POLÍTICA DE PRIVACIDADE – INSTITUTO DE RESPONSABILIDADE SOCIAL SÍRIO LIBANÊS (“IRSSL”)

Por favor, leia esta Política de Privacidade e Proteção de Dados Pessoais cuidadosamente para entender nossas políticas e práticas sobre seus Dados Pessoais e como o tratamento destes dados é realizado.


Esta Política de Privacidade aplica-se a todas as pessoas naturais (“TITULARES DE DADOS”, “TITULARES”) que utilizam os serviços oferecidos pelo INSTITUTO DE RESPONSABILIDADE SOCIAL SÍRIO LIBANÊS (IRSSL). Esta Política explica como os Dados Pessoais são tratados, coletados, usados e compartilhados pelo Instituto (“INSTITUTO DE RESPONSABILIDADE SOCIAL SÍRIO LIBANÊS”, “IRSSL” ou “INSTITUTO”). Ela também informa quais são os direitos do TITULAR sobre os dados tratados pelo IRSSL, tais como acessar e atualizar seus Dados Pessoais e tomar certas decisões sobre como seus Dados Pessoais são tratados.


Esta Política de Privacidade envolve o tratamento dos Dados Pessoais tanto de forma online como offline, abrangendo os Dados Pessoais que são coletados por meio de diversos meios, incluindo, mas não limitado a unidades hospitalares (“filiais”), sites na web, redes sociais de terceiros e ferramentas de terceiros.
O TITULAR poderá, ainda, consultar a seção “Sobre seus direitos referentes ao Tratamento dos Dados Pessoais” para obter mais informações.


DEFINIÇÕES
Os conceitos legais e definições a seguir são aplicáveis em conjunto com outros termos definidos a serem utilizados pelas Partes e estão de acordo com os previstos pela Lei Geral de Proteção de Dados (Lei 13.709/18) sendo eles:
“INSTITUTO DE RESPONSABILIDADE SOCIAL SÍRIO LIBANÊS (IRSSL)”, com sede na Cidade de São Paulo, Estado de São Paulo, na Rua Peixoto Gomide, 337 – Bela Vista, CEP 01409-001, inscrita no CNPJ sob no 09.538.688/0001-32, por si e representando as suas filiais;


“Titular”: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;


“Dado Pessoal”: informação relacionada a pessoa natural identificada ou identificável;

“Dado Pessoal Sensível”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;


“Tratamento”: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;


“Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

“Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;


“Compartilhamento”: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.


INFORMAÇÕES SOBRE OS DADOS PESSOAIS COLETADOS


DADOS PESSOAIS COLETADOS ATRAVÉS DAS SEGUINTES FONTES:


Site: O site http://irssl.org.br/ poderá ser utilizado para coleta de dados pessoais. Além disso, tanto o site que operamos diretamente através dos nossos domínios e endereços IPs, quanto sites ou páginas que estabelecemos em serviços de terceiros, como Linkedin, Kenoby e demais terceiros poderão, também, serem utilizados para coleta de dados pessoais. Os sites e páginas poderão coletar os seguintes dados pessoais por meio de formulário: Informações de Contato, tais como nome, e-mail e telefone, como abaixo indicado.


Unidades Hospitalares: O INSTITUTO DE RESPONSABILIDADE SOCIAL SÍRIO LIBANÊS – IRSSL é responsável pela administração de diversas unidades hospitalares da rede pública de saúde, e poderá realizar a coleta tanto de Dados Pessoais, como de Dados Pessoais Sensíveis para as seguintes finalidades:

(i) para cadastramento nos sistemas internos da unidade e uso na prestação de todos os serviços de saúde pelo IRSSL;
(ii) prover prestação de serviços para tutela da saúde, proteção da vida ou da incolumidade física do titular;
(iii) quando for necessário para realizar exames clínicos e laboratoriais por meio de empresas ou instituições terceiras;


Correio Eletrônico e sistemas de troca de mensagens instantâneas: Serviços utilizados para manter comunicações eletrônicas entre o TITULAR e o IRSSL, incluindo aqueles disponibilizados diretamente pelo IRSSL, ou serviços de terceiros como WhatsApp, Telegram, SMS (serviço de mensagens curtas) e similares.


QUAIS SÃO SEUS DADOS PESSOAIS QUE COLETAMOS E COMO ESTES SÃO COLETADOS


Durante sua interação junto ao IRSSL com emprego de uma das fontes de coleta previamente mencionadas, serão coletados dados pessoais do TITULAR.

A coleta e tratamento poderá envolver tanto os Dados Pessoais (informações que possam identificar, direta ou indiretamente um indivíduo ou titular – art. 5o, I da Lei Geral de Proteção de Dados) como Dados Pessoais considerados sensíveis, conforme indicado adiante.


Também poderão ser coletadas as seguintes informações:

Informações de Contato: Inclui qualquer tipo de informação que possa facilitar nosso contato com o TITULAR, incluindo seu endereço físico de correspondência, números de telefone, endereços de correio eletrônico, sites e perfis em redes sociais.


Informações de Saúde: Inclui qualquer tipo de informação sobre dados relacionados a saúde do TITULAR, incluindo diagnósticos prévios, doenças preexistentes, relatório de anamnese, resultados de exames, etc.


SOBRE A COLETA DE DADOS PESSOAIS SENSÍVEIS


Diante da natureza da sua atividade, o IRSSL realiza tratamento de Dados Pessoais de natureza sensível de acordo com a Lei Geral de Proteção de Dados (Art. 5o, II e Art. 11 da Lei n. 13.709/18), os quais podem incluir dados referentes à saúde, vida sexual, dado genético ou biométrico, e dados sobre a origem racial ou étnica de pacientes, sempre no interesse deste e para a adequada prestação de seus serviços de tutela de saúde, e para a proteção da vida dos pacientes e/ou cumprimento de obrigações legais ou regulatórias.


SOBRE A COLETA DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES


O IRSSL também realiza, no exercício da prestação de serviços de saúde, o tratamento de Dados Pessoais e Dados Pessoais Sensíveis de crianças e adolescentes, principalmente nas unidades especializadas no atendimento do público infantil.


Assim, quando houver a necessidade de qualquer tipo de tratamento dos Dados Pessoais ou Dados Pessoais Sensíveis, incluindo coleta, processamento, armazenamento ou compartilhamento, os


Responsáveis Legais do Titular serão devidamente comunicados e informados acerca das finalidades, bem como serão devidamente colhidos os seus consentimentos para realização do tratamento.


SOBRE O USO DE COOKIES, ARQUIVOS DE REGISTOS (LOGS) E SIMILARES


Cookies são pequenos arquivos de texto que podem ser colocados no seu computador ou dispositivo portátil por sites ou serviços na web quando são acessados. São utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações aos proprietários do site ou serviço online.

Cookies são utilizados para melhorar o uso e a funcionalidade dos websites e demais serviços na web oferecidos pelo IRSSL, e que permitem melhor conhecer como nossos visitantes utilizam os nossos sites e serviços online, bem como as ferramentas e serviços por eles oferecidos. Os Cookies facilitam a adaptação dos sites às suas necessidades pessoais, aprimorando o seu uso, e o feedback da satisfação dos visitantes.


São utilizados os seguintes tipos de Cookies em seus sites e serviços compatíveis:
(i) Cookies de sessão: São Cookies de uso temporário que são excluídos quando o navegador é encerrado.
(ii) Cookies persistentes: São aqueles que permanecem no navegador até a sua exclusão. É possível realizá-la manualmente ou até o navegador deletá-los de acordo com o período de duração estabelecido pelo cookie.
(iii) Cookies necessários: São Cookies estritamente necessários para a operação de um site ou serviço compatível do IRSSL. Eles permitem a navegação pelo site e use nossos recursos.


É importante lembrar que cabe a quem acessa os domínios do IRSSL assegurar que as configurações do seu computador ou dispositivo portátil reflitam se o TITULAR concorda em aceitar Cookies ou não.

A maioria dos navegadores permite que sejam estabelecidas regras para avisar o TITULAR antes de aceitar Cookies ou simplesmente recusá-los. Não é necessário habilitar todos os Cookies para usar ou navegar a maior parte dos sites e serviços online, porém, neste caso, não se pode assegurar o acesso completo a todos os recursos disponíveis. Recomendamos a verificação, através do botão “ajuda” no seu navegador, de como realizar esse tipo de configuração. A utilização de navegadores, ou mesmo computadores e/ou dispositivos portáteis distintos, em locais diferentes, necessitará assegurar de que cada dispositivo e navegador esteja ajustado para suas preferências pessoais de Cookies.


SOBRE O USO DE SEUS DADOS PESSOAIS (FINALIDADES)

Os itens a seguir descrevem as finalidades para as quais o IRSSL coleta Dados Pessoais dos TITULARES, e os diferentes tipos de Dados Pessoais que coletamos para cada finalidade. Nem todos os usos abaixo serão necessários para todos os TITULARES e podem se aplicar apenas a situações específicas.


O IRSSL tratará os Dados Pessoais para as seguintes finalidades:


(i) Serviços aos usuários: Os Dados Pessoais e Dados Pessoais Sensíveis são utilizados para prestação de serviços para tutela da saúde, proteção da vida ou da incolumidade física do titular.
(ii) Comunicações ou notificações compulsórias: Os Dados Pessoais poderão ser utilizados em caso de necessidade de comunicações compulsórias exigidas por lei, ou por determinação de autoridades judiciais ou administrativas.
(iii) Motivos legais: O IRSSL poderá compartilhar os Dados Pessoais dos TITULARES com terceiros (i) quando requerido pela lei aplicável; (ii) em resposta a procedimentos legais; (iii) em resposta a um pedido da autoridade legal competente; (iv) para proteger nossos direitos, privacidade, segurança ou propriedade; ou (v) para fazer cumprir os termos de qualquer acordo ou os termos do nosso site, produtos e serviços, conforme a legislação vigente.


SOBRE A DIVULGAÇÃO, O ARMAZENAMENTO OU TRANSFERÊNCIA DE SEUS DADOS PESSOAIS


O IRSSL adota medidas adequadas para garantir que os Dados Pessoais dos TITULARES sejam mantidos de forma confidencial e segura. Entretanto, estas proteções não se aplicam a informações que o TITULAR compartilhe em ambientes fora do IRSSL.


Acesso aos Dados Pessoais: Os Dados Pessoais tratados serão acessados tão somente por colaboradores do IRSSL quando devidamente autorizados para cumprimento das finalidades estabelecidas nessa Política de Privacidade, bem como para eventual cumprimento de obrigação legal ou regulatória pelo controlador.

Medidas tomadas em ambientes operacionais: O IRSSL realiza o armazenamento dos Dados Pessoais dos TITULARES em ambientes operacionais utilizando medidas de segurança razoáveis, tanto técnicas quanto administrativas, bem como protocolos de segurança, para prevenir acessos não autorizados aos Dados Pessoais.


Compartilhamento dos Dados Pessoais: O IRSSL realiza o compartilhamento dos Dados Pessoais dos TITULARES para:
(i) cadastramento nos sistemas internos da unidade e uso na prestação de todos os serviços de saúde pelo IRSSL;
(ii) quando necessário para realizar exames clínicos e laboratoriais por meio de empresas ou instituições terceiras;
(iii) quando for necessário para realizar eventual remoção do paciente para outras unidades especializadas ou a pedido do RESPONSÁVEL LEGAL;
(iv) com instituições de pesquisa parceiras, para uso (anonimizado ou pseudoanonimizado) em projetos e atividades a que o IRSSL estiver vinculado, para a realização de estudos e pesquisas médicas, incluindo censos sanitários/epidemiológicos, e
(v) para a realização de comunicações/notificações compulsórias.


SOBRE A RETENÇÃO E TÉRMINO DO TRATAMENTO DE SEUS DADOS PESSOAIS


Em respeito à Lei Geral de Proteção de Dados (Lei n. 13/709/18), bem como as demais legislações vigentes, o IRSSL utilizará os Dados Pessoais pelo tempo que for necessário para satisfazer as finalidades para as quais foram coletados, conforme descrito nesta política, ou para cumprir com os requerimentos e obrigações legais aplicáveis.

O pedido de exclusão dos Dados pessoais após o término de seu respectivo tratamento poderá ser feito, condicionado à sua possibilidade sob os aspectos legais e regulatórios e limites técnicos da atividade.


Assim, quando do término do tratamento dos Dados Pessoais dos usuários, estes continuarão a ser conservados para o regular cumprimento de obrigação legal ou regulatória e o exercício regular de direitos em processo judicial, administrativo ou arbitral a qual se submete ou poderá se submeter ao IRSSL.

O TITULAR pode obter maiores detalhes sobre a retenção dos seus Dados Pessoais através dos canais de comunicação detalhados nesta política.


SOBRE SEUS DIREITOS REFERENTES A DADOS PESSOAIS
O TITULAR tem direito de solicitar a confirmação da existência, requisitar a revisão, modificação e/ou uma cópia eletrônica da informação dos seus Dados Pessoais que são tratados pelo IRSSL por meio dos canais de comunicação detalhados nesta política.
O TITULAR tem direito, também, de requisitar detalhes sobre a origem de seus Dados Pessoais ou o compartilhamento destes dados com terceiros.
A qualquer momento, o TITULAR poderá limitar o eventual uso e divulgação, ou, ainda, revogar o consentimento a qualquer atividade de processamento dos Dados Pessoais considerados excessivos ou desnecessários aos usos informados, sendo que tal pedido ficará sempre condicionado à sua possibilidade técnica e respeitadas as obrigações legais e regulatórias vigentes quanto à guarda dos mesmos.
Ressaltamos que, em determinados casos, a exclusão dos Dados Pessoais ficará condicionada à sua possibilidade técnica e respeitadas as obrigações legais e regulatórias vigentes quanto à necessidade de sua guarda.
O IRSSL dedica os melhores esforços para atender pronta e gratuitamente todas as questões e dúvidas que o TITULAR possa ter sobre a forma de como os seus Dados Pessoais são tratados.


SOB QUE BASES LEGAIS O IRSSL TRATA OS DADOS PESSOAIS

O IRSSL realizará o tratamento dos Dados Pessoais dos TITULARES que compareçam e busquem serviços de saúde em qualquer uma das unidades hospitalares por ele administradas.


O IRSSL trata todo e qualquer Dado Pessoal de acordo com as bases legais previstas nas legislações vigentes, principalmente com relação à Lei Geral de Proteção de Dados (Lei n. 13.709/18) e o Marco Civil da Internet (Lei n. 12.965/14).

Assim, o tratamento de todo e qualquer Dado Pessoal poderá será realizado para:
(i) Tutela da saúde (Art. 11, II, f da Lei n 13.709/18);
(ii) Proteção da vida ou da incolumidade física do titular (Art. 11, II, e da Lei n. 13.709/18);
(iii) O cumprimento de obrigação legal ou regulatória (Art. 7o, II da Lei n. 13.709/18);
(iv) Atender aos interesses legítimos do controlador (Art. 7o, IX da Lei n. 13.709/18);
(v) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 7o, VI e Art. 11, II, d da Lei n. 13.709/18).

DA LEGISLAÇÃO APLICÁVEL E DA JURISDIÇÃO COMPETENTE
Eventuais conflitos decorrentes da utilização do aplicativo levarão em conta a legislação e jurisdição do território da coleta e o processamento do dado quanto à lei de proteção de dados, sendo que, na falta ou omissão dessa, as partes declaram que se sujeitarão à legislação da sede do IRSSL.


ALTERAÇÕES EM NOSSA POLÍTICA DE PRIVACIDADE
Sempre que o IRSSL alterar qualquer tratamento ou processo que envolva os Dados Pessoais do TITULAR, esta Política será atualizada. Toda e qualquer prática adotada por esta Política poderá sofrer atualização ou revisão a qualquer tempo, sempre visando manter a conformidade com a legislação vigente.


Recomendamos que esta Política de Privacidade seja acessada frequentemente para observar quaisquer atualizações ou alterações realizadas.


Em caso de dúvidas, questões ou preocupações em relação à esta Política de Privacidade, o TITULAR poderá entrar em contato através dos canais disponibilizados abaixo.


COMO ENTRAR EM CONTATO


O TITULAR dos Dados Pessoais poderá se valer dos canais de comunicação para:
(i) Realizar questionamentos ou comentários sobre esta Política de Privacidade, bem como as práticas acerca da proteção de Dados Pessoais;
(ii) Fazer reclamações;
(iii) Confirmação da existência de tratamento de seus Dados Pessoais;
(iv) Obter informações sobre o acesso aos seus Dados Pessoais;
(v) Requerer a retificação dos Dados Pessoais que estiverem desatualizados, incompletos ou inexatos; (vi) Obter informações ou requerer a eliminação dos Dados Pessoais tratados que sejam excessivos ou tratados em desconformidade de acordo com a legislação;
(v) Solicitar a eliminação dos dados pessoais tratados com o seu consentimento, excetuando-se as hipóteses previstas na legislação vigente e condicionado à sua possibilidade, bem como aos limites técnicos da atividade.
(vi) Demais direitos do titular dos dados pessoais, conforme legislação vigente.


Para isso, solicitamos ao TITULAR que entre em contato através dos seguintes canais:
Encarregado pelo Tratamento de Dados Pessoais: Eric Bertolotti
Contato: eric.bertolotti@hsl.org.br / telefones: (11) 5200-0907 / 97338-5031
Portal da Privacidade: http://irssl.org.br/acesso-a-informacao/