CIFA

PRIVACIDADE

AVISO DE PRIVACIDADE (SITE)

O ASSOCIAÇÃO CRUZEIRAS DE SÃO FRANCISCO - HOSPITAL DE CARIDADE SANT´ANA (“HCSA”), qualificado como Agente de Tratamento de dados e na condição de Controlador de Dados Pessoais, respeita e tem zelo por valores como a Privacidade, a Proteção de Dados Pessoais e a Segurança da Informação como prioridade em sua rotina de trabalho. Este presente Aviso de Privacidade detalha como é realizada a coleta, o tratamento, o armazenamento, o compartilhamento e a exclusão de dados pessoais de usuários, responsáveis legais, pacientes e demais titulares, nos termos da legislação vigente e das Regulamentações emitidas pela Autoridade Nacional de Proteção de Dados (“ANPD”).

GLOSSÁRIO

Para tornar o documento mais acessível e transparente com todos, sejam usuários ou titulares de dados pessoais, basta consultar seus principais termos e conceitos por meio do seguinte glossário que elaboramos com o objetivo de facilitar a sua compreensão:

  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos: nome, CPF, e-mail, endereço IP, localização geográfica.
  • Dados Sensíveis: Categoria especial de dados pessoais que revela origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos ou biométricos, dados de saúde ou vida sexual. Exigem maior proteção legal.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. É quem define a finalidade e os meios do tratamento.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, seguindo suas instruções.
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Pode ser revogado a qualquer momento.
  • Anonimização: Processo técnico que remove a possibilidade de associação, direta ou indireta, entre os dados e um indivíduo. Dados anonimizados não são considerados dados pessoais pela LGPD.
  • Legítimo Interesse: Base legal que permite o tratamento de dados quando necessário para atender interesses legítimos do controlador ou de terceiros, desde que não viole os direitos e liberdades fundamentais do titular.
  • Titular dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. É o sujeito dos direitos garantidos pela LGPD.
  • Encarregado (DPO – Data Protection Officer): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.

1. DA COLETA DE DADOS PESSOAIS, TRATAMENTO E BASE LEGAL.  

O HCSA efetua a coleta e o tratamento de dados pessoais de usuários, pacientes e responsáveis legais através do presente site institucional (hcsa.org.br), sempre com fundamento em bases legais estabelecidas pela Lei Geral de Proteção de Dados (“LGPD” – Lei nº 13.709/2018), bem como as suas alterações posteriores e regulamentações complementares emitidas pela ANPD. Ao acessar o nosso site, é possível que alguns dados pessoais sejam solicitados para a coleta e o respectivo tratamento, tais como:

  • Nome Completo;
  • Telefone;
  • E-mail;
  • Comentários pessoais; e
  • Dados de qualificação e educação.

O tratamento de seus dados pessoais sempre está pautado em uma base legal regularmente prevista na LGPD. Efetuamos o tratamento das informações com base nos seguintes fundamentos:

Dado Pessoal

Finalidade

Base Legal

Nome

Telefone

E-mail

Comentários

 

Contato via

formulário no Site

 

Consentimento

(Art. 7º, inciso I)

Dados de Qualificação

Participação em

Processo Seletivo

Legítimo Interesse

(Art. 7º, inciso IX)
 

2. DO COMPARTILHAMENTO DE DADOS PESSOAIS

O HCSA realiza o compartilhamento de seus dados pessoais coletados com terceiros para o cumprimento de suas finalidades com a prestação de serviços específicos da cadeia de saúde, como laboratórios de exames e órgãos públicos. Em caso de necessidade de compartilhamento com outros terceiros que não previstos no presente Aviso, de imediato atualizaremos o presente Aviso de Privacidade para garantir transparência e informações.

3. DO EXERCÍCIO DE DIREITOS DOS TITULARES DE DADOS PESSOAIS.

A LGPD garante por lei o exercício de direitos na condição de titular de dados pessoais, que podem ser requeridos perante o Controlador de Dados Pessoais:

  • Confirmação da existência de tratamento: para tomar conhecimento se seus dados estão sendo tratados por uma organização;
  • Acesso aos dados: para obter informações sobre quais dados estão sendo tratados e como;
  • Correção de dados incompletos, inexatos ou desatualizados: para solicitar a atualização ou correção de dados pessoais;
  • Anonimização, bloqueio ou eliminação: para quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados: para transferir seus dados pessoais para outro fornecedor de serviço ou produto, mediante requisição;
  • Eliminação dos dados tratados com consentimento: para solicitar a exclusão dos dados fornecidos com base no consentimento, salvo quando houver outra base legal que justifique a retenção;
  • Informação sobre compartilhamento: para saber com quais entidades públicas ou privadas os dados foram compartilhados;
  • Informação sobre a possibilidade de não fornecer consentimento: para ser informado sobre as consequências da negativa de consentimento;
  • Revogação do consentimento: para retirar o consentimento a qualquer momento, de forma simples e gratuita; e
  • Revisão de decisões automatizadas: para solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses (como decisões de crédito, por exemplo).

4. DA SEGURANÇA DA INFORMAÇÃO E CONFIDENCIALIDADE DOS DADOS PESSOAIS.

O HCSA adota as melhores práticas de mercado e medidas técnicas/organizacionais para a proteção dos dados pessoais de seus colaboradores, parceiros, pacientes e responsáveis legais, contra o acesso não autorizado de informações por terceiros, vazamentos ou qualquer forma de tratamento inadequado. Buscamos sempre implementar as melhores medidas e atualizações para garantir a sua privacidade e a proteção de seus dados pessoais.

5. DA RETENÇÃO DE DADOS PESSOAIS E EXCLUSÃO.

Utilizamos e tratamos os dados pessoais coletados somente para as finalidades previamente estabelecidas com os titulares de dados pessoais. Ao término do tratamento do dado pessoal, também respeitamos os prazos definidos para a sua retenção e devida exclusão, mediante a implementação de medidas de segurança em seu respectivo descarte. Para tanto, retemos os dados pessoais coletados por maior tempo em cumprimento de obrigações legais e/ou regulatórias.

6. DOS COOKIES.

O site do HCSA também se vale do uso e da coleta de Cookies para melhorar a sua experiência como usuário e sua personalização. Para mais informações, solicitamos que consulte abaixo a relação de cookies que são coletados pelo site do HCSA e suas respectivas informações:

 

COOKIE

 

 

TIPO

 

 

ORIGEM

 

DURAÇÃO

 

FINALIDADE

 

PHPSESSID

 

Sessão

 

Primário

 

Até o fechamento do navegador

Mantém a sessão ativa do usuário durante a navegação

 

_ga

 

Persistente

 

Terceiros (Google Analytics)

 

2 anos

Coleta dados estatísticos de uso do site

 

_gid

 

Persistente

 

Terceiros (Google Analytics)

 

24 horas

Diferencia usuários para análise de tráfego

 

_gat

 

Sessão

 

Terceiros (Google Analytics)

 

1 minuto

Limita a taxa de requisições ao Google Analytics

Recomendamos que consulte as orientações do seu navegador de preferência caso queira excluir a coleta de cookies pelo site do HCSA.

7. DA TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS.

É possível que seus dados pessoais sejam transferidos para terceiros que estejam fora do território nacional, mas apenas e somente com a finalidade de darmos continuidade na execução de nossos serviços e para a manutenção de nosso site no ar e operante. Esclarecemos ainda que não compartilhamos seus dados pessoais para países que não estejam adequados com a legislação de proteção de dados, conforme estabelecido pela legislação vigente e em Resolução CD/ANPD nº 19/2024 de transferências internacionais de dados pessoais.

8. DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS.

Em cumprimento à Lei Geral de Proteção de Dados e da Resolução CD/ANPD nº 18/2024, indicamos um Encarregado pelo Tratamento de Dados Pessoais do HCSA como Controlador. Em caso de dúvidas ou para maiores esclarecimentos e orientações, solicitamos que entrem em contato por meio do endereço eletrônico específico para o tratamento de questões envolvendo privacidade e a proteção de dados pessoais:

  • Encarregado de Dados Pessoais: Tatiana Meirelles
  • Encarregado de Dados Pessoais Substituto: Simone Diedrich
  • E-mail: privacidade@hcsa.org.br

9. DAS ALTERAÇÕES NO PRESENTE AVISO DE PRIVACIDADE.

Este Aviso de Privacidade pode ser atualizado periodicamente. Recomendamos a leitura regular para estar ciente de eventuais mudanças em seu conteúdo e encaminharemos comunicados regulares em caso de alterações para o seu prévio conhecimento do material e da forma que o HCSA efetua o tratamento dos seus dados pessoais.

 

 [DM1]HCSA: solicitamos a inclusão de nome de responsável pela homologação do documento pela Diretoria do Hospital.