Política de Privacidade

1. OBJETIVO

O Laboratório Biolabor, cumpridor de seus deveres e obrigações, adota medidas rigorosas de privacidade e proteção de dados pessoais.

Esta Política de Privacidade e Proteção de Dados Pessoais expressa nosso compromisso com o tratamento de seus dados pessoais de modo responsável, ético, em linha com nossos princípios e valores e, especialmente, de acordo com as regras da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais legislações vigentes aplicáveis. Reconhecemos que esta é uma responsabilidade constante e, portanto, atualizaremos periodicamente esta Política à medida que se fizerem necessários novos procedimentos de privacidade e proteção de seus dados pessoais.

Ao utilizar nossos serviços, bem como nosso site, você concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais. Se você tiver alguma dúvida sobre esta Política de Privacidade e Proteção de Dados Pessoais, entre em contato, pelo e-mail: laboratoriobiolabor.tupassi@gmail.com.

2. DEFINIÇÕES

Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente (ECA);

Agentes de tratamento: controlador e/ou operador;

Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal;

Cliente: pessoa física que utiliza os serviços Laboratório Biolabor;

Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente (ECA);

Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;

Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal; Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;

Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;

Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao controlador, tais como: (i) confirmação da existência de tratamento;

(ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento;

Doador: pessoa física que realiza doação de sangue ou outro material genético para realização de algum exame;

Encarregado/DPO: Data Protection Officer; Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado;

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados; Marco Civil da Internet: Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;

Pseudonimização: processo a ser aplicado em um dado pessoal para torná-lo pseudonimizado, ou seja, dado pessoal que tenha sido descaracterizado ou codificado de modo que não permita a identificação do titular em um primeiro momento, mas que, após associação com outros dados, leva à sua identificação. Os dados pseudonimizados são aqueles que permitem a associação a um indivíduo a partir de informações mantidas pelo controlador em ambiente separado e seguro, como no caso da segregação da base de dados ou da atribuição de identificadores a indivíduos;

Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento;

Terceiros: pessoas físicas ou jurídicas parceiras do Laboratório Biolabor, prestadores de serviços, médicos ou fornecedores;

Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;

Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Terceiros: pessoas físicas ou jurídicas parceiras do Laboratório Biolabor, prestadores de serviços, médicos ou fornecedores;

Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.

3. COMPETÊNCIAS
   1. DPO

Pessoa física ou jurídica, indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

1. 2. Demais Colaboradores

Cabe aos demais colaboradores respeitar as diretrizes desta política.

4. PROCESSOS GERAIS

Esta Política de Privacidade e Proteção de Dados Pessoais informa quais dados pessoais coletamos sobre você, para o que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema. Veja abaixo as seções desta Política:

• Como coletamos os seus dados pessoais;
• Tipos de dados pessoais que coletamos;
• Como utilizamos seus dados pessoais;
• Fundamentos legais para tratar os seus dados pessoais;
• Compartilhamento de seus dados pessoais;
• Dados de Crianças e Adolescentes;
• Retenção de seus dados pessoais;
• Segurança de seus dados pessoais;

• Seus direitos;
• Alterações nesta Política de Privacidade e Proteção de Dados Pessoais;
• Reclamações, dúvidas e/ou solicitações.

1. 1. Como coletamos os seus dados pessoais

Coletamos seus dados pessoais durante a prestação de nossos serviços. Assim, a coleta de dados pode advir da seguinte fonte:

• • • Diretamente do titular: podemos coletar dados pessoais que você nos forneceu quando, por exemplo, você nos contrata para prestação de serviços. Ainda, podemos coletar dados pessoais de incapazes e relativamente incapazes, como por exemplo crianças, adolescentes, interditados e curatelados, fornecidos pelo próprio titular ou por seus pais ou responsáveis legais;

1. 2. Tipos de dados pessoais que coletamos
      • Dados de identificação: nome, data de nascimento e telefone;
      • Dados sensíveis: dados relacionados a sua saúde, solicitações médicas, resultados de exames;
      • Dados financeiros: informações sobre pagamento;
      • Durante a prestação de nossos serviços podemos coletar informações sobre os médicos responsáveis pelas solicitações dos exames: nome, especialidade profissional e CRM.

1. 3. Como utilizamos seus dados pessoais

Coletamos, armazenamos e tratamos seus dados pessoais para finalidades ligadas ao nosso negócio, tais como: Clientes e usuários do nosso site.

• • • Dados identificação: para identificar e confirmar sua identidade para atendimentos, solicitar autorização junto às operadoras de planos de saúde, realizar agendamentos, informar preparos para exames, assegurar o acesso ao Laboratório Biolabor e atender às determinações legais e regulatórias;
    • Dados sensíveis: entender histórico clínico, apoiar na descrição de resultados e direcionamento de diagnósticos e realizar exames;
    • Dados financeiros: identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias;
    • Dados de identificação: para fins de identificação, confirmação da solicitação médica e registro.

1. 4. Fundamentos legais para tratar os seus dados pessoais

A LGPD dispõe que o tratamento de dados pessoais apenas deve ocorrer mediante fundamento legal. Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados, quando estamos na posição de Controlador, aplicando-se de acordo com a categoria dos dados (dados pessoais ou dados pessoais sensíveis):

• • • mediante o fornecimento do seu consentimento para tratamento de seus dados pessoais, como por exemplo, para lhe conceder acesso ao site do Laboratório Biolabor;
    • quando existentes legítimos interesses para tratamento de seus dados pessoais como no oferecimento e entrega de nossos serviços para você, bem como para o funcionamento eficaz e lícito de nossa prestação de serviços, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais;
    • para o cumprimento de obrigações legais e regulatórias que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora de leis/atividades do objeto social do Laboratório Biolabor e cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares;
    • para executar eventual contrato, bem como para fornecer nossos serviços a você;
    • para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
    • para proteção da vida ou da sua incolumidade física;
    • para tutelar sua saúde;
    • para proteção de nosso crédito;
    • para garantir a prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
    • quando o Laboratório Biolabor na posição de Operador, a hipótese legal em que os dados pessoais serão tratados será definida pelo Controlador do dado pessoal.

1. 5. Compartilhamento de seus dados pessoais

No decorrer da prestação de nossos serviços, poderemos compartilhar seus dados pessoais com:

• • • Laboratórios, hospitais, profissionais médicos, para, por exemplo, exercer regularmente algum direito ou executar devidamente os serviços contratados;
    • Terceiros que nos prestam serviços nas condições de operadores de tratamento de dados pessoais;
    • Autoridades competentes (incluindo tribunais e autoridades que nos regulam);
    • Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área

jurídica para cumprir alguma obrigação legal regulatória ou exercício regular dos nossos direitos.

Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços contratados.

1. 6. Dados de Crianças e Adolescentes

Durante a prestação de serviços, o Laboratório Biolabor poderá coletar dados pessoais de crianças e adolescentes e garantirá que o tratamento sempre ocorra no melhor interesse da criança e do adolescente.

Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal. Em caso de urgência/emergência, a coleta e tratamento dos dados pessoais da criança será realizado imediatamente para proteção de sua vida e, posteriormente, será comunicado a um de seus pais ou responsável legal. As mesmas disposições serão aplicáveis aos dados pessoais de interditados e curatelados.

Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.

1. 7. Retenções de seus dados pessoais

Manteremos seus dados armazenados somente pelo tempo necessário para o cumprimento das finalidades para os quais foram coletados.

O Laboratório Biolabor possui um sistema de armazenamento e gerenciamento de dados, respeitando os prazos legais de retenção dos dados dos titulares.

Lembramos que cópias de laudos de análises e dados relacionados a eles serão arquivados pelo prazo de 5 (cinco) anos em cumprimento a Resolução – RDC nº. 302 de 2005 da ANVISA.

Quando não amparados por obrigações legais, regulatórias ou contratuais, o titular poderá, mediante solicitação, requerer a exclusão dos seus dados pessoais.

1. 8. Segurança de seus dados pessoais

Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:

• • • Limitação do acesso a dados pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;

• • • Garantia de que os nossos colaboradores, prestadores de serviços e visitantes cumpram esta Política e todos os procedimentos adequados para o correto tratamento de dados pessoais;
    • Utilização de tecnologias concebidas para proteger os dados pessoais durante a sua transmissão e utilização de segurança adequada para proteger os dados pessoais recebidos.

Também aplicamos processos e medidas, padrão da indústria para a detecção e resposta a tentativas de violação dos nossos sistemas. Entretanto, não existe um método de transmissão pela Internet ou um método de armazenamento eletrônico que seja 100% seguro. Por conseguinte, não podemos garantir a segurança absoluta das suas informações, apesar de serem tomadas todas as precauções necessárias e exigidas pelos órgãos competentes.

A Internet, dada a sua natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações online. Frequentemente, você se encontra na melhor posição para proteger a si mesmo online. Você é responsável pela proteção do seu nome de usuário e senha contra o acesso de terceiros.

1. 9. Seus direitos

Você possui vários direitos em relação aos seus dados pessoais, nos termos da LGPD. Para tanto, implementamos controles adicionais de transparência e acesso em nossa área de Privacidade para disponibilizar aos usuários o acesso livre e gratuito a esses direitos. Neste contexto, você tem o direito a:

• • • Confirmação de que estamos tratando seus dados pessoais;
    • Solicitar a alteração ou atualização de seus dados pessoais quando estiverem incorretos, incompletos ou inexatos; Solicitar que os dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados, desde que permitido pelas legislações/regulamentos que estejam relacionados ao objeto social do Laboratório Biolabor;
    • Se opor ao tratamento de dados pessoais, quando não tivermos mais necessidade legítima ou legal de trata-los;
    • Solicitar a transmissão dos dados pessoais que tratamos sobre você para outro fornecedor;
    • Solicitar informações das entidades públicas e privadas com as quais compartilhamos seus dados pessoais;
    • Revogar o consentimento concedido, solicitar a eliminação dos dados pessoais tratados com base em consentimento, bem como de ter acesso a informações sobre a possibilidade de você não fornecer o consentimento e as respectivas consequências da negativa; e
    • Solicitar a revisão do tratamento de dados pessoais com base em decisões automatizadas.