Fale com um de nossos consultores AGORA!
No Sistema de Gestão para Clínicas da eMed, você encontra soluções que unem gestão de serviços, produto e atendimento personalizado. Conheça por que somos o mais completo software de gestão médica do Brasil!
APRESENTAÇÃO DA POLÍTICA DE PRIVACIDADE
Este documento contém a Política de Privacidade da Emed Tecnologia (nome fantasia de Emed Tecnologia S.A., CNPJ n. 04.181.912/0001-68), a qual busca esclarecer de forma simples e transparente as principais diretrizes aplicadas pela Emed Tecnologia no tratamento, na segurança e na proteção de dados.
Caso sua dúvida não esteja abordada nas Diretrizes de Privacidade e Segurança de dados, acesse a nossa página de Perguntas e Respostas.
Acompanhe agora as diretrizes aplicadas pela Emed Tecnologia com o objetivo de assegurar a privacidade e a segurança dos dados tratados.
Caso tenha dúvidas sobre esta Política de Privacidade, ou ainda sobre outros temas relacionados à proteção e segurança de dados pessoais, entre em contato através do e-mail dpo.emed@emed.com.br.
DIRETRIZES DE PRIVACIDADE E SEGURANÇA DE DADOS
1) INTRODUÇÃO ÀS DIRETRIZES
A Emed Tecnologia é uma empresa comprometida com a segurança e a privacidade de dados e, portanto, adota medidas de proteção aos dados aplicando controles administrativos e técnicos em conformidade com a LGPD e com as demais legislações e regulações aplicáveis.
A Emed Tecnologia preza que a coleta e o tratamento de dados seja transparente ao titular do dado e que o uso das informações seja pautado pela responsabilidade.
Por isso, através destas Diretrizes de Privacidade e Segurança de Dados (“Diretrizes”), parte integrante da Política de Proteção de Dados (“Política”) são explicadas as formas como a Emed Tecnologia utiliza, armazena, compartilha e protege os dados pessoais coletados a partir do uso das nossas soluções de tecnologia e da visita aos nossos websites e aplicativos.
Estas Diretrizes de Privacidade e Segurança de Dados também contém esclarecimentos aos titulares de dados pessoais, para que possam se informar e exercer os direitos previstos na LGPD, dentre outras legislações aplicáveis.
Sugerimos que leia a seção de Perguntas Frequentes, a fim de obter informações de forma mais didática e simplificada. Se sua dúvida não está respondida, e caso ainda restem dúvidas após a leitura destas Diretrizes, entre em contato através do e-mail dpo.emed@emed.com.br.
2) CONCEITOS IMPORTANTES
Apresentamos abaixo explicações objetivas sobre os principais conceitos trazidos pela legislação brasileira que versa sobre a proteção de dados pessoais.
2.1) A LGPD
LGPD é a sigla utilizada para indicar a Lei Geral de Proteção de Dados, Lei Federal nº 13.709, de 14 de agosto de 2018 (acesse aqui). Esta lei regula o tratamento de Dados Pessoais realizados por pessoas físicas e jurídicas, quando o tratamento ocorre no Brasil ou quando o tratamento, mesmo ocorrendo no exterior, ocorre sobre dados coletados no Brasil ou de pessoas localizadas no Brasil.
A LGPD regula a forma e os motivos pelos quais as pessoas e empresas podem tratar dados pessoais, dispõe sobre medidas para proteção da segurança e da privacidade destes dados, bem como estende ao titular dos dados pessoais alguns direitos e garantias.
2.2) OS DADOS PESSOAIS
É considerado como dado pessoal toda informação que seja relacionada a uma pessoa física identificada ou identificável. Ou seja, toda a informação que identifique uma pessoa física diretamente (como o nome completo ou o CPF, por exemplo) ou indiretamente (como um número de IP ou de celular, por exemplo) é um dado pessoal para os fins da LGPD.
Dados de pessoas jurídicas (empresas, por exemplo) não são dados pessoais, desde que não identifique nenhum prestador/diretor da empresa.
Segundo a LGPD, um dado pessoal sensível é aquele de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
2.3) OS TITULARES
Cada pessoa é titular de todos os dados pessoais que a ela se referem ou que a identifiquem. Exemplificando, você é titular de todos os dados que lhe identifiquem, como seu nome e CPF.
2.4) O TRATAMENTO DE DADOS PESSOAIS
A LGPD adota como tratamento de dados toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.5) OS AGENTES DE TRATAMENTO
A LGPD define duas figuras que compõem, conjuntamente, os Agentes de Tratamento. O Controlador é aquele que toma decisões sobre o tratamento dos dados pessoais, ou seja, é o “dono” do banco de dados. Já o Operador é aquele que realiza operações de tratamento de dados pessoais conforme as orientações do Controlador.
Simplificando com um exemplo, imagine um sistema de informática que oferece um cadastro de clientes para livrarias, as livrarias atenderiam os clientes, fariam o cadastro e as informações seriam armazenadas no banco de dados da empresa criadora do sistema, neste caso teríamos o cliente da livraria como titular, a livraria como controlador e o desenvolvedor do sistema como operador
3) CATEGORIAS DE DADOS TRATADOS PELA Emed Tecnologia
A Emed Tecnologia realiza o tratamento de dados de diferentes categorias, as quais são aqui apresentadas para facilitar a compreensão destas Diretrizes e para lhe auxiliar a identificar quais normas destas diretrizes são aplicáveis ao seu caso específico.
3.1) DADOS DE CLIENTES CONTRATANTES
São os dados que identificam os clientes da Emed Tecnologia que mantém (ou mantiveram) contratos com a Emed Tecnologia. A Emed Tecnologia atua como controladora destes dados.
3.2) DADOS DE CLIENTES QUE ACESSAM O WEBSITE DA Emed Tecnologia
São os dados de titulares que acessam o website da Emed Tecnologia, sejam eles clientes contratantes ou não. Estão incluídos nesta categoria os dados coletados de forma automática, independentemente do consentimento do titular. A Emed Tecnologia atua como controladora destes dados.
3.3) DADOS OBTIDOS MEDIANTE CONSENTIMENTO
São os dados obtidos pela Emed Tecnologia através de consentimento expresso dos titulares. São incluídos aqui os dados obtidos mediante inscrição em newsletters, fóruns, redes sociais ou blogs da Emed Tecnologia. A Emed Tecnologia atua como controladora destes dados.
3.4) DADOS PARA CONTATO COMERCIAL
São os dados obtidos pela equipe comercial da Emed Tecnologia, via contato comercial direto do titular, com o objetivo de ofertar soluções da Emed Tecnologia aos titulares. A Emed Tecnologia é controladora destes dados.
3.5) DADOS CONTROLADOS POR CLIENTES, SEM ACESSO DA Emed Tecnologia
São os dados controlados por clientes contratantes da Emed Tecnologia, armazenados ou arquivados através do sistema da Emed Tecnologia, aos quais a Emed Tecnologia não tem acesso, de modo que, do ponto de vista da Emed Tecnologia, tais dados estão criptografados e/ou anonimizados. A Emed Tecnologia é operadora destes dados, atuando exclusivamente na segurança, armazenamento e arquivamento destes dados, conforme previsões contratuais.
3.6) DADOS CONTROLADOS POR CLIENTES, COM ACESSO DA Emed Tecnologia
São os dados controlados por clientes contratantes da Emed Tecnologia, armazenados ou arquivados através das soluções de tecnologia da Emed Tecnologia, aos quais a Emed Tecnologia tem acesso em razão da contratação específica do cliente. Nestes casos, a Emed Tecnologia seguirá as políticas de privacidade informadas pelos clientes e se recusará ao tratamento quando as políticas do cliente se mostrarem manifestadamente contrárias à LGPD. A Emed Tecnologia é operadora destes dados, atuando exclusivamente nos termos das solicitações e diretrizes dos clientes, e conforme as previsões contratuais.
3.7) DADOS DE COLABORADORES DA Emed Tecnologia
São os dados de funcionários, prestadores de serviços e demais colaboradores da Emed Tecnologia. Estes dados são objeto de diretrizes constantes de documento interno e privado da Emed Tecnologia. Ficam incluídos nesta categoria os dados pessoais obtidos através da entrega de currículos, seja pessoalmente ou através de empresas de recrutamento. Caso seja titular deste tipo de dado pessoal, entre em contato pelo e-mail dpo.emed@emed.com.br para obter maiores informações. A Emed Tecnologia é controladora destes dados.
4) APLICAÇÃO DE OUTROS TERMOS E POLÍTICAS, INCLUSIVE DE TERCEIROS
Determinadas soluções de tecnologia fornecidas pela Emed Tecnologia estão sujeitas a outros termos e políticas, inclusive de terceiros (Amazon Web Services, Microsoft etc.) caso tenha dúvidas entre em contato pelo e-mail dpo.emed@emed.com.br.
5) DADOS COLETADOS E FINALIDADES (“BASES LEGAIS”)
Nesta seção, descrevemos os tipos de dados que podemos coletar e qual é a finalidade da coleta e tratamento destes dados.
5.1. DADOS DE CLIENTES CONTRATANTES DA Emed Tecnologia
Coletamos os seguintes dados dos clientes da Emed Tecnologia que mantém (ou mantiveram) contratos com a Emed Tecnologia:
5.1.1) Dados fornecidos pelo cliente
Dados cadastrais, como o seu nome, cargo, empresa, endereço profissional, número de telefone e endereço de e-mail. Embora dados de empresas não sejam dados pessoais, coletamos dados pessoais relacionados aos nossos clientes pessoas jurídicas, como, por exemplo, os dados pessoas de seus representantes legais.
Credenciais de contas (conta Emed) de acesso ao sistema.
Informações de pagamento, como dados de cartão de crédito, dados bancários e endereço (eletrônico ou físico) para fatura.
Dados relacionados a suporte técnico e solução de problemas, incluindo os dados obtidos através de chamados de suportes, bem como os fornecidos através da troca de mensagens, e-mails e telefonemas com a nossa equipe de suporte.
Estes dados incluem dados de contato ou autenticação e o conteúdo das suas comunicações conosco, incluindo gravações telefônicas e trocas de mensagens instantâneas, via chat, e-mail ou ferramenta similar.
5.1.2) Finalidade da coleta de dados durante a contratação:
Cumprir os contratos celebrados junto ao cliente;
Garantir autenticidade das comunicações entre cliente e Emed Tecnologia;
Entrar em contato com o cliente para tratar de temas relacionados aos contratos existentes junto à Emed Tecnologia;
Prestar suporte técnico;
Procedimentos de segurança e proteção, inclusive para evitar vazamento de dados e garantir a integridade das informações trocadas entre as partes;
Ofertar e recomendar outras soluções do sistema Emed;
Realizar pesquisas de satisfação e avaliar a eficiência de nossas áreas de contato com o cliente, inclusive áreas de suporte técnico;
Gerenciar riscos e prevenir fraudes e demais atividades ilícitas ou que contrariem os contratos e políticas da Emed Tecnologia e/ou clientes;
5.1.3) Finalidade da coleta de dados durante e após a contratação
Estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais;
Entrar em contato para negociação de débitos e realizar cobrança de valores devidos, seja por via judicial ou extrajudicial;
Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial ou administrativo, por qualquer órgão de aplicação da lei ou do governo com competência sobre a Emed Tecnologia, sempre respeitando a legislação aplicáveis e apenas atuando no limite das ordens judiciais ou administrativas;
Para as demais finalidades para as quais o cliente tenha dado seu aceite prévio, ou ainda nos termos autorizados ou exigidos pela LGPD e demais legislações aplicáveis.
5.2) DADOS DE CLIENTES QUE VISITAM O WEBSITE DA Emed Tecnologia
Coletamos os seguintes dados dos clientes que visitam o website da Emed Tecnologia, sejam contratantes ou não.
5.2.1) Dados coletados de forma automatizada
Dados de identificação do dispositivo ou terminal que é utilizado para acessar as soluções fornecidas pela Emed Tecnologia, incluindo seu endereço de IP, porta de conexão, sistema operacional, geolocalização e número identificador do dispositivo;
Registro de Acessos à Aplicações, nos termos do Marco Civil da Internet;
5.2.2) Finalidade da coleta de dados dos clientes que acessam o website
Realizar pesquisas de satisfação e avaliar a eficiência de nossas áreas de contato com o cliente, inclusive áreas de suporte técnico e de publicidade;
Gerenciar riscos e prevenir fraudes e demais atividades ilícitas ou que contrariem os contratos e políticas da Emed Tecnologia e/ou de terceiros;
Estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais;
Para as demais finalidades para as quais o cliente tenha dado seu aceite prévio, ou ainda nos termos autorizados ou exigidos pela LGPD e demais legislações aplicáveis.
5.3) DADOS OBTIDOS MEDIANTE CONSENTIMENTO DO TITULAR E DADOS OBTIDOS MEDIANTE CONTATO COMERCIAL
Coletamos os seguintes dados dos clientes nos fornecem dados mediante consentimento, ou através de contato comercial junto à nossa equipe de vendas
5.3.1) Dados fornecidos pelo cliente
Dados cadastrais, como o seu nome, empresa, endereço profissional, número de telefone e endereço de e-mail, conforme fornecidos através de formulários ou pesquisa específicas;
O conteúdo de suas respostas aos nossos formulários e pesquisas de opinião;
5.3.2) Finalidade da coleta de dados dos clientes que acessam o website
Ofertar e recomendar soluções ao cliente;
Informar o cliente sobre eventos realizados pela Emed Tecnologia;
Realizar pesquisas de satisfação e avaliar a eficiência de nossas áreas de contato com o cliente, inclusive área comercial;
Gerenciar riscos e prevenir fraudes e demais atividades ilícitas ou que contrariem os contratos e políticas da Emed Tecnologia e/ou de terceiros;
Estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais;
Para as demais finalidades para as quais o cliente tenha dado seu aceite prévio, ou ainda nos termos autorizados ou exigidos pela LGPD e demais legislações aplicáveis.
6) TRATAMENTO PELA Emed Tecnologia DE DADOS CONTROLADOS PELOS CLIENTES, NOS CASOS EM QUE A Emed Tecnologia NÃO TEM ACESSO A ESTES DADOS.
Nesta seção, a Emed Tecnologia esclarece as diretrizes aplicáveis aos dados que não são coletados pela Emed Tecnologia, mas que são armazenados ou arquivados pela Emed Tecnologia através dos contratos mantidos junto aos seus clientes. Esta seção trata das hipóteses em que a Emed Tecnologia não possui qualquer acesso, direto ou indireto, aos dados pessoais controlados pelo cliente. A Emed Tecnologia atua na posição de Operadora nas hipóteses tratadas nesta seção, quando aplicável.
6.1) TRATAMENTO REALIZADO PELA Emed Tecnologia
Nos termos da LGPD, a simples ação de armazenar ou arquivar dados pessoais pode ser considerada como uma atividade de tratamento de dados pessoais. Nos casos tratados nesta seção, as atividades da Emed Tecnologia se limitam ao armazenamento e arquivamento dos dados coletados e organizados pelos clientes (ou por terceiros contratados pelos clientes), bem como na oferta da infraestrutura e segurança aplicáveis.
A Emed Tecnologia não possui acesso, ingerência ou capacidade de ter acesso e de fiscalizar os dados pessoais controlados por seus clientes, tampouco os tratamentos de dados pessoais realizados pelos seus clientes
6.2) PAPEL DA Emed Tecnologia NO EXERCÍCIO DE DIREITOS PELOS TITULARES
Caso você seja titular de dados pessoais que estão sendo tratados pela Emed Tecnologia nos termos desta seção, a Emed Tecnologia não tem condições técnicas de identificar você. Os seus dados estão criptografados e/ou anonimizados do ponto de vista da Emed Tecnologia, e apenas o cliente possui acesso aos seus dados. Os dados, portanto, perdem a natureza de dados pessoais, a medida em que, para a Emed Tecnologia, não se referem a uma pessoa identificada ou identificável.
Em razão disso, demandas e solicitações de titulares que se enquadrem nesta seção serão respondidas com a indicação do potencial controlador dos dados pessoais, o qual a Emed Tecnologia atuará com melhores esforços para identificar.
6.3) RELAÇÃO ENTRE A Emed Tecnologia E AS POLÍTICAS DE PRIVACIDADE DOS CLIENTES, APLICÁVEIS AOS DADOS POR ELES CONTROLADOS
A Emed Tecnologia, nos casos que se enquadrem nesta seção, não realiza qualquer revisão ou anuência aos termos e políticas de privacidade dos nossos clientes e que são aplicáveis aos dados por eles controlados. Neste sentido, a Emed Tecnologia não se responsabiliza pelo tratamento de dados realizado por seus clientes através do sistema Emed.
A Emed Tecnologia, nos casos objeto desta seção, não tem acesso aos dados armazenados por seus clientes, de modo que está tecnicamente impedida de realizar qualquer fiscalização.
7) TRATAMENTO PELA Emed Tecnologia DE DADOS CONTROLADOS PELOS CLIENTES, NOS CASOS EM QUE A Emed Tecnologia TEM ACESSO A ESTES DADOS
Nesta seção, a Emed Tecnologia esclarece as diretrizes aplicáveis aos dados que não são coletados pela Emed Tecnologia, mas que são armazenados ou arquivados pela Emed Tecnologia através dos contratos mantidos junto aos seus clientes. Esta seção trata das hipóteses em que a Emed Tecnologia possui algum acesso, direto ou indireto, aos dados pessoais controlados pelo cliente. A Emed Tecnologia atua na posição de Operadora nas hipóteses tratadas nesta seção, quando aplicável.
7.1) TRATAMENTO REALIZADO PELA Emed Tecnologia
Nos termos da LGPD, a simples ação de armazenar ou arquivar dados pessoais pode ser considerada como uma atividade de tratamento de dados pessoais. Nos casos tratados nesta seção, as atividades da Emed Tecnologia incluem (mas não se limitam) ao armazenamento e arquivamento dos dados coletados e organizados pelos clientes (ou por terceiros contratados pelos clientes), bem como na oferta da infraestrutura e das ferramentas e medidas de segurança aplicáveis.
Os demais tratamentos realizados pela Emed Tecnologia dependerão sempre de orientações e diretrizes fornecidas pelo cliente, e serão realizados: (i) em respeito às políticas, diretrizes e orientações do cliente e; (ii) em observância à LGPD e demais legislações aplicáveis.
A Emed Tecnologia sempre se reservará no direito de interromper ou recusar o tratamento de dados que, na visão da Emed Tecnologia, se mostrar manifestamente contrário à LGPD.
7.2) PAPEL DA Emed Tecnologia NO EXERCÍCIO DE DIREITOS PELOS TITULARES
A Emed Tecnologia poderá ser responsável pela solução e resposta de pedidos de titulares de dados pessoais, na medida em que tais pedidos se dirijam: (i) aos dados pessoais aos quais a Emed Tecnologia tem acesso e; (ii) aos processos de tratamento realizados diretamente pela Emed Tecnologia.
Nestes casos, a Emed Tecnologia procederá à resposta e solução do pedido do titular, sempre deixando o controlador ciente dos pedidos recebidos e das respostas apresentadas pela Emed Tecnologia.
Nos demais casos, demandas e solicitações de titulares que não se enquadrem nesta seção serão respondidas com a indicação do potencial controlador dos dados pessoais, o qual a Emed Tecnologia atuará com melhores esforços para identificar.
7.3) RELAÇÃO ENTRE A Emed Tecnologia E AS POLÍTICAS DE PRIVACIDADE DOS CLIENTES, APLICÁVEIS AOS DADOS POR ELES CONTROLADOS
A Emed Tecnologia, nos casos que se enquadrem nesta seção, apenas realiza uma revisão dos termos e políticas de privacidade dos seus clientes e que são aplicáveis aos dados por eles controlados com o objetivo de avaliar a sua compatibilidade, num primeiro olhar (prima facie), com as normas da LGPD.
Neste sentido, a Emed Tecnologia não se responsabiliza pelo tratamento de dados realizado por seus clientes através das soluções de tecnologia ofertadas, se responsabilizando, exclusivamente, pelos tratamentos realizados na condição de operadora de dados pessoais.
8) COMPARTILHAMENTO DE DADOS PESSOAIS
A Emed Tecnologia poderá realizar compartilhamento com o objetivo de cumprir determinações legais, judiciais ou administrativas O referido compartilhamento ocorre com base nos seguintes critérios e para as finalidades descritas abaixo.
Compartilhamento para prestadores de serviço terceirizados e consultores, inclusive advogados e contadores, seja com o objetivo de auxiliar no fornecimento das soluções de tecnologia e cumprimento dos contratos celebrados junto aos clientes, seja para cumprimento de obrigações legais e administrativas. Nestes casos, a Emed Tecnologia exige que estes prestadores de serviço cumpram com políticas de segurança e de proteção de dados pessoais compatíveis com esta Política de Privacidade, e o tratamento de dados por estes terceiros deverá se ater restritivamente às instruções da Emed Tecnologia. Quando necessário, o seu consentimento será solicitado antes de qualquer compartilhamento;
Compartilhamento com entidades de Proteção ao Crédito a fim de validar as informações fornecidas pelo cliente e realizar análises de crédito ou informar débitos inadimplidos. Inclui-se neste grupo a possibilidade de envio de informações a cartórios de protesto;
Compartilhamento para órgãos reguladores, autoridades judiciais ou administrativas para os fins de prestar às autoridades competentes todas as informações que forem solicitadas com relação ao titular e operações por ele executadas através do uso do sistema Emed. Ademais, podemos compartilhar os seus dados pessoais com autoridades públicas ou entidades privadas para combate à fraude e abuso no uso das soluções, para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos.
Compartilhamento no caso de operações societárias ou de venda de ativos, quando uma empresa ou unidade de negócio da Emed Tecnologia seja reorganizada ou vendida e sejam transferidos todos ou substancialmente todos os ativos a um novo proprietário, sua informação pessoal pode ser transferida ao comprador independentemente de sua autorização para garantir a continuidade dos negócios e a manutenção das soluções;
Nos demais casos, sempre mediante o consentimento do titular dos dados;
Nos casos em que a Emed Tecnologia for operadora, o compartilhamento será realizado conforme as políticas dos controladores aplicáveis.
9) TRANSFERÊNCIA DE DADOS PESSOAIS PARA OUTROS PAÍSES
A Emed Tecnologia poderá transferir alguns dados pessoais a prestadores de serviços localizados no exterior, ou que realizem o tratamento de dados pessoais em servidores localizados no exterior, incluindo prestadores de serviços em nuvem.
Quando seus dados pessoais forem transferidos para fora do Brasil, a Emed Tecnologia adotará medidas apropriadas para garantir a proteção adequada de seus dados pessoais em conformidade com os requisitos da legislação aplicável de proteção de dados, incluindo por meio da celebração de contratos apropriados de transferência de dados com terceiros de dados pessoais quando exigidos.
10) SITE E LINKS DE TERCEIROS
Quando a Emed Tecnologia disponibilizar links para sites e aplicativos de terceiros, a Emed Tecnologia não se responsabiliza ou dá qualquer aval ou validação quanto ao tratamento de dados pessoais realizados por estes terceiros. O titular dos dados deve consultar a política de privacidade destes terceiros a fim de se informar acerca das regras e diretrizes aplicáveis.
11) SEGURANÇA DA INFORMAÇÃO
Os Dados Pessoais tratados pela Emed Tecnologia são protegidos por medidas físicas, técnicas e organizacionais de segurança para reduzir riscos de perda, mau uso e acesso não autorizado, divulgação e alteração, tais como firewalls e criptografia de dados, controles de acesso físico a data centers, além de controles de autorização de acesso à informação.
Cumpre destacar que a ANPD – Autoridade Nacional de Proteção de Dados, ainda não regulamentou determinados aspectos da LGPD que versam sobre segurança da informação. Enquanto a ANPD não publicar tais regulações, a Emed Tecnologia cumprirá a LGPD em atenção aos seus princípios gerais e às melhores práticas de mercado, buscando soluções eficientes e que garantam padrões mínimos de segurança a todos os dados pessoais tratados pela Emed Tecnologia, seja como controladora ou operadora.
12) DIREITOS DOS TITULARES E O SEU EXERCÍCIO
Os direitos dos titulares de dados pessoais estão previstos no Artigo 17 da LGPD, e incluem, dentre outros: (i) a confirmação da existência de tratamento de dados pessoas; (ii) acesso aos dados pessoais tratados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) portabilidade; (vi) revogação do consentimento e eliminação dos dados tratados com base em consentimento anterior, bem como informações sobre a possibilidade de revogar ou de não fornecer consentimento e das consequências desta recusa; e (vii) informação sobre compartilhamento dos dados pessoais com terceiros.
Para os casos em que a Emed Tecnologia for controladora dos seus dados pessoais (quando você for cliente da Emed Tecnologia ou quando a Emed Tecnologia entrar em contato diretamente com você, por exemplo), todas as requisições sobre dados pessoais podem ser realizadas através do e-mail dpo.emed@emed.com.br.
Para os casos em que a Emed Tecnologia for operadora dos seus dados pessoais, com acesso a eles, todas as requisições sobre dados pessoais podem ser realizadas através do e-mail dpo.emed@emed.com.br . Nestes casos, a Emed Tecnologia informará sua demanda ao controlador,.
Para os casos em que a Emed Tecnologia for operadora dos seus dados pessoais, mas não tiver qualquer acesso a eles (quando seus dados estão sendo tratados através do sistema Emed, ou quando estiver recebendo e-mails de clientes da Emed Tecnologia, por exemplo), sua solicitação deverá ser direcionada diretamente ao controlador dos dados pessoais. Nestes casos, os dados estão criptografados (ou anonimizados) para a Emed Tecnologia, de modo que a Emed Tecnologia não está apta a realizar qualquer ação sobre eles que não seja o mero armazenamento.
Caso a Emed Tecnologia receba diretamente uma solicitação que se enquadre neste terceiro cenário, a Emed Tecnologia lhe colocará em contato com o controlador, para que este responda diretamente à sua demanda.
Cumpre destacar que a ANPD – Autoridade Nacional de Proteção de Dados, ainda não regulamentou determinados aspectos da LGPD que versam sobre estes direitos. Enquanto a ANPD não publicar tais regulações, a Emed Tecnologia cumprirá a LGPD em atenção aos seus princípios gerais e às melhores práticas de mercado, buscando soluções eficientes e em prazo razoável.
13) VIGÊNCIA DA POLÍTICA DE PRIVACIDADE E EXCLUSÃO DE DADOS
Esta Política de Privacidade se aplica às circunstâncias acima mencionadas durante todo o período em que a Emed Tecnologia armazenar os dados pessoais. Nós armazenamos e mantemos suas informações: (i) pelo tempo exigido por lei; (ii) até o término do tratamento de dados pessoais; ou (iii) pelo tempo necessário a preservar o legítimo interesse da Emed Tecnologia. Assim, trataremos seus dados, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória.
Nos casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, os dados pessoais serão eliminados e esta Política não será mais aplicável ao seu relacionamento com a Emed Tecnologia.
Considerando que a Emed Tecnologia realiza cópias de segurança recorrentes dos seus sistemas, há a possibilidade de um dado pessoal eliminado ainda constar em cópias de segurança passadas. Nestes casos: (i) tais dados pessoais serão armazenados de forma criptografada e anonimizada, bem como com as proteções de segurança da informação aplicáveis e; (ii) a Emed Tecnologia assegurará a pronta eliminação destes dados pessoais sempre que a utilização da cópia de segurança se fizer necessária.
O término do tratamento de dados pessoais ocorrerá nos seguintes casos: (i) quando a finalidade para qual o dado pessoal foi coletado for alcançada, e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade; (ii) quando o Titular solicitar a exclusão de seus dados; e (iii) quando houver uma determinação legal, judicial ou administrativa neste sentido.
14) VIGÊNCIA DA POLÍTICA DE PRIVACIDADE E EXCLUSÃO DE DADOS
A Emed Tecnologia poderá alterar esta política de privacidade a qualquer momento, mediante publicação da versão revisada em seu website e publicidade da atualização. Em especial, mas sem limitação, a Emed Tecnologia realizará revisões para: (i) incluir novas perguntas frequentes; (ii) se adequar às alterações legislativas e/ou às novas regulações emitidas pela ANPD; ou (iii) adequar a política de privacidade a novas políticas, certificações ou soluções da Emed Tecnologia.
Copyright © Emed Tecnologia S/A – Emed Tecnologia.
Endereços – Política de Privacidade – Política Geral de Proteção de Dados Pessoais
No Sistema de Gestão para Clínicas da eMed, você encontra soluções que unem gestão de serviços, produto e atendimento personalizado. Conheça por que somos o mais completo software de gestão médica do Brasil!