POLÍTICA DE GOVERNANÇA DE DADOS E PRIVACIDADE – IPEPO – Instituto da Visão
Logo IPEPO
Central de atendimento
113016-4080

POLÍTICA DE GOVERNANÇA DE DADOS E PRIVACIDADE

O IPEPO cuida de você e respeita a sua privacidade. Prezamos pela confiança e responsabilidade em todas as nossas relações. Nossa política de privacidade te ajudará a entender como tratamos dados pessoais e valorizamos a privacidade.

Quando você é atendido em nossas unidades ou contrata um serviço no IPEPO, você nos fornece alguns dados pessoais com o objetivo de viabilizar a sua assistência ou serviço. O IPEPO preza pela segurança dos seus dados, pelo respeito a sua privacidade e pela transparência com você e, por isso, dedicamos este documento para explicar como os seus dados pessoais serão tratados pelo IPEPO e quais são as medidas que aplicamos para mantê-los seguros.

Antes de mais nada, nos apresentamos, nós somos o INSTITUTO PAULISTA DE ESTUDOS E PESQUISAS EM OFTALMOLOGIA – IPEPO, inscrito no CNPJ 67.187.070/0001-71, com sede em São Paulo, na Rua Pedro de Toledo, 597 – Vila Clementino, e segundo a definição trazida pela Lei Geral de Proteção de Dados “LGPD” (Lei Federal nº 13.709/18), na maior parte do tempo seremos o controlador de seus dados pessoais, sendo assim, responsável por definir o que acontece com estes dados e por protegê-los.

Para facilitar a compreensão desta política, todas as vezes que encontrar o termo “IPEPO”, estamos nos referindo ao controlador dos seus dados pessoais, e todas as vezes que ler “PACIENTE”, “você”, “seu”, operador ou “sua”, estaremos nos referimos a você, nosso paciente ou usuário de nossas unidades de saúde, candidato, prestadores de serviços e colaboradores.

Se você é ou foi candidato em um processo seletivo, colaborador ou prestador de serviços, desempenhamos o papel de “controlador” dos dados pessoais coletados. Isso significa que determinamos como e porque seus dados são processados. Necessitamos destas informações para o cumprimento das nossas obrigações contratuais, bem como para o cumprimento de obrigações legais. Só usaremos essas informações para as finalidades específicas para as quais nos foram fornecidas.

O Encarregado de Dados Pessoais, ou DPO (Data Protection Officer) é o responsável por atender as solicitações relacionadas à dados pessoais de titulares em que o IPEPO é o controlador, bem como solicitações de autoridades fiscalizadoras.

O Encarregado de Dados Pessoais do IPEPO (Data Protection Officer) é:

Nome: Waldir Mafra

Cargo: Consultor na área de compliance do IPEPO

E-mail: dpo@institutodavisao.org.br

Se você é paciente de uma unidade de saúde atendida pelo IPEPO, desempenhamos o papel de “operador” dos dados pessoais coletados. Isto significa que apenas processamos seus dados para fornecermos nossos serviços, em cumprimento às nossas obrigações contratuais, de acordo com as finalidades estabelecidas pelo “controlador”, ou seja, a respectiva unidade de saúde. Além disto, utilizamos seus dados para o cumprimento de obrigações legais. A Unidade de Saúde, como “controladora dos dados”, possui a responsabilidade de garantir que seus dados pessoais sejam tratados de acordo com a Lei. 13.709/2018, a Lei Geral de Proteção de Dados. Isso inclui o dever de informá-lo sobre como os provedores de serviços (como nós) coletam e usam os dados em seu nome.

Lembrando que, mesmo na condição de operadores de dados, nós no IPEPO também temos a responsabilidade de tratar os dados recebidos do controlador (unidade de saúde) de acordo com a Lei Geral de Proteção de Dados.

QUAIS DADOS SÃO COLETADOS PELO IPEPO E COM QUEM NÓS PODEMOS COMPARTILHAR OS DADOS PESSOAIS

Durante sua experiência conosco no IPEPO, podemos coletar diferentes tipos de dados pessoais, de forma física e/ou automática com o objetivo de conferência, monitoramento e controle ou fornecidas diretamente por você, como por exemplo para a realização de seu cadastro.

Para a execução das atividades, sempre que necessário, nós poderemos compartilhar os seus dados pessoais internamente, com prestadores de serviço, parceiros ou com órgãos reguladores. Em hipótese alguma comercializamos dados pessoais.

Veja abaixo quais dados podemos coletar e em cada situação:

SE VOCE É OU FOI PACIENTE, USUÁRIO EM UMA DAS UNIDADES DE SAÚDE DO IPEPO OU ATENDIDO PELO IPEPO:

O IPEPO atua como operador de dados pessoais dos pacientes, obedecendo as determinações das unidades de saúde, controladoras dos dados coletados.

No papel de “operador”, processamos dados pessoais de pacientes, inclusive dados sensíveis (como dados de saúde e genéticos) para que possamos executar os serviços de oftalmologia, em cumprimento aos serviços prestados e contratos estabelecidos, bem como para o cumprimento de obrigações legais.

Aqui esclarecemos como cuidamos da privacidade dos pacientes ou usuários que utilizam serviços de oftalmologia do IPEPO.

FORMAS DE COLETA

  • Plataformas e sistemas de informação.
  • Formulários físicos.
  • Sistemas de equipamentos médicos.

DADOS COLETADOS

  • Dados de identificação e contato.
  • Documentos pessoais.
  • Pedidos médicos.
  • Dados sensíveis relacionados a saúde.

TRATAMENTO DOS DADOS

  • Cadastro em sistemas de Informação.
  • Acesso, leitura, análise de informações.
  • Monitoramento de qualidade e segurança de procedimentos de saúde.
  • Anonimização para fins de pesquisa e inovação científicas, tecnológicas e acadêmicas.
  • Compartilhamento de Informações com operadores contratados pelo IPEPO e pelas unidades de saúde controladoras dos dados, como por exemplo médicos e residentes, para atendimento médico e hospitalar, bem como para diagnóstico dos pacientes.
  • Compartilhamento de Informações para atendimento de obrigações legais, junto a órgãos da administração pública.
  • Atualização de Informações.
  • Monitoramento de qualidade e segurança em procedimentos de saúde.

ARMAZENAMENTO

  • O armazenamento de dados e documentos observa os prazos mínimos estabelecidos pelas leis brasileiras vigentes.
  • Sistemas de Informação.
  • Data Center.

DURAÇÃO

  • O armazenamento de dados e documentos observa os prazos mínimos estabelecidos pelas leis brasileiras vigentes.

BASE LEGAL

  • Exercício de contrato entre as partes.
  • Cumprimento de deveres legais.

TITULAR DO DADO PESSOAL

  • Pessoa do qual o dado pessoal pertence.

USUÁRIO

  • Qualquer pessoa natural que possa fornecer dados pessoais para o IPEPO disponíveis em nossos canais de atendimento, presencial, aplicativo, site e portal.

FINALIDADE

  • Para o atendimento ao paciente na realização de consultas, procedimentos diagnósticos e cirúrgicos, controle de qualidade e segurança operacionais, em razão da prestação de serviços contratados, controladoras dos dados pessoais.
  • Para disponibilização dos resultados dos procedimentos na intranet do IPEPO
  • Para pesquisa e inovação científica e acadêmica, como órgão de pesquisa nos termos estabelecidos pela lei, seguindo as práticas e técnicas mais avançadas de anonimização, sempre que possível fazê-lo.
  • Para o cumprimento de obrigações exigidas por lei, junto à órgãos da administração pública, compartilhamento de dados necessários à execução de políticas públicas de saúde previstas em lei, regulamentadas e respaldadas em contratos, convênios ou instrumento congêneres observada às disposições da lei.

SE VOCE É OU FOI CANDIDATO EM PROCESSOS SELETIVOS DO IPEPO:

FORMAS DE COLETA

  • Plataforma digital e meio físico na entrevista.
  • E-mail.

DADOS COLETADOS

  • Curriculum.
  • Dados de identificação.
  • Números de documentos pessoais.
  • Informações profissionais e educacionais.
  • Perfis em redes sociais.
  • Dados sensíveis de candidatos PCD.
  • Foto de identificação.

TRATAMENTO DOS DADOS

  • Cadastro na plataforma digital e meio físico de recrutamento e seleção.
  • Acesso, leitura, análise de informações.
  • Armazenamento em plataforma digital e meio físico de recrutamento e seleção.
  • Exclusão após período limite de armazenamento.

ARMAZENAMENTO

  • Plataforma digital e meio físico de recrutamento e seleção.

DURAÇÃO

  • Por 1 (um) ano, após coleta.

BASE LEGAL

  • Consentimento.
  • Legítimo interesse.

FINALIDADE

  • Recrutamento e seleção para contratação de colaboradores.

SE VOCE É OU FOI COLABORADOR DO IPEPO:

FORMAS DE COLETA

  • Plataforma digital e meio físico na entrevista.

DADOS COLETADOS

  • Curriculum.
  • Dados de identificação e contato.
  • Números de documentos pessoais.
  • Informações profissionais e educacionais.
  • Dados financeiros.
  • Dados de dependentes para concessão de benefícios (se for o caso).
  • Dados sensíveis de candidatos PCD.
  • Foto de identificação.
  • Dados biométricos para controle de acessos.

TRATAMENTO DOS DADOS

  • Cadastro em sistemas de Informação.
  • Acesso, leitura, análise de informações.
  • Compartilhamento de Informações obrigatórias com órgãos públicos para atendimento de requisitos legais, trabalhistas e previdenciários.
  • Compartilhamento de Informações com terceiros, prestadores de serviços e contratados pela IPEPO para a concessão e manutenção de benefícios.
  • Atualização de Informações.

ARMAZENAMENTO

  • Plataforma digital e meio físico de recrutamento e seleção.
  • Data Center.

DURAÇÃO

  • O armazenamento de dados e documentos observa os prazos mínimos estabelecidos pelas leis brasileiras vigentes.

BASE LEGAL

  • Exercício de contrato entre as partes.
  • Cumprimento de deveres legais.
  • Legítimo interesse.

FINALIDADE

  • Manutenção do contrato de trabalho.
  • Concessão e administração de benefícios concedidos.
  • Realização de pagamentos.
  • Obediência a deveres legais.

SE VOCE É OU FOI PRESTADOR DE SERVIÇOS PARA O IPEPO:

FORMAS DE COLETA

  • E-mail.
  • Plataformas e sistemas de informação.

DADOS COLETADOS

  • Dados de identificação e contato.
  • Documentos pessoais.
  • Informações relacionadas a capacitação técnica e profissional.
  • Dados financeiros.
  • Foto de identificação.

TRATAMENTO DOS DADOS

  • Cadastro em sistemas de Informação.
  • Acesso, leitura, análise de informações.
  • Compartilhamento de informações obrigatórias com órgãos públicos e regulatórios para o atendimento de deveres legais.
  • Compartilhamento de informações com terceiros, para conceção e manutenção de autorizações, permissões para acesso a locais restritos e desempenho pleno de suas funções.
  • Atualização de informações.
  • Monitoramento de qualidade e segurança em procedimentos de saúde.

ARMAZENAMENTO

  • Plataforma digital e meio físico de recrutamento e seleção.
  • Data Center.

DURAÇÃO

  • O armazenamento de dados e documentos observa os prazos mínimos estabelecidos pelas leis brasileiras vigentes.

BASE LEGAL

  • Exercício de contrato entre as partes.
  • Cumprimento de deveres legais.
  • Legítimo interesse.

FINALIDADE

  • Manutenção do contrato de prestação de serviços.
  • Realização de pagamentos.
  • Garantia da qualidade e segurança operacional no atendimento.
  • Obediência e deveres legais.

ARMAZENAMENTO E SEGURANÇA DOS DADOS PESSOAIS

Nós armazenamos seus dados de forma segura em data center localizado no IPEPO. Neste caso de armazenamento, são adotadas todas as medidas legais aplicáveis, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e suas futuras regulamentações, garantindo a proteção e privacidade dos seus dados pessoais.

Nós adotamos as melhores técnicas para proteger os dados pessoais coletados de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, inclusive mecanismos de criptografia. Ressaltamos, contudo, que nenhuma plataforma é completamente segura. Se você tiver qualquer preocupação ou suspeita de que os seus dados estejam em risco, por favor, entre em contato conosco por meio dos nossos canais de atendimento que ficaremos felizes em te auxiliar prontamente.

Seus dados pessoais serão mantidos durante todo o período que for um paciente ativo do IPEPO. Após esse período, podemos armazenar os seus dados pessoais por um período adicional para fins de auditoria, para possibilitar o cumprimento de obrigações legais ou regulatórias. Faremos a retenção dos seus dados pelo prazo necessário, respeitando os prazos estabelecidos na legislação aplicável conforme citado acima.

SEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS

A transparência sobre o tratamento dos seus dados pessoais é prioridade para o IPEPO. Além das informações disponibilizadas nesta Política de Governança de Dados e Privacidade, você pode também exercer os direitos previstos na Lei Geral de Proteção de Dados, entre eles:

  • Confirmação da existência de tratamento de dados pessoais.
  • Acesso aos dados pessoais.
  • Revogação do consentimento.
  • Correção de dados pessoais incompletos, inexatos ou desatualizados.
  • Eliminação dos dados pessoais tratados com o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido.
  • Informação sobre as hipóteses e com quais empresas, parceiros e outras instituições podemos compartilhar, ou receber dados pessoais referentes a você.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável.
  • Todas as solicitações serão tratadas de forma gratuita, e serão submetidas a uma prévia avaliação da sua identidade e da viabilidade do atendimento, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a lei.
  • Solicitar portabilidade dos dados a outro fornecedor de serviço ou produto, ou obter cópia dos seus dados pessoais.
  • Solicitar informação sobre entidades públicas e privadas com as quais compartilhamos seus dados pessoais.
  • Obter informação sobre a possibilidade de não fornecer consentimento e consequências da negativa, quando ele é necessário.
  • Revogar, ou seja, cancelar seu consentimento, quando houver, observadas as exceções determinadas por lei.

RETENÇÃO E EXCLUSÃO DOS SEUS DADOS PESSOAIS

Nós trataremos seus dados pessoais com elevados níveis de proteção e garantindo sua privacidade, durante todo o período que você for nosso paciente, utilizando nossos serviços.

ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

Estamos constantemente buscando aprimorar a experiência de nossos candidatos, colaboradores, prestadores de serviços e pacientes. Assim, nossas práticas de tratamento de dados pessoais poderão sofrer alterações com a inclusão de novas funcionalidades e serviços.

Valorizamos a transparência no modo em que tratamos seus dados pessoais. Toda vez que alguma condição relevante desta Política de Governança de Dados e Privacidade for alterada, essas alterações serão válidas, eficazes e vinculantes após a nova versão ser publicada em nosso site. Estas alterações serão comunicadas por meio de um dos canais disponibilizados por você durante o seu cadastro (e-mail, SMS, WhatsApp e outros).

FALE CONOSCO

Sempre que você tiver alguma dúvida sobre esta Política de Privacidade, mesmo após sua leitura, ou precisar interagir conosco sobre assuntos envolvendo os seus dados pessoais, poderá fazê-lo por meio dos nossos canais de atendimento disponíveis em https://www.institutodavisao.org.br/, solicitando as opções sobre a privacidade dos seus dados pessoais, sempre que disponível; ou pelo e-mail do Encarregado de Dados Pessoais: dpo@institutodavisao.org.br

Estamos sempre à disposição para esclarecer suas dúvidas e colocar você no controle dos seus dados pessoais.

Contem conosco para mantê-los informados!

INSTITUTO PAULISTA DE ESTUDOS E PESQUISAS EM OFTALMOLOGIA – IPEPO