Política de Privacidade
OBJETIVO:
O objetivo da Política de Privacidade é dar transparência sobre os tratamentos dos dados pessoais realizados pelo Grupo Santa Joana, durante a utilização dos nossos serviços, atendimentos, canais de comunicação, websites e aplicativos, a fim de manter uma relação transparente e honesta com nossos usuários.
O tratamento de dados pessoais é necessário para que o Grupo Santa Joana ofereça produtos e adequados às necessidades dos usuários, bem como para que a sua experiência seja a mais satisfatória possível.
GRUPO SANTA JOANA
O Grupo Santa Joana é composto por algumas das mais recomendadas maternidades e centros de medicina para mulher e para o neonato e complexo de ensino: Pro Matre Paulista (SP), Hospital e Maternidade Santa Joana (SP) e Hospital e Maternidade Santa Maria (SP) e Centro de Diagnóstico Santa Joana, Centro de Ensino e Faculdade Santa Joana. Tendo como principais características a promoção a saúde e o bem-estar da mulher e do neonato, por meio da prestação de serviços de saúde humanizados, com ética, qualidade, segurança, sustentabilidade e disseminação do ensino e pesquisa.
Centro de Diagnóstico Santa Joana – CNPJ: 033983200001-30
Faculdade Santa Joana Ltda – CNPJ: 487094900001-26
Hospital e Maternidade Santa Joana – CNPJ: 606786040001-13
Hospital e Maternidade Santa Maria – CNPJ: 606786040003-85
Pro Matre Paulista – CNPJ: 606786040002-02
PARA VOCÊ ENTENDER MELHOR A NOSSA POLÍTICA DE PRIVACIDADE
Falaremos abaixo sobre alguns termos bem comuns de serem utilizados quando falamos em proteção de dados.
Autoridade Nacional de Proteção de Dados (ou ANPD): órgão da administração pública responsável pela fiscalização do cumprimento das disposições da LGPD em todo território brasileiro.
Base legal: são critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido.
Dados Pessoais Sensíveis: qualquer Dado Pessoal que diga respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Dados Pessoais: qualquer informação capaz de identificar uma pessoa física direta ou indiretamente.
Encarregado (a) (ou DPO – Data Protection Officer): profissional responsável por atuar como canal de comunicação entre o Grupo Santa Joana, os titulares de dados e a Autoridade Nacional de Proteção de Dados Pessoais (“ANPD”). Seu principal objetivo é garantir que a Grupo Santa Joana esteja em conformidade com as leis e normas relativas à privacidade e proteção de Dados Pessoais.
Finalidade: o objetivo, o propósito que o Grupo Santa Joana deseja alcançar a partir de cada ato de tratamento das informações pessoais.
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018).
Plataforma(s): plataformas do Grupo Santa Joana que disponibilizam os serviços, produtos e cursos. Inclui os sites: https://gruposantajoana.com.br, https://santajoana.com.br, https://maternidadesantamaria.com.br, https://www.promatre.com.br e https://faculdadesantajoana.com.br; ou qualquer outro que venha a ser criado ou substituí-los, como também, sem limitação, aplicações e aplicativos móveis, sejam eles adaptados ou desenvolvidos para operação em telefone celular, tablet, ou qualquer outro dispositivo móvel.
Site(s): propriedade exclusiva da Grupo Santa Joana e todos aqueles componentes técnicos que costumam acompanhar (hardware e software subjacentes), que podem ser acessados por meio dos domínios: https://gruposantajoana.com.br, https://santajoana.com.br, https://maternidadesantamaria.com.br, https://www.promatre.com.br e https://faculdadesantajoana.com.br; ou outro que venha a ser criado ou substituí-los no futuro.
Terceiro: toda e qualquer pessoa física ou jurídica que se relaciona ou venha a se relacionar com o Grupo Santa Joana. Isso inclui: prestador de serviços, fornecedor, consultor, parceiro, terceiro contratado ou subcontratado, incluindo aquele que interage com o governo ou com outros terceiros em nosso nome.
Titular: pessoa física a quem se referem os dados pessoais.
Tratamento: atividade realizada com Dados Pessoais, como coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, atualização, comunicação, transferência, compartilhamento e extração.
Usuário: pessoa física ou jurídica que visita nossas plataformas, como potenciais clientes, clientes e/ou pacientes diretos e indiretos, pacientes referenciados por parceiros comerciais, prestadores de serviços, candidatos a nossos processos seletivos, alunos em nossos cursos e treinamentos, participantes de eventos, entre outras pessoas que venham a entrar em contato com a Grupo Santa Joana.
QUAIS DADOS SÃO COLETADOS E PARA QUAIS FINALIDADES?
Os Dados Pessoais que coletamos irão variar conforme a relação que o usuário tem com o Grupo Santa Joana, ou seja, de paciente, cliente, visitante, acompanhante, parceiros, aluno, candidato a vagas de emprego, dentre outras.
Estes dados podem ter sido fornecidos diretamente pelo usuário, por terceiros ou mesmo coletados através das nossas Plataformas e outros canais.
Quais Dados Pessoais são tratados | Categoria de Dados Pessoais | Finalidade | Base Legal |
Nome, CPF, RG, CNH, endereço, telefone, e-mail, foto, imagem em vídeo, certidão de casamento ou declaração de união estável (para fins de dependentes), certidão de nascimento, documento apto a comprovar representante legal número do Cartão Nacional de Saúde, Nome Social, definição de senha de acesso. | Dados cadastrais / Dados de contato | Agendamentos de Exames, Procedimentos e visitas Análise mercadológica Aquisição de Serviços ou Produtos Autenticar e conceder acesso à rede de internet sem fio Cadastro de Pacientes, acompanhantes, responsáveis legais e visitantes Comunicação e Campanhas de marketing Conferência Fiscal Contato com pacientes, acompanhantes, responsáveis legais e equipe assistencial Controle de Acesso físicos e lógicos Convidar para participar de projetos de assistência à saúde Convidar para participar de projetos de pesquisas clínica Credenciamento Médico e demais prestadores Cumprimento de Obrigação Legal e Regulatória Declarações Acessórias Defesa administrativa, judicial, extrajudicial ou arbitral de interesses Desenvolvimento de novos produtos e serviços Evitar fraudes e zelar pela sua segurança Gestão Administrativa Interações nos canais de atendimento Interoperabilidade com Parceiros Processo Seletivo de novos Colaboradores Realização de Palestras e Eventos Realizar auditoria, internas e externas Responder às suas requisições sobre Dados Pessoais Viabilizar a prestação do Serviço Clínico, Ensino e Desenvolvimento e demais produtos e serviços | Consentimento Cumprimento de obrigações legais e/ou regulatórias Execução de contrato Exercício regular de direito Legítimo interesse Tutela da Saúde |
Sexo, convicção religiosa, dados de saúde, informações sobre deficiências, dados biométricos, carteira de vacinação | Dados Pessoais Sensíveis | Assistência/ Cuidado com Paciente Auditoria de Contas Certificação Digital de Profissionais Assistenciais Integração entre unidades de Saúde Projetos de assistência à saúde Prestação do Serviço Clínico Interoperabilidade com Parceiros | Cumprimento de obrigações legais e/ou regulatórias Execução de contrato Tutela da Saúde Consentimento |
Tempo de uso da Plataforma, quantidade de logins, data, hora e endereço de IP de acesso. | Atributos associados aos seus dispositivos eletrônicos | Gestão de acessos | Legítimo interesse |
Diploma, histórico escolar, certificado de conclusão do ensino médio, número de matrícula | Dados escolares | Cadastro de Alunos nas Plataformas de Ensino Emissão de Certificado de Conclusão de Curso Gestão do Ensino Inscrição nos Cursos e Editais Matrícula do Aluno nos Cursos Técnicos, Graduação e Pós-graduação | Cumprimento de obrigações legais e/ou regulatórias Execução de contrato |
Agência, conta corrente, PIX, número do cartão de crédito | Dados financeiros | Executar e-commerce | Consentimento, Cumprimento de obrigações legais e/ou regulatórias , Execução de contrato |
DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
Tratamos Dados Pessoais de Crianças e Adolescentes em observância ao seu melhor interesse com a finalidade de beneficiá-los.
As principais finalidades de uso destes dados são: execução de atividades contratuais ou preliminares à celebração de contrato, cumprimento de obrigação legal ou regulatória e para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
O Grupo Santa Joana não usa dados de menores e adolescentes em seu legítimo.
COOKIES
Declaramos que utilizamos Cookies em nossas plataformas e que é possível navegar em nossas páginas sem eles. No entanto, a desativação dos Cookies pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.
Como desabilitar os Cookies?
CHROME
- No computador, abra o Chrome.
- No canto superior direito, clique em Mais. Configurações.
- Em “Privacidade e segurança”, clique em Cookies e outros dados do site.
- Selecione uma opção: “Mostrar todos os cookies” “Bloquear todos os cookies“.
INTERNET EXPLORER
- No Internet Explorer, selecione o botão Ferramentas e, em seguida, selecione Opções da Internet.
- Selecione a guia Privacidade e, em Configurações, selecione Avançado e escolha se deseja aceitar, bloquear ou receber solicitações sobre cookies primários e de terceiros.
SMARTPHONES
ANDROID
- No seu smartphone ou tablet Android, abra o app do Chrome.
- No canto superior direito, toque em Mais. Configurações.
- Toque em Configurações do site. Cookies.
- Ative ou desative os Cookies.
APPLE
- No Safari, vá até Preferências.
- Selecione a guia Privacidade.
- Marque a opção “Bloquear cookies”.
Nos outros navegadores, verifique com o fabricante para saber como bloqueá-los.
MEDIDAS DE SEGURANÇA NO TRATAMENTO DOS DADOS PESSOAIS
Empregamos medidas de segurança técnicas, físicas e administrativas manter a privacidade e a segurança das informações sob a gestão do Grupo Santa Joana. Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
<br
- Controle de acesso a pessoas autorizadas em nossas instalações;
- Implementação de políticas e procedimentos internos que determinam como os dados pessoais devem ser tratados;
- Sistema de backup de dados pessoais;
- Sistema antivírus, entre outros.
Ainda que adotemos várias medidas para evitar incidentes de segurança, é possível que ocorra algum incidente motivado exclusivamente por um terceiro (como em caso de ataques de hackers, entre outros). Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle. De qualquer forma, caso ocorra algum incidente, o Grupo Santa Joana adotará todas as medidas necessárias ao seu alcance para mitigação de riscos e cumprimento às obrigações previstas na legislação aplicável.
USO COMPARTILHADO DE DADOS
Os dados são compartilhados observando todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.
Nós compartilhamos dados com diferentes agentes como:
<br
- Autoridades governamentais, administrativas, judiciais, e fiscalizatórias para o devido cumprimento de obrigações legais;
- Seguradoras, operadoras de saúde, laboratórios, conselhos de classe para fins de atendimento a determinações regulatórias.
- Pessoas jurídicas de direito privado, fornecedores e prestadores de serviço resguardado os deveres de sigilo e confidencialidade dos dados e informações.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
Podemos fazer a transferência internacional de dados para processamento ou armazenamento em nossas aplicações e sistemas, com a possibilidade de o ambiente tecnológico estar alocado em diferentes lugares do mundo.
Eventuais transferências internacionais de dados poderão ocorrer para fins de cumprimento de obrigação legal ou regulatória, execução de contrato, exercício regular de direitos em processo judicial, administrativo ou arbitral, proteção da vida ou da incolumidade física, dentre outras hipóteses autorizadas pela legislação.
RETENÇÃO DA INFORMAÇÃO
Os dados pessoais serão armazenados somente pelo tempo necessário para alcançar as finalidades, de acordo com prazos e regras estabelecidos internamente.
O armazenamento observa altos padrões de segurança e é realizado de forma estruturada, a fim de facilitar o atendimento aos seus direitos previstos na lei.
DIREITOS DO TITULAR DO DADO PESSOAL
Todos os titulares dos dados pessoais possuem os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento.
É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
COMO EXERCER SEUS DIREITOS
Os titulares de dados pessoais poderão exercer seus direitos por meio de e-mail para a nossa Encarregada de Proteção de Dados.
Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.
E-mail: protecaodedados@santajoana.com.br
Encarregada/DPO: Manoela Bruniera Peres Fernandes.
Endereço postal: Rua Eduardo Amaro, 152 – Paraíso – São Paulo – SP – CEP: 04104-080
ATUALIZAÇÕES
Esta política está sujeita a constante melhoria e aprimoramento. Assim, o Grupo Santa Joana se reserva o direito de modificá-la a qualquer momento, conforme sua finalidade ou conveniência, como também para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Usuário verificá-las sempre que efetuar o acesso na Plataformas do grupo.
Atualizada em 02/04/2024.