A confiança das pessoas é um elemento fundamental para o progresso do ISAS – Instituto de Saúde e Ação Social, de modo que buscamos nos esforçar para prestar informações claras e precisas sobre nossas atividades, dentre as quais se encontra o tratamento de dados de pessoas físicas efetuados por nossa instituição.

Para que fique mais claro a você, usuário/leitor, esta Política de Privacidade e Proteção de Dados tem por objetivo esclarecer sobre os procedimentos que envolvem os dados pessoais coletados através do nosso site ou através de outras interações com os usuários dos nossos serviços.

Se você tem alguma dúvida ou queira exercer seus direitos de titular dos dados pessoais, entre em contato conosco, através do nosso Encarregado de Dados, cujas informações de contato estão especificadas nesta Política.

Apresentamos de forma objetiva e transparente as informações sobre os dados pessoais coletados na condição de controlador de dados.

SUMÁRIO

• SOBRE OS DADOS PESSOAIS COLETADOS

• SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

• FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS

• COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS

• ARMAZENAMENTO DE DADOS

• TEMPO DE ARMAZENAMENTO

• COMO PROTEGEMOS SEUS DADOS

• ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS

• DIREITOS DOS TITULARES DOS DADOS

• ENCARREGADO DE DADOS

• DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS

• SOBRE NOSSO AVISO DE PRIVACIDADE

SOBRE OS DADOS PESSOAIS COLETADOS

Em razão da natureza de nossas atividades, podemos tratar os mais variados tipos de dados pessoais, que estão fundamentados e organizados por nossa gestão, alimentados com todas as informações substanciais do respectivo processo de tratamento de dados.

Podemos coletar seus dados pessoais quando você, por algum motivo, realiza alguma transação direta conosco, seja através do relacionamento direto com o ISAS, seja através de acesso ao nosso site, por exemplo.

Realizamos o tratamento de duas categorias distintas de dados pessoais:

1. DADOS PESSOAIS COMUNS – COLETAMOS E ARMAZENAMOS DADOS COMUNS DE PESSOAS FÍSICAS, COMO:

• Nome

• CPF

• RG

• CNH

• CTPS

• Passaporte

• Título de Eleitor

• Sexo

• Data de nascimento

• Endereço

• Cidade, Estado, CEP

• E-mail

• Filiação

• Telefone

• Agência e conta bancária

• Endereço de IP

Para as seguintes finalidades:

• Prestação dos serviços

• Cadastro

• Formalização de contratos de estágio

• Cadastro de pacientes

• Cadastros de doadores

• Prestação do atendimento de saúde

• Formalização de contratos

• Entre outros

2. DADOS PESSOAIS SENSÍVEIS – EM DETERMINADAS SITUAÇÕES, PODEMOS COLETAR E ARMAZENAR DADOS PESSOAIS SENSÍVEIS, COMO:

• Religião

• Cor

• Nome social

• Dados de saúde

• Raça

• Biometria

• Fotos

• Upload de foto para perfil do usuário

• Nº do Cadastro Nacional do SUS

• Nº de registros internos no ISAS

Para as seguintes finalidades:

• Segurança física da instituição

• Alimentação do sistema

• Formalização de contratos de estágio

• Cadastro de pacientes, doadores, candidatos a vagas de emprego, alunos, voluntários

• Prestação do atendimento de saúde

• Entre outros

SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

De acordo com a lei, para o tratamento de dados de menores (titulares com idade inferior a 18 anos), um dos pais ou responsável legal deve dar o consentimento específico para podermos executar determinados processos que envolvam o tratamento deste tipo de dados pessoais.

Em decorrência disso, desenvolvemos procedimentos próprios para obter essa autorização de um dos pais e/ou responsável legal, relatando sobre as ocorrências a serem efetuadas, para que este compreenda e concorde com todas as condições especificadas no termo próprio, em conformidade com a legislação e esta Política.

FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS

Todas as finalidades pelas quais os dados são tratados pelo ISAS devem obedecer às condições descritas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, a LGPD.

Na condição de controlador destes dados pessoais, utilizamos algum dos seguintes fundamentos jurídicos estabelecidos na LGPD:

• Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais

• Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades desenvolvidas

• Proteção da vida e da incolumidade física do titular ou de terceiros

• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais

• Para atender aos interesses legítimos do controlador dos dados

• Para a proteção de crédito

• Mediante o consentimento do titular ou de seu representante legal

COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS

Os dados coletados podem ser compartilhados com entidades públicas e privadas para o cumprimento de normas e obrigações contratuais, bem como visando a manutenção e gestão das nossas atividades.

Buscamos respeitar todas as operações que envolvam o compartilhamento de dados pessoais, realizando-o com destinatários que se comprometam a adotar medidas técnicas e administrativas que possam proteger os dados compartilhados.

Enviamos dados pessoais e/ou sensíveis dos titulares de dados, de acordo com a situação, para:

• Auditores

• Bancos conveniados

• Município

• Receita Federal

• Ministério Público Estadual, Federal e do Trabalho

• Polícia Federal

• Órgãos de proteção ao crédito

• Escritórios de advocacia

• Empresas administradoras de cartões de crédito

• Órgãos públicos federais, estaduais e municipais

• Empresas de digitalização e arquivamento de documentos

• Fundações e ONGs internacionais

• Unidades de saúde (clínicas, hospitais, laboratórios)

• Sindicatos

• Conselhos de classe

Caso você tenha alguma dúvida sobre o compartilhamento de seus dados pessoais, pedimos que entre em contato com o nosso Encarregado de Dados, através dos meios de contato disponíveis.

ARMAZENAMENTO DE DADOS PESSOAIS

Devido às nossas atividades, os dados que coletamos são armazenados em infraestrutura em servidores localizados no Brasil e no exterior, bem como em ambientes de computação em nuvem. Podemos compartilhar esses dados para o exterior, prezando para que as legislações dos países destinatários destas informações possuam o mesmo nível de proteção da legislação brasileira.

O upload de foto do usuário de nossos aplicativos ou sistemas é feito em servidores contratados pelo ISAS.

Nós adotamos as melhores técnicas para proteger os dados pessoais coletados de acessos não autorizados, ou de qualquer forma de tratamento inadequado ou ilícito, adotando inclusive mecanismos de criptografia. Porém, ressaltamos que nenhuma plataforma é completamente segura. Se você tiver qualquer preocupação ou suspeita de que os seus dados estejam em risco, entre em contato conosco por meio dos nossos canais de atendimento para que possamos te auxiliar.

Os dados coletados por meio de arquivos físicos são mantidos em nossas instalações.

TEMPO DE ARMAZENAMENTO

Tratamos os dados coletados dentro de um determinado período, mapeado pelo ISAS e atualizado por nosso Encarregado de Dados, minimizando o tempo de armazenamento ao necessário para atingir o objetivo da coleta realizada.

Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso de revogação ou até que se cumpra outro prazo devidamente regulado no próprio termo, a menos que a retenção seja obrigatória e fundamentada através de outra base legal para tratamento.

Após o cumprimento das finalidades pelos quais os dados foram recolhidos, nos comprometemos a eliminar ou anonimizar as respectivas informações processadas.

Se você tiver alguma dúvida sobre o período de retenção em nosso banco de dados, entre em contato conosco através do nosso Encarregado de Dados.

COMO PROTEGEMOS SEUS DADOS

Para melhorar a segurança dos dados tratados pelo ISAS, todas as medidas de controle, sistemas, tecnologias e processos das atividades de tratamento obedecem aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade das respectivas informações.

Como controladores, implementamos medidas técnicas, físicas e organizacionais aptas a proteger os seus dados pessoais contra eventual perda, alteração ou uso indevido.

Temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger os dados pessoais coletados e armazenados pelo ISAS.

ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS

O titular dos dados pessoais ou o seu responsável legal pode fazer um pedido ao nosso Encarregado de Dados através de uma consulta simples e gratuita para compreender como a sua informação é processada.

Como medida de segurança, podemos exigir que o requisitante forneça determinadas informações para confirmar a sua identidade e garantir que o titular legal possa exercer os direitos estipulados na LGPD.

Para acessar essas informações, entre em contato com nosso Encarregado de Dados através dos canais disponíveis.

DIREITOS DOS TITULARES DOS DADOS

Os titulares dos dados têm direitos básicos previstos na LGPD, os quais relacionamos abaixo para seu entendimento:

• Confirmação da existência do tratamento de dados de sua titularidade

• Conhecimento de quais dados são tratados

• Correção de dados incompletos, inexatos ou desatualizados

• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente

• Portabilidade dos dados pessoais, de acordo com a regulamentação do controlador

• Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais

• Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa

• Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento

As requisições deverão ser feitas pelo titular ou o responsável legal do mesmo, mediante contato com nosso Encarregado de Dados, através dos canais de comunicação para esta finalidade.

ENCARREGADO DE DADOS

Se você acredita que a forma como suas informações pessoais são inconsistentes com a finalidade pela qual coletamos seus dados, ou se você tiver outras dúvidas, comentários e sugestões, pedimos que entre em contato com o nosso Encarregado de Dados para quaisquer esclarecimentos e informações:

Nome do DPO: Ramayane de Oliveira Figueiredo Souza
E-mail: dpo@isas.org.br

Importante: Todas as comunicações realizadas entre o ISAS e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.

DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS

Cookies são arquivos de texto que são gravados no dispositivo do usuário de acordo com as instruções contidas no código do site visitado.

Podemos coletar informações de Cookies no dispositivo para identificar as atividades de navegação dos usuários, promovendo assim a otimização e usabilidade do site.

SOBRE NOSSA POLÍTICA DE PRIVACIDADE

Esta Política visa fornecer aos leitores informações claras e objetivas.

No entanto, se você tiver alguma dúvida ou reclamação sobre o tratamento de dados pessoais realizados pelo ISAS, pedimos que entre em contato conosco para resolver suas necessidades, através do nosso Encarregado de Dados.

Esta Política continuará a ser revista de acordo com a dinâmica dos processos existentes, com notícias agregadas e ajustadas de acordo com os requisitos legais, e tem sempre como objetivo a proteção da privacidade dos titulares dos dados e a garantia do uso legal destas informações.

.