Política de privacidade e tratamento de dados da QYRA
OLÁ
É muito importante que você reserve um tempo para ler esta Política com
atenção, isso permitirá que você compreenda seus direitos antes de decidir
livremente por aceitar os nossos termos e contratar nossos serviços. Para
tanto, colocamos as informações em linguagem direta, clara e acessível, em
especial “como” e “para que” os seus dados pessoais possam ser tratados
pela QYRA na prestação dos nossos serviços.
Vamos começar?
A Qyra é uma rede de saúde integrada que transforma vidas promovendo o
emagrecimento saudável, estabelecendo novos padrões de cuidado de
bem-estar. Para possibilitar que esses serviços sejam realizados, coletamos e
protegemos dados pessoais.
1. INTRODUÇÃO – O QUE É A POLÍTICA E PARA QUE SERVE
A presente Política tem por finalidade informar aos usuários como a QYRA
poderá usar e compartilhar as informações pessoais coletadas, e demonstrar
de forma transparente o compromisso da QYRA SAUDE E BEM-ESTAR LTDA
(“QYRA”), com sede AV PREF OSMAR CUNHA, 416. SALA 1108. CENTRO,
FLORIANÓPOLIS. CEP 88.015-100, CNPJ: 62.865.557/0001-42, com a
privacidade e proteção dos dados pessoais, respeitando as disposições da Lei
Geral de Proteção de Dados.
Esta Política descreve as diretrizes aplicáveis - a coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou
extração dos dados pessoais dos clientes e/ou seus responsáveis legais,
colaboradores, integrantes de seu corpo clínico e multiprofissional, voluntários,
pesquisador, prestadores de serviços, patrocinadores e quaisquer outros
terceiros, de acordo com as leis em vigor.
Para acessar e utilizar os serviços ofertados pela QYRA, Você como Titular de
Dados declara que está ciente sobre os termos e a forma que tratamos os seus
dados e que fez a leitura completa e atenta desta Política, conferindo a sua
livre e expressa concordância para o tratamento dos Dados de acordo com as
condições abaixo especificadas.
Ao realizar o cadastro ou por qualquer outra forma submeter ao Aplicativo e/ou
Site qualquer informação pessoal, você declara que leu atentamente, e que
compreendeu todos as práticas e condições contidas nesta Política de
Privacidade, aceitando de forma expressa todas as normas e condições gerais,
confirmando que possui capacidade civil plena para aceitar esta Política de
Privacidade.
Os documentos estarão disponíveis em nosso site.
A QYRA poderá revisar e/ou atualizar o conteúdo desta Política de Privacidade,
conforme se verifique necessário.
Se por algum motivo você não concordar com esta Política de Privacidade não
prossiga com o seu cadastro no site. Em casos de dúvidas sobre os termos
aqui dispostos, entre em contato conosco no e-mail contato@qyra.com.br.
Excelente leitura!!!
2. NOÇÕES PRELIMINARES
2.1. Para correta leitura desta Política, você deve entender que:
Dado Pessoal
É qualquer informação que possa identificar uma pessoa de forma direta ou indireta,
e esses dados podem estar relacionados a:
● Cadastros;
● Preferências;
● Utilização de Serviços;
● Identificadores Eletrônicos;
● Entre outros...
Dados Pessoais Sensíveis
São aqueles relacionados a:
● Origem Racial ou Étnica;
● Convicção Religiosa;
● Opinião Política;
● Filiação a sindicato ou a organização de caráter religioso, filosófico ou
político;
● Dados referentes à saúde ou à vida sexual;
Dados Pessoais Sensíveis
● Dados genéticos ou biométricos.
3. ABRANGÊNCIA
3.1. Esta Política se aplica a todos os administradores (membros do Conselho
de Administração, Conselho Consultivo, Conselho Fiscal, Diretoria
Administrativa, Associados) e colaboradores QYRA, clientes e seus
responsáveis legais, integrantes de seu corpo clínico e multiprofissional,
pesquisador, voluntários, prestadores e fornecedores de bens e serviços e
quaisquer outros terceiros.
4. INFORMAÇÕES SUJEITAS À POLÍTICA DE PRIVACIDADE DA QYRA:
● Todas as informações fornecidas ou coletadas dos clientes e/ou seus
responsáveis legais, seja física ou no acesso aos Nossos Ambientes, no
contexto da prestação dos serviços de saúde pela QYRA;
● Todas as informações dos Administradores e colaboradores QYRA,
prestadores e fornecedores de bens e serviços, coletadas no contexto
de obrigação contratual ou legal;
● Todas as informações fornecidas ou coletadas dos Voluntários no
contexto de promover atividades de apoio proporcionando o bem-estar,
lazer e responsabilidade social para nossos clientes;
● Todas as informações fornecidas ou coletadas dos integrantes de seu
corpo clínico e multiprofissional, pesquisador no contexto de prestação
de serviços de saúde, obrigação contratual ou legal;
5. TRATAMENTO DE DADOS PESSOAIS
5.1. Considerando os princípios e fundamentos definidos pela Lei Geral de
Proteção de Dados, o Tratamento de Dados Pessoais será realizado pela
QYRA apenas quando observada as seguintes hipóteses:
● Consentimento: quando o(a) Titular de Dados ou seu responsável legal
consentir com o Tratamento dos Dados Pessoais, de forma livre e
inequívoca, específica e destacada, para finalidade determinada;
● Execução de políticas públicas: quando o tratamento dos dados for
necessário para atender a interesse da administração pública;
● Execução de contratos: quando o Tratamento dos Dados for
necessário para assegurar o cumprimento da execução contratual;
● Cumprimento de obrigação legal ou regulatória: quando necessitar
de Tratamento dos Dados em virtude de uma obrigação legal ou
regulatória
● Exercício regular de direito: quando o Tratamento dos dados for
necessário para um exercício regular de direitos em contrato, processo
judicial, administrativo ou arbitral;
● Proteção da vida do(a) Titular de Dados ou de Terceiro: quando
Tratamento dos Dados for indispensável para a proteção da vida ou da
incolumidade física
● Tutela da saúde: quando o Tratamento dos Dados for realizado com a
finalidade de executar procedimentos por profissionais da área da
saúde, serviços de saúde ou autoridades sanitárias
● Interesses legítimos: quando em determinadas situações, em caráter
de exceção, poderá valer-se do interesse legítimo para o Tratamento
dos Dados do(a) Titular de Dados, no exercício regular de seus direitos
melhorias operacionais de qualidade e de atendimento ou prestação de
serviços que o beneficiem, sempre em conformidade com Lei Geral de
Proteção de Dados
● Estudos por órgão de pesquisa: quando promover estudos de
pesquisa clínica, em conformidade com a Lei Geral de Proteção de
Dados.
6. SOBRE DADOS QUE COLETAMOS
6.1. Os dados pessoais que coletamos variam de acordo com o uso que você
faz dos nossos serviços, sites e plataformas, podendo ser coletados em
diversos contextos.
6.2. Quais dados coletamos e para que coletamos?
6.2.1. Podemos coletar e tratar dados para realizar cuidados preventivos à
saúde. Esse serviço poderá ser prestado pela “Gestão de Saúde”, por meio de
atendimento online.
6.2.2. Além disso, poderemos manter gravadas e armazenadas suas
mensagens e ligações, inclusive para cumprimento de obrigação legal.
Para entender melhor, listamos abaixo as formas e finalidades pelas quais
coletamos seus dados pessoais:
Clientes/Pacientes e seus Representantes Legais
O que podemos coletar?
Para que coletamos?
● Dados Cadastrais, Características
Pessoais, Identificação gerada por
órgãos oficiais;
● Dados de saúde (peso, altura, IMC,
histórico de doenças, alergias,
resultados de exames de sangue e de
bioimpedância, hábitos de vida,
informações sobre saúde mental
relacionadas à alimentação),
avaliações, resultados de exames,
prescrições, prontuário, consultas,
incluindo de teleatendimento;
● Informações residenciais, profissionais,
financeiras e de crédito, jurídicas;
● Dados de informações sobre
dispositivos móveis e computadores
(tais como, celular, tablet, computador
e notebook, etc.) e identificação digital
(endereçamento IP, geolocalização,
identificação única de dispositivo,
origem e logs de acesso em nossos
ambientes digitais). Acessos
realizados;
● Dados de convênio médico;
● Dados de voz;
● Preferências e configurações pessoais;
● Imagens em vídeo e fotos;
● Medicação em uso;
● Histórico familiar de doenças;
● Definições de preferências e configurações
pessoais.
● Dar entrada a solicitações e atendimentos para abertura de prontuário;
● Promover as interações com os nossos canais digitais, incluindo check-in de
consultas, agendamento on-line;
● Prestar serviços médicos e de assistência à saúde, incluindo os casos de
consulta por vídeo (telemedicina), situações em que seus dados podem ser
utilizados também para os processos de identificação em plataformas
prestadoras de serviços de Telemedicina;
● Prestar atendimento por meio de aplicativos de mensagens eletrônicas;
● Solicitar autorização de realização de consulta, bem como para realizar
procedimentos financeiros;
● Realizar o serviço de acompanhamento clínico (inclusive por meio de
tecnologias de monitoramento remoto);
● Cotar os valores de procedimentos médicos;
● Convidá-lo a participar de projetos de pesquisas clínica;
● Participar de projetos de pesquisa clínicas;
● Elaborar instrumentos jurídicos relativos aos Serviços prestados;
● Cumprir com as obrigações decorrentes do uso dos nossos serviços e
exigidas por órgãos de saúde;
● Atender as solicitações e outras manifestações, realizadas pelos canais de
atendimentos da QYRA;
● Realizar implantação de processos administrativos e financeiros;
● Recuperar créditos decorridos da inadimplência;
● Enviar comunicações institucionais;
● Enviar correspondências física
Administradores
O que podemos coletar?
Para que coletamos?
● Dados Cadastrais, Características
Pessoais, Identificação gerada por
órgãos oficiais;
● Informações residenciais, profissionais,
financeiras e de crédito, jurídicas e de
saúde;
● Informações sobre dispositivos móveis
e computadores (tais como, celular,
tablet, computador e notebook, etc.) e
identificação digital (endereçamento IP,
geolocalização, identificação única de
dispositivo, origem e logs de acesso
em nossos ambientes digitais);
● Preferências;
● Imagens em vídeo e fotos;
● Cumprir as obrigações legais estatutárias;
● Realizar auditoria, internas e externas;
● Disponibilizar acesso aos ambientes físicos e digitais;
● Elaborar instrumentos jurídicos relativos aos serviços prestados e demais
obrigações legais e estatuarias;
● Atender as solicitações e outras manifestações;
● Convidá-lo a participar de projetos de pesquisas;
● Identificar, liberar os acessos e monitoramento das nossas instalações;
● Cumprir com as obrigações exigidas por órgãos de saúde e demais órgãos
da administração pública;
● Realizar implantação de processos administrativos e financeiros;
● Autenticar e conceder acesso à rede de internet sem fio;
Colaboradores e Corpo Clínico
O que podemos coletar?
Para que coletamos?
● Dados Cadastrais, Características
Pessoais, Identificação gerada por
órgãos oficiais;
● Informações residenciais, profissionais,
financeiras e de crédito, jurídicas e de
saúde;
● Informações sobre dispositivos móveis
e computadores (tais como, celular,
tablet, computador e notebook etc.) e
identificação digital (endereçamento IP,
geolocalização, identificação única de
dispositivo, origem e logs de acesso
em nossos ambientes digitais);
● Informações sobre escolaridade e títulos;
● Informação de saúde;
● Preferências;
● Imagens em vídeo e fotos;
● Realizar processo seletivo e de registro funcional;
● Realizar atividades relacionadas à sua função laboral;
● Realizar exames médicos periódicos;
● Identificar, liberar os acessos e monitoramento das nossas instalações, como
para a confecção de crachás de identificação, pulseiras, adesivos, bem como
registrar suas imagens em nossos sistemas de monitoramento e segurança
física, bem como para liberar acesso ao ambiente digital corporativo
(serviços de autenticação de redes de computadores e sistemas);
● Processar a folha de pagamento, encargos e benefícios;
● Elaborar instrumentos jurídicos relativos dos serviços prestados e obrigações
legais;
● Realizar treinamentos;
● Cumprir com as obrigações exigidas por órgãos públicos;
● Enviar comunicações institucionais, diretrizes internas.
● Cadastro, Credenciamento e divulgação de Corpo Clínico;
● Assistência ao paciente e registro de prontuário e receituários;
● Atestar a responsabilidade técnica perante os Órgãos Competentes;
Colaboradores e Corpo Clínico
O que podemos coletar?
Para que coletamos?
● Processar pagamentos.
● Promover as interações com os nossos canais digitais;
● Atender as solicitações e outras manifestações realizadas pelos canais de
atendimentos da QYRA, incluindo, mas não se limitando ao Fale Conosco
Voluntários
O que podemos coletar?
Para que coletamos?
● Dados Cadastrais (incluindo razão
social e dados pessoais do
representante legal da ONG);
● Identificação gerada por órgãos
oficiais; Informações residenciais;
● Informações sobre dispositivos móveis
e computadores (tais como, celular,
tablet, computador e notebook, etc.) e
identificação digital (endereçamento IP,
geolocalização, identificação única de
dispositivo, origem e logs de acesso
em nossos ambientes digitais);
● Imagens em vídeo e fotos;
● Promover atividades de apoio proporcionando o bem-estar, com
participações sociais ao disponibilizar o seu tempo, experiências,
competências e habilidades para serviços de atividades solidárias, sem ônus
pessoal.
● Atuar em atividades que gerem conhecimento, lazer, conforto e
responsabilidade social para os nossos pacientes e acompanhantes, seja
como voluntariado ou parceiro.
● Identificar, liberar os acessos e monitoramento das nossas instalações, bem
como registrar suas imagens em nossos sistemas de monitoramento e
segurança física;
● Autenticar e conceder acesso à rede de internet sem fio;
● Cumprir com as obrigações decorrentes do uso dos nossos serviços e
exigidas por órgãos públicos e administração pública.
● Atender as solicitações e outras manifestações realizadas pelos canais de
atendimentos da QYRA, incluindo, mas não se limitando ao Fale Conosco.
Terceiros
O que podemos coletar?
Para que coletamos?
● Dados Cadastrais;
● Identificação gerada por órgãos oficiais;
● Informações jurídicas;
● Informações sobre dispositivos móveis
e computadores (tais como, celular,
tablet, computador e notebook, etc.) e
identificação digital (endereçamento IP,
● Elaborar instrumentos jurídicos;
● Processar pagamentos;
● Identificar, liberar os acessos e monitoramento das nossas instalações, bem
como registrar suas imagens em nossos sistemas de monitoramento e
segurança física;
● Autenticar, conceder acesso à rede de internet sem fio;
Terceiros
O que podemos coletar?
Para que coletamos?
geolocalização, identificação única de
dispositivo, origem e logs de aceso em
nossos ambientes digitais);
● Imagens em vídeo e fotos;
● Cumprir com as obrigações decorrentes do uso dos nossos serviços e
exigidas por órgãos públicos e administração pública.
● Atender as solicitações e outras manifestações realizadas pelos canais de
atendimentos da QYRA, incluindo, mas não se limitando ao Fale Conosco.
NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS
A QYRA poderá realizar a coleta e tratamento de Dados Pessoais de crianças
e adolescentes com idade inferior a 18 anos, quando interagir com Nossos
Ambientes, incluindo Dados Pessoais Sensíveis, e, portanto, a depender da
finalidade, poderá haver a necessidade de consentimento legal dos pais ou
representantes legais.
Ainda que haja o consentimento na coleta e tratamento dos Dados Pessoais de
crianças e adolescentes, os pais devem supervisionar as atividades online dos
seus filhos menores de idade em Nossos Ambientes, em especial em Nossos
Ambientes digitais.
As atividades de adolescentes maiores de 16 anos e menores de 18 anos
devem ser assistidas pelos pais ou representantes legais.
6.2.3. Outros dados pessoais que não estão descritos na Tabela acima podem
ser coletados de acordo com a natureza específica do serviço ou atividade em
questão, nos termos de documento específico que deve ser considerado em
conjunto com esta Política de Privacidade.
6.2.4. Conceder Descontos e Outros Serviços: a QYRA poderé utilizar o seu
nome, telefone e e-mail e você poderá ser impactado por e-mail, SMS ou
WhatsApp com ofertas adicionais com um desconto promocional para
aquisição de novos serviços.
6.2.5. Realização de Pesquisas de Satisfação: a sua opinião é muito importante
para nós. Por isso, costumamos realizar pesquisas de satisfação após a
utilização dos nossos serviços, para podermos entender a jornada dos nossos
pacientes. Sempre que você aceitar participar, tomaremos o cuidado para que
os dados sejam, sempre que possível, utilizados de forma estatística.
6.2.6. Envio de informação sobre produtos contratados: alguns dados podem
ser coletados por meio de nossos canais para manter o cliente informado a
respeito do andamento ou agendamento dos serviços que foram contratados.
Podemos atendê-lo através de canais como telefone, email, SMS, WhatsApp,
website.
6.2.7. Responder Dúvidas, Solicitações e Fornecer Suporte: quando você
entrar em contato conosco, trataremos seus dados pessoais para processar as
suas solicitações, fornecer as devidas informações e suporte para uso das
nossas plataformas, bem como tirar dúvidas sobre nossos produtos e serviços.
6.2.8. Permitir Acesso e Uso das Plataformas e Serviços QYRA: coletamos e
utilizamos seus dados pessoais para possibilitar o acesso a nossas plataformas
e aplicativos, permitindo que você consiga utilizar todas as funcionalidades.
6.2.9. Analisar a Utilização de Nossas Plataformas: quando você navega e
acessa nossas plataformas, coletamos algumas informações que podem incluir
dados pessoais, tais como IP, data e hora, localização geográfica,
cookies
,
SDKs, informações do dispositivo, fonte de referência, tipo de navegador,
clickstream
, duração da visita e páginas visitadas.
6.2.10. Desenvolver Produtos e Serviços: utilizaremos dados para colaborar
com o desenvolvimento de novos produtos, serviços, eventos e oportunidades
promovidos pela QYRA, inclusive por meio de técnicas de
analytics
. Quando
isso for feito, tomaremos o cuidado para que os dados utilizados não
identifiquem os titulares ou seus dependentes.
6.2.11. Enviar Informações Sobre Novos Produtos e Serviços: podemos utilizar
seus dados pessoais para enviar atualizações relacionadas a nossos produtos,
novos serviços, eventos e oportunidades promovidas pela QYRA, ações de
engajamento e autoconhecimento, programas, além de dicas e orientações
sobre saúde. Além disso, periodicamente, também enviaremos informações
sobre atualizações de nossos termos, condições e procedimentos.
6.2.12. Auditorias Internas e Externas: sempre que for necessário realizar
auditorias, que poderão utilizar informações, inclusive clínicas, por exemplo,
caso em que serão observados todos os protocolos de segurança, normas de
acreditação e regulatórias, sendo realizadas por profissionais comprometidos
com o dever de sigilo profissional.
6.2.13. Realização de Pesquisas Clínicas e Programas de Suporte ao Paciente:
a QYRA poderá coletar dados pessoais, a fim de descobrir ou verificar os
efeitos farmacodinâmicos, farmacológicos, clínicos e/ou outros efeitos de
produto(s) em investigação com o objetivo de averiguar sua segurança e/ou
eficácia, de acordo com o informado na ocasião e respeitando as legislações
aplicáveis, sempre respeitando as finalidades de pesquisa.
6.2.14. Os serviços da QYRA dependem diretamente de alguns Dados
pessoais informados na tabela acima, principalmente Dados cadastrais. Se o(a)
Titular do Dados optar por não fornecer alguns desses Dados, podemos ficar
impossibilitados de prestar total ou parcialmente nossos serviços.
6.2.15. A QYRA não é responsável pela precisão, veracidade ou atualidade das
informações ou dados pessoais fornecidos pelo(a) Titular do Dados, sendo de
responsabilidade do(a) Titular prestá-las com exatidão ou atualizá-las sempre
que for o caso. Importante dizer que a QYRA se desobriga a processar ou
tratar quaisquer Dados pessoais se houver razões para crer que tal
processamento ou tratamento possa nos imputar qualquer infração legalmente
prevista, ou se os Nossos Ambientes estiverem sendo utilizados para
quaisquer fins ilegais, ilícitos ou contrários à ética e/ou a moralidade.
6.2.16. A base de dados formada por meio da coleta de Dados pessoais, é de
propriedade e responsabilidade da QYRA, sendo que seu uso, acesso e
compartilhamento, quando necessários, serão feitos dentro dos limites desta
Política de Privacidade e em Termos de Uso específicos, quando existentes.
6.3. Coleta de dados por meio de cookies:
6.3.1. Utilizamos os cookies para identificá-lo no seu próximo acesso ao site e
assim fornecer um serviço personalizado de acordo com as suas preferências
ou histórico de navegações, e, assim, proporcionar mais praticidade e
funcionalidade em sua navegação. Para conhecer detalhe sobre os Cookies
que coletamos e porque coletamos, acesse nossa Política de Cookies.
Todas as tecnologias utilizadas pela QYRA respeitarão sempre a legislação
vigente e os termos desta Política.
6.4. Com quem Compartilhamos os Dados pessoais
6.4.1. Os Dados coletados e as atividades registradas podem ser
compartilhados:
● Com autoridades judiciais, regulatórias, administrativas ou
governamentais competentes, sempre que houver determinação legal,
requerimento, requisição ou ordem judicial; e
● Com laboratórios e indústrias farmacêuticas sempre seguindo as
exigências regulamentadoras, e legislações vigentes.
● De forma automática, em caso de movimentações societárias, tais como
fusão, aquisição e incorporação; em caso de cumprimento das
obrigações estatutárias, conforme previsão legal.
● Com Terceiros (médicos, nutricionistas, farmácia de manipulação,
operadores logísticos), para prestação dos serviços a você fornecidos e
de acordo com nossos critérios de confidencialidade e para os fins
expressamente permitidos.
6.4.2. A QYRA não se responsabilizará pelo uso indevido de informações, seja
pelos terceiros, voluntários ou por seus colaboradores, em virtude do
descumprimento desta Política e das obrigações contratuais assumidas com
estes por meio de instrumentos próprios.
7. SEGURANÇA DAS INFORMAÇÕES
7.1. A QYRA emprega os melhores esforços para manter a privacidade e a
segurança das informações por meio da adoção de medidas de segurança
técnicas, físicas e administrativas:
● medidas técnicas, como por exemplo transmissão de dados pessoais
por meio de página de internet segura, armazenamento de dados em
meios eletrônicos que mantém altos padrões de segurança, utilização de
sistema cujo acesso é controlado e segregado de acordo com as
responsabilidades de cada colaborador. Uso de Criptografia na
transação de dados entre os sistemas, bem como no armazenamento de
determinados bancos de dados;
● medidas físicas, tais como acesso restrito a pessoas autorizadas
mantidos em instalações que incluem, uso de ferramentas de segurança
de mercado;
● medidas administrativas, incluindo a adoção de Políticas e Normas de
Segurança, treinamentos e conscientização de colaboradores e acordos
de confidencialidade.
7.2 Internamente os Dados Pessoais coletados pela QYRA são acessados
somente por profissionais devidamente autorizados, respeitando os princípios
da proporcionalidade, necessidade e relevância para os objetivos do nosso
negócio, além do compromisso de confidencialidade e preservação da sua
privacidade nos termos desta Política.
7.3. Ao utilizar os Nossos ambientes digitais é muito importante que o(s) Titular
do Dados proteja seus Dados contra acesso não autorizado ao seu computador
ou celular, conta ou senha, além de se certificar de sempre clicar em “sair” ao
encerrar sua navegação em um computador compartilhado. Também é muito
importante informar que a QYRA nunca envia mensagens eletrônicas com
anexos que possam ser executados (isso pode ser verificado através das
extensões de arquivos do tipo: .exe, .com, entre outros) ou ainda links para
downloads de arquivos. Os e-mails têm a finalidade de trazer informações
sobre suas consultas, agendamentos, boletins de saúde e cuidados e demais
informações que consentido pelo(s) Titular de Dados.
7.4. Quando o(s) Titular do Dados acessa os Nossos Ambientes, poderá ser
conduzido, via link, a outros portais ou plataformas (como as redes sociais da
QYRA), que poderão solicitar que forneça seus dados pessoais e outras
informações e ter sua própria Política de Tratamento de Dados ou Termos e
Condições de Uso específicos:
7.4.1 Parte da segurança dos dados passa pelas atitudes dos próprios titulares.
Caberá ao Titular de Dados ler a Políticas de Privacidade e Tratamento de
Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua
responsabilidade aceitá-las ou rejeitá-las. A QYRA não será responsável pelas
Políticas de Privacidade e Tratamento de Dados de Terceiros e nem pelo
conteúdo de quaisquer websites ou serviços ligados à ambientes virtuais dos
sistemas da QYRA, ainda que a ele vinculados por meio de links. Caso você
identifique ou tome conhecimento de algo que comprometa a segurança dos
seus dados, por favor entre imediatamente em contato conosco;
7.4.2 A QYRA possui parceiros comerciais que, eventualmente, podem
oferecer serviços por meio de funcionalidades ou sites que podem ser
acessados a partir dos Nossos Ambientes. Ao fornecedor os dados a estes
parceiros serão de responsabilidade destes, estando assim sujeitos às suas
próprias práticas de coleta e uso de dados.
7.4.3 O consentimento fornecido pelo(a) Titular de Dados, quando aplicável, é
coletado de forma individual, clara, específico, legítimo e informado.
7.5. A QYRA utiliza as tecnologias compatíveis com o mercado, respeitando o
estado da técnica razoável, com atualizações constantes. Todas as tecnologias
utilizadas devem respeitar a legislação vigente e os termos desta Política de
Privacidade.
7.6. A QYRA realiza Auditoria regular interna para garantir que as medidas de
proteção de dados estão sendo cumpridas, além disso, adota procedimentos
preventivos contra incidentes de segurança da informação, bem como técnicas
de remediação e gerenciamento de crises.
7.7. A QYRA realiza treinamentos com os seus colaboradores, corpo clínico e
profissionais multidisciplinares quanto às normas e das boas práticas relativas
à segurança da informação, privacidade e proteção dos dados pessoais e
sobre a Lei Geral de Proteção de Dados, bem como desenvolveu um programa
de governança, com o objetivo de conscientizá-los sobre a importância da
preservação e sigilo das informações coletadas, registradas, armazenadas,
utilizadas, compartilhadas e um expurgo responsável.
7.8. A QYRA respeita os princípios de licitude, finalidade, adequação,
proporcionalidade, necessidade, livre acesso, qualidade dos dados,
transparência, segurança, prevenção, não discriminação, responsabilização,
prestação de contas, subsidiariedade e limitação de armazenamento, além de
firmar o compromisso de confidencialidade e preservação da privacidade nos
termos desta Política de Privacidade.
8. ARMAZENAMENTO DOS DADOS PESSOAIS
8.1. A QYRA manterá e armazenará os Dados Pessoais e Dados pessoais
sensíveis pelo tempo que for necessário para cumprir com as finalidades para
as quais foram coletados, bem como para fins de cumprimento de quaisquer
obrigações legais, regulatórias, contratuais, de prestação de contas ou
requisição de autoridades competentes, em conformidade com a legislação
aplicável.
8.2. Para determinar o período de retenção adequado para os dados pessoais,
consideramos os propósitos pelos quais os dados pessoais serão tratados, o
tipo de dado processado e a existência de legislação específica que exija sua
guarda e manutenção.
8.3. O titular dos dados poderá requerer a exclusão dos seus dados sempre
que desejar, exceto nos casos acima referidos, onde haja direitos e obrigações
relacionados ao serviço contratado.
8.4. Os Dados coletados serão armazenados em nossos servidores localizados
no Brasil, bem como em ambiente de uso de recursos ou servidores na
nuvem (
cloud computing
), o que poderá exigir uma transferência e/ou
processamento destes Dados fora do Brasil.
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
9.1. A QYRA informa que, a depender dos serviços utilizados, seus dados
poderão ser transferidos e mantidos em ambiente dentro ou fora do Brasil Esta
transferência sempre respeitará critérios de avaliação de parceiros e
fornecedores que disponibilizem estrutura tecnológica em países com leis de
proteção de dados equivalentes a Lei Geral de Proteção de Dados de
Brasileira.
10. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS
10.1. Você possui direitos relativos à privacidade e à proteção dos seus dados
pessoais. Qualquer titular de Dados tem direito a solicitar à QYRA informações
relacionadas ao tratamento de seus dados.
10.2. Para que entenda melhor quais são esses direitos, elaboramos abaixo
uma breve explicação dos seus direitos previstos na Lei Geral de Proteção de
Dados Pessoais:
Requisição de Acesso aos Seus Dados Pessoais
Esse direito permite que você solicite e receba uma cópia dos seus dados pessoais
que estão sendo tratados pela QYRA.
Requisição de Retificação dos Seus Dados Pessoais
Este direito permite que você, a qualquer momento, solicite a correção e/ou
retificação dos seus dados pessoais, caso você identifique que alguns deles estão
incorretos. Contudo, para ser efetivada essa correção, possivelmente, precisaremos
checar a validade dos Dados que você nos fornece.
Requisição de Exclusão ou Cancelamento dos Seus Dados Pessoais
Este direito permite que você solicite a exclusão dos seus dados pessoais, salvo se
houver qualquer outra razão para a sua manutenção, como eventual obrigação legal
de retenção de dados ou necessidade de preservação destes para resguardo de
direitos.
Direito de Objeção ao Tratamento de Dados Pessoais
Você também tem o direito de contestar onde e em que contexto tratamos seus
dados pessoais para diferentes finalidades. Em determinadas situações, podemos
demonstrar que temos motivos legítimos para tratar seus dados, os quais se
sobrepõem aos seus direitos.
Solicitar Portabilidade
Trata-se do direito de solicitar que lhe seja entregue, ou a terceiros que você
escolher, seus dados pessoais em formato estruturado e interoperável.
Direito a Revisão de Decisões Automatizadas
Você também tem o direito de solicitar a revisão de decisões tomadas unicamente
com base em tratamento automatizado de seus dados pessoais que afetem seus
interesses.
Direito de Retirar o Consentimento
Você tem o direito de retirar o seu consentimento, no entanto, isso não afetará a
legalidade de qualquer processamento realizado anteriormente.
Se você retirar o seu consentimento, talvez determinados serviços sejam
interrompidos e não possam ser realizados. E se for este o caso, iremos avisá-lo.
10.3. O(a) Titular do Dados poderá exercer seus direitos diretamente, ou por
meio de um representante legalmente constituído. As solicitações relacionadas
aos seus direitos poderão ser realizadas através do canal
contato@qyra.com.br.
10.4. Em razão disso, alguns documentos adicionais serão solicitados pela
Equipe da QYRA para verificar a identidade do(a) Titular. Todas as etapas de
validação serão feitas através do whatsapp da QYRA ou no email
contato@qyra.com.br. Caso sejam realizadas comunicações por email, fique
atento à caixa de entrada.
10.5. Para realizar o descadastramento do mailing para recebimento de
comunicações da QYRA e de outros consentimentos fornecidos à nossa
instituição, acesse o canal https://qyra.com.br/.
10.6. Caso nos seja solicitado a exclusão de Dados Pessoais, pode ocorrer que
os Dados precisem ser mantidos por período superior ao pedido de exclusão,
nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para: (i)
cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de
pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento
de dados dispostos na mesma Lei). Findo o prazo de manutenção e a
necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de
descarte seguro, ou utilizados de forma anonimizada para fins estatísticos,
mediante a adoção de esforços razoáveis e das técnicas disponíveis.
11. Decisão automatizada
11.1. A decisão automatizada ocorre quando um sistema eletrônico usa
informações pessoais para tomar uma decisão sem intervenção humana.
11.2. Caso a QYRA tome decisões que terão um impacto significativo para os
titulares com base em tratamento automatizado de dados pessoais, daremos
ampla transparência a respeito dos critérios e dos procedimentos utilizados e
oportunizaremos meios adequados para solicitação da revisão dessas
decisões, observados os segredos comercial e industrial.
12. CONTATE-NOS
12.1. Em caso de qualquer dúvida com relação às disposições constantes
desta Política de Privacidade e Tratamento de Dados, o(a) Titular de Dados
poderá entrar em contato por meio do canal contato@qyra.com.br.
12.2. A QYRA conta com um DPO/Encarregado de Proteção de Dados
nomeado, que pode ser contatado por meio do contato@qyra.com.br.
13. ALTERAÇÕES NESTA POLÍTICA
13.1. Buscamos oferecer-lhe os serviços com a maior eficiência possível e,
para isso, as atualizamos constantemente. Por esse motivo, esta Política
poderá sofrer ajustes a qualquer tempo. Acesse sempre que possível através
deste endereço eletrônico as atualizações desta Política.
13.2. Caso você não concorde com as eventuais mudanças feitas nesta
Política e queira que seus dados não sejam mais tratados, entre em contato
conosco por meio do contato@qyra.com.br.
14. VÍRUS, HACKING E OUTRAS OFENSAS
14.1. A QYRA não garante que seus ambientes estejam integralmente
protegidos, bem como livres de falhas ou vírus. Não há, portanto, qualquer
responsabilidade da QYRA decorrente de eventuais danos e/ou prejuízos.
14.2. Responsabilidades do usuário:
● O usuário é responsável por configurar seus equipamentos, programas
de computador e plataformas para acessar nossos ambientes.
● O usuário deverá usar seu próprio software antivírus.
● O usuário não deve tentar obter acesso não-autorizado aos nossos
ambientes, ao servidor ao qual nossos ambientes estão armazenados,
ou a qualquer servidor, computador ou banco de dados conectado aos
nossos ambientes.
● O usuário não deve atacar nossos ambientes por meio de ataque de
negação de serviço (
denial-of-service attack - DoS
), ou um ataque
distribuído de negação de serviço (
distributed denial-of service attack
).
14.3. Ao violar este tópico, o usuário cometeria potencialmente uma ofensa à
Lei nº 12.737/2012 (Lei dos Crimes Cibernéticos). A QYRA reserva o direito de
reportar qualquer violação às autoridades competentes e cooperar com tais
autoridades, podendo quando cabível fornecer dados que auxiliem a
identificação de identidade. No caso de tal violação, seu direito de usar nossos
ambientes cessará imediatamente.
14.4. A QYRA não será responsável por qualquer perda ou dano causado por
um ataque distribuído de negação de serviço, vírus ou outro material
tecnologicamente nocivo que possa infectar o computador, smartphone,
programas de computador, dados ou outro equipamento pessoal do usuário
devido ao uso dos nossos ambientes ou por ocasião da realização do
download de qualquer material postado nele ou em qualquer site vinculado a
ele.
15. DISPOSIÇÕES GERAIS
15.1. Caso algum ponto desta Política seja considerado inaplicável por
Autoridade de Dados ou judicial, as demais condições permanecerão em pleno
vigor e efeito.
15.2. Qualquer comunicação realizada por e-mail (aos endereços informados
no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer
outra forma digital, também são válidas, eficazes e suficiente para a divulgação
de qualquer assunto que se refira aos serviços que prestamos, bem como às
condições de sua prestação ou a qualquer outro assunto nele abordado, sendo
exceção apenas o que essa Política prever como tal.
16. LEI APLICÁVEL E FORO
16.1. Essa Política será interpretada segundo a legislação brasileira, no idioma
português, sendo eleito o foro do seu domicílio para dirimir qualquer
controvérsia que envolva este documento, salvo ressalva específica de
competência pessoal, territorial ou funcional pela legislação aplicável.
16.2. Se o domicílio no Brasil, e em razão dos serviços oferecidos pela QYRA
apenas em território nacional, se submete à legislação brasileira, concordando,
portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta
no Foro da Comarca de São Paulo.
17. REGISTRO PÚBLICO
17.1. Esta Política está registrada na página Oficial de Registro de Títulos e
Documentos e Civil de pessoa jurídica da Comarca de São Paulo. Para todos
os fins considerar a última versão vigente publicada no nosso website.
GLOSSÁRIO
Para os fins desta Política, devem se considerar as seguintes definições e
descrições para seu melhor entendimento:
Autoridade Nacional De Proteção De Dados (“ANPD”): Órgão da
administração pública responsável por zelar, implementar e fiscalizar o
cumprimento da LGPD em todo território nacional.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no
momento do Tratamento, por meio dos quais um dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo.
Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização
de serviços construída a partir da interligação de mais de um servidor por meio
de uma rede de informação comum (ex: a Internet), com objetivo de reduzir
custos e aumentar a disponibilidade dos serviços sustentados.
Conta de Acesso: Credencial necessária para utilizar ou acessar as
funcionalidades dos Ambientes virtuais da QYRA.
Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus
dispositivos, que armazenam as preferências e poucas outras informações,
com a finalidade de personalizar sua navegação de acordo com o seu perfil.
Controlador De Dados Pessoais: Pessoa física ou jurídica, de direito público
ou privado, a quem competem as decisões referentes ao tratamento de dados
pessoais.
Criptografia: são mensagens cifradas ou em códigos, utilizadas dentre outras
finalidades, para autenticar a identidade de usuários e transações bancárias, e
objetivam a proteção da integridade de transferências eletrônicas, bem como
conferir sigilo às comunicações pessoais e comerciais.
Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos
Nossos Ambientes.
Dados Pessoais: Dados relacionados à pessoa natural identificada ou
identificável.
Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dados referentes à saúde ou à vida
sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa
natural.
Decisões unicamente automatizadas: Tratam-se de decisões que afetam um
usuário e que foram programadas para funcionar automaticamente, sem a
necessidade de uma operação humana, com base em tratamento
automatizado de dados pessoais.
Encarregado (Data Protection Officer -DPO): Pessoa indicada pela QYRA
para atuar como canal de comunicação entre o controlador, os titulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD).
ID de Sessão: Identificação da sessão de usuários quando é efetuado o
acesso aos Nossos Ambientes virtuais.
IP: Abreviatura de Internet Protocolo. É um conjunto alfanumérico que identifica
os dispositivos dos usuários na Internet.
Lei Geral de Proteção de Dados (ou “LGPD”): Lei nº 13.709/18: que dispõe
sobre o tratamento de Dados Pessoais em território brasileiro.
Logs: Registros de atividades de quaisquer usuários que utilizem as
Plataformas virtuais da BP.
Nossos Ambientes: Designa nossos ambientes digitais a exemplo do nosso
endereço eletrônico e de agendamento de consultas e exames.
Operador De Dados Pessoais: Pessoa física ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Phishing: são e-mails que geralmente informam condições falsas acerca de
pedidos de recadastramento.
Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta
ou fornece bens ou serviços à QYRA, em suas dependências ou remotamente,
e no exercício de suas atividades possam vir a ter acesso às informações
referentes ao negócio da QYRA ou de seus Clientes.
Tratamento de dados: Toda operação realizada com Dados Pessoais, como
as que se referem a coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.
SPAM: refere-se ao termo utilizado para os e-mails não solicitados, enviados
para um grande número de pessoas e geralmente, sem possibilidade de
exclusão da lista de destinatários.
SSL (Security Socket Layer): trata-se de um certificado de segurança que
cuida da garantia de proteção das informações que transitam pela internet.
Este certificado visa assegurar a proteção dos dados por criptografia e chave
de segurança utilizando o protocolo SSL de 128 bits, que por sua vez, é o mais
seguro. O cadeado que garante que uma página é segura, vai constar na barra
inferior ou superior do seu navegador. Tal imagem aparecerá em forma de
cadeado fechado, e estará presente em todo o processo de utilização do site.
Se desejar visualizar o certificado SSL, basta dar um duplo clique na imagem
do cadeado e verificar a autenticidade.
Vírus: São softwares maliciosos, com programas capazes de infectar outros
programas contidos em computador, bem como arquivos existentes neste,
colocando uma cópia de si mesmo em um desses.
Perguntas Frequentes - FAQ
O que é a Lei Geral de Proteção de Dados Pessoais - LGPD? A quem se aplica?
A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº.13.709/18), é a norma
legal que visa proteger os Dados Pessoais das pessoas físicas (“Titular”), buscando
garantir a transparência e segurança sobre a forma como seus Dados Pessoais são
tratados por terceiros.
A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de
Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro,
ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os
Dados Pessoais no Brasil.
O que são Dados Pessoais?
Dados Pessoais são informações relacionadas à uma pessoa natural que permitam
identificá-la diretamente ou se associados a outros dados, tornar possível essa
identificação, como por exemplo nome, RG/CPF, endereço, e-mail, telefone, profissão,
endereço IP e geolocalização.
O que é Tratamento de Dados Pessoais?
Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais,
como a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão
ou extração de Dados Pessoais.
Assim, podemos dizer que basta o simples acesso aos Dados Pessoais de um Titular
para que seja configurado o Tratamento.
A QYRA cumpre a LGPD?
Nós reafirmamos nosso compromisso com o sigilo médico, privacidade e proteção de
dados pessoais. Nesse sentido, mediante a aplicação de tecnologias e inovação e
melhoria contínua de nossos processos, sempre buscamos o atendimento à
privacidade de nossos usuários e a máxima transparência no processo de tratamento
de dados. Com a LGPD, nós reforçamos este compromisso, nos comprometendo
durante as atividades de Tratamento de Dados Pessoais a cumprir todas às
obrigações definidas na LGPD.
Estamos em constante evolução para a adequação de todos os nossos processos,
fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão
transparente do Tratamento e garantindo o exercício dos seus direitos como Titular de
Dados Pessoais.
O que são Dados Pessoais Sensíveis?
Os Dados Pessoais Sensíveis são os Dados Pessoais que devido a sua natureza
exigem uma cautela ainda maior no seu tratamento, uma vez que podem revelar
dados acerca de credo, raça, opinião política, saúde, dentre outras informações
vinculadas a uma pessoa natural, conforme previsto no art.5º, II da LGPD.
A QYRA trata Dados Pessoais Sensíveis?
Durante as operações de tratamento realizadas, poderemos coletar determinados
Dados Pessoais Sensíveis, sempre de acordo com as finalidades estabelecidas em
nossa Política de Privacidade.
Em observância ao princípio da necessidade, nós nos comprometemos a coletar
somente os dados necessários para atingir a finalidade informada.
O que são dados anonimizados?
Dados anonimizados são aqueles dados onde não seja possível identificar a pessoa
natural, pois perdem a possibilidade de associação direta ou indireta com o Titular, ou
seja, não se caracterizam como Dados Pessoais.
Estes dados poderão ser utilizados por nós para fins estatísticos.
O que é pseudonimização?
Pseudonimização é o tratamento por meio do qual um Dado Pessoal perde a
possibilidade de associação a um indivíduo, senão pelo uso de informações adicionais
mantidas separadamente pelo Controlador em ambiente restrito e seguro
Como é realizada a coleta dos Dados Pessoais?
Nós podemos coletar Dados Pessoais de duas formas: (i) seus Dados Cadastrais,
quando você os fornece voluntariamente, a partir de cadastro realizado em nosso
website ou em nossos ambientes; e (ii) seus Dados de Identificação Digital, de forma
automática, quando você visita nosso site.
Onde a QYRA armazena os Dados Pessoais?
Além disso, os Dados Pessoais poderão ser armazenados em servidores localizados
no Brasil ou no exterior mediante a utilização de serviços de
cloud computing
(computação em nuvem).
Em qualquer cenário nos comprometemos os esforços necessários para garantia da
confidencialidade e segurança dos Dados Pessoais.
O que é a Autoridade Nacional de Proteção de Dados - ANPD?
A Autoridade Nacional de Proteção de Dados - ANPD é um órgão da administração
pública federal ligado à Presidência da República, que, dentre outras atribuições, é
responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções
administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e
estimular o conhecimento sobre proteção de Dados Pessoais.
Quem é o Encarregado pelo tratamento de Dados Pessoais?
O Encarregado, também chamado de DPO, do inglês, Data Protection Officer, é a
pessoa designada pelos Agentes de Tratamento para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de
Proteção de Dados.
Quem é o Encarregado designado pela QYRA? O que ele faz?
O nosso Encarregado de Dados Pessoais é o ponto focal nas comunicações entre
nós, a ANPD e você, além de orientar nossos colaboradores sobre as normas de
Proteção de Dados, ele também garantirá que as requisições relativas a Dados
Pessoais que você fizer sejam atendidas.
Você pode obter mais informações sobre nosso Encarregado pelo e-mail
contato@qyra.com.br.
Quais são os seus Direitos e como pode exercê-los?
Você possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos
direitos específicos previstos na LGPD, conforme abaixo listado:
● Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós
tratamos.
● Confirmação de existência de Tratamento: Você tem o direito de saber se nós
realizamos alguma atividade de Tratamento com seus Dados Pessoais.
● Correção: Você tem o direito de nos solicitar a correção dos seus Dados
Pessoais que estejam incorretos, inexatos e/ou desatualizados.
● Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais.
● Informação sobre Compartilhamento: Você tem o direito de saber com quem
nós compartilhamos os seus Dados Pessoais.
● Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus
Dados Pessoais desnecessários ou excessivos.
● Oposição ao Tratamento: Você tem o direito de a qualquer tempo se opor ao
Tratamento de seus Dados Pessoais.
● Portabilidade: Você tem o direito de requerer que os seus dados pessoais sob
nosso tratamento sejam transferidos a outra empresa indicada por você.
● Revogação e informação sobre consequências: Você tem o direito de revogar o
seu consentimento para as finalidades de tratamento de Dados Pessoais a ele
atreladas, bem como ser informado de quaisquer consequências na prestação
dos serviços decorrentes do pedido de revogação.
Você pode exercer os seus direitos por meio dos nossos Canais de Contato:
Canal para dúvidas:
SAC: contato@qyra.com.br
Canal para infrações e/ou denúncias:
https://www. https://qyra.com.br/ ou
Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus
direitos, conforme o caso, lembre-se de informar, de forma clara e objetiva: (i) a sua
identificação conforme solicitado (ii) qual a solicitação, e (iii) o direito que gostaria de
exercer.
Lembramos que a limitação ao tratamento de alguns de seus Dados Pessoais, através
do exercício de direitos como pedidos de bloqueio, exclusão ou revogação do
consentimento, podem acarretar prejuízos na execução dos serviços prestados por
nós a você. Contudo, não se preocupe, lhe informaremos quando este for o caso,
ficando a decisão sobre o prosseguimento no pedido a seu critério.
Por quanto tempo a QYRA pode permanecer com meus Dados Pessoais?
Os prazos de retenção dos Dados Pessoais variam de acordo com as razões pelas
quais nós tratamos seus dados.
Nós mantemos seus Dados Pessoais apenas pelo prazo necessário para cumprimento
das finalidades de tratamento e das nossas obrigações legais.
De maneira geral, podemos permanecer com os seus Dados Pessoais de cadastro por
até 5 anos após o término da nossa relação nos termos do que dispõe os artigos 12 e
34 do Código de Defesa do Consumidor.
Os dados que integram o prontuário médico serão armazenados pelo período mínimo
de 20 anos, contados a partir da data do último registro, de acordo com o artigo 6º da
Lei nº 13.787/2018.Este prazo vale para os prontuários físicos e eletrônicos também.
Já os Dados Pessoais de identificação digital (endereço IP, por exemplo) serão
armazenados por 6 meses, nos termos do que dispõe o artigo 15 do Marco Civil da
Internet.
Estes prazos poderão ser maiores a depender de regulamentação específica emanada
por autoridade reguladora, obrigação legal decorrente de lei ou para preservação de
direitos.
Onde posso obter mais informações sobre Privacidade e Proteção de Dados?
Você pode obter mais informações sobre como nós tratamos e protegemos seus
Dados Pessoais por meio da nossa Política de Privacidade.
Existem empresas subcontratadas que terão acesso aos seus Dados Pessoais?
Como a QYRA monitora ou controla a legitimidade deste uso?
Para suporte em determinadas atividades, nós poderemos subcontratar terceiros
prestadores de serviços. A estes terceiros damos o nome de suboperadores. Para
garantir a conformidade na proteção de seus Dados Pessoais aos quais estes
suboperadores venham a ter acesso, possuímos contratos com definição de
obrigações e responsabilização destes no caso de quaisquer irregularidades no
tratamento de seus Dados Pessoais.
Estamos sempre monitorando a conformidade destes suboperadores e garantimos
que só compartilharemos os dados estritamente necessários para o atingimento de
determinada finalidade e pelo tempo necessário para que isto ocorra.
Como a QYRA protege as informações?
Por meio das principais ferramentas de segurança da informação, privacidade e
proteção de dados, com rotinas de back-up, além da aplicação de políticas internas
que orientam nossos colaboradores e terceiros.
Você pode nos ajudar a cuidar de sua segurança on-line evitando o acesso a sites
suspeitos, não fazendo download de arquivos de origem desconhecida, escolhendo
senhas complexas e não as fornecendo para terceiros.
Como será realizado o tratamento de dados pessoais de crianças e
adolescentes?
Nós realizamos o tratamento de Dados Pessoais de crianças e adolescentes em seu
melhor interesse, conforme artigo 14 da LGPD. Além disso, o tratamento de Dados
Pessoais e Dados Pessoais Sensíveis de crianças (até 12 anos) é realizado com o
consentimento específico e em destaque dado por pelo menos um dos pais ou pelo
responsável legal.
Como pode ser obtido o “consentimento”? Deve ser por escrito ou também
poderá ser em formato digital?
Nos casos em que haja necessidade do consentimento do titular para o tratamento de
dados pessoais, o consentimento poderá ser obtido por meio de documento físico por
escrito ou também em formato digital. Lembrando que, para que seja válida a
manifestação do titular, esta deverá ser livre, informada e inequívoca e para uma
finalidade determinada.
Quem são os Agentes de Tratamento de dados? Quais são seus papéis?
Os agentes de tratamento de dados pessoais são:
● Controlador: consiste em pessoa física ou jurídica que toma as decisões
referentes ao tratamento de dados pessoais; e
● Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais
em nome do Controlador.
Como proceder em caso de incidente de segurança da informação envolvendo
dados pessoais?
Caso você perceba que houve ou suspeita da ocorrência de algum incidente de
segurança, é importante manter a calma e seguir alguns passos:
Relate imediatamente o incidente ou sua suspeita ao Encarregado pelo Tratamento de
Dados Pessoais, providenciará a apuração do ocorrido e adotará as medidas cabíveis,
incluindo comunicação à ANPD, titulares afetados e terceiros envolvidos.
O Encarregado deverá avaliar de forma objetiva o nível de risco criado pela violação e
comunicar a ANPD, os Titulares afetados e os terceiros envolvidos.
Ficou com mais alguma dúvida? Podemos lhe ajudar, envie sua dúvida para os nossos
canais de contato e ficaremos felizes em respondê-lo!
A QYRA agradece a sua atenção!
