política de privacidade

Política de Privacidade e de proteção de Dados Pessoais

A ECCO SALVA preza por sua privacidade e pela proteção de seus dados pessoais. Nossas atividades estão pautadas em princípios éticos e no respeito à lei, embasando nossa Política de Privacidade e de Proteção de Dados Pessoais nos ditames da Constituição Federal Brasileira e nas regras de Direito Civil, em particular na Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018.

A cultura de proteção de dados é transversal a todas as atividades que realizamos para fornecer produtos e serviços que auxiliem entidades e pessoas preocupadas em proteger a saúde e o bem-estar.

As soluções que apresentamos são personalizadas, assim como é a nossa política de privacidade e de proteção de dados pessoais.

1. Quais dados pessoais que tratamos, coletamos e registramos, sobre você?

Esta Política de Privacidade e de Proteção de Dados se aplica aos dados e as informações pessoais que obtemos de nossos clientes, colaboradores e parceiros para promover e desenvolver nossas atividades empresariais – oferta de produtos e serviços na área da saúde e de bem-estar.

A ECCO SALVA coleta, armazena e utiliza os dados pessoais na medida estritamente necessária para prestar serviços e oferecer os seus produtos de forma adequada e diligente.

Poderão ser coletados e tratados, conforme a LGPD, os seguintes dados pessoais:

1.1. Dados pessoais: nome e prenome; filiação, documento de identidade e CPF; endereço; telefone celular, e-mail, WhatsApp e dados para formalizar a forma de pagamento dos serviços, tais como dados bancários e de cartão de crédito; ID registrado no acesso via internet.

1.2. Dados pessoais sensíveis: dados biométricos, quando necessários para garantir a segurança de acesso à espaços físicos da empresa ou a sistemas de informação. Este tratamento de dados tem a motivação estrita de garantir e promover medidas de segurança para você e para todos os envolvidos nas nossas atividades.

1.3. Dados pessoais de terceiros autorizados: poderemos solicitar a você a indicação de nome e telefone de contato de pessoa de sua
confiança e que esteja previamente autorizada por você para receber informações e/ou responder em seu nome regularmente ou em situações de emergência.

2. Qual a autorização legal para tratarmos seus dados, conforme a Lei Geral de Proteção de Dados (LGPD)?

2.1 Tratamento de dados pessoais:

Todo o tratamento de dados pessoais é realizado pela ECCO SALVA para fins legítimos. Dependendo da operação de tratamento, obtemos autorizações na Lei Geral de Proteção de Dados em pelo menos uma das seguintes hipóteses:

  • Artigo 7º, V, no que diz respeito ao tratamento necessário para a execução de contrato ou procedimentos preliminares a contrato, aplicável aos contratos de trabalho que mantemos com os nossos colaboradores e também aos contratos de prestação de serviço que mantemos com nossos clientes.
  • Artigo 7º, II, no que diz respeito ao tratamento de dados obrigatórios em face de normas legais e regulatórias tanto na condição de empregador quando como prestador de serviços de emergência.
  • Artigo 7º, VII, no que diz respeito à proteção de interesses vitais e da incolumidade física, sua ou de terceiros.
  • Artigo 7º, VI no que diz respeito ao exercício de direitos em processo judicial, administrativo ou arbitral, quando for o caso.
  • Artigo 7º, IX, no que diz respeito ao nosso interesse legítimo.

    2.2. Tratamento de Dados Sensíveis

    Para o processamento de dados sensíveis – por exemplo, dados concernentes à saúde, raça, questões de gênero, filiação sindical – as bases adicionais de processamento com as quais contamos são:

    • Artigo 11, inc. II, alínea “a”, no que se refere ao cumprimento de nossas obrigações legais e regulatórias e ao exercício de nossos direitos e obrigações decorrentes da relação de emprego, em relação aos nossos colaboradores, assim como os tratamentos necessários para o bom desempenho dos nossos serviços em relação aos nossos clientes.
    • Artigo 11, inc. II, alínea “d”, no que diz respeito ao exercício de direitos em processo judicial, administrativo ou arbitral, quando for o caso.
    • Artigo 11, inc. II, alínea “e”, para a proteção dos interesses vitais ou da incolumidade física, sua ou de terceiro, tanto no desempenho de nossa função contratual, quando em situação em que, independentemente dela, a empresa estiver em condições de agir para proteger sua vida e incolumidade física.
    3. Porque e como protegemos os seus dados pessoais?

    Os dados coletados e tratados respeitam os princípios legais, estabelecidos no artigo 6º da Lei Geral de Proteção de Dados (LGPD), Lei 13.709/ 2018, destacamos os princípios da boa-fé, da finalidade, da necessidade e da segurança.

    3.1. Princípio da Boa-fé: Adotamos práticas comerciais, as quais também estão descritas em nossas políticas, em respeito aos Direitos dos consumidores. Nossa busca é manter o equilíbrio na relação de consumo em que figuramos, com honestidade e transparência, garantido aos titulares de dados pessoais informações precisas, claras e acessíveis;

    3.2. Princípio da Finalidade: Coletamos e tratamos dados pessoais para a finalidade estrita para prestar, com agilidade, adequação e excelência, nossas atividades, oferecendo produtos e serviços na área da saúde e de bem-estar.

    3.3. Princípio da Necessidade: A ECCO SALVA necessita de dados cadastrais necessários para a elaboração de documentos, contratos ou aqueles exigidos por lei ou por obrigação regulatória de órgãos de Governo, ou quando for indispensável para a boa execução dos serviços contratados.

    Em particular, a necessidade de tratamento de dados pessoais sensíveis é estrita, com a finalidade exclusiva para prestar atendimento adequado à promoção da sua saúde, além de garantir e promover medidas de segurança nos acessos a espaços físicos ou virtuais da empresa.

    3.4. Princípio da Segurança: A ECCO SALVA assegura medidas técnicas e administrativas adequadas, internas e externas, para proteger seus dados pessoais por nós tratados;

    3.4.1. Nossa política de cookies:

    3.4.1.1. O que são cookies?

    Quando você visita nosso site (página da internet) alguns arquivos de texto recolhem dados úteis para que sua visita e/ou futuras visitas em nossa página possam possibilitar uma excelente experiência para você. NÃO UTILIZAMOS COOKIES MALÍCIOSOS, isso é que não estejam vinculados a finalidade de nossas atividades.

    Os arquivos (cookies) serão ativados SOMENTE COM O SEU CONSENTIMENTO. A partir do seu consentimento os cookies serão instalados no equipamento que acessar nossa página – computador, tablet ou smartphone – por meio do navegador de internet.

    A partir de seu consentimento reconheceremos toda vez que visitar o nossa página da internet e, assim, nós poderemos atender suas solicitações de forma mais adequada e precisa.

    3.4.1.2. Quais os cookies que coletamos?

    Utilizamos estágios de cookies e você poderá optar, quando visitar o nosso site (página da internet), se deseja ativá-los ou não.

    Veja as suas opções:

    1- Não coletar cookies – os cookies serão desativados (você pode marcar o box “desativar”)

    2- Coletar cookies:

    Ativar cookies necessários: e-mail, nome, login e senha [casos necessários];
    Ativar cookies acessórios: CPF, telefone, endereço, CEP, Estado, plano escolhido; preferências de atendimento, por exemplo formas de contato e horário, e nos casos de contato na aba “trabalhe conosco”…..

    3.4.2. Nossa política de compartilhamento e transferência com parceiros:

    NÃO realizamos o compartilhamento de dados pessoais de colaboradores ou clientes, salvo quando a lei assim exigir ou quando necessário para darmos cumprimento aos contratos em que você é parte ou é interessado, juntamente com o titular. Sempre que isso ocorrer, você será devidamente informado.

    Em particular, para a prestação de serviços de assistência à saúde contratados, os dados pessoais e informações relacionadas serão
    compartilhados com os profissionais que realizarão o atendimento e com as instituições de saúde responsáveis na continuidade no atendimento.

    3.4.3. Nossas ações de compartilhamento interno:

    3.4.4. A retenção e o armazenamos dos seus dados pessoais ocorre quando:

    3.4.4.1 Os dados e informações pessoais forem necessários para as finalidades para as quais os dados foram obtidos, em conformidade com a lei e com as disposições da presente Política;

    3.4.4.2. Houver base legítima, indicada pela Lei e/ou na presente Política de Privacidade e Proteção de Dados, para reter essas informações por um período de tempo justificado.

    4. Quando e por quem os seus dados são coletados e tratados?

    4.1. Quando você:

    • Acessa o nosso Website e páginas da internet e consente e aceita a nossa política de cookies, que está ajustada à nossa Política de Privacidade e Proteção de Dados;
    • Faz contato telefônico em busca de nossos produtos ou serviços;
    • Chama a visita de nossos consultores de vendas.

    4.2. Quando nós:

    • A partir do seu aceite e consentimento a nossa política de cookies, contatamos você para oferecimento de propostas e benefícios de nossos produtos e serviços;
    • Contatamos você por meio de informações compartilhadas por nossos parceiros, conforme as respectivas políticas de cookies, em razão de seu interesse em nossos produtos ou serviços;
    • Contatamos você por meio de informações compartilhadas por nossos parceiros aos nossos consultores de vendas, em razão de manifesto interesse em nossos produtos ou serviços.
    5. Como tratamos seus dados? (operações possíveis; destaque ao tratamento dos dados sensíveis – informações clínicas)

    5.1. Operações internas: O tratamento dos dados e as informações pessoais, assim como dados pessoais sensíveis, serão tratados e utilizados em operações internas, com o foco exclusivo na prestação do serviço contratado.

    5.2. Operações externas: O tratamento dos dados e as informações pessoais, assim como dados pessoais serão tratados e utilizados em operações externas quando for exigido por lei ou por medidas regulatórias e para atividades contábeis, tributárias, de licenciamento e fiscalização por autoridades governamentais.

    6. Seus dados serão compartilhados com terceiros?

    6.1. Realizamos o compartilhamento de dados quando for uma exigência legal ou regulatória, ou quando for indispensável para a boa execução dos serviços contratados.

    Por exemplo, temos que compartilhar dados dos nossos clientes e fornecedores com plataformas vinculadas à Receita Federal e em algumas situações, quando exigido por normas e regulamentos à ANVISA; também precisamos compartilhar os dados do usuário dos nossos serviços com a unidade de atendimento hospitalar ao qual o paciente será encaminhado, nos casos de atendimento emergencial.

    6.2. A ECCO SALVA implementa medidas de segurança atualizadas para impedir que os seus dados pessoais e informações não sejam indevidamente acessadas por terceiros.

    6.3. Em todas as situações em que o compartilhamento seja necessário para dar continuidade aos serviços contratados, nesses casos você terá acesso às informações sobre o compartilhamento de seus dados pessoais.

    7. Os seus dados pessoais são protegidos pela Ecco Salva

    A ECCO SALVA toma todas as medidas para respeitar o seu direito fundamental à privacidade e à proteção de dados pessoais, entre eles o Programa de Proteção da Privacidade e de Dados Pessoais, a partir do qual todos os dados são tratados de acordo com os termos da nossa Política de Privacidade e de Proteção de Dados.

    O acesso aos seus dados é restrito a colaboradores e parceiros especialmente autorizados que receberam treinamento para o tratamento adequado dos seus dados pessoais.

    Todos os nossos colaboradores e parceiros devem conhecer e estar ajustados com as regras envolvidas na proteção a privacidade e a proteção de dados, zelando pela confidencialidade e sigilo em relação aos dados e informações pessoais mantidas em nossos sistemas.

    7.1. Como protegemos os seus dados?

    • A Ecco Salva possui um sistema de firewall, antivírus, antimalwares, eficiente para proteção dos dados, impedindo acessos externos a nossa base de dados;
    • Todos nossos computadores possuem antivírus, sempre atualizados, protegendo ataques de phishings, malwares ou ransonwares;
    • Não permitimos acessos por aplicações, smartphones, notebooks e outros equipamentos a rede da Ecco Salva;
    • Os acessos aos dados são realizados somente por profissionais autorizados, com restrições de acordo com suas áreas de atuação e limitando a quantidade de informações, e assim diminuindo a possibilidade de vazamento ou uso indevido;
    • No desligamento de um colaborador, seu Login é bloqueado em todos os sistemas;
    • A Ecco Salva tem um sistema de backup completo, regular e seguro que permite a recuperação rápida de nossos sistemas;
    • O email corporativo é protegido com ferramenta de antivírus e AntiSpam eficiente, bloqueando envio e recebimento de arquivos maliciosos.
    8. Aviso de Confidencialidade

    As informações pessoais contidas nos documentos armazenados nos sistemas de informação da ECCO SALVA destinam-se ao uso único e exclusivo por quem esteja autorizado a acessá-los e são tratados como material confidencial.

    Nossos colaboradores estão contratualmente compromissados em manter a confidencialidade e sigilo em relação aos seus dados e informações, somente podendo utilizá-las na medida em que sejam necessárias ao desempenho de sua função/cargo dentro da empresa.

    9. Por quanto tempo manteremos seus dados?

    A retenção das informações pessoais de nossos clientes será feita nos termos da nossa política interna de descarte de dados e documentos, a qual prevê prazos entre 5 e 30 anos para o descarte de documentos, dependendo da finalidade à qual eles atendem.

    Essa política prevê a manutenção dos dados nas seguintes hipóteses:

    9.1. Durante os prazos indicados em lei;
    9.2. Durante o prazo necessário para que tenham sido atendidas todas as finalidades do tratamento ou tenham se exaurido os efeitos da relação que justificou sua coleta;
    9.3. Durante o prazo que atenda ao nosso legítimo interesse em mantermos os dados até que estejam transcorridos prazos prescricionais durante os quais tenhamos que acessá-los.

    10. Quais são os Direitos do titular

    A legislação de proteção à privacidade, em particular a LGPD, no artigo 9ª e 17, 18, 19, 20, 21 e 22, concede aos titulares de dados pessoais direitos – os quais a ECCO SALVA faz questão de respeitar – entre eles destacamos:

    • Direito de acesso – você tem o direito de questionar se há informações sobre você que sejam tratadas em nossos sistemas e quais são essas informações.
    • Direito de retificação – você tem o direito de corrigir os dados que mantemos sobre você que sejam inexatos, incompletos ou que estejam desatualizados.
    • Direito de eliminação – você tem o direito de solicitar a eliminação dos dados pessoais cujo tratamento não seja mais necessário; porém, há dados que somos obrigados a manter em razão de determinação legal ou regulatória. Neste caso você será informado sobre o período pelo qual teremos de mantê-los. No caso de registros médicos, a lei determina que alguns sejam mantidos por tempo indeterminado (consulte nossa política sobre a eliminação dos dados).
    • Direito de portabilidade – você tem o direito de que os dados que mantemos sobre você sejam transferidos do nosso sistema de informações para outro, de maneira segura, sem afetar a qualidade das informações.
    • Direito de revogar o consentimento nos casos em que seus dados são tratados com base nesta autorização e de ser informado sobre as consequências da negativa em consentir.
    • Direito de ser informado sobre entidades públicas e privadas com quem seus dados sejam compartilhados.
    • Direito que seus dados sejam anonimizados, sempre que possível.
    • Direito à revisão de decisões tomadas sem intervenção humana (decisão automatizada).
    11. Responsabilidades do controlador

    11.1. Respeitar os direitos dos titulares de dados e informações pessoais;

    11.2. Adotar práticas e ferramentas adequadas para coleta e tratamento de dados pessoais em respeito a finalidade e necessidade da empresa;

    11.3. Adotar medidas administrativas e implementar políticas e boas práticas em prol da privacidade e da proteção de dados;

    11.4. Fomentar o respeito à privacidade e à proteção de dados pessoais para que este valor integre a cultura empresarial e oriente todas as atividades e processos da empresa;

    11.5. Auditar e fiscalizar práticas e processos, regulamente, para garantir a privacidade e a proteção de dados pessoais;

    11.6. Adotar protocolos de segurança da informação para impedir que seus dados sejam indevidamente acessados por pessoas não-autorizadas.

    12. O Controlador não é responsável:

    12.1. Nas situações em que a lei determina o compartilhamento com plataformas externas que não são operadas por nós, a ECCO SALVA não tem o controle sobre o conteúdo e práticas dessas plataformas e não terá responsabilidade pelas políticas de privacidade por elas adotadas.

    12.2. A partir da publicação desta política, nos resguardamos ao direito de não aceitar a alegação de desconhecimento dos termos de uso e privacidade e proteção de dados pessoas, que orientam as atividades desenvolvidas por nossa empresa.

    13. Avisos importantes:

    13.1. Nossa política de compartilhamento não permite, como informado, o compartilhamento ou a transmissão de suas informações pessoais publicamente ou a terceiros, exceto quando isso for exigido por lei ou por contrato.

    13.2. Nossas ligações telefônicas (comerciais) são gravadas para garantir a segurança na comercialização de produtos e/ou na prestação de serviços e ficam armazenadas em ambiente seguro por 5 (cinco) anos;

    13.3. As notas e gravações em prontuário médico permanecerão armazenadas e registradas, em ambiente seguro, pelo período mínimo de 20 (vinte anos), em respeito às orientações do Conselho Federal de Medicina e a Lei 13.787/2018.

    13.4. Há monitoramento Interno por CCTV: A ECCO SALVA conta com sistemas de circuito interno de TV para garantir a segurança de todos. Estamos empenhados em respeitar as expectativas razoáveis ​​de privacidade dos usuários individuais em relação ao uso de
    nossos sistemas e equipamentos de vigilância. No entanto, nos reservamos ao direito de registrar e monitorar tal uso de acordo com padrão de uso aceitável para garantir a segurança de todos.

    14. Como você pode fazer contato com o nosso Encarregado de Dados: (preencher nome e e-mail de contato)?

    Nome do encarregado de dados:
    Rafael Lourenço de Moraes

    E-mail:
    dpo@eccosalva.com.br