Política de Privacidade - MDHealth - Educação Médica Independente
quarta-feira dez 18, 2024

Política de Privacidade

Coletamos e utilizamos alguns dados pessoais dos usuários do nosso site. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:

  • Quem deve utilizar nosso site;
  • Quais dados coletamos e o que fazemos com eles;
  • Seus direitos em relação aos seus dados pessoais; e
  • Como entrar em contato conosco.
  1. Quem deve utilizar nosso site

O conteúdo deste site é direcionado a profissionais da área da saúde e só deve ser utilizado por pessoas com mais de dezoito anos de idade.

  1. Dados que coletamos e motivos da coleta

Nosso site coleta e utiliza alguns dados pessoais de nossos usuários, conforme abaixo:

Dados pessoais fornecidos expressamente pelo usuário: coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso site:

  • Nome
  • Email
  • CRM
  • Ocupação
  • Especialidade médica
  • Estado de residência

A coleta destes dados ocorre nos seguintes momentos:

  • quando um usuário se cadastra em nosso site
  • quando um usuário se cadastra em um evento digital ou presencial organizado pela MD Health
  • quando um usuário opta por receber nossa newsletter

Os dados fornecidos pelos usuários são coletados com as seguintes finalidades:

  • para que possam participar de nossos eventos
  • para direcionamento de conteúdo e convites de eventos alinhados ao cadastro do usuário. Por exemplo, envio de convite para um evento relacionado à especialidade médica cadastrada.

 Dados sensíveis: não faremos a coleta de dados sensíveis de nossos usuários. Desta forma, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Cookies:

As entidades encarregadas da coleta dos cookies poderão ceder as informações obtidas a terceiros.

Ao desativar os cookies, o usuário poderá afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu funcionamento. Isso também poderá remover as preferências do usuário que eventualmente tenham sido salvas, prejudicando sua experiência.

Coleta de dados não previstos expressamente: outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento expresso do usuário, ou que a coleta seja permitida com fundamento em outra base prevista em lei. De qualquer maneira, a coleta de dados e suas atividades de tratamento serão informadas aos usuários do site.

Compartilhamento de dados pessoais com terceiros – compartilhamos alguns dos dados pessoais mencionados nesta política com terceiros. Os dados compartilhados são:

  • Nome
  • Email
  • CRM
  • Ocupação
  • Especialidade médica
  • Estado de residência

Estes dados são compartilhados pelas seguintes razões e para as seguintes finalidades:

  • Com apoiadores: medir progresso de participantes em programas educacionais
  • Com prestadores de serviços, contratados e representantes: Compartilhamos os dados do usuário com empresas terceirizadas que prestam serviços para nossa empresa, como processamento de pagamentos, prevenção de fraude, análise de dados, serviços de marketing e publicidade, serviços de e-mail, hospedagem e atendimento/suporte ao cliente. Estes provedores de serviços podem acessar os dados pessoais do usuário e são obrigados a usá-los somente conforme orientados pela MD Health, para fornecer o serviço solicitado.

Além das situações acima, podemos compartilhar dados com terceiros para as finalidades descritas nesta política, bem como para cumprir determinação legal ou regulatória, ou, para cumprir alguma ordem expedida por autoridade pública. Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.

Tempo de armazenamento dos dados pessoais. Os dados pessoais são armazenados e utilizados pelo período de tempo necessário para atingir as finalidades elencadas nesta política e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

Bases legais para o tratamento de dados pessoais: nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses:

  • mediante o consentimento do titular dos dados pessoais
  • para o cumprimento de obrigação legal ou regulatória pelo controlador
  • quando necessário para atender aos interesses legítimos do controlador ou de terceiro

a. Consentimento

Determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.

O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos.

Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do site que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.

b. Cumprimento de obrigação legal ou regulatória pelo controlador

Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.

c. Legítimo interesse

Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais informados nesta Política de Privacidade, na seção “Como entrar em contato conosco”.

  1. Direitos do usuário

O usuário do site possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, nos casos em que o tratamento de seus dados pessoais é realizado com base no consentimento. Nessa hipótese os dados pessoais poderão ainda ser tratados com base em outras hipóteses legais.

É importante destacar que, nos termos da lei, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

Lembrando que o exercício de qualquer desses direitos não implicará na ilegalidade de qualquer tratamento de dados realizado anteriormente a esta opção.

Como o titular pode exercer seus direitos

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

Medidas de segurança no tratamento de dados pessoais

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

  • os dados de nossos usuários são armazenados em ambiente seguro;
  • limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;
  • utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;
  • mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados;
  • política interna de privacidade de dados

Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro – como em caso de ataques de hackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.

Alterações nesta política

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 27/10/2020.

Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades ou pela modificação daquelas já existentes.

Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.

  1. Como entrar em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com o Encarregado pelo Departamento de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo: