POLÍTICA DE PRIVACIDADE

Introdução

Estamos empenhados em proteger e respeitar a privacidade dos seus dados pessoais. Sabemos o quanto eles são importantes e por isso nos comprometemos a estar em conformidade com a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018). Nossa política esclarece os dados que coletamos, como e quando o fazemos, por quanto tempo o mantemos, quais os motivos para coletá-los, com quem compartilhamos e o que fazemos para protegê-los, além de outros esclarecimentos.

Recomendamos uma leitura atenta desta Política e para quaisquer dúvidas, por favor, entre em contacto direto com nosso encarregado de proteção de dados através dos canais citados na seção “Entre em contato com nosso encarregado” mais abaixo.

Quem Somos

A ND Engenharia e Software é uma empresa que desenvolve tecnologia para a saúde, criando soluções de software para que os prestadores de serviços de saúde possam cuidar melhor das pessoas.

Atuando em todo o Brasil, são mais de 20 anos de história e dedicação à medicina diagnóstica. Sempre buscamos tornar os sistemas mais práticos e adequados à complexidade da rotina diagnóstica, repassando conhecimento, analisando processos e focando na melhoria contínua dos resultados com qualidade.

Publicação e Alterações da Política de Privacidade

Esta Política de Privacidade, versão 2021/01, entra em vigor a partir de 15 de janeiro de 2021 e regula o tratamento de dados pessoais coletados pela empresa ND Engenharia e Software em seus sites, aplicativos web, móveis e desktops.

Esta política poderá ser atualizada a qualquer momento. Sempre que o fizermos, uma nova versão será publicada em substituição às anteriores.

A versão mais atual desta política estará disponível em www.nd.com.br/politicadeprivacidade.

A Lei Geral de Proteção de Dados, seus termos e definições

A LGPD é uma lei Federal nº 13.709/2018 que foi publicada em agosto de 2018.

Está em vigor desde 18 de setembro de 2020, ressalvadas as multas administrativas, que poderão ser aplicadas a partir de 01 de agosto de 2021.

Ela vem assegurar a privacidade e aprimorar a proteção de dados pessoais aos cidadãos do Brasil, para tanto, trás alguns termos e definições que gostaríamos de esclarecer mais abaixo, para uma melhor compreensão do seu conteúdo (Fonte: serpro.gov.br).

 

  • Agentes de tratamento: o controlador e o operador
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
  • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável
  • Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
  • Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
  • Garantia da segurança de dados: ver garantia da segurança da informação
  • Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
  • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
  • Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
    • acesso -possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
    • armazenamento -ação ou resultado de manter ou conservar em repositório um dado
    • arquivamento -ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
    • avaliação -ato ou efeito de calcular valor sobre um ou mais dados
    • classificação -maneira de ordenar os dados conforme algum critério estabelecido coleta -recolhimento de dados com finalidade específica
    • comunicação -transmitir informações pertinentes a políticas de ação sobre os dados
    • controle -ação ou poder de regular, determinar ou monitorar as ações sobre o dado
    • difusão -ato ou efeito de divulgação, propagação, multiplicação dos dados
    • distribuição -ato ou efeito de dispor de dados de acordo com algum critério estabelecido
    • eliminação -ato ou efeito de excluir ou destruir dado do repositório
    • extração -ato de copiar ou retirar dados do repositório em que se encontrava
    • modificação -ato ou efeito de alteração do dado
    • processamento -ato ou efeito de processar dados
    • produção -criação de bens e de serviços a partir do tratamento de dados
    • recepção -ato de receber os dados ao final da transmissão
    • reprodução -cópia de dado preexistente obtido por meio de qualquer processo
    • transferência -mudança de dados de uma área de armazenamento para outra, ou para terceiro
    • transmissão -movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radio elétricos, pneumáticos etc.
    • utilização -ato ou efeito do aproveitamento dos dados
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Quais dados coletamos e qual a finalidade do tratamento dos dados

Para mantermos um canal de comunicação sempre disponível e ativo com nossos clientes, fornecedores, colaboradores e para executarmos o tratamento necessário à atividade fim da empresa e de seus sistemas, temos o cuidado de solicitar apenas dados pessoais relevantes e que sejam preferencialmente definidos por regulamentação.

Clientes e fornecedores: Armazenamos o nome, e-mail, telefone, gênero, data de nascimento, além de informações profissionais como nome, endereço e local de trabalho, ocupação, cargo/função e setor/departamento. Em comunicações, armazenamos as informações trocadas por e-mail, sistema de suporte online e gravamos a ligações telefônicas.

Colaboradores: Armazenamos os dados curriculares fornecidos nas entrevistas, e-mails enviados e recebidos pelos colaboradores, além de dados de contatos pessoais para eventuais comunicações.

Sistemas: Produzimos softwares para laboratórios de análises clínicas, cujo funcionamento, dados solicitados e emitidos são regulados pela ANVISA, mais especificamente pela RDC Nº 302, DE 13 DE OUTUBRO DE 2005, que dispões sobre “Regulamento Técnico para funcionamento de Laboratórios Clínicos”. Este universo clínico é repleto de dados pessoais e sensíveis, sejam aqueles coletados durante o atendimento ou gerados como efeito do tratamento do dado e de amostras biológicas, como é o caso, por exemplo, dos resultados de exames laboratoriais. Os prestadores de saúde que se utilizam dos nossos sistemas, como controladores perante a LGPD, devem solicitar consentimento para a coleta, tratamento e compartilhamento desses dados. Os sistemas na internet podem coletar informações da conexão, dados do acesso, do dispositivo e navegador utilizados, endereço IP de origem e sua localização geográfica (se consentida pelo usuário em seu dispositivo).

Por quanto tempo seus dados são mantidos

O tempo de armazenamento do dado será de acordo com a finalidade à qual ele foi coletado. Algumas das finalidades devem cumprir obrigações legais ou regulatórias, ou mesmo cumprir o exercício dos direitos da controladora, exigindo mais ou menos tempo de armazenamento. Após a obrigatoriedade da manutenção, os dados poderão ainda ser anonimizados, desvinculando-os do indivíduo, podendo portanto serem armazenados por períodos maiores sem dano à privacidade do titular.

Para esclarecer quaisquer dúvidas sobre o tempo de armazenamento dos seus dados pessoais, entre em contato e solicite mais informações através dos canais citados na seção “Entre em contato com nosso encarregado” mais abaixo.

 

Como protegemos seus dados

A ND, quando controladora de dados pessoais, ou seja, quando realiza o tratamento em dados de seus clientes, fornecedores e colaboradores, utiliza-se de medidas de segurança computacionais e administrativas para proteger os dados pessoais e comerciais armazenados, visando principalmente assegurar privacidade, autenticidade e inviolabilidade dos dados.

Internamente, a ND segue sua Política de Segurança da Informação -PSI, realiza treinamentos e conscientiza seus colaboradores em temas voltados à proteção de dados e adota junto a eles, termos de compromisso e confidencialidade.

Os dados sob nosso controle estão armazenados em bancos de dados em servidores dedicados ou em serviços de núvem que possuam garantias de uso de políticas de segurança dos dados.

Com quem compartilhamos seus dados

A ND, quando operadora de dados, segue as definições de tratamento definidas pela controladora à qual foi contratada e adota, em sua política interna, procedimentos para proteger e fortalecer o não compartilhamento dados pessoais sob seu domínio.

Como operadora de dados, a ND somente compartilha as informações quando necessário e para finalidades previstas nos contratos com seus clientes, visando confidencialidade das informações e seguindo as normas de proteção de dados e da privacidade.

Compartilhamentos compulsórios para instituições públicas ou governamentais podem acontecer por aplicação da lei, obrigatoriedade legal, determinação da Autoridade Nacional de Proteção de Dados ou outra autoridade competente.

 

Política de Cookies

O que são cookies?

São pequenos arquivos de texto opcionalmente adicionados ao navegador do computador ou dispositivo móvel sempre que um site é visitado. Estes arquivos armazenam e reconhecem dados que garantem o correto funcionamento dos sites e aplicativos web e ajudam a identificar suas preferências e a melhorar suas experiências.

Os cookies permitem a coleta de dados relacionadas à navegação dependendo do tipo de dispositivo usado, das autorizações concedidas por você através das configurações de seu dispositivo e das funcionalidades utilizadas em cada aplicação. Podemos utilizar cookies próprios ou de terceiros em nossos sites e aplicativos.

Tipos de cookies e suas finalidades:

Cookies persistentes: permanecem no computador do usuário mesmo após fechar o navegador, sendo necessária a sua exclusão pelo usuário.

Cookies de sessão: expiram automaticamente quando o usuário fecha o navegador.

Os cookies podem coletar dados para diferentes finalidades relacionadas às funcionalidades de nossos sites e aplicativos web.

Utilizamos em nossos sites a ferramenta Google Analytics que coleta informações do usuário como o endereço de IP, navegador utilizado, configurações de idioma, páginas acessadas, por meio de cookies, de forma anônima e para efeitos analíticos, não tendo como finalidade o fornecimento dos dados a terceiros sem autorização expressa do Usuário.

 

Principais finalidade de uso de cookies:

Funcionamento: para garantir o correto acesso e funcionamento dos sites e aplicações.

Autenticação: para reconhecer o usuário, facilitando seu acesso a áreas de acesso restrito.

Segurança: para auxiliar no monitoramento e detecção de atividades não autorizadas, prevenção à fraude e proteção das informações.

Analítica: para gerar análise estatística da navegação, com o objetivo de melhorar a experiência de navegação dos usuários.

Publicitária: análise dos hábitos de navegação e preferências dos usuários, com o objetivo de lhe mostrar ,quando necessário, publicidade exclusivamente relacionada com o seu perfil de navegação.

É possível desativar os cookies e as outras formas de coleta de informações?

Você pode desativar ou excluir os cookies, bem como as tecnologias de coleta, nas configurações do seu navegador e nas configurações do sistema operacional do seu dispositivo.

Ao desativar ou excluir cookies de funcionamento, é possível que os sites e aplicativos não possam ser utilizados adequadamente.

 

Quais os seus direitos como titular dos dados pessoais?

Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018) (“LGPD”), Você,como titular dos seus dados pessoais, tem direito a:

 

  1. Confirmação da existência do tratamento realizado nos seus Dados Pessoais.
  2. Acesso aos seus Dados Pessoais.
  3. Correção de Dados Pessoais que estejam incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
  5. Portabilidade dos seus Dados Pessoais a outro fornecedor de serviço ou produto, observados os nossos segredos comerciais e industriais, após a regulamentação dos meios pela Autoridade Nacional de Proteção de Dados.
  6. Eliminação dos Dados Pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação de Dados Pessoais previstas na LGPD.
  7. Informação sobre com quem compartilhamos os seus Dados Pessoais.
  8. Informação sobre a possibilidade de não fornecer o seu consentimento.
  9. Revogação do seu consentimento para o tratamento dos seus Dados Pessoais, quando os Dados Pessoais forem tratados com base no seu Consentimento.
  10. Oposição a tratamento que viole a LGPD.

 

Você pode exercer quaisquer dos direitos entrando em contato com o nosso encarregado através dos canais citados na seção “Entre em contato com nosso encarregado” mais abaixo.

 

Entre em contato com o nosso encarregado

Entre em contato através dos canais abaixo:

  • E-mail: dpo@nd.com.br
  • Telefone: (85) 3392.4342

Para preservar a privacidade e promover a proteção de dados, será necessário confirmar sua identidade para que sua solicitação seja atendida. Para isso alguns de seus dados e documentos poderão ser solicitados.