Politica de privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
PESSOAIS

V.1
I. Objetivo

A presente Política de Privacidade e Proteção de Dados tem por objetivo regular, de
forma simples, transparente e objetiva, quais dados pessoais que serão obtidos, como
e quando serão utilizados, pelos usuários dos serviços prestados da TopMed Assistência
à Saúde Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº
05.791.085/0001-97, com sede na Rua Sebastião Furtado Pereira, nº 60, Torre II, 10º
andar, no bairro Barreiros, na cidade de São José/SC, CEP 88117-400, representada na
forma de seu Contrato Social, denominada a seguir simplesmente como “TOPMED”, de
acordo com as leis em vigor, em especial a Lei Federal n. 12.965 de 23 de abril de 2014
(Marco Civil da Internet), a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de
Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de
2016 (Regulamento Geral de Proteção de Dados – GDPR – da União Europeia).

Em caso de dúvidas ou solicitações, poderá o Titular contatar o Encarregado de Proteção
de Dados através do endereço de e-mail [email protected].

II. Definições

Caso tenha dúvidas sobre os termos utilizados nesta política, sugere-se a consulta da
seguinte tabela:

Termo Definição
Dado Pessoal Qualquer informação relacionada a pessoa natural, direta
ou indiretamente, identificada ou identificável.
Dado Pessoal Sensível
Dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural.
Titular Pessoa natural a quem se relacionam os dados pessoais.

Tratamento
Toda operação realizada com dados pessoais, como as que
se referem a: coleta, produção, recepção, classificação,
utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, análise,
modificação, comunicação, transferência, difusão ou
extração.

V.1
Anonimização
Processo por meio do qual o dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo,
considerados os meios técnicos razoáveis e disponíveis no
momento do tratamento.

Encarregado (Data
Protection Officer – DPO)
Pessoa indicada pela Topmed para atuar como
intermediador na comunicação entre os titulares de
dados, controlador e a Autoridade Nacional de Proteção
de Dados (ANPD).

Controlador
Pessoa natural ou jurídica, de direito privado ou público,
a quem compete as decisões referentes ao tratamento de
dados pessoais, especialmente relativas às finalidades e
os meios de tratamento de dados pessoais.

Operador dos Dados
Pessoa natural ou jurídica, de direito privado ou público,
a quem compete tratar os dados pessoais de acordo com
as instruções do Controlador.

Banco de Dados Conjunto estruturado de dados estabelecido em um ou
em vários locas, em suporte eletrônico ou físico.

III. Quadro Resumo

Para melhor compreensão sobre a forma como é realizado o tratamento de dados,
apresenta-se a seguir um quadro resumo da Política de Privacidade e Proteção de Dados
Pessoais, denominada a seguir simplesmente como “Política”.

QUADRO RESUMO
Controlador TOPMED Assistência à Saúde Ltda.
Operadores
TOPMED Assistência à Saúde Ltda, NEXT Plus Sistemas
Ltda. e PARCEIROS responsáveis por processos
intermediários, armazenamento de dados etc.
Agentes de tratamentos
TOPMED Assistência à Saúde Ltda, e, NEXT Plus Sistemas
Ltda. e PARCEIROS responsáveis por processos
intermediários, armazenamento de dados etc.
Origem dos dados tratados Dados pessoais fornecidos pelo Titular e/ou coletados
automaticamente ou não.
Principais Finalidades do
Tratamento
Utilizar dados pessoais para a tutela da saúde do Titular e
seus dependentes elegíveis e para dar cumprimento ao
contrato com o titular, tendo como base legal a tutela da
saúde, o cumprimento de obrigação legal ou regulatória e
a execução do contrato com o Titular e seus dependentes
elegíveis. Utilizar dados pessoais não sensíveis para fins
V.1
publicitários, em especial para envio de informações de
marcas, produtos, promoções e descontos da TOPMED,
tendo como base legal o consentimento do titular e de
seus dependentes elegíveis.
Compartilhamento
Operadores e fornecedores de serviços para a execução
do contrato firmado com o Titular. Profissionais da Saúde.
Autoridades e órgãos governamentais por decorrência de
obrigações legais ou regulatórias. Exercício regular de
seus direitos e subcontratação.
Proteção de Dados
Medidas de segurança, técnicas e administrativas
adequadas com a finalidade de promover a segurança dos
dados, confidencialidade e sigilo.
Direitos do Titular
Tratamento adequado, confirmação da existência,
acesso, correção etc.
IV. Quais Dados São Utilizados
A TOPMED poderá coletar as informações inseridas ativamente pelo Titular e seus
dependentes elegíveis, no momento do contato ou cadastro, incluindo seus
dependentes elegíveis, e, ainda, informações coletadas automaticamente quando da
utilização da solução, como identificação do IP, data e hora de conexão etc.
Alguns sites, redes sociais ou aplicativos externos à TOPMED podem fornecer links ou
dar a possibilidade de conexão com outros canais da TOPMED, serviços, redes sociais ou
aplicativos, de modo que clicar permitir a conexão possibilitará a coleta e o
compartilhamento de suas informações por terceiros.
É realizado, portanto, o tratamento de dois tipos de dados pessoais: (a) fornecidos pelo
próprio Titular; e (b) coletados automaticamente.
(a) Dados pessoais fornecidos pelo Titular e seus dependente elegíveis: A TOPMED
coleta todos os dados inseridos ou encaminhados ativamente pelo Titular e seus
dependente elegíveis ao fazerem uso de suas soluções e serviços ou entrar em contato
com um dos profissionais da saúde, desde dados pessoais simples quanto sensíveis,
destacando-se dentre eles: (i) Pessoais simples: Nome; Data de nascimento; Endereço
de e-mail; Endereço postal; Número de telefone; Número de CPF; dentre outros (ii)
Pessoais sensíveis: relativos à saúde; que revelem a origem étnica; genéticos;
biométricos; vida sexual, histórico de saúde.
(a.1) Em casos de urgência/emergência, e também para a proteção da vida e/ou da
tutela da saúde do Titular e de seus dependente elegíveis ou cumprimento de obrigação
legal, poderá a TOPMED coletar e tratar dados pessoais e dados pessoais sensíveis do
Titular e seus dependente elegíveis obtidos através de terceiros (acompanhantes,
V.1
equipe de socorristas, órgãos públicos, operadoras de planos de saúde etc), consulta de
documentos pessoais que esteja portando e/ou por intermédio de profissional(is) da
saúde que já tenha(m) atendido o Titular e seus dependente elegíveis e que detenha(m)
seu histórico médico, ou outras fontes correlatas.
(b) Dados coletados automaticamente: A TOPMED coleta informações de modo
automático, tais como: características do dispositivo de acesso, do navegador, do IP
(com data e hora), origem do IP, informações sobre cliques, páginas acessadas, tempo
de permanência, termos de procura, dentre outros. Para tal coleta, a TOPMED fará uso
de tecnologias padrões como cookies, utilizadas com o propósito de melhorar a
experiência de navegação do Titular e seus dependente elegíveis, de acordo com seus
hábitos e preferências. É possível desabilitar, por meio de configurações no navegador
da internet, a coleta automática de informações, no entanto, o Titular e seus
dependentes elegíveis devem estar cientes de que, desabilitadas estas tecnologias,
alguns recursos oferecidos, que dependem do tratamento de referidos dados, poderão
não funcionar corretamente.
V. Finalidade do Tratamento
Os dados pessoais tratados pela TOPMED têm como finalidade predominante a tutela
da saúde do Titular e seus dependente elegíveis, bem como o estabelecimento do
vínculo contratual e a gestão, administração, prestação e melhoramento dos serviços ao
Titular e aos seus dependentes elegíveis, aí incluindo a realização de pesquisas mediante
a anonimização dos dados pessoais, em especial os considerados sensíveis.
A TOPMED poderá também tratar os dados pessoais quando necessário para o
cumprimento de obrigação legal ou regulatória, e para o exercício regular de direito de
defesa em processos judiciais, administrativos ou arbitrais.
Adicionalmente, mediante consentimento do titular e seus dependentes elegíveis,
poderão ser coletadas informações e dados não sensíveis para o envio de informações
de marcas, produtos, promoções e descontos da TOPMED via e-mail, “SMS”,
“WhatsApp” e outros canais de comunicação da TOPMED. Caso não deseje receber
informativos publicitários, poderá o Titular contatar o Encarregado de Proteção de
Dados através do endereço de e-mail [email protected].
VI. Compartilhamento de Dados
A TOPMED poderá compartilhar dados pessoais dos Titulares e seus dependentes
elegíveis com operadores, fornecedores de serviços, com o fim de que armazenem os
dados, desenvolvam ou aperfeiçoem suas soluções e serviços, todos devidamente
comprometidos com o cumprimento das Leis de proteção de dados vigentes e
aplicáveis.
A TOPMED poderá ainda compartilhar dados pessoais com autoridades, entidades
governamentais ou outros legalmente habilitados, para o cumprimento de obrigação
regulatória ou legal e/ou para o exercício regular de seu direito de defesa em processo
V.1
judicial, administrativo ou arbitral.
A TOPMED poderá compartilhar dados pessoais com os contratantes dos serviços
disponibilizados aos Titulares e seus dependentes elegíveis, todos devidamente
comprometidos com o cumprimento das Leis de proteção de dados vigentes e
aplicáveis, sendo que os dados considerados sensíveis e/ou vinculados a tutela da saúde
somente serão compartilhados com os contratantes caso indiquem claramente o(s)
profissional(is) da saúde que será(ão) responsável(is) pelo seu recebimento, sigilo,
armazenamento e uso em favor do próprio Titular e seus dependentes elegíveis.
A TOPMED, com fins de proteção da vida, cumprimento de dever legal e/ou da tutela da
saúde, poderá compartilhar dados pessoais, imagem e voz, independentemente do
consentimento do Titular e de seus dependentes elegíveis, com terceiros, tais como
acompanhantes, equipe de socorristas, órgãos públicos, profissionais e
estabelecimentos de saúde, operadoras de planos de saúde etc. O Titular e seus
dependentes elegíveis, salvo situações de urgência, emergência, cumprimento de
obrigação regulatória ou legal e/ou para o exercício regular de seu direito de defesa em
processo judicial, administrativo ou arbitral, pode negar o compartilhamento de
referidos dados, desde que o faça prévia e formalmente ao uso dos serviços, nos termos
do artigo 15 da Resolução CFM nº 2.314 de 20 de abril de 2022.
Adicionalmente, é possível que haja compartilhamento de dados com agentes de
tratamento de dados fora do Brasil, e a TOPMED se compromete a realizá-lo apenas com
aqueles que tenham como destino países que proporcionem grau de proteção de dados
semelhante ou superior àquele previsto nacionalmente.
VII. Segurança dos Dados
A TOPMED se compromete a tratar os dados pessoais do usuário com confidencialidade,
dentro dos limites legais, utilizando soluções de gestão de riscos e técnicas que
promovam a inviolabilidade dos dados e respeitando os padrões de segurança
sustentados nas tecnologias adequadas e disponíveis.
A TOPMED empreende os melhores esforços para preservar a privacidade e proteger os
dados dos Titulares e de seus dependentes elegíveis, de forma que a TOPMED garante
integralmente que todas as informações que recebe ou envia não sejam alvo de acessos
não autorizados. Do mesmo modo, incentivamos os Titulares e seus dependentes
elegíveis a realizarem medidas que assegurem a proteção de suas informações e dados
confidenciais, como o uso de antivírus, firewall e semelhantes em seus aparelhos e
terminais (telefones celulares, tablets, computadores, notebooks, etc).
Além disso, a TOPMED garante a segurança e confiabilidade das mensagens que sejam
encaminhadas para os Titulares através de suas contas pessoais, conforme envio de
dados cadastrais no momento da contratação dos serviços prestados. Os Titulares e seus
dependentes elegíveis são responsáveis pela correta indicação de seus dados pessoais,
bem como por realizar o armazenamento seguro destas mensagens, conteúdos,
informações e acessos aos seus aparelhos pessoais, não permitindo ser acessados por
V.1
terceiros não autorizados. Para solicitar o bloqueio de envio de informações a
determinado dispositivo ou de quaisquer outras questões de segurança, poderá o Titular
contatar o Encarregado de Proteção de Dados através do e-mail [email protected].
VIII. Retenção das Informações Coletadas e Direito dos Titulares
Os dados pessoais que deixarem de ser úteis poderão ser eliminados do banco de dados
e do backup, ou ainda eliminados por solicitação ou pedido de transferência do Titular
para terceiro, exceto se sua manutenção for autorizada por lei ou regulação aplicável.
As informações poderão ser conservadas pelo tempo que se fizer necessário para o
cumprimento de obrigação legal ou regulatória, e para o exercício de seus direitos em
processos judiciais, administrativos ou arbitrais.
A TOPMED se compromete, ainda, a garantir os seguintes outros direitos dos Titulares:
I.
II.
III.
IV.
V.
VI.
VII.
VIII.
IX.
Confirmação da existência de tratamento;
Acesso aos dados;
Correção ou atualização dos dados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade
nacional;
Eliminação dos dados pessoais tratados com o consentimento do titular,
exceto nas hipóteses previstas no art. 16 desta Lei;
Informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
Revogação do consentimento quando se tratar de dados colhidos
automaticamente e/ou utilizados apenas para fins de publicidade.
Estes direitos poderão ser exercidos mediante o envio de solicitação ao Encarregado de
Proteção de Dados através do endereço de e-mail [email protected].
A TOPMED empreenderá todos os esforços para atender as solicitações, na qual será
atendida no prazo de até 15 (quinze) dias, contado da data do requerimento.
Os dados serão conservados pelo período estritamente necessário para cada uma de
suas finalidades e/ou de acordo com os prazos legais vigentes. Em caso de pendência de
qualquer litígio, serão conservados até o trânsito em julgado da decisão. Os dados de
saúde constantes no prontuário médico do paciente, serão armazenados em razão do
cumprimento da obrigação regulatória atualmente vigente, lei nº 13.787/2018, pelo
prazo de até 20 anos.
Por fim, o Titular e seus dependentes elegíveis deve estar ciente que sua requisição
poderá ser rejeitada pela TOPMED por motivos formais (a exemplo da incapacidade de
V.1
comprovar sua identidade) ou legais (como por exemplo pedido de exclusão de dados
para cumprimento de obrigação legal ou regulamentar).
A TOPMED se reserva no direito de modificar, a qualquer momento, a presente Política
de Privacidade, cabendo ao cliente/usuário verificá-lo junto à TOPMED por meio do site
https://topmed.com.br/.
Ao utilizar o serviço após eventuais comunicações de modificação, o Titular declara sua
concordância com as novas normas.
IX. Do Direito Aplicável e do Foro
Esta Política será regida, interpretada e executadas de acordo com as Leis da República
Federativa do Brasil, em especial pela Lei nº 13.709/2018.
X. DPO
A Topmed está comprometida em garantir a proteção de seus direitos sob as leis
aplicáveis, incluindo o respeito aos seus direitos, a serem exercidos mediante a
solicitação
destinada ao nosso DPO (Encarregado) através do e-mail
[email protected].
Versão
QUADRO DE ATUALIZAÇÕES
Descrição
V.1
Criação da Política de Privacidade e Proteção de Dados Pessoais
Mês/Ano
12/2022