1. PREÂMBULO
    1.1. A RACCA MONITORAMENTO E GESTÃO DA SAUDE LTDA (“RACCA”). CNPJ:
    50.633.829/0001-08, com sede na Rua Fortuna n. 40, Bairro Industrial,Divinopolis/MG,
    está comprometida em garantir a conformidade de suas atividades ao que dispõe a Lei
    Federal nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”). Por isso,
    convidamos você a conhecer a nossa Política de Privacidade.
    1.2. Dessa forma, o intuito dessa Política de Privacidade (“Política”) é demonstrar a você,
    profissional da saúde, beneficiário, clínica e/ou empresa que utiliza a nossa plataforma ou
    que venha utilizá-la, nossa preocupação com a sua privacidade e segurança, além de informálo (a) com transparência sobre como utilizamos e protegemos suas informações e sobre como
    você poderá exercer os seus direitos.
    1.3. Ao se cadastrar em nossa plataforma e/ou ao utilizar os nossos produtos ou serviços, você
    declara estar ciente das previsões desta Política.
    1.4. Caso não esteja de acordo com os termos definidos, você não poderá utilizar nossos
    serviços e, caso já seja usuário, poderá solicitar a exclusão da sua conta nos canais
    indicados mais adiante.
    1.5. A presente Política está dividida em duas seções: A partir do tópico 1, você encontrará
    informações sobre como realizamos o tratamento de Dados Pessoais de nossos clientes
    (profissionais de saúde). A partir do tópico 9, você encontrará informações sobre como
    realizamos o tratamento de Dados Pessoais de pacientes. Portanto, caso você seja um
    paciente com prontuário médico armazenado no sistema da Racca Saúde, consulte o tópico
    9 dessa Política.
  2. IDENTIFICAÇÃO DO AGENTE DE TRATAMENTO
    2.1. Em relação ao tratamento dos dados pessoais dos representantes de nossos clientes
    (clínicas, profissionais da saúde e empresas contratantes), a RACCA SAÚDE será
    considerada Controladora de dados pessoais.
    2.2. De acordo com a LGPD, é considerado um Controlador de dados pessoais a pessoa natural
    ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao
    tratamento de dados pessoais.
  3. DADOS PESSOAIS TRATADOS
    3.1. A RACCA SAÚDE, quando Controladora dos dados pessoais, poderá coletar os
    seguintes dados pessoais e/ou dados pessoais sensíveis para a correta e adequada
    prestação de serviços:
    3.1.1.Dados Cadastrais: Nome, e-mail, telefone celular, profissão, área de atuação.
    3.1.2.Dados Comportamentais: dados de navegação em aplicações digitais (“cookies”),
    geolocalização e perfil comportamental de clientes, criado a partir de suas
    preferências de consumo.
  4. FINALIDADES DE TRATAMENTO
    4.1. A RACCA SAÚDE poderá tratar os dados pessoais coletados junto à profissional da
    saúde, clínica e/ou empresa que utiliza a nossa plataforma ou que venha utilizá-la, para as
    seguintes finalidades:
    4.1.1.Para que possamos entrar em contato com você, quando solicitado através do “Entre
    em Contato – Fale com a gente” disponível no nosso site
    4.1.2.Para que possamos iniciar uma conversa com você, quando solicitado através
    do ícone do WhatsApp disponível em nosso site;
    4.1.3.Suporte a dúvidas e problemas relacionados ao uso dos serviços fornecidos pela
    RACCA SAÚDE;
    4.1.4.Oferecer produtos e serviços personalizados que melhor correspondam às
    necessidades e preferências de nossos parceiros e potenciais clientes
  5. BASES LEGAIS DE TRATAMENTO
    5.1. A LGPD nos permite realizar atividades de tratamento de dados pessoais para as finalidades
    acima descritas com fundamento em diferentes bases legais. Em alguns casos, o seu
    consentimento será imprescindível para a nossa atividade. Em outras situações, poderemos
    utilizar seus dados pessoais sem que seja necessário solicitarmos sua autorização.
    5.2. Portanto, podemos coletar, utilizar, compartilhar, armazenar e/ou de outra maneira tratar
    seus dados pessoais, com base nas seguintes hipóteses legais:
    5.2.1.Consentimento livre, informado, inequívoco e para finalidades específicas;
    Para o cumprimento de nossas obrigações legais ou regulatórias;
    5.2.2.Quando necessário para a execução de contrato ou de procedimentos
    preliminares relativos a esses;
    5.2.3.Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados
    os direitos de proteção dos dados pessoais;
    5.2.4.Para viabilizar o exercício regular de nossos direitos em contratos ou processos
    administrativos, judiciais e/ou arbitrais.
    5.2.5.Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
    5.2.6.Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais
    de saúde, serviços de saúde ou autoridade sanitária;
    5.2.7.Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados
    os direitos de proteção dos dados pessoais;
    5.2.8.Para garantir a prevenção à fraude e à segurança do titular, especialmente nos
    processos de identificação e autenticação de cadastro em sistemas eletrônicos.
  6. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS
    6.1. Podemos compartilhar seus dados pessoais nas seguintes hipóteses:
    6.1.1.Com autoridades judiciais, administrativas ou governamentais competentes,
    sempre que houver determinação legal, requerimento, requisição ou ordem
    judicial;
    6.1.2.De forma automática, em caso de alteração do nosso quadro societário, como
    no caso de fusão, aquisição ou incorporação;
    6.1.3. Quando requerido pela lei aplicável;
    6.1.4.Caso a RACCA SAÚDE ou seus bens sejam adquiridos por, ou fundidos com outra
    empresa, incluindo por motivo de falência, compartilharemos seus dados pessoais
    com nossos sucessores legais;
    6.1.5.Empresas contratadas para a prestação de serviços de armazenamento de dados em
    cloud computing, inclusive empresas localizadas em outros países, assegurada a
    adoção de medidas técnicas, administrativas e organizacionais que garantam a proteção
    da confidencialidade, integridade e disponibilidade dos dados pessoais.
    6.1.6.É possível que, ao compartilhar seus dados com nossos parceiros, conforme descrito
    acima, seus dados sejam transferidos para servidores fora do país (cloud computing).
    Nesses casos, temos o cuidado de garantir que seus dados estejam seguros, seja por
    garantias contratuais oferecidas por nossos parceiros, seja por legislações
    reconhecidamente adequadas.
  7. ARMAZENAMENTO DOS DADOS PESSOAIS
    7.1. Armazenamos seus dados pessoais de forma segura, em conformidade com a legislação
    aplicável e somente pelo período necessário para atendermos às finalidades em razão das
    quais as suas informações foram coletadas.
    7.2. Os períodos de armazenamento podem ser:
    7.2.1. durante o seu relacionamento conosco, para finalidades específicas;
    7.2.2. para cumprirmos uma obrigação legal ou regulatória; e
    7.2.3. para exercício regular de nossos direitos.
  8. COMO PROTEGEMOS SEUS DADOS PESSOAIS
    8.1. Para protegermos a sua privacidade contra eventos que possam comprometer a
    confidencialidade, a integridade e/ou a disponibilidade de suas informações, utilizamos
    ferramentas capazes de proteger seus dados pessoais contra acessos não autorizados ou
    situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer
    forma de tratamento inadequado ou ilícito.
    8.2. Essa proteção é realizada por meio de diversas medidas de segurança, tais como:
    8.2.1. Criptografia dupla de informação de ponta a ponta;
    8.2.2. Armazenamento em discos com criptografia de dados;
    8.2.3.Infraestrutura seguindo os melhores padrões de conformidade de mercado;
    8.2.4. Políticas de backups seguindo os padrões da ISO 27002;
    8.2.5. Políticas de monitoramento seguindo as práticas da ISO 9001:2015;
    8.2.6. Políticas e diretrizes do framework CIS Controls Versão 8;
    8.2.7.Ambientes isolados e protegidos utilizando regras específicas e privadas de
    firewall.
  9. SEUS DIREITOS
    9.1. Os direitos mencionados abaixo serão garantidos, quando aplicável, pela RACCA
    SAÚDE quando esta atuar como Controladora dos dados pessoais:
    9.1.1. Confirmação da existência de tratamento de dados pessoais;
    9.1.2. Acesso aos dados pessoais tratados;
    9.1.3. Correção de dados incompletos, inexatos ou desatualizados;
    9.1.4.Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
    tratados em desconformidade com o disposto na LGPD;
    9.1.5.Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
    requisição expressa, de acordo com a regulamentação da Autoridade Nacional de
    Proteção de Dados (ANPD), observados os nossos segredos comercial e industrial;
    9.1.6. Eliminação dos dados pessoais tratados com o seu consentimento;
    9.1.7.Informação das entidades públicas e privadas com as quais realizamos uso
    compartilhado de seus dados pessoais;
    9.1.8.Informação sobre a possibilidade de não fornecer consentimento e sobre as
    consequências da negativa;
    9.1.9. Revogação de seu consentimento;
    9.1.10. Revisão de decisões tomadas unicamente com base em tratamento automatizado
    de dados pessoais.
    9.2. Diante do nosso compromisso e respeito com você, garantimos o exercício de tais direitos
    de maneira facilitada e gratuita.
    9.3. Você poderá exercer seus direitos através do nosso Portal da Privacidade RACCA
    SAÚDE; e por meio de contato através do e-mail:raccasaude@raccasaude.com.br
    9.4. No entanto, informamos que tais direitos não são absolutos. Em determinadas situações, não
    poderemos atender às suas solicitações em razão da existência de obrigações legais ou
    regulatórias que nos impeçam de respeitar sua vontade.
    9.5. Também, é possível que sua solicitação seja recusada para que possamos assegurar o
    exercício regular de nossos direitos.
    9.6. Caso isso ocorra, você será devidamente comunicado a respeito da impossibilidade de
    atendimento de sua solicitação, de maneira fundamentada.
  10. REGRAS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS DE PACIENTES
    10.1. Em relação ao tratamento de dados pessoais de pacientes inseridos em nossa
    plataforma, a Racca Saúde se enquadrará no papel de Operadora de tratamento de dados
    pessoais, agindo exclusivamente segundo as instruções e definições feitas pelas empresas
    contratantes (tais como laboratórios, farmácias e operadoras de saúde) em relação aos
    dados pessoais e ao tratamento realizado.
    10.2. Caso o paciente queira exercer os seus direitos previstos na LGPD com relação ao
    tratamento dos seus dados pessoais, estes deverão ser solicitados diretamente pelo próprio
    pacient, uma vez que a Racca Saúde é considerada Operadora em relação aos dados pessoais
    de pacientes que sejam tratados por meio da nossa política.
    10.3. Eventualmente, a Racca Saúde poderá compartilhar os dados pessoais de pacientes
    mediante solicitação da empresa contratante responsável pelo seu tratamento. Nestes
    casos, ressaltamos que adotamos medidas técnicas, administrativas e organizacionais que
    garantam a proteção da confidencialidade, integridade e disponibilidade dos seus dados
    pessoais.
  11. ENTRE EM CONTATO CONOSCO
    11.1. Caso você tenha quaisquer dúvidas em relação aos tópicos desta Política ou sobre o
    exercício dos seus direitos, você pode nos contatar por meio do e-mail
    raccasaude@raccasaude.com.br.
  12. LEI APLICÁVEL E FORO
    12.1. Sempre que a legislação permitir, a lei aplicável a esta Política serão as leis da
    República Federativa do Brasil e o foro para discussão de quaisquer demandas originadas
    deste documento será o Foro da Comarca de Divinopólis/MG, em prejuízo de qualquer
    outro, por mais privilegiados que o sejam.
  13. ALTERAÇÃO DA PRESENTE POLÍTICA DE PRIVACIDADE
    13.1. A presente Política poderá sofrer alterações a qualquer momento em decorrência de
    atualização normativa ou pela evolução das nossas atividades empresariais. Mas, não se
    preocupe, você poderá acessar a versão mais recente da nossa Política qualquer momento
    para que possa reavaliar os termos e condições por ela estabelecidos, no início desta
    Política, há o indicativo da data da última atualização.
    13.2. Caso você permaneça com alguma dúvida, basta nos contatar por meio de nosso
    Encarregado pelo Tratamento de Dados Pessoais, através dos canais acima descritos.
    Divinópolis/MG, 31 de janeiro de 2024.