Política de Privacidade

 

Nós, do CURA – CENTRO DE ULTRASSONOGRAFIA E RADIOLOGIA S.A., pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 50.252.998/0001-90 (o “ GRUPO CURA”, “Nós”), buscamos a melhor maneira de satisfazer as necessidades de nossos clientes e usuários (“Você”). Somos um laboratório com quatro décadas de história, com a missão de oferecer o melhor diagnóstico, com profissionais altamente qualificados que utilizam tecnologia de ponta no intuito de entregar laudos decisivos para a sua vida e de sua família e, por isso, em respeito à sua privacidade e aos seus dados pessoais, apresentamos a Você o presente documento (“Política ou “Política de Privacidade”).

 

Quando acessar ou interagir com o nosso website ou utilizar os nossos serviços, podemos guardar algumas informações (“Dados” ou “Dados Pessoais”) sobre Você. Elaboramos esta Política de Privacidade com o intuito de esclarecer quais Dados Pessoais podem ser coletados usados, compartilhados e armazenados por Nós.

 

A aceitação desta Política será feita quando Você utilizar os nossos serviços, acessar ou interagir com o website e, quando solicitado, concordar de forma afirmativa com o uso dos seus Dados Pessoais para cada uma das finalidades por Nós aqui descritas. Dessa forma, Você estará ciente e em total acordo com o modo como utilizaremos as suas informações e os seus Dados Pessoais. Caso não concorde com esta Política, por favor, não continue utilizando nossos serviços e website e tampouco interaja com ele. Pedimos apenas que nos explique o motivo de discordância para que possamos melhorar nossos produtos e serviços. Você pode entrar em contato conosco pelo e-mail dados@cura.com.br

Com o intuito de facilitar a compreensão da nossa Política, a dividimos da seguinte forma:

 

1.    Que tipos de Dados Pessoais o GRUPO CURA coleta?    2
2.    Com quem o GRUPO CURA compartilha os seus Dados?    2
3.    Onde os seus Dados são armazenados e aonde são compartilhados?    3
4.    Quais são seus direitos como titular dos Dados Pessoais?    3
5.    Por quanto tempo seus Dados Pessoais serão armazenados?    4
6.    Como protegemos seus Dados?    4
7.    Como falar conosco?    5
8.    Mudanças na Política de Privacidade    6
 

 

  1. Que tipos de Dados Pessoais o GRUPO CURA coleta?

A quantidade e o tipo de informações coletadas pelo GRUPO CURA variam conforme o uso que Você faz dos nossos serviços e produtos. Por exemplo, coletaremos diferentes Dados dependendo do tipo de exame que Você realizar. A fim de tornar mais acessível essas definições e diferenças, listamos abaixo algumas finalidades para as quais seus Dados podem ser utilizados, de modo que Você possa entender o que se aplica especificamente a Você:

 

Finalidade

Dados Pessoais

Base Legal

Acesso ao website

IP, data e hora de acesso, localização geográfica, duração da visita, páginas visitadas e outras informações extraídas de cookies

Obrigação Legal e Legítimo Interesse

Resposta a dúvidas e solicitações

Nome completo, telefone, e-mail e informações fornecidas para resolução da demanda

Consentimento

Admissão, agendamento e andamento de exames

Nome completo, estado civil, profissão, naturalidade, data de nascimento, endereço, telefone de contato, convênio médico, exame agendado e prontuários de exames, agendamentos retroativos, documento com foto, pedido médico, gênero, peso, altura e condições especiais (como alergias, órgãos retirados, medicamentos etc.)

Consentimento

Execução de exames

Nome completo, idade, gênero e informações específicas sobre o tipo de exame a ser executado

Consentimento

Entrega de resultados dos exames

Nome completo, data de nascimento

Consentimento

Gestão da qualidade, análises e relatórios

Nome completo, idade, convênio médico, data de nascimento, gênero, telefone, RG, CPF, exame e laudo médico

Obrigação Legal e Tutela da Saúde

Newsletter

Nome completo e e-mail

Consentimento e Legítimo Interesse

 
  1. Com quem o GRUPO CURA compartilha os seus Dados?
    O GRUPO CURA poderá operar em conjunto de outras empresas em diversas atividades, inclusive para hospedagem de dados, analytics e inteligência de mercado. Desta forma, nos reservamos o direito de compartilhar suas informações, incluindo Dados Pessoais, tão somente com as empresas abaixo indicadas. Adotaremos, sempre que for possível, mecanismos de anonimização desses dados, visando preservar ao máximo a sua privacidade.

 

Nesse sentido, poderemos vir a compartilhar seus Dados Pessoais com as seguintes empresas:

 

Nossos Parceiros: Temos uma série de fornecedores que precisamos contratar para operar o website e oferecer os nossos serviços, e alguns deles podem tratar em nosso nome os Dados Pessoais que coletamos. Por exemplo, usamos serviços de hospedagem de dados para armazenar a nossa base de dados, e por exemplo Laboratórios de Apoio que utilizam os dados para fiel desempenho dos serviços de elaboração de laudos. Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir o correto manuseio dos Dados Pessoais por terceiros, que utilizam, divulgam e protegem os Dados Pessoais de acordo com suas respectivas Políticas de Privacidade.

 

Operadoras de saúde: Podemos compartilhar os seus Dados Pessoais obtidos após o agendamento ou a entrega de seus exames clínicos a fim de prevenir a ocorrência de fraudes, analisar eventuais reclamações enviadas por essas empresas ou, por exemplo, para o recebimento de valores dos nossos serviços prestados a Você.

 

Analytics: Os dados armazenados por Nós podem vir a ser utilizados para fins de estatísticas (analytics), com a finalidade de o GRUPO CURA compreender quem são as pessoas que visitam o nosso website e que são clientes dos nossos Serviços. Estes Dados são pseudonimizados e têm por fim somente compreender melhor como é o acesso dos usuários ao website, a fim de melhorar a prestação de serviços e direcionar produtos mais voltados aos seus interesses.

 

Para resguardar e proteger direitos do GRUPO CURA: Reservamo-nos o direito de acessar, ler, preservar e divulgar quaisquer Dados que acreditamos serem necessários para cumprir uma obrigação legal ou uma ordem judicial; fazer cumprir esta Política de Privacidade, os Termos de Uso e outros acordos; ou proteger os direitos, propriedade ou segurança do GRUPO CURA, nossos funcionários, usuários ou outros.

 

 

  1. Onde os seus Dados são armazenados e aonde são compartilhados?
    O Grupo GRUPO CURA coleta e transfere Dados Pessoais coletados no Brasil para o ambiente do Google Cloud Plataform que estão em conformidade com as normativas LGPD . Essa transferência ocorre para o  ambiente de nuvem do Google que é parceiro do GRUPO CURA e que atuam no tratamento de Dados Pessoais seguindo as normativas solicitadas pela LGPD e por normativas internacionais de proteção de dados como a GDPR que pode ser analisada no link: https://cloud.google.com/security/gdpr?hl=pt-br

 

Ao usar os produtos ou serviços do GRUPO CURA ou fornecer Dados Pessoais para Nós, Você concorda com o tratamento e a transferência internacional de tais dados para os países ou regiões acima mencionadas.
 

  1. Quais são seus direitos como titular dos Dados Pessoais?

Você sempre poderá optar por não divulgar seus Dados Pessoais para Nós, mas tenha em mente que esses Dados podem ser necessários para usufruir alguns de nossos recursos e serviços. Independentemente disso, Você sempre possuirá direitos relativos à privacidade e à proteção dos seus Dados Pessoais, e além de nos preocuparmos com a segurança desses Dados, também nos preocupamos que Você tenha acesso e conhecimento de todos os seus direitos relativos ao tratamento de seus Dados Pessoais.

 

Nesse sentido, expomos abaixo uma breve explicação e exemplos sobre alguns desses direitos:

 

  • Requisição de acesso aos seus Dados Pessoais.
  • o Este direito permite que Você possa requisitar e receber uma cópia dos seus Dados Pessoais que Nós possuímos sobre Você.

 

  • Requisição de retificação dos seus Dados Pessoais.
  • o Este direito permite que Você, a qualquer momento, solicite a correção e/ou retificação dos seus Dados Pessoais, caso Você identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, possivelmente, precisaremos checar a validade dos Dados que Você nos fornece.

 

  • Requisição de exclusão ou cancelamento dos seus Dados Pessoais.
  • o Este direito permite que Você solicite a exclusão dos seus Dados Pessoais da nossa base de dados. Todos os Dados coletados serão excluídos de nossos servidores quando Você assim requisitar ou quando estes não forem mais necessários ou relevantes para lhe oferecermos os nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de Dados ou necessidade de preservação destes para resguardo de direitos do GRUPO CURA.

 

  • Direito de objeção ao tratamento de Dados Pessoais.
  • o Você também tem o direito de contestar onde e em que contexto estamos tratando seus Dados Pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus Dados, os quais se sobrepõem aos seus direitos, caso, por exemplo, sejam estritamente essenciais para a prestação dos nossos serviços.

 

  • Solicitar a portabilidade.
  • o Forneceremos a Você, ou a terceiros que Você escolher, seus Dados Pessoais em formato estruturado e interoperável.

 

  • Direito de retirar o consentimento a qualquer momento.
  • o Você tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer processamento realizado antes de Você retirar o seu consentimento. Se Você retirar o seu consentimento, talvez não possamos fornecer determinados serviços ou produtos. E se for este o caso, iremos avisá-lo quando isso ocorrer.

 

  • Direito a revisão de decisões automatizadas.
  • o Você também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus Dados Pessoais que afetem seus interesses.


Talvez seja necessário solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus Dados Pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. Podemos também contatá-lo para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta.

 

Tentamos responder a todas as solicitações legítimas enviadas aos nossos canais de contato dentro de 10 (dez) dias úteis. Ocasionalmente, pode levar mais de 10 (dez) dias úteis se sua solicitação for particularmente complexa ou se Você tiver feito várias solicitações. Neste caso, iremos notificá-lo e mantê-lo atualizado sobre o andamento da sua solicitação.

 

 

  1. Por quanto tempo seus Dados Pessoais serão armazenados?

Nós manteremos seus Dados Pessoais somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais (como a de armazenar registros de acesso por até 6 meses), contratuais, de prestação de contas ou requisição.

 

Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade de tais Dados, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus Dados Pessoais, a finalidade do processamento e se podemos alcançar tais propósitos por outros meios, e os requisitos legais aplicáveis.
 

  1. Como protegemos seus Dados?

O GRUPO CURA toma providências técnicas, administrativas e organizacionais para proteger seus Dados Pessoais contra perda, uso não autorizado ou outros abusos. Os Dados são armazenados em um ambiente operacional seguro que não é acessível ao público.

 

Com a finalidade de garantir a segurança de seus Dados Pessoais, adotamos as melhores práticas de segurança da informação disponíveis, incluindo:

 

  • Firewall de Borda: Sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet. Eles podem ser um hardware e/ou software, tendo diferentes tipos de proteção como: pacotes, e-mail, web, etc.;

 

  • Políticas de senhas de acesso: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca das mesmas;

 

 

  • Políticas de backup: define as regras sobre a realização de cópias de segurança dos dados, como tipo de mídia utilizada, período de retenção e frequência de execução;

 

  • Política de privacidade de dados: define como são tratadas as informações pessoais, sejam elas de clientes/pacientes, usuários, funcionários ou terceirizados que acessem o ambiente computacional da instituição;

 

  • Políticas de confidencialidade: define como são tratadas as informações institucionais do GRUPO CURA, ou seja, se elas podem ser repassadas a terceiros;

 

  • Política de uso aceitável dos dados: também chamada de “Termo de Uso” ou “Termo de Serviço”, define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas. A política deve ser divulgada para todos os colaboradores da organização, de forma que os mesmos se responsabilizam a manter a segurança das informações;

 

  • Políticas de Criptografia: É o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da “chave secreta”), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade;

 

  • Política de Certificados digitais e Assinaturas digitais: Técnicas que visam propiciar mais segurança às comunicações e transações nos meios eletrônicos, proporcionando a autenticidade e integridade das informações que tramitam de forma eletrônica;

 

  • Políticas de Registro de eventos (logs): É o registro de atividade gerado por programas e serviços de um computador. Ele pode ficar armazenado em arquivos, na memória do computador ou em bases de dados;

 

  • Políticas de Antimalwares: “Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas deste tipo.

 

Nós nos esforçamos para proteger a privacidade de sua conta e de outros Dados Pessoais que mantemos seus em nossos registros, mas infelizmente não podemos garantir total segurança. Entrada ou uso não autorizado de conta, falha de hardware ou software e outros fatores podem comprometer a segurança dos seus Dados Pessoais a qualquer momento, por isso, nos ajude a manter um ambiente seguro para todos. Além de adotar boas práticas de segurança em relação à sua conta e aos seus dados, caso Você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco.
 

  1. Como falar conosco?

 

Se Você acredita que suas informações pessoais foram usadas de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto titular destes dados, ou, ainda, se Você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política, Você pode entrar em contato com nosso time nos seguintes endereços de contato:

Endereço: Avenida Brigadeiro Luis Antônio, 4469, Jardim Paulista, São Paulo/SP

E-mail: dados@cura.com.br
 

  1. Mudanças na Política de Privacidade

Como estamos sempre buscando melhorar nossos produtos e serviços, essa Política de Privacidade pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que Você tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que necessitem de um novo consentimento seu, iremos publicar essa atualização e solicitar um novo consentimento para Você.

 

Última modificação: 31 de agosto de 2020.

Histórico de versões: 0