POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A sua privacidade é importante para nós. É política da CRD respeitar a sua privacidade em relação a qualquer informação sua que possamos coletar.

 

O presente documento estabelece as diretrizes da CRD para resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, tendo sido confeccionado em conformidade às diretrizes da Lei Geral de Proteção de Dados (Lei 13.709/2018) e demais normas atinentes ao tema, podendo este ser atualizado a qualquer tempo em decorrência de atualizações normativas.

 

Esta Política de Privacidade e Proteção de Dados aplica-se a todos os funcionários, clientes, prestadores de serviços, bem como, qualquer empresa ou indivíduo que possua relação contratual com esta empresa, encontrando-se este documento à disposição para consulta por qualquer interessado.

 

Em caso de dúvidas, informações adicionais ou requisições, entrar em contato com nosso Encarregado de Proteção de Dados por meio do endereço de e-mail: dpo@crdpb.com.br

 

DEFINIÇÕES

 

 

- AGENTES DE TRATAMENTO: o controlador e o operador.

 

- ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

 

- AUTORIDADE NACIONAL: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

 

- BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

 

- CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

- CONTROLADOR DE DADOS PESSOAIS: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

 

- DADOS PESSOAIS: informação relacionada a pessoa natural identificada ou identificável.

 

- DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

- ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

- LEI GERAL DE PROTEÇÃO DE DADOS: Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

- RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

 

- TERCEIRO: É toda pessoa física ou jurídica contratada pela CRD para auxiliar no desenvolvimento de suas atividades, bem como, de prestadores de serviços médicos, laboratoriais, de diagnósticos e terapias para atender a carteira de clientes da empresa.

 

- TITULAR DE DADOS PESSOAIS: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

-TRATAMENTO DE DADOS PESSOAIS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

 *Redação dada pela Lei 13.709/2018;

 

OBJETIVOS

 

A presente Política de Privacidade e Proteção de Dados tem como objetivo estabelecer diretrizes e dispor sobre a responsabilidade desta empresa perante o tratamento de dados pessoais e nosso compromisso com o cumprimento da legislação em vigor, bem como, determinar as condutas a serem atendidas por esta empresa frente as atividades e operações, fazendo, o presente documento, parte integrante do programa de compliance da CRD à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e outras Leis que remetem ao tema.

 

Entre as inúmeras atividades conduzidas pela CRD uma delas é realizar operações de tratamento de dados pessoais, buscando, além de atender as normativas da legislação, consentir com os interesses dos titulares desses dados, respeitando os seus direitos.

 

A CRD tem como propósito zelar pela privacidade e proteção dos dados pessoais coletados dos clientes, dos colaboradores, fornecedores de serviços e todas as empresas e indivíduos que possuam relação contratual com esta empresa, em função do desempenho de suas atividades.

 

 

ARMAZENAMENTO E PROCESSAMENTO DE SUAS INFORMAÇÕES PESSOAIS

 

Tomamos medidas de segurança para garantir que os dados que coletamos sob esta Política sejam processados de acordo com suas disposições e com os requisitos da lei aplicável, onde quer que os dados estejam localizados.

 

Os dados pessoais serão armazenados por tempo suficiente para o cumprimento de sua finalidade. Quando esses dados não forem mais necessários ou encontrarem-se desatualizados, serão excluídos de maneira segura, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:

I – cumprimento de obrigação legal ou regulatória pelo controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

 

O armazenamento de dados coletados reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados.

 

 

APLICABILIDADE

 

Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à CRD no âmbito de suas atividades.

 

Para além dos conceitos definidos pelas normas que versam sobre privacidade e proteção de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da CRD, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.

 

 

DADOS COLETADOS

 

Serão coletados e armazenados apenas os Dados Pessoais e Dados Pessoais Sensíveis imprescindíveis para as atividades realizadas pela CRD e a sua utilização/tratamento se dará na medida do estritamente necessário.

Eventualmente poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis de crianças e adolescentes, sempre observados os princípios acima e a legislação pertinente.

Os Dados Pessoais poderão ser obtidos por diferentes meios e plataformas disponibilizadas pela empresa CRD, diretamente junto ao Titular, por meio de terceiros e/ou coletados de forma automática, como especificado abaixo:

Dados Pessoais fornecidos diretamente pelo Titular: todos os Dados Pessoais fornecidos diretamente pelo Titular quando: do preenchimento e envio de formulários, fichas, questionários, propostas de adesão, prontuários, etc.; coletados automaticamente quando o Titular acessar um dos canais ou plataformas digitais da empresa CRD (sites, aplicativos, redes sociais, etc.); durante a execução de contrato(s) celebrado(s) com a CRD; do preenchimento de cadastro para acesso às dependências das empresas; preenchimento ou envio de informações para contratação, etc.

Dados pessoais fornecidos por terceiros: A empresa CRD poderá coletar Dados Pessoais e/ou Dados Pessoais Sensíveis do Titular por intermédio de terceiros, parceiros ou prestadores de serviços que mantenham relacionamento com a CRD e que tenham obtido os Dados mediante consentimento do Titular ou tenham justificativa legal para o seu tratamento e compartilhamento; a partir de bases públicas; e ainda dados tornados públicos pelo Titular em websites, rede sociais ou por outros meios.

Dados pessoais coletados automaticamente: Dados Pessoais do Titular poderão ser coletados de forma automática mediante a utilização de diversas tecnologias como cookies, perfil de rede social, entre outros, com o propósito de melhorar a experiência do Titular durante a navegação nas plataformas digitais da CRD, oferecer produtos e serviços próprios mais adequados ao perfil do Titular.

Independentemente da forma como os Dados Pessoais e Dados Pessoais Sensíveis tenham sido coletados, serão sempre observados os deveres de sigilo e confidencialidade.

 

COOKIES

 

Como é prática comum em quase todos os sites profissionais, este site utiliza cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Esta página descreve quais informações eles coletam, como as usamos e por que às vezes precisamos armazenar esses cookies.

Por meio de cookies, são armazenadas informações sobre as atividades do navegador, incluindo endereço IP e a página acessada. Esses registros de atividades (logs), que poderão compreender dados como o endereço IP, as ações efetuadas no Site, as páginas acessadas, as datas e horários de cada ação e de acesso a cada página do Site e as informações sobre o dispositivo utilizado, versão de sistema operacional, navegador, dentre outros aplicativos instalados, serão utilizados apenas para fins estatísticos e de métricas dos serviços disponibilizados, para a investigação de fraudes ou de alterações indevidas em seus sistemas e cadastros, não tendo como finalidade o fornecimento dos dados a terceiros sem autorização expressa do usuário.

A autorização para utilização dos cookies poderá ser cancelada a qualquer momento pelo usuário, utilizando, para tanto, as configurações de seu navegador de preferência. Nesse caso, certas funcionalidades das plataformas poderão não funcionar da maneira adequada.

 

COMO USAMOS OS SEUS DADOS

           

Nós da CRD, prezamos muito pela sua privacidade. Por isso todos os dados e informações sobre você são tratados como confidenciais, e somente utilizaremos essas informações para os fins aqui descritos e autorizados por você para que você possa utilizar os serviços da CRD de forma plena, visando sempre melhorar a sua experiência como cliente.

 

Por meio dessa política, a CRD fica autorizada a utilizar seus dados para:

 

- Permitir o acesso a recursos e funcionalidades do ambiente da CRD;

- Enviar mensagens como alertas, notificações e atualizações;

- Comunicar sobre produtos, serviços, notícias, atualizações, eventos, e outros assuntos que você possa ter interesse;

- Para a execução de contratos ou diligências preliminares

- Para cumprimento de alguma obrigação legal ou regulatória

- Para a tutela da saúde, em procedimentos que, pelas suas particularidades, dispensam a coleta de consentimento;

- Na persecução do interesse legítimo da CRD, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.

- Para a condução de atividades que visam prevenir a ocorrência de fraudes, por meio de autorização concedida por você e para a defesa dos direitos da cooperativa.

 

Eventualmente, poderemos utilizar dados para finalidades não previstas nesta política de privacidade, mas estas estarão dentro das suas legítimas expectativas. O eventual uso dos seus dados para finalidades que não cumpram com essa prerrogativa será feito mediante sua prévia autorização.

 

COMO A CRD TRATA DE SUA PRIVACIDADE

 

A CRD compromete-se a zelar e garantir o tratamento adequado de todos os dados pessoais que possam ser objeto de suas atividades, reforçando seu compromisso com as seguintes condutas, mas não se limitando a:

 

- Produção e disseminação de informações, independente do formato, que descrevam as responsabilidades individuais dos destinatários desta Política no âmbito da privacidade e proteção de dados pessoais;

- Incorporação de cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, atividades de pesquisa, prestação de serviços, dentre outras;

 

- Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos da CRD na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes.

 

Para atender as condutas adotadas pela CRD, o Encarregado da CRD - também referido como Data Protection Officer – auxiliado pela sua equipe técnica, terá as seguintes responsabilidades:

 

- Conduzir o Programa de Conformidade da LGPD na CRD, zelando pela sua fiscalização;

- Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da CRD;

- Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de dados pessoais da CRD;

- Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da CRD;

- Organizar treinamentos sobre proteção de dados pessoais na CRD;

- Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes;

- Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento pela CRD;

- Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;

- Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.

 

BASES LEGAIS PARA O TRATAMENTO DE DADOS

 

Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela CRD terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo tratamento.

 

A CRD assume como compromisso a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da empresa;

 

A realização de operações de tratamento de dados pessoais pela CRD poderá ser realizada:

 

- Mediante o fornecimento de consentimento pelo titular de dados pessoais;

- Para o cumprimento de obrigação legal ou regulatória;

- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;

- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

- Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;

- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

- Quando necessário para atender aos interesses legítimos da CRD ou de terceiros;

- Para a proteção do crédito.

 

A CRD realizará registros de suas operações de tratamento a partir de categorias de tratamento, cada uma delas descrita a partir de sua finalidade, servindo de auxílio e suporte para a sua avaliação periódica sobre conformidade com o quadro regulatório da proteção de dados pessoais.

 

A CRD reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis.

 

Este compromisso incorpora os dados pessoais sensíveis enumerados no Artigo 5º, Inciso II da Lei Geral de Proteção de Dados, bem como os dados financeiros os quais terão o mesmo status que os dados pessoais sensíveis.

 

Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da Lei Geral de Proteção de Dados, e outras normas específicas aplicáveis.

 

O tratamento de dados pessoais sensíveis pela CRD somente poderá ser realizado:

 

1. Pelo consentimento pelo titular de dados pessoais ou seu responsável legal, de forma específica e destacada, para finalidades específicas;

 

1. Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:

 

• Cumprimento de obrigação legal ou regulatória pela CRD;

• Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

• Proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;

• Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

• Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

 

Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.

 

COMPARTILHAMENTO DE INFORMAÇÕES

 

A CRD precisará compartilhar os seus dados pessoais com terceiros. As situações que envolverão o compartilhamento de suas informações serão:

 

- Com empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços disponibilizados a você.

- Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses da CRD em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;

 - No caso de transações e alterações societárias envolvendo a CRD, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; ou,

 - Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.

 

Tendo em vista que a Lei Geral de Proteção de Dados assegura aos titulares de dados pessoais diversos direitos, inclusive o de saber com quem a empresa compartilhou os respectivos dados pessoais, para mais informações entre em contato com o Encarregado de Dados Pessoais por meio do e-mail: dpo@crdpb.com.br

A CRD não comercializa Dados Pessoais fornecidos a ela.

 

SEGURANÇA DA INFORMAÇÃO

 

A CRD reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.

 

A CRD utiliza os meios disponíveis no mercado e legalmente requeridos para preservar a privacidade dos dados pessoais que coleta, adotando diversas diretrizes sobre padrões de segurança, tais como:

 

- Criptografia e anonimização de dados;

- Proteção contra acesso não autorizado a seus sistemas;

- Controle e registro de todas as pessoas que acessam cada local onde armazena dados pessoais;

- Acordos e compromisso de confidencialidade com todos aqueles que acessam dados pessoais;

 

Considerando, no entanto, que mesmo adotando as providências necessárias, nenhuma transmissão de dados é totalmente segura, a CRD incentiva que os Titulares adotem medidas pessoais de proteção dentro do seu próprio ambiente.

 

MONITORAMENTO

 

Reitera-se que a CRD reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a manter seu Programa de Conformidade da Lei Geral de Proteção de Dados atualizado com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.

 

A CRD assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais de comunicação desta empresa.

 

 

ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

 

Reservamo-nos o direito de corrigir ou atualizar esta Política de Privacidade e Tratamento de Dados quantas vezes forem necessárias, visando fornecer a você mais segurança e conveniência e melhorar cada vez mais a sua experiência.  

 

Em situações relevantes, principalmente na eventual modificação das finalidades para os quais os dados tenham sido coletados, o Titular será informado quanto às alterações realizadas. A nova Política entrará em vigor imediatamente após a divulgação.

 

 

LEI APLICÁVEL

 

O presente documento será regido, interpretado e executado de acordo com as leis da República Federativa do Brasil, especialmente a Lei 13.709/2018. Fica eleito o Foro da Comarca de Pato Branco – Paraná, como competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.