POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

I – APRESENTAÇÃO

A CONGREGAÇÃO DE NOSSA SENHORA, prima pela transparência no tratamento de dados dos Indivíduos com os quais se relaciona. Com a publicação da lei 13.709/2018- Lei Geral de Privacidade e Proteção de Dados Pessoais (LGPD), elaboramos esta Política de Privacidade e Proteção de Dados Pessoais para demonstrar o compromisso com a segurança e a privacidade dos dados coletados de estudantes, pacientes, familiares, trabalhadores, colaboradores, irmãs Notre Dame, fornecedores, parceiros e demais públicos interessado em nossos serviços.

Salientamos que a Instituição é composta pela REDE DE EDUCAÇÃO NOTRE DAME, HOSPITAL, CENTRO DE DIAGNÓSTICOS, AMBULATÓRIO, INSTITUTO DE LONGA PERMANÊNCIA E PROJETOS DE ASSISTÊNCIA SOCIAL, atuando em diversos estados brasileiros, razão pela qual as bases legais ou a forma como coletamos o consentimento do titular poderá ser diferente, porém, os valores institucionais e o olhar cuidadoso aos dados pessoais estão sempre presente nos relacionamentos conosco.

Todas as informações pessoais fornecidas à CONGREGAÇÃO DE NOSSA SENHORA – REDE NOTRE DAME são coletadas por meios ético e legal e os titulares dos dados serão informados sobre o propósito da coleta.

II – OBJETIVO

A presente Política tem como objetivo informar e esclarecer como os dados pessoais são tratados, seja em meio digital ou físico, durante o uso de nossos sites, serviços, ou seus contatos conosco. Por isso, recomendamos a leitura atenta deste documento.

III- DEFINIÇÕES

Para fim de aplicação e aceitação da presente Política de Privacidade e Proteção de Dados Pessoais, esclarecemos abaixo os termos utilizados neste instrumento de acordo com o artigo 5º da Lei Geral de Proteção de Dados:

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerado a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento
  • Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: (ou DPO- Data Protection Officer) pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Agentes de tratamento: o Controlador e o Operador;
  • Tratamento: toda a operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização: utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda de dado pessoal ou do banco de dados;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco, de dados independentemente do procedimento empregado;
  • Transferência Internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Uso compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades no cumprimento de suas competências legais, ou entre esses e entes privados, recíproco.

IV- Dados Pessoais Tratados Pela Congregação de Nossa Senhora

A Congregação de Nossa Senhora poderá coletar as informações inseridas ou fornecidas pelo titular no momento do seu contato, ou de seu cadastro, e informações de forma automática quando da utilização dos serviços disponíveis em nossos portais, sites ou aplicativos de relacionamento, estabelecendo assim dois tipos de tratamento de Dados Pessoais:

  1. Dados Pessoais fornecidos pelo titular em ambiente virtual ou físico: considerados os dados inseridos ou encaminhados ativamente pelo Titular ao entrar em contato, ou acessar os portais, sites ou aplicativos e unidades da Congregação de Nossa Senhora.
  2. Dados Pessoais coletados automaticamente ao acessar nossos sites, aplicativos ou portais: Considerados os dados coletados de forma automática, como cookies, caches, IP, geolocalização, dentre outras,  para aperfeiçoar a experiência de navegação, sendo possível desabilitar por meio do seu navegador  a coleta automática desses dados. Porém o Titular deve estar ciente de que se desabilitadas essas tecnologias, alguns recursos oferecidos pelo site que dependem do tratamento dos referidos dados poderão não funcionar corretamente.

 

V- FINALIDADE PARA O TRATAMENTO DE DADOS

A CONGREGAÇÃO DE NOSSA SENHORA é CONTROLADORA dos dados pessoais e é quem realiza e/ou determina o tratamento dos dados coletados e o faz de acordo com os Princípios e bases legais da Lei Geral de Proteção de Dados e a luz de seus Princípios e Valores Institucionais, com as finalidades específicas de:

  1. fornecer e aprimorar seus serviços, com o tratamento de dados necessários a execução do contrato ou para fins referentes a obrigações legais;
  2. aprimorar e personalizar seus serviços, bem como para eventuais campanhas de Marketing;
  3. permitir a navegação dos seus titulares pelas diversas páginas, plataformas virtuais e sistemas de informações disponibilizados pela CONGREGAÇÃO DE NOSSA SENHORAREDE NOTRE DAME;
  4. processar inscrições em nossos sistemas;
  5. manter a segurança dos indivíduos ao acessar nossas dependências físicas;

VI- COMPARTILHAMENTO DE DADOS

Por questões técnicas específicas dos serviços prestados pela CONGREGAÇÃO DE NOSSA SENHORA, em suas diferentes áreas de atuação, ela poderá atuar em conjunto com outros Controladores ou Operadores de Dados Pessoais.  Nesse sentido, reservamo-nos o direito de compartilhar suas informações sempre que for necessário, considerando o CONSENTIMENTO concedido ao aceitar os termos da presente Política de Privacidade e Proteção de Dados, de acordo com as disposições legais previstas na Lei nº 13.709 e demais regulamentos jurídicos de privacidade vigente no País, podendo realizar o compartilhamento dos dados dos titulares com os quais se relaciona nas seguintes hipóteses:

  1. entre suas unidades da Rede para estabelecer as práticas de governança Institucional;
  2. com empresas parceiras e fornecedoras de serviço na prestação de serviços voltadas ao titular de dados, desde que respeitas os preceitos da LPGD e a presente política e ainda submetidas as regras contratuais específicas.
  3. com autoridades ou entidades governamentais
  4. mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

VII-   MEDIDAS DE SEGURANÇA ADOTADAS PARA A PROTEÇÃO DO DADOS PESSOAIS

Adotamos os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos Dados Pessoais que coletamos, boas práticas de segurança da informação e uma cultura de precauções através de investimentos constantes em atualizações dos recursos tecnológicos e treinamento das nossas equipes de trabalho a fim de assegurar que todas as informações e Dados Pessoais sejam tratados de acordo com os padrões de segurança.

Privilegiamos soluções que levem em consideração: os custos de aplicação, a natureza, o âmbito, o contexto, as finalidades do tratamento, os riscos para os direitos e liberdade dos titulares.

Além dos esforços técnicos, a CONGREGAÇÃO DE NOSSA SENHORA também adota medidas institucionais visando à proteção de Dados Pessoais, de modo que mantém estrutura e um programa de governança em privacidade aplicados  as suas atividades constantemente atualizadas.

VIII – DURAÇÃO DO TRATAMENTO DOS DADOS

Visando proteger a privacidade dos Titulares, os dados pessoais tratados pela CONGREGAÇÃO DE NOSSA SENHORA serão automaticamente eliminados quando deixarem de ser úteis para os fins pelos quais foram coletados, ou quando o Titular dos Dados solicitar sua eliminação, exceto se a sua manutenção for expressamente autorizada por lei ou regulação aplicável.

Ressaltamos ainda que as informações poderão ser mantidas no ambiente físico ou tecnológico da Instituição   para o cumprimento de obrigação legal, respeitadas as regulações específicas, inclusive para o exercício de seus direitos em processos judiciais e administrativos.

IX – TRANSFERÊNCIA INTERNACIONAL DE DADOS

A CONGREGAÇÃO DE NOSSA SENHORA não aluga, vende e tampouco libera dados a terceiros com a finalidade de permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, mas que assegurem grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados.

Contudo poderão os terceiros contratados, na condição de Operadores, estar sediados ou podem realizar o tratamento de dados em outros países através do serviço de cloud (nuvem). Nessa condição, assumimos a responsabilidade de que nossas contratadas, e de forma clausulada em contratos, assumem a responsabilidade de submeter o seu tratamento de Dados aos ditames da lei geral de Proteção de Dados.

Assim, ao concordar com essa Política de Privacidade e Proteção de Dados,  o Titular concorda também que os dados pessoais podem estar sujeitos à transferência internacional e declara-se ciente do referido tratamento.

X – DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Tratamos com transparência os Dados Pessoais a nós confiados, de modo que asseguramos aos titulares os direitos abaixo elencados nos termos da LGPD, os quais podem ser exercidos sempre que o titular entender pertinente:

  1. saber quais Dados Pessoais são tratados pela CONGREGAÇÃO DE NOSSA SENHORA
  2. pedir a exclusão de seus dados;
  3. pedir a correção de dados incompletos, inexatos ou desatualizados;
  4. pedir informações sobre o compartilhamento de seus dados;
  5. anonimizar, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  6. solicitar portabilidade dos dados a outro fornecedor de serviços;
  7. eliminar os Dados Pessoais tratados com o consentimento do titular;
  8. informar sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências em caso de negativa;
  9. revogar o consentimento.

XI – EXERCÍCIO DOS DIREITOS PELO TITULARES DE DADOS

Os direitos elencados no item acima são garantidos e podem ser exercidos exclusivamente pelo Titular do Dado Pessoal ou por seu representante legal, comprovadamente constituído, acessando nosso REQUERIMENTO de acordo com sua necessidade.

A CONGREGAÇÃO DE NOSSA SENHORA empreenderá todos os esforços cabíveis para atender os pedidos, no menor espaço de tempo possível, sem definição de prazo até que o mesmo seja definido em Regulamento pela Agência Nacional de Proteção de Dados –  ANPD.

Poderá, em resposta a solicitação do  Titular dos Dados,  ser indicado pela Congregação de Nossa Senhora, apenas  as razões de fato e de direito que a impedem de proceder a adoção imediata da solicitação requerida.

XI – ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Reservamo-nos o direito de modificar, a qualquer tempo, esta Política de Privacidade e Segurança de Dados, especialmente para adaptá-la às melhorias de governança, segurança nos processos que envolvam tratamento e segurança de dados e também para adaptações legislativas ou para oferecimento de novos serviços.

Recomendamos a leitura frequente deste instrumento, pelo público que se relaciona conosco, para se manter informado sobre nossas práticas de tratamento e segurança de Dados.

Caso as atualizações sejam relevantes e dependam de novos consentimentos dos Titulares dos Dados, informaremos, de forma automática, o Titular ao acessar nossas plataformas e portais.

XI – FALE CONOSCO SOBRE PRIVACIDADE E PROTEÇÃO DE DADOS

Caso haja alguma dúvida em relação a nossa Política de Privacidade e Proteção de Dados, solicitações ou sugestões envolvendo seus dados pessoais, poderá o Titular do Dado Pessoal entrar em contato com nossa Encarregada de Proteção de Dados – Data Protection Officer – DPO – Mara Kasten, que atua como canal de comunicação entre nossos públicos ou interessados em nossos serviços,  o CONTROLADOR de dados e a Agência Nacional de Proteção de Dados através do e-mail: dpo@notredame.org.br.

Data de atualização: 17/08/2021