Lista de políticas ativas
Nome | Tipo | Anuência de usuário |
---|---|---|
Politica de privacidade | Política de privacidade | Todos os usuários |
Resumo
A presente Política tem por finalidade demonstrar de forma transparente o compromisso da R. B. A. PORTUGUESA DE BENEFICENCIA (“BP”), com sede no Município de São Paulo – SP, na Rua Maestro Cardim, 769, Bela Vista CNPJ: 61.599.908/0001-58, e suas respectivas filiais, com a sua privacidade e proteção dos dados pessoais, respeitando as disposições da Lei Geral de Proteção de Dados.
Esta Política descreve as regras aplicáveis sobre a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados pessoais dos clientes e/ou seus responsáveis legais, acompanhantes e visitantes, colaboradores, integrantes de seu corpo clínico e multiprofissional, alunos, voluntários, prestadores de serviços, patrocinadores e quaisquer outros terceiros, de acordo com as leis em vigor.
Para acessar e utilizar os serviços ofertados pela BP, Você como Titular de Dados deve declarar que fez a leitura completa e atenta desta Política, e que está plenamente ciente dos termos aqui dispostos, conferindo a sua livre e expressa concordância para o tratamento dos Dados de acordo com as condições abaixo especificadas.
Política completa
Política de privacidade e tratamento de dados da Beneficência Portuguesa
1. INTRODUÇÃO
A presente Política tem por finalidade demonstrar de forma transparente o compromisso da R. B. A. PORTUGUESA DE BENEFICENCIA (“BP”), com sede no Município de São Paulo – SP, na Rua Maestro Cardim, 769, Bela Vista CNPJ: 61.599.908/0001-58, e suas respectivas filiais, com a sua privacidade e proteção dos dados pessoais, respeitando as disposições da Lei Geral de Proteção de Dados.
Esta Política descreve as regras aplicáveis sobre a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados pessoais dos clientes e/ou seus responsáveis legais, acompanhantes e visitantes, colaboradores, integrantes de seu corpo clínico e multiprofissional, alunos, voluntários, prestadores de serviços, patrocinadores e quaisquer outros terceiros, de acordo com as leis em vigor.
Para acessar e utilizar os serviços ofertados pela BP, Você como Titular de Dados deve declarar que fez a leitura completa e atenta desta Política, e que está plenamente ciente dos termos aqui dispostos, conferindo a sua livre e expressa concordância para o tratamento dos Dados de acordo com as condições abaixo especificadas.
2. ABRANGÊNCIA
Esta Política se aplica a todos os administradores (membros do Conselho de Administração, Conselho Consultivo, Conselho Fiscal, Diretoria Administrativa, Associados) e colaboradores BP, clientes e seus responsáveis legais, acompanhantes e visitantes, integrantes de seu corpo clínico e multiprofissional, alunos, voluntários, prestadores e fornecedores de bens e serviços e quaisquer outros terceiros.
3. INFORMAÇÕES SUJEITAS À POLÍTICA DE PRIVACIDADE DA BP:
- (i) Todas as informações fornecidas ou coletadas dos clientes e/ou seus responsáveis legais, seja física ou no acesso aos Nossos Ambientes, no contexto da prestação dos serviços de saúde pela BP. Dentre os serviços de saúde que poderão ser prestados pela BP, conforme a unidade escolhida, incluem-se: hospitalares, internação, ambulatoriais, cirúrgicos, exames diagnósticos, pronto atendimento ou pronto socorro, entre outros serviços de saúde; bem como para aplicação de estudos e Pesquisas clínicas, recuperação de créditos e análise preditiva para melhorar a experiência do serviços prestados, respeitando os termos das leis aplicáveis;
- (ii) Todas as informações dos Administradores e colaboradores BP, prestadores e fornecedores de bens e serviços, coletadas no contexto de obrigação contratual ou legal;
- (iii) Todas as informações fornecidas ou coletadas dos Voluntários no contexto de promover atividades de apoio proporcionando o bem-estar, lazer e responsabilidade social para nossos clientes e acompanhantes;
- (iv) Todas as informações fornecidas ou coletadas dos integrantes de seu corpo clínico e multiprofissional no contexto de prestação de serviços de saúde, obrigação contratual ou legal;
- (v) Todas as informações fornecidas ou coletadas dos Alunos no contexto da prestação de serviços educacionais.
4. TRATAMENTO DE DADOS PESSOAIS
Considerando os princípios e fundamentos definidos pela Lei Geral de Proteção de Dados, o Tratamento de Dados Pessoais será realizado pela BP apenas quando observada as seguintes hipóteses:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. SOBRE DADOS QUE COLETAMOS
5.1. Como coletamos Dados
Os Dados, incluindo Dados Pessoais e Dados Pessoais Sensíveis, poderão ser coletados de modo físico e/ou quando interagir com Nossos Ambientes virtuais.
5.2. Quais dados coletamos e para que coletamos
Titular do Dados | O que podemos coletar? | Para que coletamos? |
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS
A BP poderá realizar a coleta e tratamento de Dados Pessoais de crianças e adolescentes com idade inferior a 18 anos, de modo físico e/ou quando interagir com Nossos Ambientes, incluindo Dados Pessoais Sensíveis, e, portanto, haverá a necessidade de consentimento legal dos pais ou representantes legais para esta finalidade.
Ainda que na coleta e tratamento dos Dados Pessoais de crianças e adolescentes haja o consentimento, os pais devem supervisionar as atividades online dos seus filhos menores de idade em Nossos Ambientes, em especial em Nossos Ambientes digitais.
As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos pais ou representantes legais.
5.2.1. Outros dados pessoais que não estão descritos na Tabela acima podem ser coletados de acordo com a natureza específica do serviço ou atividade em questão, nos termos de documento específico que deve ser considerado em conjunto com esta Política de Privacidade.
5.2.2. Muitos dos serviços da BP dependem diretamente de alguns Dados informados na tabela acima, principalmente Dados cadastrais. Se o(a) Titular do Dados optar por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços.
5.2.3. A BP não é responsável pela precisão, veracidade ou atualidade das informações prestadas pelo(a) Titular do Dados, sendo de responsabilidade do(a) Titular prestá-las com exatidão ou atualizá-las sempre que for o caso. Importante dizer que a BP se desobriga a processar ou tratar quaisquer Dados se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração legalmente prevista, ou se os Nossos Ambientes estiverem sendo utilizados para quaisquer fins ilegais, ilícitos ou contrários à ética e/ou a moralidade.
5.2.4. A base de dados formada por meio da coleta de Dados pessoais, é de propriedade e responsabilidade da BP, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites desta Política de Privacidade e em Termos de Uso específicos, quando existentes.
5.3 Coleta de dados por meio de cookies:
Utilizamos os cookies para identificá-lo no seu próximo acesso ao site e assim fornecer um serviço personalizado de acordo com as suas preferências ou histórico de navegações, e, assim, proporcionar mais praticidade e funcionalidade em sua navegação. Para conhecer detalhe sobre os Cookies que coletamos e porque coletamos, acesse nossa Política de Cookies, disponível no website: https://www.bp.org.br/politica-de-cookie
Todas as tecnologias utilizadas pela BP respeitarão sempre a legislação vigente e os termos desta Política.
5.4 Como Compartilhamos Dados E Informações
Os Dados coletados e as atividades registradas podem ser compartilhados:
- (i) Com autoridades judiciais, regulatórias, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial; e
- (ii) Com operadoras ou seguradora de saúde, laboratórios e conselhos de classes sempre seguindo as exigências regulamentadoras, e legislações vigente.
- (iii) De forma automática, em caso de movimentações societárias, tais como fusão, aquisição e incorporação; em caso de cumprimento das obrigações estatutárias, conforme previsão legal.
- (iv) Com Terceiros, para prestação dos serviços a você fornecidos e de acordo com nossos critérios de confidencialidade e para os fins expressamente permitidos.
- (v) Interoperabilidade de Dados, Para garantir a continuidade do seu tratamento médico, compartilhamos os dados pessoais estritamente necessários entre instituições de saúde para auxiliar no seu cuidado e atendimento. Esse compartilhamento será feito mediante o consentimento fornecido de forma livre, esclarecida e inequívoca.
A BP não se responsabilizará pelo uso indevido de informações, seja pelos terceiros, voluntários, estudantes ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas com estes a BP por meio de instrumentos próprios.
6. SEGURANÇA DAS INFORMAÇÕES
6.1. A BP emprega os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:
- (i) medidas técnicas, como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado e segregado de acordo com as responsabilidades de cada colaborador;
- (ii) medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado; e
- (iii) medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos e conscientização de colaboradores e acordos de confidencialidade.
6.2 Internamente os Dados Pessoais coletados pela BP são acessados somente por profissionais devidamente autorizados, respeitando os princípios da proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.
6.3. Ao utilizar os Nossos ambientes digitais é muito importante que o(s) Titular do Dados proteja seus Dados contra acesso não autorizado ao seu computador ou celular, conta ou senha, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante informar que a BP nunca envia mensagens eletrônicas com anexos que possam ser executados (isso pode ser verificado através das extensões de arquivos do tipo: .exe, .com, entre outros) ou ainda links para downloads de arquivos. Os e-mails têm a finalidade de trazer informações sobre suas consultas, agendamentos, boletins de saúde e cuidados e demais informações que consentido pelo(s) Titular de Dados.
6.4. Quando o(s) Titular do Dados acessa os Nossos Ambientes, poderá ser conduzido, via link, a outros portais ou plataformas (como as redes sociais da BP), que poderão solicitar que forneça seus dados pessoais e outras informações e ter sua própria Política de Tratamento de Dados ou Termos e Condições de Uso específicos:
6.4.1 Caberá ao Titular de Dados ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-las ou rejeitá-las. A BP não será responsável pelas Políticas de Privacidade e Tratamento de Dados de Terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes virtuais dos sistemas da BP, ainda que a ele vinculados por meio de links;
6.4.2 A BP possui parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Ao fornecedor os dados a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.
6.4.3 O consentimento fornecido pelo(a) Titular de Dados é coletado de forma individual, clara, específico, legítimo e informado.
6.5. A BP utiliza as tecnologias compatíveis com o mercado, respeitando o estado da técnica razoável, com atualizações constantes. Todas as tecnologias utilizadas devem respeitar a legislação vigente e os termos desta Política de Privacidade.
6.6. A BP realiza treinamentos de seus colaboradores, corpo clínico e profissionais multidisciplinares quanto as normas e das boas práticas relativas à segurança da informação, privacidade e proteção dos dados pessoais e sobre a Lei Geral de Proteção de Dados, com o objetivo de conscientizá-los sobre a importância da preservação e sigilo das informações coletadas, registradas, armazenadas, utilizadas, compartilhadas e um expurgo responsável.
6.7. A BP respeita os princípios de licitude, finalidade, adequação, proporcionalidade, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização, prestação de contas, subsidiariedade e limitação de armazenamento, além de firmar o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
7. ARMAZENAMENTO DOS DADOS PESSOAIS
A BP manterá e armazenará os Dados Pessoais e Dados pessoais sensíveis pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, bem como para fins de cumprimento de quaisquer obrigações legais, regulatórias, contratuais, de prestação de contas ou requisição de autoridades competentes.
Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
A BP informa que, a depender dos serviços utilizados, seus dados poderão ser transferidos e mantidos em ambiente dentro ou fora do Brasil. Esta transferência sempre respeitará critérios de avaliação de parceiros e fornecedores que disponibilizem estrutura tecnológica em países com leis de proteção de dados equivalentes a Lei Geral de Proteção de Dados de Brasileira.
Atualmente os dados de alguns de nossos serviços estão armazenados em:
- Alemanha;
- Bolívia;
- Brasil;
- Chile;
- Estados Unidos da América;
- Canadá;
- Buenos Aires, Argentina.
9. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS
Qualquer Titular de Dados tem direito a solicitar a BP informações relacionadas ao tratamento de seus dados. Segundo a LGPD, os seus direitos consistem em:
- • Confirmação: direito a ser informado sobre a existência de tratamento. Acesso: direito de solicitar o acesso aos dados pessoais tratados. Eliminação: direito de solicitar a eliminação dos dados pessoais, observado o cumprimento de obrigações legais ou regulatórias;
- • Revogação do consentimento: direito de revogar o consentimento a qualquer momento, através de manifestação expressa, por procedimento gratuito e facilitado.
- • Portabilidade: direito de solicitar a transmissão dos dados tratados para outro fornecedor de serviços. Correção: direito de solicitar a alteração dos dados pessoais tratados sempre que estiverem incompletos, inexatos ou desatualizados. Informação: direito de ser informado sobre as entidades públicas e privadas com as quais os dados foram compartilhados. Restrição: direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação de proteção de dados pessoais.
- • Revisão às decisões automatizadas: possibilidade de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
- • Cópia de seu prontuário médico;
Para atender seus direitos a partir de solicitações de informações, entre em contato conosco através do:
O(a) Titular do Dados poderá exercer seus direitos diretamente, ou por meio de um representante legalmente constituído. Neste canal, também é possível solicitar a Cópia do seu Prontuário Médico.
Em razão disso, alguns documentos adicionais serão solicitados pela Equipe da BP para verificar a identidade do(a) Titular. Todas as etapas de validação serão feitas através do seu e-mail. Fique atento a caixa de entrada e coloque o domínio m.onetrust.com na lista de remetentes seguros do seu provedor de e-mails.
Para realizar o descadastramento do mailing para recebimento de comunicações da BP e de outros consentimentos fornecidos à nossa instituição, por favor, clique aqui
Caso nos seja solicitado a exclusão de Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para: (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível. Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
10. CONTATE-NOS
Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, o(a) Titular de Dados poderá entrar em contato por meio dos canais de atendimento apontados a seguir, cujo horário de funcionamento é de 2ª a 6ª feira das 7h às 18h.
Encarregado de Dados:
Eduardo Nicolau
e-mail: dpo@bp.org.br
Canal para infrações e/ou denúncias:
https://www.canalconfidencial.com.br/bp; ou
Telefone: 0800-882-0628
Canal para dúvidas e informações:
Telefone: (11) 3505-1000
Os canais identificados acima também estão disponíveis para os relatos de eventuais incidentes quando aplicáveis aos:
- • Clientes e seus responsáveis legais, acompanhantes e visitantes, Terceiros que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal para infrações e/ou denúncias https://www.canalconfidencial.com.br/bp) ou 0800-882-0628), podendo ou não se identificar;
- • Administradores, Colaboradores, corpo clínico e multiprofissional e alunos o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento;
- • Quando um incidente reportado ao Canal Confidencial envolver dados pessoais e/ou dados pessoais sensíveis, este deve informar prontamente a denúncia ao Data Protection Officer (“DPO”) / Encarregado em Privacidade e Proteção de Dados.
11. ALTERAÇÕES NESTA POLÍTICA
Buscamos oferecer-lhe os serviços com a maior eficiência possível e, para isso, as atualizamos constantemente. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo. Acesse sempre que possível através deste endereço eletrônico as atualizações desta Política.
12. DISPOSIÇÕES GERAIS
Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.
Qualquer comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.
13. LEI APLICÁVEL E FORO
Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
Se o domicílio no Brasil, e em razão dos serviços oferecidos pela BP apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de São Paulo.
14. REGISTRO PÚBLICO
Esta Política está registrada no 4º Oficial de Registro de Títulos e Documentos e Civil de pessoa jurídica da Comarca de São Paulo.
GLOSSÁRIO
Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
- (i) Autoridade Nacional De Proteção De Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
- (ii) Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
- (iii) CFTV: “Closed Circuit Television” ou “Circuito Fechado de Televisão”, em tradução livre. Sistema de monitoramento e vigilância por câmera que remete as imagens em tempo real para um gravador de vídeo e/ou central de monitoramento através de sistema cabeado ou por IP.
- (iv) Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (ex: a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
- (v) Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades dos Ambientes virtuais da BP
- (vi) Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
- (vii) Controlador De Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- (viii) Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.
- (ix) Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.
- (x) Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
- (xi) Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário e que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.
- (xii) Encarregado (Data Protection Officer -DPO): Pessoa indicada pela BP para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- (xiii) ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes virtuais.
- (xiv) IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
- (xv) Lei Geral de Proteção de Dados (ou “LGPD”): Lei nº 13.709/18: que dispõe sobre o tratamento de Dados Pessoais em território brasileiro.
- (xvi) Logs: Registros de atividades de quaisquer usuários que utilizem as Plataformas virtuais da BP.
- (xvii) Nossos Ambientes: Designa tanto nossos ambientes digitais a exemplo do nosso endereço eletrônico https://www.bp.org.br/ e de agendamento de consultas e exames, como nossos ambientes físicos, a exemplo de nossos prédios e instalações.
- (xviii) Operador De Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
- (xix) Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta ou fornece bens ou serviços à BP, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da BP ou de seus Clientes.
- (xx) Tratamento de dados: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.