Política de privacidade

POLÍTICA DE PRIVACIDADE E TERMOS DE USO

Data:

Versão:

SUMÁRIO

1. INTRODUÇÃO 

2. PARA QUE SERVE? 

3. CONCEITOS FUNDAMENTAIS 

4. NOSSOS PRINCÍPIOS 

5. COMO UTILIZAMOS SEUS DADOS PESSOAIS? 

5.1. Candidato ao corpo clínico Oliv-e 

5.2. Colaborador/funcionário 

5.3. Usuário das Plataformas Digitais 

5.4. Paciente 

5.5. Empresa Parceira 

6. POR QUANTO TEMPO ARMAZENAMOS OS DADOS PESSOAIS? 

7. COMO É REALIZADO O COMPARTILHAMENTO DE SEUS DADOS PESSOAIS? 

8. QUEM SE RESPONSABILIZA PELOS SEUS DADOS NA OLIV-E

8.1. Encarregado (DPO) 

8.2. Comitê de Privacidade 

9. CONDUTAS PARA O USO ADEQUADO DE DADOS PESSOAIS

10. SEGURANÇA DE INFORMAÇÃO

11. USO DE COOKIES 

12. DIREITOS DO TITULAR DE DADOS

13. ALTERAÇÕES DESTA POLÍTICA, LEGISLAÇÃO E FORO 

14. HISTÓRICO DE ALTERAÇÕES

 

 

1. INTRODUÇÃO

A OLIV-E LATIN AMERICA TECNOLOGIAS, S.A., sociedade anônima com sede na Cidade de São Paulo, Estado de São Paulo, na Avenida Brig Faria Lima 1800 Andar 2 Sala 2, Jardim Paulistano, São Paulo-SP, CEP 01451-001, inscrita perante o CNPJ/ME sob o n° 34.466.303/0001-16, estabelece esta Política de Privacidade e Termos de Uso, cujo objetivo é confirmar seu compromisso com a transparência, privacidade e proteção de dados, conforme as diretrizes da Lei Geral de Proteção de Dados (Lei nº 13.709/18) e outras normas aplicáveis ao assunto.

 

2. PARA QUE SERVE?

Esta Política define como a Oliv-e irá coletar, tratar, armazenar, processar, compartilhar e proteger suas informações e se aplica a qualquer operação de tratamento de dados pessoais a ser realizada em qualquer meio, seja ele físico, eletrônico ou digital, desde que:

A operação de tratamento seja realizada em território nacional brasileiro;

Tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional;

Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional, ou seja, quando os titulares dos dados pessoais se encontrem no Brasil no momento da coleta.

Esta Política é aplicada a todos os titulares de dados que se relacionam com a Oliv-e, como, por exemplo, colaboradores, terceirizados, prestadores de serviço, fornecedores, clientes, consumidores, pacientes e profissionais de saúde.

 

3. CONCEITOS FUNDAMENTAIS

A LGPD definiu alguns termos relacionados à proteção de dados pessoais, que trazemos aqui com o intuito de reiterar nossa transparência:

Autoridade Nacional de Proteção de Dados Pessoais (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo território nacional brasileiro.

Cookies: arquivos de texto armazenados no seu dispositivo ou navegador quando você visita um site. Eles desempenham um papel importante ao permitir que o site reconheça o seu dispositivo ou IP e melhore a sua experiência de navegação. Os cookies podem armazenar informações sobre as suas preferências e atividades online, facilitando o acesso a determinados recursos e fornecendo conteúdos relevantes.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

4. NOSSOS PRINCÍPIOS

Sempre que houver o tratamento de dados pessoais, sensíveis ou não, a Oliv-e reitera o compromisso com os princípios legais:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

5. COMO UTILIZAMOS SEUS DADOS PESSOAIS?

5.1. Candidato ao corpo clínico Oliv-e

Se você tiver interesse em fazer parte do Corpo Clínico da Oliv-e, podemos tratar os seus dados pessoais para realizar o nosso processo de recrutamento e seleção. Dentre os dados pessoais tratados, podemos coletar: nome, CPF, CRM, e-mail, formação acadêmica/cursos, carteira vacinal atualizada (incluindo COVID-19) e outras informações pessoais que você possa fornecer durante alguma entrevista ou contato conosco.

5.2. Colaborador/funcionário

Se você for nosso colaborador/funcionário, podemos realizar o tratamento de seus dados pessoais para a execução de seu contrato de trabalho, que estão descritas no próprio documento.

5.3. Usuário das Plataformas Digitais

Se você fizer o download do nosso aplicativo, você será o responsável por fornecer seus dados pessoais e dados de saúde previstos nos nossos formulários de apoio a autogestão de saúde. Pode ser necessário que você forneça alguns dos seguintes dados: nome, nome social, gênero, data de nascimento, CPF, RG, telefone, celular, email, foto, tipo sanguíneo, além de informações a respeito da sua rotina pessoal e profissional e quadro de saúde atual ou pregresso. No entanto, os resultados apresentados por nossa plataforma são orientações e não substituem consulta médica

Para garantir que esteja alinhado aos seus objetivos e melhor conduta de saúde, seus dados serão compartilhados previamente com os profissionais de saúde designados especificamente para o seu atendimento, bem como poderão ser utilizados durante suas consultas ou sessões com profissionais de saúde que te atendam.

Você pode buscar informações sobre Diabetes, Saúde Mental, Risco Cardiológico, Risco de Câncer de Próstata, Risco de Câncer de Mama e Idade biológica. Nenhum destes dados é compartilhado, exceto se você realizar uma teleconsulta. Nesse caso, o profissional de saúde poderá acessar o resultado destes formulários para melhor realizar seu acompanhamento.

Nossos formulários seguem as diretrizes internacionais para cada caso, que também foi analisada e recomendada pelo nosso Diretor Clínico, Dr. Lucílio Gonçalves Saraiva, CRM 167874/SP.

Para saber mais sobre estas diretrizes, acesse:

  1. a) Cardiovascular: Framingham Risk Score – Wikipedia
  2. b) Diabetes Tipo 2: Risk Test | ADA (diabetes.org)
  3. c) Câncer de mama: Breast Cancer Risk Assessment Tool
  4. d) Câncer de Próstata: SWOP – The Prostate Cancer Research Foundation, Reeuwijk (prostatecancer-riskcalculator.com)
  5. e) Burn Out: https://www.mindgarden.com/117-maslach-burnout-inventory-mbi
  6. f) Idade Biológica x Cronológica: Find out your Biological-Age

5.4. Paciente

Ser paciente, para a Oliv-e, significa que você acessou nossos profissionais de saúde além de utilizar nosso aplicativo para autogestão. Com isso, você agendou uma teleconsulta, realizou anamnese, histórico familiar, antecedentes e todos os procedimentos solicitados pelo profissional de saúde. Durante tais consultas ou sessões, todos os dados sensíveis coletados serão registrados em nossos sistemas, bem como os possíveis encaminhamentos, atestados, prescrição medicamentosa e solicitação de exames que porventura possam ocorrer. Importante salientar que todas estão situações são de autonomia do médico e do profissional que estiver conduzindo a consulta ou sessão.

5.5. Empresa Parceira

Algumas empresas que pretendem cuidar de seus funcionários fazem parceria com a Oliv-e para a realização de gestão de saúde populacional. Isso significa utilizar nossos formulários de autogestão e também nosso corpo clínico para recomendações assertivas.

Os funcionários destas empresas são nossos pacientes e, por isso, coletamos os dados e realizamos os tratamentos detalhados acima. Além disso, o setor contratante da empresa parceria recebe um relatório de saúde populacional, ou seja, com os indicadores de saúde coletiva, sem nenhum dado pessoal. A Oliv-e anonimiza os dados de seus pacientes, mantendo-os confidenciais e sigilosos na relação profissional de saúde-paciente e apenas orienta a empresa parceira sobre os dados populacionais.

Além dessas informações, ainda coletamos seus dados técnicos, ou seja, dados de natureza técnica ou estatística relacionados à utilização de uma Plataforma ou Serviço. Estes dados técnicos incluem, entre outras coisas: informações sobre o uso do aplicativo ou do site (por exemplo, quando um aplicativo foi iniciado pela primeira vez); versão utilizada; identificador do dispositivo; IP; dados técnicos sobre o seu dispositivo, como sistema operacional.

 

6. POR QUANTO TEMPO ARMAZENAMOS OS DADOS PESSOAIS?

A Oliv-e manterá os seus dados pessoais por períodos diferentes, dependendo da natureza e finalidade das informações.

Os dados pessoais não serão mantidos por mais tempo que o necessário para: (i) a finalidade para a qual foram coletados, especialmente previsto em contrato; (ii) o exercício regular de direitos em processo judicial, administrativo ou arbitral ou em contrato; (iii) para cumprir nossas obrigações legais; ou (iv) qualquer outra razão devidamente amparada pela Lei Geral de Proteção de Dados e demais legislações aplicáveis.

 

7. COMO É REALIZADO O COMPARTILHAMENTO DE SEUS DADOS PESSOAIS?

A Oliv-e poderá compartilhar seus dados pessoais com: (i) profissional de saúde que faz seu acompanhamento via teleconsulta; (ii) profissional de saúde da empresa em que você trabalha, para que ele possa realizar seu acompanhamento; (iii) familiar autorizado; (iv) autoridades, entidades governamentais ou terceiros para defesa dos interesses da Oliv-e; (v) mediante ordem judicial, ou atender a pedido de autoridade administrativa que detenha poder para solicitação. Mesmo nestes casos, o compartilhamento acontece de forma transparente, mediante consentimento (itens i, ii e iii), que pode ser revogado a qualquer momento.

Dentro deste conjunto de dados pessoais, existem alguns que merecem ainda mais de atenção: aqueles coletados de crianças ou adolescentes e os chamados “dados sensíveis”, ou seja, que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Para a prestação de serviço da Oliv-e precisamos coletar e tratar dados pessoais considerados sensíveis pela legislação, incluindo os Dados Médicos e de Saúde, adotando sempre medidas técnicas e organizacionais para proteger, manter o sigilo médico e prevenir qualquer tipo de acesso ou utilização indevida, destruição, violação, corrupção ou divulgação não permitida de tais informações.

Os dados pessoais sensíveis coletados para permitir a prestação de serviços da forma mais eficientes e personalizados possíveis, estando sujeitos a um rígido controle de acesso e de armazenamento.

O Oliv-e se compromete a não realizar tratamento de dados pessoais sensíveis com o objetivo de realizar seleção de risco relacionada aos serviços; nem para estratégias comerciais, marketing, publicidade direcionada, comercialização de produtos ou serviços nossos ou de terceiros.

Não coletamos intencionalmente informações de menores de 18 anos, exceto mediante autorização do responsável legal pelo menor. Nessa hipótese, o tratamento da informação se dará para a finalidade indicada na autorização.

 

8. QUEM SE RESPONSABILIZA PELOS SEUS DADOS NA OLIV-E

8.1. Encarregado (DPO)

A Oliv-e designou Gonçalo de Sousa Eiró para exercer o papel de Encarregado (DPO) e pode ser contatado pelo g.eiro@oliv-e.health. Ele será seu elo de comunicação.

O Encarregado de Dados tem as seguintes atribuições:

  1. Aconselhar a empresa sobre as melhores práticas de privacidade e proteção de dados.
  2. Monitorar as reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias.
  3. Monitorar as comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar as providências necessárias.
  4. Orientar os colaboradores e terceiros contratados a respeito das práticas a serem adotadas, processos a serem desenvolvidos e demais ações a serem tomadas em relação à proteção de dados pessoais.
  5. Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão.
  6. Atuar com independência em seus posicionamentos, pareceres e recomendações, independentemente da decisão tomada pelo Comitê de Privacidade e Proteção de Dados em suas deliberações.
  7. Revisar processos e atividades em todas as áreas da empresa, orientando em relação à segurança da informação e de dados pessoais, zelando pela observância das regras e legislações de privacidade e de proteção de dados.
  8. Adotar as ações cabíveis para se fazer cumprir os termos desta Política.
  9. Participar do Comitê de Privacidade

8.2. Comitê de Privacidade

O Comitê de Privacidade será composto por representantes de tecnologia, administrativo e clínico, com o intuito principal de apoiar o Encarregado de Dados, com reuniões periódicas anuais e quando for demandada por parceiros ou pacientes.

As responsabilidades do Comitê de Privacidade incluem:

Zelar pela cultura de privacidade proteção de dados pessoais na Oliv-e, atuando para que os respectivos processos estejam integrados à cultura organizacional e às normas de proteção de dados.

Fornecer suporte durante a implementação de controles e ações para que todas as operações de tratamento de dados realizadas no âmbito das empresas estejam em conformidade com esta Política e com as normas de proteção de dados pessoais.

Avaliar e validar as diretrizes definidas pelo DPO, Jurídico, TI e RH para gerenciar os aspectos funcionais e tecnológicos necessários para assegurar a conformidade com a LGPD e as atualizações subsequentes.

Desenvolver e revisar os planos de conscientização, políticas e demais iniciativas com o escopo de estar em conformidade com as normas de proteção de dados pessoais.

Deliberar sobre medidas e ações em casos específicos que envolvam tratamento de dados pessoais, programas, políticas e outras iniciativas, em especial quando requisitadas ou recomendados pelo Encarregado (DPO).

Orientar e auxiliar no atendimento dos direitos dos titulares.

 

9. CONDUTAS PARA O USO ADEQUADO DE DADOS PESSOAIS

Todos os colaboradores, independentemente de sua função, têm como dever zelar pelos dados pessoais. Também trabalhamos para que todos os demais profissionais, sejam eles parceiros, corpo clínico aberto, fornecedores, terceirizados executem suas atividades de acordo com a nossa política.

Desta forma, todos devem adotar as seguintes condutas:

Cumprir a legislação, a regulamentação e recomendações relacionadas à proteção de dados pessoais e aplicar as medidas adequadas de segurança, conforme orientado pela empresa.

Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, contatar o Encarregado (DPO) para consulta sobre dúvidas relacionadas à privacidade e proteção de dados, bem como situações que envolvam o conflito com esta Política.

Durante o exercício de suas atividades, deverão manter sigilo e confidencialidade das informações pessoais a que tiver acesso, não compartilhando tais informações com terceiros, salvo com as pessoas relacionadas à execução de serviço.

Relatar ao Encarregado (DPO), Comitê de Privacidade ou responsável pela área a ocorrência de quaisquer incidentes de segurança envolvendo dados pessoais, além das deficiências identificadas relacionadas à possíveis riscos de privacidade.

Informar ao Encarregado (DPO), imediatamente, sobre qualquer contato do titular de dados.

Cooperar na gestão do Programa de Proteção de Dados.

Participar das atividades de treinamento em privacidade e proteção de dados.

 

10. SEGURANÇA DE INFORMAÇÃO

A Oliv-e se compromete a aplicar as melhores técnicas de segurança de informação, desde o processo de desenvolvimento, incluindo gestão de acesso, política de senhas, criptografia, tokenização com tempo de inatividade, sendo este trabalho realizado pela Equipe de Tecnologia da Informação e supervisionado pelo DPO (Data Protection Officer ou Encarregado), respeitando os procedimentos de segurança da informação e confidencialidade adequados, compreendendo, mas não se limitando a:

  • Monitoramento constante de vulnerabilidades, com testes de invasão e emissão de relatórios periódicos de ameaças identificadas;
  • Ferramentas de segurança (antivírus e firewall);
  • Ferramentas AntiSpam e filtros de e-mails, com integração de antivírus;
  • Rotina periódica de atualização de sistemas, com a instalação de correções de segurança disponíveis;
  • Controle de acesso físico e lógico;
  • Controles para utilização de dispositivos de armazenamento externo;
  • Diretrizes para segurança de dados pessoais armazenados (com implementação de Política de Retenção e Descarte de Dados Pessoais);
  • Segregação de rede;
  • Cópias de segurança;
  • Termos de confidencialidade firmados com funcionários e prestadores que atuam em nome da empresa; e
  • Ações de conscientização em segurança da informação.

Além disso, está alinhada com as práticas sugeridas pela Autoridade Nacional de Proteção de Dados para agentes de pequeno porte, que podem ser visitadas no link abaixo:

https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia_seguranca_da_informacao_para_atpps___defeso_eleitoral.pdf

 

11. USO DE COOKIES

Quando o usuário solicita algum serviço ou acesso a informações da Oliv-e que requerem cadastramento, seus Dados Pessoais podem ser solicitados (tais como nome, endereço de e-mail e uma senha de acesso).

Estas informações são coletadas por meio dos cookies, para que possamos oferecer nossos serviços de maneira mais precisa e são tratadas de acordo com a presente Política de Privacidade.

 

12. DIREITOS DO TITULAR DE DADOS

A lei especificou seus direitos e, prezando pela transparência, elencamos abaixo:

Confirmação da existência de tratamento;

Acesso aos dados pessoais coletados, utilizados ou armazenados;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

Acesso sobre compartilhamento de dados, seja com empresas públicas ou privadas;

Explicação sobre a possibilidade de não fornecer consentimento e suas consequências;

Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

Acesso a cópia eletrônica integral de dados pessoais, quando o tratamento tiver origem no consentimento do titular ou em contrato.

Para o exercício de seus direitos ou qualquer outra dúvida, entre em contato com nosso encarregado de dados no email indicado acima. As solicitações relacionadas a dados pessoais serão respondidas em conformidade com a LGPD.

 

13. ALTERAÇÕES DESTA POLÍTICA, LEGISLAÇÃO E FORO

A Oliv-e se reserva no direito de alterar a qualquer momento a presente política de privacidade, sempre em observância à legislação brasileira em vigor aplicável aos temas relacionados tanto à proteção de dados quanto à sua guarda, que, em se tratando de questões relacionadas à saúde, estão sujeitas às legislações específicas, bem como normas do Conselho Regional de Medicina.

O Foro para dirimir dúvidas ou solução de conflitos é em São Paulo – SP.

14. HISTÓRICO DE ALTERAÇÕES DATA

VERSÃO

ALTERAÇÃO

15/10/2021

1.0

27/07/2023

2.0

COMO UTILIZAMOS DADOS PESSOAIS; COMPARTILHAMENTO DE SEUS DADOS PESSOAIS; CONDUTAS PARA O USO ADEQUADO DE DADOS PESSOAIS; USO DE COOKIES E ALTERAÇÕES DESTA POLÍTICA