- PREÂMBULO
1.1. A RACCA MONITORAMENTO E GESTÃO DA SAUDE LTDA (“RACCA”). CNPJ:
50.633.829/0001-08, com sede na Rua Fortuna n. 40, Bairro Industrial,Divinopolis/MG,
está comprometida em garantir a conformidade de suas atividades ao que dispõe a Lei
Federal nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”). Por isso,
convidamos você a conhecer a nossa Política de Privacidade.
1.2. Dessa forma, o intuito dessa Política de Privacidade (“Política”) é demonstrar a você,
profissional da saúde, beneficiário, clínica e/ou empresa que utiliza a nossa plataforma ou
que venha utilizá-la, nossa preocupação com a sua privacidade e segurança, além de informálo (a) com transparência sobre como utilizamos e protegemos suas informações e sobre como
você poderá exercer os seus direitos.
1.3. Ao se cadastrar em nossa plataforma e/ou ao utilizar os nossos produtos ou serviços, você
declara estar ciente das previsões desta Política.
1.4. Caso não esteja de acordo com os termos definidos, você não poderá utilizar nossos
serviços e, caso já seja usuário, poderá solicitar a exclusão da sua conta nos canais
indicados mais adiante.
1.5. A presente Política está dividida em duas seções: A partir do tópico 1, você encontrará
informações sobre como realizamos o tratamento de Dados Pessoais de nossos clientes
(profissionais de saúde). A partir do tópico 9, você encontrará informações sobre como
realizamos o tratamento de Dados Pessoais de pacientes. Portanto, caso você seja um
paciente com prontuário médico armazenado no sistema da Racca Saúde, consulte o tópico
9 dessa Política. - IDENTIFICAÇÃO DO AGENTE DE TRATAMENTO
2.1. Em relação ao tratamento dos dados pessoais dos representantes de nossos clientes
(clínicas, profissionais da saúde e empresas contratantes), a RACCA SAÚDE será
considerada Controladora de dados pessoais.
2.2. De acordo com a LGPD, é considerado um Controlador de dados pessoais a pessoa natural
ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao
tratamento de dados pessoais. - DADOS PESSOAIS TRATADOS
3.1. A RACCA SAÚDE, quando Controladora dos dados pessoais, poderá coletar os
seguintes dados pessoais e/ou dados pessoais sensíveis para a correta e adequada
prestação de serviços:
3.1.1.Dados Cadastrais: Nome, e-mail, telefone celular, profissão, área de atuação.
3.1.2.Dados Comportamentais: dados de navegação em aplicações digitais (“cookies”),
geolocalização e perfil comportamental de clientes, criado a partir de suas
preferências de consumo. - FINALIDADES DE TRATAMENTO
4.1. A RACCA SAÚDE poderá tratar os dados pessoais coletados junto à profissional da
saúde, clínica e/ou empresa que utiliza a nossa plataforma ou que venha utilizá-la, para as
seguintes finalidades:
4.1.1.Para que possamos entrar em contato com você, quando solicitado através do “Entre
em Contato – Fale com a gente” disponível no nosso site
4.1.2.Para que possamos iniciar uma conversa com você, quando solicitado através
do ícone do WhatsApp disponível em nosso site;
4.1.3.Suporte a dúvidas e problemas relacionados ao uso dos serviços fornecidos pela
RACCA SAÚDE;
4.1.4.Oferecer produtos e serviços personalizados que melhor correspondam às
necessidades e preferências de nossos parceiros e potenciais clientes - BASES LEGAIS DE TRATAMENTO
5.1. A LGPD nos permite realizar atividades de tratamento de dados pessoais para as finalidades
acima descritas com fundamento em diferentes bases legais. Em alguns casos, o seu
consentimento será imprescindível para a nossa atividade. Em outras situações, poderemos
utilizar seus dados pessoais sem que seja necessário solicitarmos sua autorização.
5.2. Portanto, podemos coletar, utilizar, compartilhar, armazenar e/ou de outra maneira tratar
seus dados pessoais, com base nas seguintes hipóteses legais:
5.2.1.Consentimento livre, informado, inequívoco e para finalidades específicas;
Para o cumprimento de nossas obrigações legais ou regulatórias;
5.2.2.Quando necessário para a execução de contrato ou de procedimentos
preliminares relativos a esses;
5.2.3.Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados
os direitos de proteção dos dados pessoais;
5.2.4.Para viabilizar o exercício regular de nossos direitos em contratos ou processos
administrativos, judiciais e/ou arbitrais.
5.2.5.Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
5.2.6.Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais
de saúde, serviços de saúde ou autoridade sanitária;
5.2.7.Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados
os direitos de proteção dos dados pessoais;
5.2.8.Para garantir a prevenção à fraude e à segurança do titular, especialmente nos
processos de identificação e autenticação de cadastro em sistemas eletrônicos. - COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS
6.1. Podemos compartilhar seus dados pessoais nas seguintes hipóteses:
6.1.1.Com autoridades judiciais, administrativas ou governamentais competentes,
sempre que houver determinação legal, requerimento, requisição ou ordem
judicial;
6.1.2.De forma automática, em caso de alteração do nosso quadro societário, como
no caso de fusão, aquisição ou incorporação;
6.1.3. Quando requerido pela lei aplicável;
6.1.4.Caso a RACCA SAÚDE ou seus bens sejam adquiridos por, ou fundidos com outra
empresa, incluindo por motivo de falência, compartilharemos seus dados pessoais
com nossos sucessores legais;
6.1.5.Empresas contratadas para a prestação de serviços de armazenamento de dados em
cloud computing, inclusive empresas localizadas em outros países, assegurada a
adoção de medidas técnicas, administrativas e organizacionais que garantam a proteção
da confidencialidade, integridade e disponibilidade dos dados pessoais.
6.1.6.É possível que, ao compartilhar seus dados com nossos parceiros, conforme descrito
acima, seus dados sejam transferidos para servidores fora do país (cloud computing).
Nesses casos, temos o cuidado de garantir que seus dados estejam seguros, seja por
garantias contratuais oferecidas por nossos parceiros, seja por legislações
reconhecidamente adequadas. - ARMAZENAMENTO DOS DADOS PESSOAIS
7.1. Armazenamos seus dados pessoais de forma segura, em conformidade com a legislação
aplicável e somente pelo período necessário para atendermos às finalidades em razão das
quais as suas informações foram coletadas.
7.2. Os períodos de armazenamento podem ser:
7.2.1. durante o seu relacionamento conosco, para finalidades específicas;
7.2.2. para cumprirmos uma obrigação legal ou regulatória; e
7.2.3. para exercício regular de nossos direitos. - COMO PROTEGEMOS SEUS DADOS PESSOAIS
8.1. Para protegermos a sua privacidade contra eventos que possam comprometer a
confidencialidade, a integridade e/ou a disponibilidade de suas informações, utilizamos
ferramentas capazes de proteger seus dados pessoais contra acessos não autorizados ou
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer
forma de tratamento inadequado ou ilícito.
8.2. Essa proteção é realizada por meio de diversas medidas de segurança, tais como:
8.2.1. Criptografia dupla de informação de ponta a ponta;
8.2.2. Armazenamento em discos com criptografia de dados;
8.2.3.Infraestrutura seguindo os melhores padrões de conformidade de mercado;
8.2.4. Políticas de backups seguindo os padrões da ISO 27002;
8.2.5. Políticas de monitoramento seguindo as práticas da ISO 9001:2015;
8.2.6. Políticas e diretrizes do framework CIS Controls Versão 8;
8.2.7.Ambientes isolados e protegidos utilizando regras específicas e privadas de
firewall. - SEUS DIREITOS
9.1. Os direitos mencionados abaixo serão garantidos, quando aplicável, pela RACCA
SAÚDE quando esta atuar como Controladora dos dados pessoais:
9.1.1. Confirmação da existência de tratamento de dados pessoais;
9.1.2. Acesso aos dados pessoais tratados;
9.1.3. Correção de dados incompletos, inexatos ou desatualizados;
9.1.4.Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com o disposto na LGPD;
9.1.5.Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da Autoridade Nacional de
Proteção de Dados (ANPD), observados os nossos segredos comercial e industrial;
9.1.6. Eliminação dos dados pessoais tratados com o seu consentimento;
9.1.7.Informação das entidades públicas e privadas com as quais realizamos uso
compartilhado de seus dados pessoais;
9.1.8.Informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
9.1.9. Revogação de seu consentimento;
9.1.10. Revisão de decisões tomadas unicamente com base em tratamento automatizado
de dados pessoais.
9.2. Diante do nosso compromisso e respeito com você, garantimos o exercício de tais direitos
de maneira facilitada e gratuita.
9.3. Você poderá exercer seus direitos através do nosso Portal da Privacidade RACCA
SAÚDE; e por meio de contato através do e-mail:raccasaude@raccasaude.com.br
9.4. No entanto, informamos que tais direitos não são absolutos. Em determinadas situações, não
poderemos atender às suas solicitações em razão da existência de obrigações legais ou
regulatórias que nos impeçam de respeitar sua vontade.
9.5. Também, é possível que sua solicitação seja recusada para que possamos assegurar o
exercício regular de nossos direitos.
9.6. Caso isso ocorra, você será devidamente comunicado a respeito da impossibilidade de
atendimento de sua solicitação, de maneira fundamentada. - REGRAS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS DE PACIENTES
10.1. Em relação ao tratamento de dados pessoais de pacientes inseridos em nossa
plataforma, a Racca Saúde se enquadrará no papel de Operadora de tratamento de dados
pessoais, agindo exclusivamente segundo as instruções e definições feitas pelas empresas
contratantes (tais como laboratórios, farmácias e operadoras de saúde) em relação aos
dados pessoais e ao tratamento realizado.
10.2. Caso o paciente queira exercer os seus direitos previstos na LGPD com relação ao
tratamento dos seus dados pessoais, estes deverão ser solicitados diretamente pelo próprio
pacient, uma vez que a Racca Saúde é considerada Operadora em relação aos dados pessoais
de pacientes que sejam tratados por meio da nossa política.
10.3. Eventualmente, a Racca Saúde poderá compartilhar os dados pessoais de pacientes
mediante solicitação da empresa contratante responsável pelo seu tratamento. Nestes
casos, ressaltamos que adotamos medidas técnicas, administrativas e organizacionais que
garantam a proteção da confidencialidade, integridade e disponibilidade dos seus dados
pessoais. - ENTRE EM CONTATO CONOSCO
11.1. Caso você tenha quaisquer dúvidas em relação aos tópicos desta Política ou sobre o
exercício dos seus direitos, você pode nos contatar por meio do e-mail
raccasaude@raccasaude.com.br. - LEI APLICÁVEL E FORO
12.1. Sempre que a legislação permitir, a lei aplicável a esta Política serão as leis da
República Federativa do Brasil e o foro para discussão de quaisquer demandas originadas
deste documento será o Foro da Comarca de Divinopólis/MG, em prejuízo de qualquer
outro, por mais privilegiados que o sejam. - ALTERAÇÃO DA PRESENTE POLÍTICA DE PRIVACIDADE
13.1. A presente Política poderá sofrer alterações a qualquer momento em decorrência de
atualização normativa ou pela evolução das nossas atividades empresariais. Mas, não se
preocupe, você poderá acessar a versão mais recente da nossa Política qualquer momento
para que possa reavaliar os termos e condições por ela estabelecidos, no início desta
Política, há o indicativo da data da última atualização.
13.2. Caso você permaneça com alguma dúvida, basta nos contatar por meio de nosso
Encarregado pelo Tratamento de Dados Pessoais, através dos canais acima descritos.
Divinópolis/MG, 31 de janeiro de 2024.