Política de Privacidade - Laboratório e Exames

A presente Política de Privacidade se aplica a toda atividade de tratamento de dados pessoais realizada pela BIOLAB, uma de diagnósticos e exames de análises clínicas voltados ao setor da saúde:

Para a correta leitura e interpretação deste documento, devemos lembrar que o termo “dado pessoal” significa qualquer informação que possa identificá-lo(a) de maneira direta ou indireta, tais como dados cadastrais, preferências, dados sobre utilização de serviços vinculados à sua pessoa e identificadores eletrônicos.
Em caso de dúvidas, entre em contato enviando uma mensagem por meio do seguinte e-mail: biolab@biolabcerquilho.com.br

COMO E PARA QUE UTILIZAMOS DADOS PESSOAIS?
A quantidade e o tipo de informações coletadas variam conforme o uso que você faz dos nossos serviços e plataformas. Coletaremos diferentes dados, por exemplo, caso você esteja fazendo um exame de saúde em de nosso Laboratório, realizando um tratamento em algum hospital ou clínicas de tratamento preventivo, visitando nossos sites ou acessando de forma online o resultado dos seus exames médicos, laboratoriais, hospitalares, laudos e relatórios. Para tornar mais acessível essas informações, listamos abaixo o modo e finalidades pelos quais coletamos seus dados pessoais:

Realizar Exames e Procedimentos Correlatos: coletamos dados fornecidos por você para a realização e entrega de resultados de exames, bem como para enviar comunicações necessárias sobre andamento e agendamento de exames. Essas coletas irão ocorrer, basicamente, para que possamos prestar adequadamente os serviços ofertados. No caso de exames de sangue, por exemplo, coletaremos seu nome completo, RG, CPF, data de nascimento, nome do responsável (se menor de idade), dados de geolocalização, estado civil, escolaridade, religião, etnia, nacionalidade, nome do pai, mãe, cônjuge, e-mail, telefone, cartão de saúde, dados biométricos, dados sobre o estado de saúde, alergias, imagens de ferimentos, resultados de exames, medicação em uso, histórico familiar de doenças, e-mail, números de contato, gênero, peso, altura, data e hora da última refeição, data da última menstruação, medicamentos de uso contínuo, informações sobre seu plano de saúde (se houver), endereço completo, informações associadas ao pedido médico do seu exame e/ou qualquer outra
informação ou observação que você nos forneça voluntariamente. Além disso, poderemos manter gravadas e armazenadas suas mensagens e ligações, inclusive para cumprimento de obrigação legal.

Manter você informado(a): alguns dados podem ser coletados por meio de nossos canais para manter você informado a respeito do andamento ou agendamento dos serviços que foram contratados. Nossos canais de atendimento podem variar de acordo com a sua preferência. Podemos atendê-lo através de canais como telefone, e-mail, SMS, WhatsApp, carta, presencial, website. Para a realização destes atendimentos, podemos coletar os seguintes dados: nome completo, CPF, RG, data de nascimento, gênero, informações sobre seu plano de saúde (se houver), endereço completo, informações associadas ao pedido médico do seu exame ou qualquer outro dado informado por você durante suas interações.

Responder Dúvidas, Solicitações e Fornecer Suporte: quando você entra em contato conosco, trataremos seus dados pessoais para processar as suas solicitações, fornecer as devidas informações e suporte para uso das nossas plataformas, bem como tirar dúvidas sobre nossos produtos e serviços.
Para isso, podemos coletar os seguintes dados: nome completo, motivo do contato, e-mail e números de contato, informações sobre seu plano de saúde (se houver), informações associadas ao pedido médico do seu exame, bem como outras informações fornecidas por você durante suas interações. Além disso, poderemos manter gravadas e armazenadas suas mensagens e ligações, inclusive para cumprimento de obrigação legal.

Permitir acesso e uso das nossas plataformas e serviços: desenvolvemos algumas plataformas e aplicativos que permitem o uso de alguns de nossos serviços e produtos digitais, tais como acesso a programas e sistemas disponibilizados pelo nosso parceiro comercial (SETOR INFORMATICA SOROCABA LTDA – “SIL”), em especial, o sistema SIL (Sistema Inteligente para Laboratório) e seus derivados. Utilizaremos os seus dados pessoais e de saúde para que você possa ter acesso a esses serviços e todas as suas funcionalidades. Veja abaixo uma breve explicação de como esta plataforma funciona: dados clínicos (como histórico de laudos, resultados integrados de imagem, genética e anatomia patológica) para que você e seu médico possam visualizar seus exames e resultados facilmente na plataforma, melhorando a gestão da sua própria saúde, e garantindo uma interpretação e tomada de decisão mais assertiva sobre o quadro clínico, baseada no seu histórico, bem como destinada a guardar, organizar, visualizar e controlar os seus exames médicos, laboratoriais e hospitalares, assim como laudos e relatórios

Desenvolver e novos produtos e serviços: quando você autorizar, podemos utilizar seus dados pessoais para colaborar com o desenvolvimento de novos produtos, serviços, eventos e oportunidades promovidos por nós, inclusive por meio de técnicas de analytics (o uso aplicado de dados, análises e raciocínio sistemático para seguir em um processo de tomada de decisão eficiente). Quando isso for feito, tomaremos o cuidado para que os dados utilizados não identifiquem os titulares (de forma estatística e anonimizada).

Enviar informações sobre novos produtos e serviços: coletamos informações para enviar comunicações a respeito de novos serviços, eventos e oportunidades promovidas pelas nossas empresas, promover ações de engajamento e autoconhecimento, além de disponibilizar programas de monitoramento, dicas e orientações sobre aspectos de saúde.

Cumprir obrigação legal ou ordem judicial: em algumas situações, vamos precisar compartilhar informações (que podem incluir dados pessoais e dados sensíveis) para fins de cumprimento de uma demanda regulatória, ordem legal ou judicial ou previsão legal com Anvisa, Conselho Federal de Medicina e outras entidades, quando legalmente requerido. Normalmente, essas situações demandam o tratamento de dados de saúde, como o compartilhamento de laudos com os Conselhos de Medicina para a apuração de infrações éticas e a comunicação à Anvisa quando identificada doença infecciosa de notificação obrigatória, ou seja, que pode afetar a saúde da população.

Analisar a utilização de nossas plataformas: quando você navega e acessa nossas plataformas, coletamos algumas informações que podem incluir dados pessoais, tais como IP, data e hora, localização geográfica, cookies, informações do dispositivo, fonte de referência, tipo de navegador, clickstream, duração da visita e páginas visitadas.
4Quando for o caso, solicitaremos seu consentimento para coleta e processamento de tais informações. Essas informações são coletadas por meio de tecnologias como cookies, ou similares. Cookies: “Cookies são pequenos arquivos que ficam armazenados no seu navegador e que nos permitem, dentre outras funcionalidades, possibilitam que nossas plataformas “lembrem” de suas sessões ativas, bem como que sua utilização seja customizada naquilo que for possível. A depender das configurações de seu navegador, é possível excluir ou desabilitar os cookies, sendo que, caso isso
aconteça, é possível que sua experiência de navegação seja afetada em parte.”
Dados de crianças: alguns dos nossos serviços poderão ser prestados a crianças, ou seja, pessoas menores de 12 anos. Nesses casos, sempre que for o caso, buscaremos a autorização de seus representantes legais, nos termos das legislações aplicáveis.
QUAIS DADOS SÃO COLETADOS?
A depender dos serviços e funcionalidades utilizados, os seguintes tipos de dados pessoais poderão ser coletados e processados

Dados Cadastrais: como nome completo, RG, CPF, data de nascimento, idade, nome do responsável (se menor de idade), endereço, estado civil, escolaridade, religião, etnia, nacionalidade, nome do pai, mãe, cônjuge, e-mail, telefone, cartão de saúde, número de contato, gênero, endereço completo, número de protocolo e senha para acesso às plataformas.

Dados de Saúde: peso, altura, data e hora da última refeição, data da última menstruação, medicamentos de uso contínuo, informações sobre seu plano de saúde (se houver), informações associadas ao pedido médico do exame, imagens de exames e tomografias, dados sobre o estado de saúde, alergias, imagens de ferimentos, medicação em uso, histórico familiar de doenças e demais dados pessoais que possam estar contidos nos exames ou tratamentos realizados, bem como aqueles exigidos por uma legislação aplicável.

Profissionais de Saúde: que podem envolver nome completo, e-mail, foto, data de nascimento, CPF, RG, gênero, telefones de contato, currículo, dados de pagamento, endereço, certidão de ética, dados do registro nos órgãos de classe e outras informações necessárias à prestação dos nossos serviços.

Dados de Localização: podemos coletar dados de localização geográfica, como GPS, pontos de acesso Wi-Fi e torres de celular nas proximidades;

Dados de Pagamento: podemos coletar determinados dados relativos ao seu cartão de crédito, para efetuar o pagamento de determinados produtos e serviços adquiridos por você.

Dados do dispositivo: como modelo de hardware, número do IMEI e outros identificadores exclusivos do dispositivo, endereço MAC, endereço IP, versões do sistema operacional e configurações do dispositivo para acesso aos serviços;

Dados de voz: como gravações da sua voz que nós fazemos (e podemos armazenar em nossos servidores) quando você usa comandos de voz para controlar um serviço;

Cookies: que podem envolver endereço IP, horários de acesso às plataformas, termos de consulta de pesquisa, fonte de referência, tipo de navegador, clickstream, duração da visita e páginas visitadas.
COM QUEM COMPARTILHAMOS OS DADOS COLETADOS?
A depender da sua utilização de nossos serviços e funcionalidades, podemos compartilhar dados com:

Parceiros: para fornecer nossos serviços, podemos compartilhar dados pessoais com outras empresas, tais como provedores de hospedagem, plataformas de prescrição digital e meios de pagamento. Nossos parceiros somente são autorizados por nós a utilizar os dados pessoais para os fins específicos que de suas contratações.

Empresas BIOLAB: quando os sistemas forem únicos e/ou integrados para a emissão de laudos, suporte financeiro e de ocorrências, dentre outras atividades relativas à prestação dos serviços e operação das plataformas, seus dados podem ser compartilhados com afiliadas e demais empresas pertencentes à BIOLAB.

Autoridades em procedimentos judiciais ou administrativos: esse tipo de compartilhamento de dados pode ser necessário para se cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos.

Médicos ou outras pessoas que você indicar: quando você autorizar, podemos compartilhar seus dados de saúde das nossas plataformas digitais com seu médico, que poderá acessá-los em um canal específico para agilizar seu atendimento, e/ou com qualquer outra pessoa que você indicar (basta incluir o endereço de e-mail). O compartilhamento de dados somente ocorrerá quando você expressamente permitir e identificar as pessoas que terão acesso às informações.
POR QUANTO TEMPO RETEMOS SEUS DADOS PESSOAIS?
Nós mantemos seus dados pessoais somente pelo tempo que for necessário para cumprir as finalidades para as quais os coletamos, observando também eventual necessidade de manutenção dos dados para atendimento a obrigações legais ou regulatórias às quais estejamos sujeitos ou mesmo para o resguardar os direitos da BIOLAB.

Para determinar o período de retenção adequado para os dados pessoais, consideramos os propósitos pelos quais os dados pessoais serão tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção. Os dados de saúde poderão ter a retenção por até 20 anos, conforme Resolução CFM nº 1638/02 e do Parecer CFM nº 10/09 e Lei 13.787/2018.
DIREITOS DOS TITULARES
Você possui direitos relativos à privacidade e à proteção dos seus dados pessoais. Nesse sentido, expomos abaixo uma breve explicação os direitos previstos na Lei Geral de Proteção de Dados Pessoais:
8DIREITO
CONCEITO
Requisição de acesso aos Este direito permite que você possa requisitar e receber uma
seus dados pessoais.
Requisição
de
cópia dos seus dados pessoais.
retificação Este direito permite que você, a qualquer momento, solicite a
dos seus dados pessoais.
correção e/ou retificação dos seus dados pessoais, caso você
identifique que alguns deles estão incorretos. Contudo, para ser
efetivada essa correção, possivelmente, precisaremos checar
a validade dos Dados que você nos fornece.
Requisição de exclusão ou Este direito permite que você solicite a exclusão dos seus dados
cancelamento dos
pessoais, salvo se houver qualquer outra razão para a sua
seus dados pessoais.
manutenção, como eventual obrigação legal de retenção de
dados ou necessidade
de preservação destes para resguardo de direitos.
Direito
de
tratamento
objeção
de
ao Você também tem o direito de contestar onde e em que
dados contexto tratamos seus dados pessoais para diferentes
pessoais.
finalidades. Em determinadas situações, podemos demonstrar
que temos motivos legítimos para tratar seus dados, os quais se
sobrepõem aos seus direitos.
Direito a revisão de decisões Você também tem o direito de solicitar a revisão de decisões
automatizadas. tomadas unicamente com base em tratamento automatizado de
Solicitar a portabilidade. Você tem o direito de solicitar que lhe seja entregue, ou a
seus dados pessoais que afetem seus interesses.
terceiros que você escolher, seus dados pessoais em formato
estruturado e interoperável.
Direito
de
retirar
o
consentimento a qualquer Você tem o direito de retirar o seu consentimento, no entanto,
momento.
isso não afetará a legalidade de qualquer processamento
realizado anteriormente. Se você retirar o seu consentimento,
talvez determinados serviços sejam interrompidos. E se for este
o caso, iremos avisá-lo quando isso ocorrer.
Talvez seja necessário que você nos forneça previamente informações específicas suas para nos
ajudar a confirmar sua identidade. Esta é uma medida de segurança para garantir que os dados
pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los.
COMO PROTEGEMOS SEUS DADOS PESSOAIS?
Implementamos as medidas de segurança ao nosso alcance que consideramos adequadas para
proteger os seus dados pessoais. Com a finalidade de garantir a proteção dos seus dados
pessoais, adotamos as seguintes práticas de segurança:
● Acesso à base de dados restrito às empresas e aos profissionais autorizados.
● Criptografia na transação de dados entre os sistemas, bem como no armazenamento de
determinados bancos de dados.
● Monitoramento aos acessos e às ações e ações realizadas em relação aos dados dos pessoais.
● Definição e distinção de funções e competências relativas às categorias de pessoas
responsáveis ou envolvidas nos sistemas.
●
Auditoria regular interna para garantir que as medidas de proteção de dados estão sendo
cumpridas.
●
Adoção de procedimentos preventivos contra incidente de segurança da informação, bem
como técnicas de remediação e gerenciamento de crises.
Nós nos esforçamos para proteger suas informações, mas não podemos garantir que seus
dados estejam imunes a acessos indevidos por parte de pessoas com má intenção.
Parte da segurança dos dados passa pelas atitutdes dos próprios titulares, por isso, não
compartilhe a senha utilizada em nossso serviços em hipótese alguma, ainda que julgue que o
destinatario da senha é alguém de seua confiança. Nós não nos responsabilizamos por atos de
terceiros, inclusive em caso de uso indevido de seus dados de login e senha. Caso você
identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por
favor entre imediatamente em contato conosco, reportando o ocorrido.
TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Podemos compartilhar as suas informações pessoais com empresas parceiras e/ou
fornecedores da BIOLAB. Poderemos, por exemplo, transferir os seus Dados Pessoais para a
empresa responsável pela hospedagem das nossas bases de dados, cuja sede localiza-se no
exterior.
Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com
as leis de proteção de dados aplicáveis, e mantenham um nível de conformidade semelhante ou
mais rigoroso do que o previsto na legislação brasileira aplicável.
CONTATO
Para o caso de dúvidas, reclamações, sugestões ou requisições (inclusive em relação a seus
direitos), entre em contato por meio do seguinte e-mail: biolab@biolabcerquilho.com.br
Todas solicitações para as empresas controladoras dos dados pessoais coletados dos titulares
no âmbito desta Política de Privacidade serão tratadas no endereço da BIOLAB LABORATÓRIO DE
ANÁLISES CLÍNICAS S/C LTDA, sociedade empresária do tipo limitada, com sede na Rua Joao
Audi, nº 191, Centro, na cidade de Cerquilho/SP, cadastrada no CNPJ/MF nº 58.981.861/0001-
88.
MUDANÇAS NA POLÍTICA DE PRIVACIDADE
Como estamos sempre buscando melhorar nossos serviços, essa Política de Privacidade pode
passar por atualizações. Caso sejam feitas alterações relevantes, vamos nos preocupar em nos
certificar de que as novas informações chegarão de maneira adequada a você.
Atualizado pela última vez em 27 de dezembro de 2021.
11DEFINIÇÕES
Termo
ANPD
Definição
–
Autoridade Órgão da administração pública responsável por zelar, implementar e
Nacional de Proteção fiscalizar o cumprimento da LGPD.
de Dados
Base legal
Fundamento jurídico e hipóteses legais estabelecidas pela LGPD que
autorizam o tratamento de dados pessoais.
Controlador Pessoa natural ou jurídica, de direito público ou privado, a quem
Dado anonimizado Dado relativo ao Titular que não possa ser identificado, considerando a
competem as decisões referentes ao tratamento de dados pessoais
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento
Dado Pessoal
Qualquer tipo de dado ou informação que possa viabilizar, direta ou
indiretamente, a identificação de uma pessoa física, ainda que essa
identificação dependa da associação de tal dado/informação com
outros elementos;
Dado Pessoal sensível
Dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, quando vinculado a uma pessoa natural
Encarregado
de Pessoa indicada pelo controlador e operador para atuar como canal de
proteção de dados – comunicação entre as empresas e a Autoridade Nacional de Proteção
“DPO” de Dados.
Incidente de segurança Ocorrência de acesso não autorizado ou vazamento de informações,
acidental
ou
ilícito
que
cause
destruição,
perda,
alteração,
comunicação ou qualquer forma inadequada de tratamento dos dados
pessoais dos beneficiários da CONTRATANTE.
Legislações aplicáveis
Legislações brasileiras que tratam sobre privacidade e proteção de
dados, tais como: LGPD, Marco civil da internet, Lei Carolina Dickman,
Código de Defesa do Consumidor, Lei de Acesso a Informação.
LGPD Lei Geral de Proteção de Dados – Lei Nº 13.709/2018, alterada pela
Operador Pessoa natural ou jurídica, de direito público ou privado, que realiza o
Lei nº 13.859/2019, para dispor sobre a proteção de dados pessoais.
tratamento de dados pessoais em nome do Controlador
12Subcontratado
Titular
Tratamento
Pessoa natural ou jurídica, contratado pelo Operador, que realiza
tratamento de dados pessoais em nome do Operador
Pessoa natural a quem se referem os dados pessoais que são objeto
de tratamento
Toda operação realizada com dados pessoais, como as que se referem
a coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração
13

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.