O GRUPO NEFRON, aqui nessa política contempladas as empresas NEFRON CLÍNICA S/A, inscrita no CNPJ nº 12.752.465/0001-88, CLÍNICA DO RIM LTDA, inscrita no CNPJ n° 04.506.003/0001-52, INSTITUTO DO RIM S/C LTDA, inscrita no CNPJ n° 03.665877/0001-90 e CENTRO DE NEFROLOGIA DE NATAL S/A, inscrita no CNPJ nº 10.870.563/00001-94, aqui nessa política todas mencionadas apenas como “GRUPO NEFRON”, está comprometida em assegurar a privacidade dos dados pessoais coletados para realização das suas atividades, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis. Por isso, esta política de privacidade foi elaborada para explicar de maneira detalhada como as suas informações serão protegidas e como você pode nos ajudar nessa tarefa.
A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos, o GRUPO NEFRON decidiu adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui a presente Política de Privacidade e Proteção de Dados Pessoais como o seu documento matriz.
Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pelo GRUPO NEFRON, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao Encarregado de Dados, cuja função é a supervisão da Política de Proteção de Dados.
A qualquer momento e sempre visando ao aprimoramento dos serviços, o GRUPO NEFRON poderá atualizar a Política de Privacidade, que poderá ser verificada sempre em nosso site.
Saiba que ao continuar utilizando os serviços, você aceita esta Política de Privacidade.
Para os fins da presente Política de Privacidade e Proteção de dados, os termos e expressões a seguir deverão ter os significados definidos abaixo:
“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);
“Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;
“Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;
“Dado Anonimizado” significa dado relativo ao titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
“Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais;
“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais;
“Encarregado de Dados” significa pessoa indicada e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);
“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; e,
“Políticas Setoriais de Privacidade e de Proteção de Dados” significa políticas de privacidade e proteção de dados pessoais, estruturadas a partir da presente Política de Privacidade e Proteção de Dados, que endereçarão as especificidades de cada uma das áreas responsável pelo Tratamento de Dados Pessoais.
O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis ao GRUPO NEFRON, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.
A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil. Dessa forma, esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de Natal/RN, para dirimir qualquer dúvida decorrente deste documento.
Nós coletamos e utilizamos alguns dados pessoais seus, de forma a viabilizar a prestação de serviços, cadastro/identificação de consulta e/ou procedimentos de saúde, para fins de tutela a saúde, controle interno, formalização do procedimento junto aos estabelecimentos (hospitais, laboratórios), bem como obter a autorização junto ao SUS, autorizações em convênios de saúde, auxílio assistenciais, auxílio psicológico, para cumprimento de premissas de órgãos reguladores e do governo federal/estadual/municipal.
Dados pessoais fornecidos pelo titular – paciente durante os atendimentos necessários nas clínicas do GRUPO NEFRON:
DADOS DE IDENTIFICAÇÃO | DADOS SOCIAIS | DADOS DE SAÚDE |
Nome completo; Gênero; CPF; RG; Carteira sus ou convênio de plano de saúde; Título de eleitor; Endereço completo; Nome da mãe; Nome do responsável; Telefones de contato. | Religião; Estado civil; Escolaridade; Nome do pai; Nacionalidade; Profissão; Situação previdenciária; Transporte (passe livre); Moradia; Composição familiar; Contatos. | Tipo de programa que o paciente faz na clínica; Taxas; Diagnósticos de enfermagem; Medicações; Evolução do paciente; Prescrições; Hemodiálise. |
Podemos coletar outros dados na medida em que ocorre a nossa prestação de serviços para fins de execução do serviço oferecido, bem como de tutela a saúde, mas caso seja necessário, iremos informar a finalidade para que estamos requerendo aqueles dados.
Seus dados poderão ser compartilhados com órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, caso seja necessário, bem como com os convênios de plano de saúde aceitos pelo GRUPO NEFRON, médicos, hospitais, laboratórios vinculados com o GRUPO NEFRON e sistema de prontuário eletrônico utilizado pelas clínicas do grupo.
Estes recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos atendimentos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro. Tendo em vista a preservação de sua privacidade, o GRUPO NEFRON não compartilhará seus dados pessoais com nenhum terceiro não autorizado.
A Política se aplica a todas as formas de Tratamento de Dados Pessoais no GRUPO NEFRON relacionadas às suas atividades, incluindo, mas não limitadas:
(i) para realizar solicitações, atendimentos e realizar o registro das informações em sistema de prontuário eletrônico;
(ii) para autorizar os procedimentos/consultas/cirurgias com os convênios de planos de saúde;
(iii) para autorizar os procedimentos/consultas/cirurgias com o SUS;
(iv) para realizar os procedimentos/consultas/cirurgias particulares;
(v) à manutenção das condições de segurança e de saúde necessárias ao exercício das nossas atividades;
(vi) tutela a Saúde;
(vii) proteção da vida;
(viii) oferecimento serviços adequados às necessidades do paciente;
(ix) a prestação dos serviços de saúde junto com os laboratórios, hospitais vinculados;
(x) ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;
(xi) confecções de cadastro e processos;
(xii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
(xiii) Prestar auxílio jurídico.
A presente Política engloba todos os tipos e as categorias de Dados Pessoais tratados pelo GRUPO NEFRON, incluindo Dados Pessoais Sensíveis.
O Tratamento de Dados Pessoais sob responsabilidade do GRUPO NEFRON deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes princípios:
(i) Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e legal. Sempre que necessário, o Consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional do GRUPO NEFRON;
(ii) A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;
(iii) O GRUPO NEFRON implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;
(iv) A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;
(v) A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;
(vi) Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas);
(vii) Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.
São bases legítimas para o Tratamento de Dados Pessoais (e dados pessoais sensíveis) pelo GRUPO NEFRON:
(i) Consentimento inequívoco pelo Titular dos Dados;
(ii) Para o cumprimento de obrigação legal ou regulatória pelo GRUPO NEFRON;
(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
(iv) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;
(v) Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;
(vi) Exercício regular de direitos do GRUPO NEFRON em processo judicial, administrativo ou arbitral;
(vii) Interesses legítimos do GRUPO NEFRON ou de terceiros (incluindo seus pacientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
(viii) Demais leis específicas aplicáveis ao Tratamento de Dados.
Nos casos em que o Tratamento for realizado por um Operador de Dados em nome do GRUPO NEFRON, o GRUPO NEFRON escolherá um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política. O GRUPO NEFRON requererá a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade e Proteção de Dados Pessoais.
Na transferência de Dados Pessoais para fora do país o GRUPO NEFRON deverá observar, principalmente, mas não somente, as seguintes disposições:
(i) Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;
(ii) O GRUPO NEFRON deve garantir que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade de Dados, seja contratualmente ou pela apresentação de evidências documentais.
Você consente, dessa forma, que os seus Dados poderão ser transferidos, armazenados e tratados no Brasil ou em território estrangeiro pelo GRUPO NEFRON ou por Parceiros, de acordo com essa Política. Onde quer que seus Dados sejam transferidos, armazenados ou tratados por nós ou por nossos Parceiros, saiba que tomaremos as medidas técnicas e organizacionais de segurança e confidencialidade e as proteções para garantir um nível adequado de proteção de Dados.
Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros. Bem como guarda vias físicas de alguns documentos em cada uma de suas clínicas.
O GRUPO NEFRON e qualquer terceiro que venha a estar envolvido neste processo implementam tecnologias e políticas de segurança para salvaguardar a privacidade de seus dados pessoais contra acesso não autorizado ou a utilização indevida.
O GRUPO NEFRON realiza programa de treinamento para orientação de seus Colaboradores sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programa de treinamento, reiterada no dia a dia do GRUPO NEFRON principalmente compartilhando exemplos práticos através de sessões de conscientização.
Os treinamentos terão como base, no mínimo, a presente Política, o Marco Civil da Internet, Código de defesa do consumidor e a LGPD.
O GRUPO NEFRON possui Encarregada de Dados, que pode ser contatada pelo e-mail: lgpd@gruponefron.com.br
Por fim, nossa Encarregada, sempre atuará com independência, imparcialidade, decoro e boa-fé.
O GRUPO NEFRON adota políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial, incluindo aqui as Políticas Setoriais de Privacidade e Proteção de Dados Pessoais. Apesar disso, não é possível garantir a segurança de qualquer transmissão de dados pela internet.
Por esta razão, o GRUPO NEFRON não será responsável por quaisquer perdas de dados do paciente, inclusive decorrentes de caso fortuito, força maior, ocorridas em virtude de invasões ao site ou a nosso sistema e quebra de segurança por parte de terceiros não autorizados.
O GRUPO NEFRON empenhará seus melhores esforços para garantir que informações pessoais não sejam acessadas por terceiros de maneira indevida e estranha a esta Política de Privacidade.
O GRUPO NEFRON manterá um processo interno, centralizado no Encarregado, para recebimento de reclamações sobre o Tratamento de Dados Pessoais.
Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento de seus Dados Pessoais de forma ilegal, inapropriada ou contrária à presente Política, deverão apresentar ao Encarregado a sua reclamação.
O GRUPO NEFRON manterá em seu site da internet ferramenta para que os Titulares de Dados possam registrar suas reclamações/solicitações direcionados ao Encarregado: pelo e-mail lgpd@gruponefron.com.br
Para mais informações, é necessário acessar a nossa política de direito de titulares.
O GRUPO NEFRON cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre outras, as seguintes medidas:
(i) Informação dos dados de contato do Encarregado;
(ii) Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;
(iii) Respondendo às solicitações por informações ou reclamações;
(iv) Aplicando recomendações ou diretrizes estabelecidas.
O GRUPO NEFRON observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.
Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao Encarregado. O Encarregado deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores do GRUPO NEFRON, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.
O Encarregado será o contato direto e primário entre o GRUPO NEFRON e a ANPD.
Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usa-se os cookies para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços, permitindo uma boa execução das funcionalidades centrais, como segurança, gerenciamento de rede e acessibilidade.
Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer. Caso aceite os Cookies no seu navegador de internet, você estará de acordo com o uso desses arquivos para que possamos agir de acordo com a nossa política de privacidade e cookies.
O GRUPO NEFRON faz uso de Cookies, que são arquivos de texto enviados pelo navegador ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.
Ao acessar nosso site e permitir o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, ao desabilitar determinados Cookies, como os de funcionalidade, pode inviabilizar o funcionamento correto de alguns recursos da plataforma.
Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Você pode acessar tutoriais sobre o tema diretamente nos links abaixo:
Se você usa o Internet Explorer.
Se você usa o Firefox.
Se você usa o Safari.
Se você usa o Google Chrome.
Se você usa o Microsoft Edge.
Se você usa o Opera.
Se você deseja relatar uma reclamação ou se achar que o GRUPO NEFRON não abordou sua preocupação de maneira satisfatória, entre em contato com a ANPD – Autoridade Nacional de Proteção de Dados Pessoais.
E-mail: anpd@anpd.gov.br
Endereço: Autoridade Nacional de Proteção de Dados
Esplanada dos Ministérios, Bloco C, 2º andar, CEP 70297-400 – Brasília – DF.
A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.
Em caso de comprometimento dos Dados Pessoais tratados pelo GRUPO NEFRON, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado. Avaliados os riscos, caberá ao encarregado, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar:
(i) a descrição do tipo e categoria dos Dados Pessoais afetados;
(ii) quais foram os Titulares de Dados envolvidos;
(iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como,
(iv) no caso de demora na resposta ao incidente, o motivo.
O Encarregado deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do encarregado e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.
A presente Política de Proteção de Dados entrará em vigor em JULHO de 2023, por tempo indeterminado.
A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio. Mas sempre que alterada, será notificado aos pacientes.