IOSC - Instituto de Olhos Santa Catarina S/S
Responsabilidade Técnica IOSC
Dra. Leda das Neves Almeida Sandrin
CRM 6039 / SC / RQE 1496

Horários:

Termos e Políticas

Com objetivo de reafirmar nosso compromisso com transparência na coleta, armazenamento e tratamento de dados pessoais, nos comprometemos a cumprir com as obrigações dispostas na LGPD.

LGPD significa "Lei Geral de Proteção de Dados Pessoais" e se refere à Lei n°. 13.709/2018, cuja finalidade é regulamentar a coleta, armazenamento e tratamento de dados pessoais em território nacional.

Para isso, disponibilizamos os documentos nos links abaixo:




POLÍTICA DE PRIVACIDADE
Nós levamos sua privacidade a sério.


POLÍTICA DE PRIVACIDADE INSTITUTO DE OLHOS DE SANTA CATARINA (IOSC)

Atualização: O IOSC atualizou, em 31/03/2022, sua Política de Privacidade, a fim de endossar a proteção de dados dos titulares. A partir desta data, apenas esta Política de Privacidade está em vigência para o conteúdo aqui abordado.

Em compasso com a legislação vigente, confeccionou-se a presente política de privacidade para explicar o tratamento dos seus dados pessoais. Toda a nossa relação observa, sempre que possível, os termos contidos neste documento.

Dentre os objetivos, nós privilegiamos a privacidade dos seus dados, assegurando um ambiente de proteção às suas informações. De modo transparente, expomos as finalidades da coleta de dados, os seus direitos enquanto titular, os dados coletados e as nossas medidas para redução de riscos.

Este documento deverá ser lido por todos os nossos clientes, pacientes, colaboradores, fornecedores, parceiros, prestadores de serviços e demais pessoas e organizações que firmem negócios jurídicos com o IOSC. O conteúdo desta Política envolve o tratamento de dados pessoais conforme disposto em Lei Geral de Proteção de Dados - Lei nº 13.709/18.

Este documento se complementa ao nosso Código de Ética e aos demais contratos firmados, gerando maior proteção para os titulares de dados pessoais. Esta política representa o nosso compromisso com a proteção de dados.

Os usuários declaram ciência e aderem a esta Política de Privacidade mediante concordância, nos termos a seguir apresentados, de forma livre, manifesta, informada e espontânea para todos os fins legais.


  1. Definições e Termos

    1. Produtos e Serviços. São considerados, para os fins desta Política, todos os objetos comercializados pelo Instituto de Instituto de Olhos de Santa Catarina (IOSC), inclusos os produtos e os serviços disponíveis para negócios comerciais e jurídicos.
    2. Dados Pessoais. Consideram-se dados pessoais do usuário todas as informações próprias da pessoa natural, individuais, pessoais, como o nome, o número, o endereço, as informações bancárias, as informações geográficas, o e-mail.
    3. Dados Anonimizados. São dados pessoais que, por si só, não são capazes de identificar a pessoa natural titular. São exemplos a idade, o gênero, a região do país em que reside.
    4. Controlador de Dados. É a pessoa, nos termos da Lei Geral de Proteção de Dados, responsável pelas decisões dos tratamentos de dados pessoais diretas do usuário.
    5. Operador de Dados. O controlador pode designar terceira pessoa para tratar os dados, sob critérios pré-definidos e já decididos. O tratamento poderá ser realizado por esta terceira pessoa, chamada de operadora, em nome do controlador.
    6. Titular dos Dados. É o usuário ou cliente que repassa informações pessoais ao controlador. Todas essas nomenclaturas poderão ser utilizadas. É o proprietário de seus dados. Em nossa atuação, poderão ser: titulares os representantes da Pessoa Jurídica que firmam negócios jurídicos com o IOSC; ou pacientes que realizam consultas na área da saúde.
    7. Encarregado. Pessoa designada pela Lei Geral de Proteção de Dados como o responsável para atuar em comunicação juntamente à Autoridade Nacional de Proteção de Dados, de forma a respeitar a legislação aplicável tanto ao controlador como ao usuário.
    8. Tratamento de Dados. É o procedimento/operação realizada pelo controlador de dados. A lei considera, a título exemplificativo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
    9. Lei Geral de Proteção de Dados. Lei vigente ao momento da confecção desta Política de Privacidade. Legislação responsável para os cuidados ao tratamento de dados pessoais.
    10. Logs. Registro, digital, de atividades realizadas por usuários em sistemas sob controle do IOSC.
    11. Incidente de Segurança. É um evento concreto, ou sob suspeita, de impacto na integridade, segurança, autenticidade, confidencialidade e/ou disponibilidade dos dados pessoais do titular. Dentre os possíveis exemplos se destacam o vazamento, o acesso ilícito, o corrompimento por ataques de terceiros e a divulgação não autorizada.


  1. Vigor e Eficácia

Esta Política de Privacidade possui vigor a partir do momento em que o usuário acesse o nosso site (https://www.iosc-br.com.br), forneça dados pessoais ou realize a aceitação eletrônica de conformidade ao fornecimento de dados pessoais. A proteção geral aos dados pessoais está disposta, também, em nossa política de cookies e em nossos termos de uso. Os documentos não se substituem, todavia se complementam.

Assim, os Termos de Uso e a Política de Cookies também se respaldam a esta Política de Privacidade.

  1. Padrões de Segurança

O tratamento de dados é conduzido com fundamentos na segurança da informação. Para o processamento destes dados, observamos e seguimos três princípios que delimitam nossa atuação: confidencialidade, integridade e disponibilidade.

  1. Confidencialidade. O tratamento de dados respeita o direito à privacidade e à intimidade do titular de dados. Apenas pessoas autorizadas participam do tratamento, conforme pertinência das finalidades, e em respeito à dignidade do titular. Utilizamos métodos de segurança para aumentar a proteção aos dados confiados.

  1. Integridade. Preservam-se as informações coletadas, com cuidados para que não ocorram alterações, modificações, exclusões ou qualquer modo de extravio durante o seu processamento. Os dados pessoais são mantidos íntegros.

  1. Disponibilidade. O acesso à informação ocorre quando necessário ou quando desejável. Pessoas autorizadas podem acessá-lo, de modo a permitir o tratamento de dados, observada a confidencialidade e a integridade. O titular de dados também possui acesso a esclarecimentos acerca do processamento e tratamento dos seus dados pessoais.

Ainda, observamos os princípios específicos da Lei Geral de Proteção de Dados. Adotamos as orientações legais, aplicando-as ao ciclo de tratamento de dados pessoais. Apresentaremos os princípios e, quando necessário, o seu conceito ou as medidas correspondentes adotadas:


  1. Finalidade. Propósito legítimo de coleta de dados, assim como o seu tratamento, conforme os produtos e serviços prestados;

  1. Adequação. O tratamento possui correspondência temática à finalidade;

  1. Necessidade. Os dados coletados correspondem ao mínimo necessário para o exercício das finalidades, conforme exame de conveniência;

  1. Não discriminação. Os dados coletados não devem se desviar das finalidades pelas quais foram coletados, mantida a adequação e necessidade. Não podem ser utilizados para fins discriminatórios e ilícitos, forte na dignidade da pessoa humana.

  1. Responsabilização e Prestação de Contas. Trata-se de incumbência para o agente que realiza o tratamento de dados. O IOSC demonstra a adoção de boas práticas, de modo a cumprir as normas de proteção de dados pessoais. Ressalta-se, nesta Política, o nosso fiel compromisso com a legislação vigente.

  1. Segurança. Com base nos preceitos gerais da segurança de informação, como confidencialidade e integridade, são dispostos meios aptos a reduzir riscos de incidentes de segurança. Dentre eles, são adotados:

 

  1. Segurança Física

    1. Controle rígido de acesso de visitantes;
    2. Destruição de documentos e dados em mídia física periodicamente;
    3. Controles de acesso internos, com senhas, crachás, tokens;

  1. Controle de Acessos ao Banco de Dados e aos Recursos Online
    1. Política interna para o acesso aos dados;
    2. Designação de permissões de acesso internos, conforme princípios de finalidade, adequação, necessidade;
    3. Utilização de antivírus em todas as estações de trabalho;
    4. Manutenção de logs de acesso;
    5. Manutenção de controle das principais das operações de tratamento;
    6. Designação de setores para acesso aos dados, conforme natureza e finalidade do tratamento;

  1. Criptografia e Proteção às Estações de Trabalho
    1. Utilização de senhas para controle de usuários;
    2. Controle de permissões internas para acesso aos dados;

 

  1. Prevenção. Em compasso com as medidas de segurança, compreendemos que a prevenção é a melhor forma de evitar incidentes. Assim, atuamos proativamente para redução de riscos. De modo a prevenir vazamentos, extravios, alterações, adotamos, além das medidas já citadas:

    1. Controle de acesso aos dados, mantendo monitoração para a garantia das informações;
    2. Uso de tecnologias de Backup na nuvem;
    3. Retenção de dados apenas conforme relevância e pertinência para o tratamento;
    4. Exclusão de dados conforme haja desnecessidade na manutenção;

 

  1. Qualidade dos Dados. Para o tratamento dos dados pessoais, observamos a sua integridade, a sua clareza, a sua exatidão e a sua pertinência com as finalidades. Os dados devem ser suficientemente informados e adequados para a realização dos serviços, completando o ciclo do tratamento de dados. Destaca-se:

    1. Organização interna para a manutenção segura e íntegra dos dados, com gerenciamento para não ocorrência de extravios;
    2. Dados com repartições próprias conforme sua sensibilidade;
    3. Agendamentos online por intermédio de site com criptografia segura;
    4. Requisição de dados relevantes e pertinentes para a consecução das finalidades;
    5. Integração de sistema para identificação pessoal em consultas e exames;

 

  1. Livre Acesso e Transparência. São dois princípios que podem ser analisados conjuntamente. Assegura-se ao titular de dados o acesso facilitado e gratuito a informações relativas ao tratamento de dados. Ainda, estas informações devem ser claras e acessíveis. Dentre as medidas que adotamos:

    1. Apresentação dos Direitos do titular - vide tópico 12 desta Política;
    2. Requerimento da existência do tratamento, mediante comunicação direta ao Encarregado Carlotto & Barizon Advocacia - atendimento@carlottoebarizon.com.br;
    3. Diante do requerimento da existência do tratamento, o IOSC poderá confirmar de modo simplificado em até 02 dias úteis; ou poderá confirmar com declaração completa em até 15 dias;
    4. Revisões periódicas em nossos documentos, propiciando constantes aperfeiçoamentos na confiabilidade e na qualidade do tratamento de dados;

Reitera-se, por fim, que as medidas especificadas possuem caráter exemplificativo, sem afastar a possibilidade de outros elementos serem incorporados ao nosso padrão.

 

  1. Informações Pessoais Coletadas

  1. Dados de Pacientes. O IOSC coleta as seguintes informações de pacientes interessados e submetidos à realização de consultas e de exames, para fins de dados cadastrais, de agendamento e de pagamento:
    1. Nome;
    2. Endereço;
    3. Telefone;
    4. E-mail;
    5. Dados de convênio de saúde, quando cabível;
    6. Data de nascimento;
    7. CPF;
    8. Dados de pagamento, incluindo informações bancárias e dos meios de pagamento, como dados de cartão de crédito e de débito, quando cabível;


A depender do caso concreto poderão ser solicitados outros dados pessoais, inclusive sensíveis, para realização do serviço. Para agendamentos online dispomos de aba específica (https://www.iosc-br.com.br/agendamento/), em que as mensagens enviadas estão certificadas como conexão segura. Este certificado de segurança reduz riscos de extravio. Ademais, mantemos preocupação com a privacidade dos dados pessoais durante todas as etapas do tratamento, inclusive recepção e coleta.


Ainda, mantemos em nossa base de dados as suas preferências de privacidade para recebimento de material publicitário.


  1. Dados Sensíveis de Pacientes. Como exercício da atuação médica, coletamos dados pessoais dos pacientes, mantendo sempre a finalidade e a adequação do tratamento. Alguns dados pessoais serão coletados para fins de cadastro, outros serão obtidos mediante a realização de consultas. Destacam-se os seguintes dados sensíveis, a título de exemplo:
      1. Raça/cor/etnia;
      2. Gênero;
      3. Tipo Sanguíneo;
      4. Doenças/moléstias/patologias/condições físicas e/ou psíquicas;
      5. Exames médicos, como exames de sangue, que possam fornecer dados sensíveis;
      6. Demais dados conforme critério médico.

  1. Informações de Pessoas Físicas e Jurídicas em Geral. O IOSC coleta e mantém dados pessoais de terceiros sob hipóteses de negócios e de contratos jurídicos, incluindo etapas pré-contratuais, de utilização de nossos serviços, de consultas às nossas atividades, de contatos aos nossos representantes e de interações juridicamente relevantes. Incluem-se parceiros, clientes comerciais, empresas contratantes, operadores de planos de saúde e prestadores de serviços. Dentre os dados pessoais coletados destacam-se.:
    1. Nomes dos representantes e de demais pessoas relevantes para a realização das atividades;
    2. Número do CPF e RG dos representantes e de demais pessoas relevantes para a realização das atividades;
    3. Função;
    4. Dados de convênio de saúde;
    5. Telefone comercial e celular;
    6. Email;
    7. Endereço dos representantes e de demais pessoas relevantes para a realização das atividades;
    8. Dados de pagamento, incluindo informações bancárias e dos meios de pagamento, como dados de cartão de crédito e de débito, quando cabível;

A depender do caso concreto o IOSC poderá solicitar outros dados pessoais que entenda adequados à finalidade das atividades. De acordo com a natureza do negócio jurídico, novas informações pessoais poderão ser requisitadas.

Desde já, o titular de dados reconhece que, mesmo posteriormente ao consentimento original, poderão ser requeridos outros dados para, exemplificadamente, promoção de suporte técnico, adequação de obrigações e deveres, personalização das finalidades pretendidas. Todos os dados observam finalidade legítima para a coleta de dados, conforme princípio da necessidade.

 

  1. Informações Pessoais Disponibilizadas


O IOSC, para melhor atendimento ao Paciente, oferece serviços online, por meio de plataformas disponibilizadas. Resultados de exames, por exemplo, podem ser obtidos mediante cadastro e senha fornecidos unicamente para o usuário. É responsabilidade do paciente o não compartilhamento dos dados de acesso e a adoção de medidas mínimas de segurança.

 

  1. Responsabilidade dos Usuários

É de única e exclusiva responsabilidade dos usuários a veracidade dos dados informados, prestando-os com exatidão e atualização ao momento do consentimento. Poderá o IOSC requisitar a verificação dos dados periodicamente, de modo a atualizá-los.

 

  1. Do Processamento dos Dados

O IOSC atua como controlador dos dados fornecidos diretamente pelos titulares. Todavia, não será proprietário desses dados, utilizando-os apenas para as finalidades necessárias aos tratamentos de dados.


    1. As finalidades estão em consonância com os nossos demais documentos jurídicos, como Termos de Uso, Política de Cookies e contratos. Há adequação e correspondência às finalidades, sob ciência e consentimento do titular dos dados. O tratamento é iniciado com a coleta ou recepção de dados dos titulares;
      1. O IOSC manterá sempre atuação conforme a ética das atividades da área da saúde, com independência e autonomia de seus profissionais;

    1. O processamento ocorrerá, preferencialmente, mediante consentimento expresso, livre, informado e inequívoco. Todavia, mesmo sem o consentimento do titular, será possível o tratamento nas seguintes hipóteses:
      1. Cumprimento de obrigação legal ou regulatória;
      2. Necessidade para execução de contrato ou procedimentos preliminares relacionados a contrato;
      3. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
      4. Proteção da vida ou incolumidade física;
      5. Tutela da saúde;
      6. Necessidade de atendimento aos interesses legítimos do IOSC, exceto quando prevalecerem direitos e liberdades fundamentais do titular que exijam proteção dos dados;
      7. Para proteção do crédito;
      8. Para prevenção de fraude, na hipótese de dados pessoais sensíveis;


As alíneas “ii” e “vi” não serão utilizadas para o tratamento de dados pessoais sensíveis.


    1. O processamento durará apenas até a finalidade ser alcançada, ou até que os dados deixem de ser necessários. Terá vigência juntamente aos Termos de Uso, Política de Cookies e aos contratos específicos. O processamento também se guiará, portanto, a esta Política.

    1. Dentre as atividades de tratamento incluídas na Lei Geral de Proteção de Dados, destacam-se as seguintes:
      1. Coleta;
      2. Recepção;
      3. Utilização;
      4. Acesso;
      5. Reprodução;
      6. Processamento;
      7. Arquivamento;
      8. Armazenamento;
      9. Eliminação;
      10. Avaliação;
      11. Controle da Informação;
        1. Todas essas atividades são cumpridas em conformidade à privacidade dos dados, submetidas aos princípios da Lei Geral de Proteção de Dados, assim como aos princípios expostos nesta Política.

    1. Das Limitações ao Tratamento de Dados:
      1. Não poderemos usar, reter ou divulgar os dados pessoais fornecidos, exceto quando estritamente necessários à atividade da área da saúde desempenhada, aos requisitos da lei, aos comandos judiciais ou quando expressamente consentido pelo usuário;
      2. Não vendemos os dados pessoais a terceiros;
      3. Não utilizaremos os dados para fins não diretamente relacionados às relações negociais com o titular de dados, assim como as finalidades de proteção à vida e tutela da saúde;
      4. Não realizaremos tratamento de dados contrários às determinações da Lei Geral de Proteção de Dados, ainda que requisitados pelo titular dos dados. O usuário é responsável, quando do envio dos dados, pela integridade, exatidão, origem legal e qualidade das informações repassadas ao IOSC;
      5. Os dados sensíveis só serão utilizados para funções específicas e para fins determinados, estando sujeitos a hierarquia de acesso dentro da empresa;
      6. O IOSC se obriga à manutenção de dados sigilosos de seus usuários e clientes.

    1. Da Ética da Área da Saúde:
      1. O IOSC mantém sua atuação em conformidade à ética das profissões da área da saúde, com independência de seus profissionais;
      2. O IOSC não poderá atuar em contrariedade às normas éticas da área da saúde;
      3. Mantemos rígido controle de acesso aos dados pessoais sensíveis, com ampla instrução interna, treinamentos, fiscalização, minimizando a possibilidade de incidentes de segurança.

 

    1. Do Código de Ética Médico

O IOSC possui atuação em plena conformidade ao Código de Ética Médica, dando principal ênfase ao Capítulo IX, o qual trata a respeito do sigilo profissional.

 

    1. Da Coleta de Dados Pessoais

    1. Por que Coletamos os Seus Dados

Nós coletamos os seus dados para aprimorar a experiência do uso de nossos produtos e serviços, inclusos o website, o aplicativo, a assistência ao cliente.

        1. Segurança. Os dados coletados e tratados garantem a segurança para o melhor desempenho de nossas atividades. Observadas as diretrizes internas de segurança dos dados, podemos aumentar as garantias de integridade e proteção das informações coletadas, gerando um ambiente confiável para o desempenho dos serviços da saúde. Ademais, podemos compreender com maior exatidão os eventuais incidentes de segurança;
        2. Análise de Desempenho. Com os dados coletados podemos reexaminar as nossas políticas internas, nossos contratos, nossos produtos e serviços, de modo a aumentar a eficiência e a segurança de nosso trabalho;
        3. Cumprimento de Obrigações Legais. Nossa organização possui atenção às normas legais, de modo a manter todas as nossas atividades em conformidade com a legislação. Os dados coletados nos auxiliam a compreender nossa atuação, mantendo a máxima compreensão dos limites do desempenho de nossos produtos e serviços;
        4. Suporte e Atendimento ao Cliente. Com o constante reexame dos dados fornecidos, podemos solucionar e diagnosticar problemas de modo mais eficiente. Diante das necessidades apresentadas, podemos oferecer melhores alternativas. Investimos na privacidade, segurança e integridade destes dados.
        5. Atuação Jurídica. Nossos dados também são utilizados para manutenção de conformidade jurídica. Não realizamos contratos comerciais diretamente com pessoas menores de idade, protegendo sua privacidade e sua intimidade. Ademais, os dados poderão ser utilizados para proteção do titular, para cumprimento de obrigação legal e para exercício regular de direito em processos judiciais ou administrativos.
        6. Controle de Fraudes. Os dados são tratados para evitar a ocorrência de fraudes, mantendo a segurança e a privacidade de nossos consumidores. Asseguramos o contato direto apenas com pessoas contratualmente encarregadas, reduzindo a possibilidade de extravio de informações sensíveis de nossos clientes;

    1. Da posterior requisição de Consentimento

O usuário, desde já, autoriza o IOSC a requisitar dados pessoais adicionais necessários para a realização de operações de tratamentos de dados. Tais requerimentos deverão guardar conformidade à nossa finalidade da atuação e aos princípios aqui elencados. Tais informações ainda poderão ser requeridas para fins de segurança da informação, de modo a evitar fraudes. Caso seja apurada fraude, o IOSC está autorizado a compartilhar as informações com as autoridades competentes.

 

    1. Da Responsabilidade ao Tratamento dos Dados

Conforme critérios internos, os dados pessoais dos pacientes estarão disponíveis e acessíveis pelo próprio IOSC com repasse desses dados apenas aos pacientes, e, caso necessária a realização de exame complementar, à clínica e/ou empresa responsável. Apenas profissionais autorizados poderão acessar os dados, sempre conforme os princípios aplicáveis, como adequação, necessidade e finalidade.

 

  1. Encarregado

O encarregado de proteção de dados é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da LGPD, e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

No caso da empresa, o encarregado é o escritório Carlotto & Barizon Advocacia, e pode ser contatado para qualquer auxílio relacionado às atividades citadas no parágrafo anterior. O melhor canal para atendimento é Carlotto & Barizon Advocacia - atendimento@carlottoebarizon.com.br

 

  1. Uso de Sistemas de Terceiros

A IOSC investe em soluções de qualidade na tecnologia da informação. Além do próprio portal, utiliza provedores de informação tecnológica e operacional de terceiros, de modo a garantir maior eficiência e segurança no exercício das atividades da área de saúde.

Por ocasião do gerenciamento de dados pessoais, preocupado com a sua privacidade, compartilhamos dados com os seguintes parceiros:

  • Google Ads

Enquanto somos uma empresa atuante nas áreas da saúde, mantemos contratos com empresas terceiras que forneçam qualidade e integridade na gestão dos dados pessoais. Este compartilhamento se mostra necessário para assegurar os direitos do titular durante o tratamento de dados, reservando adequação das finalidades do IOSC.

O IOSC está de acordo com as resoluções CFM, sobretudo nº 1.821/07, 2.217/18 e 2.218/18, que aprovam as normas técnicas concernentes à digitalização, uso dos sistemas informatizados para a guarda, manuseio dos documentos dos prontuários dos pacientes e sigilo profissional.

 

  1. Consentimento

O consentimento é a nossa principal fonte para a realização do tratamento de seus dados. Este consentimento é a manifestação livre, informada e inequívoca que você declara estar ciente do conteúdo desta Política e nos autoriza a tratar e processar os seus dados.

Coletamos o seu consentimento para o tratamento dos dados pessoais, desde o momento de sua coleta até a exclusão. O consentimento aqui fornecido envolve as hipóteses e as finalidades aqui descritas, evidenciando nosso compromisso com a transparência e a boa-fé.

Ao utilizar nossos serviços e fornecer dados pessoais, você está ciente e declara consentimento diante das disposições desta Política de Privacidade, conhecendo seus direitos pessoais. O seu consentimento é válido, inclusive, para as hipóteses de compartilhamento previstas neste documento.

A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento. É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade de nossos portais ou da prestação de nossos serviços.


Caso o consentimento seja imprescindível para realização do serviço, a ausência de consentimento poderá ocasionar a impossibilidade da prestação pelo IOSC.

Dentre os serviços que necessitam, obrigatoriamente, de consentimento estão:


  1. Divulgação de material institucional;
  2. Newsletters;
  3. Convites para eventos;

Destaca, por fim, que o consentimento não é o único meio válido para realização lícita do tratamento de dados pessoais. Conforme disposto em tópico 7, ítem “b” desta Política, será possível o tratamento nas seguintes hipóteses:


      1. Cumprimento de obrigação legal ou regulatória;
      2. Necessidade para execução de contrato ou procedimentos preliminares relacionados a contrato;
      3. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
      4. Proteção da vida ou incolumidade física;
      5. Tutela da saúde;
      6. Necessidade de atendimento aos interesses legítimos do IOSC, exceto quando prevalecerem direitos e liberdades fundamentais do titular que exijam proteção dos dados;
      7. Para proteção do crédito;
      8. Para prevenção de fraude, na hipótese de dados pessoais sensíveis;

As alíneas “ii” e “vi” não serão utilizadas para o tratamento de dados pessoais sensíveis.

 

  1. Compartilhamento de Dados

Em determinados casos, a empresa poderá realizar o compartilhamento de seus dados pessoais. É possível o fornecimento de dados pessoais para órgãos governamentais e outros terceiros interessados caso tenha-se objetivo legal a se cumprir, seja por ordem judicial, ou ainda se a empresa estiver em alguma das situações abaixo:


  1. Execução de seus contratos;
  2. Investigação e defesa de alegações de terceiros;
  3. Proteção da integridade dos serviços.
  4. Segurança e proteção dos direitos dos colaboradores da empresa;
  5. Venda, compra, fusão ou dissolução da empresa;
  6. Cumprimento integral da legislação que exija tal divulgação.

Dentre as hipóteses de compartilhamento dos dados há:

  • Compartilhamento de dados com empresas terceirizadas;
  • Entidades de proteção ao crédito;
  • Órgãos reguladores;
  • Sob expressa autorização ou requisição;

O compartilhamento de dados pessoais sensíveis observará, principalmente, as hipóteses de tutela da saúde e proteção da vida.

 

  1. Direito de Controle do Usuário Sobre Seus Dados

A empresa realizará a coleta de dados através de consentimento e finalidade, princípios basilares da LGPD - Lei Geral de Proteção de Dados. Entretanto, o usuário terá o direito de obter, junto ao controlador, a qualquer momento e sob requisição:

  1. Confirmação da Existência de Tratamento. Caso requerido pelo usuário, deverá o IOSC confirmar que seus dados pessoais sofreram tratamento;
  2. Exclusão. O usuário poderá requerer a exclusão de seus dados a qualquer momento - caso não sejam mais necessários para realização do produto ou serviço;
  3. Acesso aos Dados. Neste caso, o usuário tem total autonomia para saber quais dados a empresa possui;
  4. Alteração ou Correção de Dados - A qualquer tempo, o usuário pode informar a empresa que deseja alterar dados pessoais;
  5. Anonimização. O usuário poderá requisitar a anonimização de seus dados, caso possível;
  6. Portabilidade. Diante de requisição expressa, e observadas as regulamentações da Autoridade Nacional de Proteção de Dados, o IOSC deverá portar os dados pessoais a outro fornecedor de produto ou serviço;
  7. Objeções e limites à utilização dos dados. O usuário poderá requerer a não utilização de determinado dado, conforme análise de conveniência. A empresa deverá acatar a sua vontade caso as informações não sejam imprescindíveis para a correta venda do produto ou prestação do serviço. Na hipótese de absoluta necessidade para a manutenção do padrão de qualidade do IOSC, o usuário será devidamente informado de que a negativa do Consentimento poderá acarretar em impossibilidade da relação contratual.

 

  • Da Fraude

Além dos deveres já expressos nesta Política, tais como a veracidade dos dados informados, deverá o usuário informar imediatamente caso haja suspeita de fraude em seus dados pessoais.

Caso o IOSC observe conduta suspeita, ou verifique falha na autenticação de dados pessoais do usuário, poderá bloquear imediatamente todos os acessos ao sistema, de modo preventivo. Deverá o usuário entrar em contato direto conosco, diretamente pelo atendimento@carlottoebarizon.com.br.

Os pontos acima podem ser levados ao encarregado da empresa, sendo os pedidos considerados nos termos da lei.

 

  1. Preponderância da Política

Esta Política terá precedência sobre os Termos de Uso em hipótese de conflito. A partir do seu vigor e conforme o consentimento do usuário - ou das demais hipóteses elencadas em tópico 7, “b” - substituirá os acordos, entendimentos, comunicações anteriores e notificações concorrentes que disponham sobre o tratamento de dados pessoais.


  1. Revisões da Política

Quaisquer alterações nesta Política serão comunicadas de modo visível em nossos portais. Ao final do documento consta a sua última atualização, garantindo ao titular o acesso à última versão da Política de Privacidade.


  1. Segurança dos Dados

Todos os Dados Pessoais serão guardados na base de dados da empresa ou em base de dados mantidas “na nuvem” pelos fornecedores de serviços contratados pela empresa, os quais estão devidamente de acordo com a legislação de dados vigente.

Nós utilizamos procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados

Embora o IOSC utilize medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger seus Dados Pessoais contra divulgação não autorizada, mau uso ou alteração, o Usuário entende e concorda que não há garantia total de que as informações nunca poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.

Ademais, não nos responsabilizamos por sites, conteúdos e links externos de terceiros, os quais possam coletar dados pessoais sem atuação direta do IOSC.


  1. Mediação de Conflitos

A presente política de privacidade de dados pessoais é regida pela Constituição da República Federativa do Brasil e pela Lei 13.709 de 2018 - Lei Geral de Proteção de Dados.

Para dirimir quaisquer que sejam os conflitos, fica definido aqui o foro da comarca de Chapecó/SC, abrindo mão de qualquer outro, por mais privilegiado que seja.

A presente política atua de maneira complementar ao restante da proteção de dados da empresa, sejam contratos, termos de uso e demais documentos permissivos à utilização de dados pessoais.

Última Atualização: 31/03/2022


ONDE ESTAMOS
Rua São Marcos, 924,
Bairro São Lucas, Chapecó / SC
89812-758

FALE CONOSCO
49 . 3323 9000
contato@iosc-br.com

Siga-nos:
ATENDIMENTO
Segunda à sexta: 07h30 às 19h.
Sábados: Até as 12h.

Tecnologia Ideia Good | © Copyright - IOSC Hospital