Política de Privacidade

Saiba como os dados do usuário são tratados

Na ConnectMed, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, esta presente Política de Privacidade estabelece como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam os sites e aplicativos da plataforma FisioLog.

Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.

Dessa forma, a CONNECT-MED DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR CUSTOMIZÁVEIS LTDA, doravante denominada simplesmente como ConnectMed, inscrita no CNPJ/MF sob o nº 23.038.611/0001-24, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.

Definições

Contratante: Empresa que contrata os serviços da ConnectMed. Responsável por indicar e cadastrar os usuários na plataforma FisioLog

Usuário: Pessoa física que acessa e/ou utiliza as funcionalidades da plataforma FisioLog

Gerente: Usuário com permissões administrativas

Cookies: pequenos arquivos de computador ou pacotes de dados enviados por um site da Internet para o navegador do usuário

1. Quais dados coletamos sobre você e para qual finalidade?

  • Nome, email, função: usados para autenticação e identificação na plataforma

2. Como coletamos os seus dados?

Nesse sentido, a coleta dos seus dados pessoais ocorre da seguinte forma:

  • Nome e email: através de submissão voluntária pelo Usuário
  • Função: através de cadastro do Gerente do sistema

Os sites e aplicativos da plataforma FisioLog não coletam dados do Usuário automaticamente

2.1. Consentimento

É a partir do seu consentimento que tratamos os seus dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual você autoriza a ConnectMed a tratar seus dados.

Assim, em consonância com a Lei Geral de Proteção de Dados, seus dados só serão coletados, tratados e armazenados mediante prévio e expresso consentimento.

O seu consentimento será obtido de forma específica para cada finalidade acima descrita, evidenciando o compromisso de transparência e boa-fé da ConnectMed para com seus usuários/clientes, seguindo as regulações legislativas pertinentes.

Ao utilizar os serviços da ConnectMed e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento.

É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade do site que dependa da operação. Tais consequências serão informadas previamente.

3. Quais são os seus direitos?

A ConnectMed assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo:

  • Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo.
  • Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo.
  • Corrigir seus dados, ao solicitar a edição, correção ou atualização destes.
  • Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação.
  • Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a ConnectMed trata a seu respeito.
  • Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei.
  • Revogar seu consentimento, desautorizando o tratamento de seus dados.
  • Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

4. Como você pode exercer seus direitos de titular?

Para exercer seus direitos de titular, você deve entrar em contato com a ConnectMed através dos seguintes meios disponíveis:

Email: lgpd@connectmed.dev.br
Página "Proteção de Dados" do aplicativo **FisioLog**

De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.

5. Como e por quanto tempo seus dados serão armazenados?

Seus dados pessoais coletados pela ConnectMed serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.

De modo geral, seus dados serão mantidos enquanto a utilização das plataformas da ConnectMed perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:

I – cumprimento de obrigação legal ou regulatória pelo controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

O armazenamento de dados coletados pela ConnectMed reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.

6. O que fazemos para manter seus dados seguros?

A ConnectMed trata os dados pessoais de acordo com as melhores práticas de segurança da informação e, em especial, os armazena na nuvem da Google Cloud, que aplica as mais avançadas técnicas de segurança da informação disponíveis no mercado, sendo certificada e recertificada no atendimento a todos os requisitos de segurança determinados pela ISO 27018, o código de melhores práticas internacionais para proteção de dados pessoais na nuvem (informações e certificado disponíveis em: https://cloud.google.com/security/compliance/iso-27018, acesso em 15/10/2021).

Aplicamos as ferramentas tecnológicas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.

Entre as medidas que adotamos, destacamos as seguintes:

  • Apenas pessoas autorizadas têm acesso a seus dados pessoais
  • O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade

A ConnectMed se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.

Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

7. Com quem seus dados podem ser compartilhados?

Tendo em vista a preservação de sua privacidade, a ConnectMed não compartilhará seus dados pessoais com nenhum terceiro não autorizado.

Os seus dados poderão ser compartilhados por:

I – Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes.

II – Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática

III – Proteção dos direitos da ConnectMed em qualquer tipo de conflito, inclusive os de teor judicial.

7.1. Transferência internacional de dados

A ConnectMed não compartilha os dados com instituições localizadas em países estrangeiros.

8. Cookies ou dados de navegação

A ConnectMed não faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site.

9. Alteração desta Política de Privacidade

A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em: 15/10/2021.

Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência.

Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site e sempre lhe notificaremos acerca das mudanças ocorridas.

Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.

10. Responsabilidade

A ConnectMed prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.

Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.

Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela ConnectMed, comprometemo-nos a segui-las.

10.1 Isenção de responsabilidade

Conforme mencionado no Tópico 6, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a ConnectMed não se responsabiliza por:

I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.

Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do Usuário.

II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da ConnectMed.

Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.

III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da ConnectMed; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.

IV – Cadastro de Usuário na plataforma FisioLog sem a devida permissão de acesso aos dados dos pacientes

Destacamos que cabe a Contratante garantir que todo Usuário cadastrado por ela tenha permissão de acesso aos dados dos pacientes a serem registrados na plataforma, bem como remover o Usuário da plataforma caso este deixe, por qualquer motivo, de ter permissão de acesso aos dados dos pacientes.