Política de Privacidade

1. PREÂMBULO

  • 1.1. A RACCA MONITORAMENTO E GESTÃO DA SAUDE LTDA (“RACCA”). CNPJ: 50.633.829/0001-08, com sede na Rua Fortuna n. 40, Bairro Industrial,Divinopolis/MG, está comprometida em garantir a conformidade de suas atividades ao que dispõe a Lei Federal nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”). Por isso, convidamos você a conhecer a nossa Política de Privacidade.
  • 1.2. Dessa forma, o intuito dessa Política de Privacidade (“Política”) é demonstrar a você, profissional da saúde, beneficiário, clínica e/ou empresa que utiliza a nossa plataforma ou que venha utilizá-la, nossa preocupação com a sua privacidade e segurança, além de informálo (a) com transparência sobre como utilizamos e protegemos suas informações e sobre como você poderá exercer os seus direitos.
  • 1.3. Ao se cadastrar em nossa plataforma e/ou ao utilizar os nossos produtos ou serviços, você declara estar ciente das previsões desta Política.
  • 1.4. Caso não esteja de acordo com os termos definidos, você não poderá utilizar nossos serviços e, caso já seja usuário, poderá solicitar a exclusão da sua conta nos canais indicados mais adiante.
  • 1.5. A presente Política está dividida em duas seções: A partir do tópico 1, você encontrará informações sobre como realizamos o tratamento de Dados Pessoais de nossos clientes (profissionais de saúde). A partir do tópico 9, você encontrará informações sobre como realizamos o tratamento de Dados Pessoais de pacientes. Portanto, caso você seja um paciente com prontuário médico armazenado no sistema da Racca Saúde, consulte o tópico 9 dessa Política.

2. IDENTIFICAÇÃO DO AGENTE DE TRATAMENTO

  • 2.1. Em relação ao tratamento dos dados pessoais dos representantes de nossos clientes (clínicas, profissionais da saúde e empresas contratantes), a RACCA SAÚDE será considerada Controladora de dados pessoais.
  • 2.2. De acordo com a LGPD, é considerado um Controlador de dados pessoais a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

3. DADOS PESSOAIS TRATADOS

  • 3.1. A RACCA SAÚDE, quando Controladora dos dados pessoais, poderá coletar os seguintes dados pessoais e/ou dados pessoais sensíveis para a correta e adequada prestação de serviços:
    • 3.1.1. Dados Cadastrais: Nome, e-mail, telefone celular, profissão, área de atuação.
    • 3.1.2. Dados Comportamentais: dados de navegação em aplicações digitais (“cookies”), geolocalização e perfil comportamental de clientes, criado a partir de suas preferências de consumo.

4. FINALIDADES DE TRATAMENTO

  • 4.1. A RACCA SAÚDE poderá tratar os dados pessoais coletados junto à profissional da saúde, clínica e/ou empresa que utiliza a nossa plataforma ou que venha utilizá-la, para as seguintes finalidades:
    • 4.1.1. Para que possamos entrar em contato com você, quando solicitado através do “Entre em Contato – Fale com a gente” disponível no nosso site
    • 4.1.2. Para que possamos iniciar uma conversa com você, quando solicitado através do ícone do WhatsApp disponível em nosso site;
    • 4.1.3. Suporte a dúvidas e problemas relacionados ao uso dos serviços fornecidos pela RACCA SAÚDE;
    • 4.1.4. Oferecer produtos e serviços personalizados que melhor correspondam às necessidades e preferências de nossos parceiros e potenciais clientes

5. BASES LEGAIS DE TRATAMENTO

  • 5.1. A LGPD nos permite realizar atividades de tratamento de dados pessoais para as finalidades acima descritas com fundamento em diferentes bases legais. Em alguns casos, o seu consentimento será imprescindível para a nossa atividade. Em outras situações, poderemos utilizar seus dados pessoais sem que seja necessário solicitarmos sua autorização.
  • 5.2. Portanto, podemos coletar, utilizar, compartilhar, armazenar e/ou de outra maneira tratar seus dados pessoais, com base nas seguintes hipóteses legais:
    • 5.2.1. Consentimento livre, informado, inequívoco e para finalidades específicas; Para o cumprimento de nossas obrigações legais ou regulatórias;
    • 5.2.2. Quando necessário para a execução de contrato ou de procedimentos preliminares relativos a esses;
    • 5.2.3. Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados os direitos de proteção dos dados pessoais;
    • 5.2.4. Para viabilizar o exercício regular de nossos direitos em contratos ou processos administrativos, judiciais e/ou arbitrais.
    • 5.2.5. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
    • 5.2.6. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
    • 5.2.7. Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados os direitos de proteção dos dados pessoais;
    • 5.2.8. Para garantir a prevenção à fraude e à segurança do titular, especialmente nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

6. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS

  • 6.1. Podemos compartilhar seus dados pessoais nas seguintes hipóteses:
    • 6.1.1.Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
    • 6.1.2.De forma automática, em caso de alteração do nosso quadro societário, como no caso de fusão, aquisição ou incorporação;
    • 6.1.3. Quando requerido pela lei aplicável;
    • 6.1.4.Caso a RACCA SAÚDE ou seus bens sejam adquiridos por, ou fundidos com outra empresa, incluindo por motivo de falência, compartilharemos seus dados pessoais com nossos sucessores legais;
    • 6.1.5.Empresas contratadas para a prestação de serviços de armazenamento de dados em cloud computing, inclusive empresas localizadas em outros países, assegurada a adoção de medidas técnicas, administrativas e organizacionais que garantam a proteção da confidencialidade, integridade e disponibilidade dos dados pessoais.
    • 6.1.6.É possível que, ao compartilhar seus dados com nossos parceiros, conforme descrito acima, seus dados sejam transferidos para servidores fora do país (cloud computing). Nesses casos, temos o cuidado de garantir que seus dados estejam seguros, seja por garantias contratuais oferecidas por nossos parceiros, seja por legislações reconhecidamente adequadas.

7. ARMAZENAMENTO DOS DADOS PESSOAIS

  • 7.1. Armazenamos seus dados pessoais de forma segura, em conformidade com a legislação aplicável e somente pelo período necessário para atendermos às finalidades em razão das quais as suas informações foram coletadas.
  • 7.2. Os períodos de armazenamento podem ser:
    • 7.2.1. durante o seu relacionamento conosco, para finalidades específicas;
    • 7.2.2. para cumprirmos uma obrigação legal ou regulatória; e
    • 7.2.3. para exercício regular de nossos direitos.

8. COMO PROTEGEMOS SEUS DADOS PESSOAIS

  • 8.1. Para protegermos a sua privacidade contra eventos que possam comprometer a confidencialidade, a integridade e/ou a disponibilidade de suas informações, utilizamos ferramentas capazes de proteger seus dados pessoais contra acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
  • 8.2. Essa proteção é realizada por meio de diversas medidas de segurança, tais como:
    • 8.2.1. Criptografia dupla de informação de ponta a ponta;
    • 8.2.2. Armazenamento em discos com criptografia de dados;
    • 8.2.3.Infraestrutura seguindo os melhores padrões de conformidade de mercado;
    • 8.2.4. Políticas de backups seguindo os padrões da ISO 27002;
    • 8.2.5. Políticas de monitoramento seguindo as práticas da ISO 9001:2015;
    • 8.2.6. Políticas e diretrizes do framework CIS Controls Versão 8;
    • 8.2.7.Ambientes isolados e protegidos utilizando regras específicas e privadas de firewall.

9. SEUS DIREITOS

  • 9.1. Os direitos mencionados abaixo serão garantidos, quando aplicável, pela RACCA SAÚDE quando esta atuar como Controladora dos dados pessoais:
    • 9.1.1. Confirmação da existência de tratamento de dados pessoais;
    • 9.1.2. Acesso aos dados pessoais tratados;
    • 9.1.3. Correção de dados incompletos, inexatos ou desatualizados;
    • 9.1.4.Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
    • 9.1.5.Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), observados os nossos segredos comercial e industrial;
    • 9.1.6. Eliminação dos dados pessoais tratados com o seu consentimento;
    • 9.1.7.Informação das entidades públicas e privadas com as quais realizamos uso compartilhado de seus dados pessoais;
    • 9.1.8.Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    • 9.1.9. Revogação de seu consentimento;
    • 9.1.10. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
  • 9.2. Diante do nosso compromisso e respeito com você, garantimos o exercício de tais direitos de maneira facilitada e gratuita.
  • 9.3. Você poderá exercer seus direitos através do nosso Portal da Privacidade RACCA SAÚDE; e por meio de contato através do e-mail:raccasaude@raccasaude.com.br
  • 9.4. No entanto, informamos que tais direitos não são absolutos. Em determinadas situações, não poderemos atender às suas solicitações em razão da existência de obrigações legais ou regulatórias que nos impeçam de respeitar sua vontade.
  • 9.5. Também, é possível que sua solicitação seja recusada para que possamos assegurar o exercício regular de nossos direitos.
  • 9.6. Caso isso ocorra, você será devidamente comunicado a respeito da impossibilidade de atendimento de sua solicitação, de maneira fundamentada.

10. REGRAS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS DE PACIENTES

  • 10.1. Em relação ao tratamento de dados pessoais de pacientes inseridos em nossa plataforma, a Racca Saúde se enquadrará no papel de Operadora de tratamento de dados pessoais, agindo exclusivamente segundo as instruções e definições feitas pelas empresas contratantes (tais como laboratórios, farmácias e operadoras de saúde) em relação aos dados pessoais e ao tratamento realizado.
  • 10.2. Caso o paciente queira exercer os seus direitos previstos na LGPD com relação ao tratamento dos seus dados pessoais, estes deverão ser solicitados diretamente pelo próprio paciente, uma vez que a Racca Saúde é considerada Operadora em relação aos dados pessoais de pacientes que sejam tratados por meio da nossa política.
  • 10.3. Eventualmente, a Racca Saúde poderá compartilhar os dados pessoais de pacientes mediante solicitação da empresa contratante responsável pelo seu tratamento. Nestes casos, ressaltamos que adotamos medidas técnicas, administrativas e organizacionais que garantam a proteção da confidencialidade, integridade e disponibilidade dos seus dados pessoais.

11. ENTRE EM CONTATO CONOSCO

  • 11.1. Caso você tenha quaisquer dúvidas em relação aos tópicos desta Política ou sobre o exercício dos seus direitos, você pode nos contatar por meio do e-mail raccasaude@raccasaude.com.br.

12. LEI APLICÁVEL E FORO

  • 12.1. Sempre que a legislação permitir, a lei aplicável a esta Política serão as leis da República Federativa do Brasil e o foro para discussão de quaisquer demandas originadas deste documento será o Foro da Comarca de Divinopólis/MG, em prejuízo de qualquer outro, por mais privilegiados que o sejam.

13. ALTERAÇÃO DA PRESENTE POLÍTICA DE PRIVACIDADE

  • 13.1. A presente Política poderá sofrer alterações a qualquer momento em decorrência de atualização normativa ou pela evolução das nossas atividades empresariais. Mas, não se preocupe, você poderá acessar a versão mais recente da nossa Política qualquer momento para que possa reavaliar os termos e condições por ela estabelecidos, no início desta Política, há o indicativo da data da última atualização.
  • 13.2. Caso você permaneça com alguma dúvida, basta nos contatar por meio de nosso Encarregado pelo Tratamento de Dados Pessoais, através dos canais acima descritos.

Divinópolis/MG, 31 de janeiro de 2024.