Aqui na Croma Oncologia, levamos a sério a proteção dos seus dados. Esta política explica de forma simples como coletamos suas informações, para que elas são utilizadas e como garantimos sua segurança, sempre de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).
Esta Política se aplica ao tratamento de dados pessoais em todas as atividades digitais da empresa, incluindo website, aplicativos, portais, formulários e outras ferramentas virtuais que utilizamos em nossas operações.
Para facilitar a sua compreensão, listamos abaixo os principais termos utilizados nesta Política, seguindo os glossários oficiais da LGPD:
O Controlador, que decide sobre o tratamento dos dados, e o Operador, que realiza o tratamento em nome do Controlador.
A pessoa responsável por intermediar a comunicação entre os titulares de dados, a empresa e a Autoridade Nacional de Proteção de Dados (ANPD). Nosso contato é dpo@cromaoncologia.com.br.
Qualquer informação que possa identificar uma pessoa natural.
Dados relacionados à saúde, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicatos, vida sexual, e dados genéticos ou biométricos.
O envio de dados pessoais para fora do Brasil, sempre com as garantias de proteção adequadas.
Documento que avalia os riscos e as medidas de mitigação em operações de tratamento de dados sensíveis.
A autorização livre, informada e inequívoca concedida pelo titular para o tratamento de seus dados.
Processos e técnicas para proteger, suspender ou excluir dados, conforme a lei.
Esta política também leva em conta os demais termos definidos pela LGPD e pelo glossário da Autoridade Nacional de Proteção de Dados (ANPD)
O uso dos seus dados pessoais segue a LGPD (Lei Geral de Proteção de Dados). Isso ocorre, por exemplo, quando você autoriza, quando precisamos cumprir uma obrigação legal, executar um contrato, exercer direitos em processos, proteger sua saúde ou quando há um interesse legítimo que justifique o uso das informações.
A empresa realiza o tratamento dos seus dados pessoais principalmente para os seguintes fins:
Identificação, agendamento, atendimento, gestão clínica e assistencial de pacientes.
Apoio ao diagnóstico, prescrição, emissão de documentos médicos, comunicação a autoridades, atendimento regulatório e de interesse legítimo.
Execução contratual, processamento de informações financeiras, faturamento, relacionamento com profissionais e terceiros.
Cumprimento de obrigações legais, regulatórias ou defesa em processos judiciais.
Pesquisa de satisfação, melhoria de experiência, estatística, campanhas institucionais.
Segurança física e digital, incluindo controle de acesso, videomonitoramento e proteção dos ativos institucionais.
Nossa política de privacidade se aplica a diferentes públicos, como pacientes, clientes, acompanhantes, visitantes, colaboradores, fornecedores, prestadores de serviços, parceiros, investidores e demais interessados.
Podemos coletar informações como dados de identificação pessoal, dados de saúde, informações financeiras, dados sensíveis e também informações acadêmicas ou profissionais. Esses dados podem ser fornecidos diretamente por você, por terceiros autorizados ou coletados automaticamente por meio de tecnologias como cookies e registros de acesso.
Sempre que houver coleta de informações, você encontrará o detalhamento nos formulários ou páginas correspondentes, de forma clara e transparente.
O tratamento de dados de crianças e adolescentes segue as regras do Estatuto da Criança e do Adolescente (ECA) e da LGPD. Quando for preciso coletar informações, sempre pediremos a autorização do responsável legal, utilizando uma linguagem clara e acessível, além de adotar cuidados extras para garantir a proteção desses dados.
A empresa utiliza medidas de segurança técnicas e administrativas para proteger seus dados, como controle de acessos, criptografia, cópias de segurança (backup), monitoramento constante, treinamentos e atualização regular dos sistemas. Caso ocorra algum incidente ou vazamento de informações, você será comunicado(a) conforme a lei exige, recebendo uma explicação sobre os possíveis impactos e orientações sobre como reduzir eventuais riscos.
Seus dados pessoais podem ser compartilhados com parceiros, prestadores de serviços, órgãos reguladores e empresas do mesmo grupo. Em alguns casos, também podem ser transferidos para outros países, sempre com as devidas garantias de proteção, sendo certo que, todo compartilhamento é feito de acordo com a finalidade informada, dentro dos limites da lei e, quando necessário, com a sua autorização expressa.
Quando uma operação de tratamento de dados puder trazer riscos relevantes para você, a empresa poderá elaborar um Relatório de Impacto. Esse documento explica quais são os riscos e as medidas adotadas para reduzi-los. Caso queira, você pode solicitar acesso a esse relatório ao nosso Encarregado de Dados (DPO), desde que apresente a devida justificativa.
Seus dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades informadas ou obrigações previstas em lei. Quando não houver mais necessidade de uso, eles são eliminados ou passam por um processo de anonimização, de forma segura e auditável. Caso exista algum processo judicial ou obrigação legal em andamento, os dados podem ser bloqueados até a sua conclusão.
Você pode, a qualquer momento, entrar em contato pelos nossos canais de relacionamento para exercer os direitos garantidos pela LGPD.
Confirmação e acesso aos dados tratados.
Correção e atualização dos dados.
Anonimização, bloqueio ou eliminação.
Portabilidade a outro fornecedor.
Informação sobre uso compartilhado de dados.
Revogação do consentimento.
Revisão de decisões automatizadas.
Informação sobre transferência internacional.
Solicitação de relatório de impacto, quando aplicável.
Todos os procedimentos para exercer seus direitos serão informados de forma clara, incluindo os prazos, os documentos necessários e as razões caso algum pedido seja negado
Nosso site e aplicativos podem pedir que você se cadastre e crie uma senha, que deve ser mantida em segurança por você. O uso de cookies – pequenos arquivos que o site guarda no seu computador para se lembrar de você e facilitar a navegação no site – e tecnologias semelhantes é transparente, e você pode gerenciá-los diretamente pelas configurações do seu navegador.
Esta Política pode ser atualizada de tempos em tempos, sempre que houver mudanças na lei ou nos nossos processos internos. A versão mais recente estará sempre disponível em nosso site.
Esta política segue a Lei Geral de Proteção de Dados (LGPD – Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014), o Código de Defesa do Consumidor (Lei n.º 8.078/1990) e o Código Civil (Lei n.º 10.406/2002), regulamentações específicas do setor e a Constituição Federal. Caso surjam disputas legais, elas serão resolvidas no Foro Central da Comarca de São Paulo – SP.
As comunicações feitas por meios eletrônicos têm validade legal e podem ser consideradas documentos e, consequentemente, provas, exceto se houver indicação em contrário.
Se você tiver dúvidas, sugestões, solicitações ou reclamações sobre seus dados, pode entrar em contato com o nosso Encarregado de Proteção de Dados (DPO) pelo e-mail dpo@cromaoncologia.com.br ou pelos canais oficiais disponíveis em nosso portal.