ACESSO RÁPIDO
1. INTRODUÇÃO
A presente Política de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários e visitantes das plataformas www.zame.digital e app.zame.digital.
As atividades da ZAME consistem na prestação de serviços de gestão da saúde ocupacional, bem como segurança do trabalho, com o intuito de garantir uma experiência otimizada, contínua e integrada para clientes contratantes de sua plataforma e os usuários.
A ZAME, enquanto controlador de Dados Pessoais, está comprometida a respeitar, resguardar e proteger os Dados Pessoais dos seus Usuários, aos quais precisará ter acesso no curso de sua operação, em conformidade com esta Política de Privacidade e com a legislação sobre segurança da informação, privacidade e proteção de dados, incluindo a Constituição Federal, a Lei Federal nº. 13.709/2018 (“LGPD”), o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014) e no decreto que a regulamenta (Decreto nº 8.771/2016), o Código de Ética Médica, e outras normas setoriais ou gerais sobre proteção de informações pessoais e demais normas setoriais ou gerais sobre o tema.
Desta forma, a ZAME implementou medidas técnicas e administrativas aptas para garantir a segurança da informação, a proteção de Dados Pessoais contra acesso não autorizado e situações incidentais, de acordo com as leis acima referidas.
Ao aceitar esta Política de Privacidade, Você declara e concorda que a ZAME pode tratar seus Dados Pessoais de acordo com as condições aqui estabelecidas.
Este documento contém as informações para uso dos sistemas, e serviços de plataforma de intermediação de benefícios em saúde, incluindo, mas não se limitando a:
A ZAME coleta apenas Dados Pessoais estritamente relevantes e necessárias para a prestação dos Serviços e tutela de sua saúde. Você não é obrigado a fornecer seus Dados Pessoais, no entanto, caso Você decida por não fornecer essas informações, a ZAME não poderá prestar nossos Serviços a Você nem mesmo por meio de suas plataformas.
Entretanto, se decidir seguir com o aceite deste documento e utilizar nossa plataforma, bem como os Serviços intermediados pela ZAME, você ocupará a posição de “Titular de Dados”, e/ou “Usuário”, ou referiremos vocês como simplesmente, “Você”. Assim, para que possa se beneficiar desses Serviços, Você deverá fornecer informações pessoais, incluindo informações sobre seu estado de saúde, consideradas como sendo de caráter privado. Tais informações de saúde são consideradas pela legislação brasileira como “Dados Pessoais Sensíveis”, e merecem segurança especial.
O presente documento descreve como seus Dados Pessoais podem ser coletados, utilizados e eventualmente compartilhados, quando a legislação assim determinar, bem como Você poderá ter acesso a seus Dados Pessoais.
A ZAME tem regras de boas práticas e governança que garantem que o tratamento de seus Dados Pessoais seja lícito, leal, limitado aos propósitos autorizados e que se destine a respeitar os princípios da finalidade, da adequação, da necessidade, da transparência, do livre acesso, da qualidade, da proporcionalidade e da não discriminação.
Seus Dados Pessoais são coletadas pela ZAME com base em medidas necessárias para garantir exatidão, integridade, confidencialidade e anonimização, bem como garantir o respeito à liberdade, privacidade, inviolabilidade da intimidade e imagem; em suma, todos os seus direitos estabelecidos pela legislação aplicável que versa sobre privacidade, incluindo o exercício do direito de acesso, correção e eliminação de seus Dados Pessoais armazenadas na base de dados da ZAME e sistema digital, salvo quando a conservação é permitida para cumprimento de obrigação legal ou regulatória (art. 16, I da LGPD).
Pedimos que leia este documento com atenção!
2. INFORMAÇÕES PESSOAIS E UTILIZAÇÃO DE DADOS:
“Dados Pessoais”: significa qualquer informação relativa a uma pessoa física identificada ou identificável (“Titular de Dados”); sendo que uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, um número de identificação (como, por exemplo, RG, CPF, título de eleitor, carteira nacional de habilitação (CNH), Carteira de Trabalho e Previdência Social (CTPS), dados de localização, dados bancários, e-mail, ou mais fatores específicos para a identidade daquela pessoa física);
“Dados Pessoais Sensíveis”, ou relativos à saúde, ou “Dados de Saúde” significam informações pessoais relacionadas à saúde física ou mental de uma pessoa física, incluindo a prestação de serviços de saúde, que revelam informações sobre seu estado de saúde, inclusive resultados de exames e imagens.
Abaixo listamos as formas de como utilizaremos seus Dados Pessoais:
Realizar gestão da Saúde Ocupacional: Para realizarmos essas atividades, a maior parte das informações tratadas serão dados cadastrais do Usuário com a permissão do Cliente/Contratante, ou da empresa a qual Você está associado. Podemos tratar os seguintes tipos de dados: dados cadastrais; dados financeiros; dados comportamentais – referentes à gestão de saúde; dados sensíveis – referentes a utilização de nossos produtos; e dados de navegação;
Para Comunicação: alguns dados podem ser coletados por meio de nossos canais para manter você informado a respeito do andamento ou agendamento dos Serviços. Nossos canais de atendimento podem variar de acordo com a sua preferência. Podemos atendê-lo através de canais como telefone, e-mail, SMS, WhatsApp, website. Para a realização destes atendimentos, podemos coletar os seguintes dados: nome completo, CPF, RG, data de nascimento, gênero, informações sobre seu plano de saúde (se houver), endereço completo, informações associadas ao pedido médico do seu exame ou qualquer outro dado informado por você durante suas interações que seja necessário para a realização do atendimento.
Responder Dúvidas, Solicitações e Fornecer Suporte: quando você entrar em contato conosco, trataremos seus dados pessoais para processar as suas solicitações, fornecer as devidas informações e suporte para uso das nossas plataformas, bem como tirar dúvidas sobre nossos produtos e Serviços. Para isso, podemos coletar os seguintes dados: nome completo, motivo do contato, e-mail e números de contato, informações sobre seu plano de saúde (se houver), informações associadas ao pedido médico do seu exame, bem como outras informações fornecidas por você durante suas interações. Além disso, poderemos manter gravadas e armazenadas suas mensagens e ligações, inclusive para cumprimento de obrigação legal.
Navegação e Utilização as plataformas ZAME: quando você navega e acessa nossas plataformas, coletamos algumas informações que podem incluir dados pessoais, tais como IP, data e hora, localização geográfica, cookies, informações do dispositivo, fonte de referência, tipo de navegador, clickstream, duração da visita e páginas visitadas. Quando for o caso, solicitaremos seu consentimento para coleta e processamento de tais informações. Essas informações são coletadas por meio de tecnologias como cookies ou similares, o que está detalhado em nossa Política de Cookies. “Cookies”: Cookies são pequenos arquivos que ficam armazenados no seu navegador e que nos permitem, dentre outras funcionalidades, que nossas plataformas “lembrem” de suas sessões ativas, bem como que sua utilização seja customizada naquilo que for possível. A depender das configurações de seu navegador, é possível excluir ou desabilitar os cookies, sendo que, caso isso aconteça, é possível que sua experiência de navegação seja afetada em parte.
Desenvolver novos produtos e serviços: utilizaremos seus dados pessoais para colaborar com o desenvolvimento de novos produtos, serviços, eventos e oportunidades promovidos pela ZAME, inclusive por meio de técnicas de analytics (o uso aplicado de dados, análises e raciocínio sistemático para seguir em um processo de tomada de decisão eficiente). Quando isso for feito, tomaremos o cuidado para que os dados utilizados não identifiquem os Usuários (de forma estatística e anonimizada).
Realizar pesquisas de satisfação: A sua opinião é muito importante e por isso, costumamos realizar pesquisas de satisfação após a utilização dos nossos serviços, para que possamos entender a jornada dos nossos pacientes. Sempre que você aceitar participar, tomaremos o cuidado para que os dados sejam, sempre que possível, utilizados de forma estatística.
Auditorias Internas: Para que a gente esteja sempre em rota de melhoria dos nossos serviços, precisamos realizar auditorias o que, eventualmente, poderá envolver informações, inclusive clínicas, por exemplo, quando estamos realizando auditoria de prontuário médico, caso em que serão observados todos os protocolos de segurança, normas de acreditação e regulatórias, sendo realizadas por profissionais comprometidos com o dever de sigilo profissional.
Demais dados coletados: A depender dos serviços e funcionalidades utilizados, os seguintes tipos de dados pessoais poderão ser coletados e processados:
(i) Dados Cadastrais: como nome completo, RG, CPF, data de nascimento, idade, nome do responsável (se menor de idade), foto, endereço, estado civil, escolaridade, religião, etnia, nacionalidade, nome do pai, mãe, cônjuge, e-mail, telefone, cartão de saúde, número de contato, gênero, endereço completo, número de protocolo e senha para acesso às plataformas, dados bancários (se aplicável para pagamento)
(ii) Dados de Saúde: peso, altura, IMC (índice de massa corporal), pressão arterial, batimentos cardíacos, circunferência abdominal, data e hora da última refeição, data da última menstruação, medicamentos de uso contínuo, informações sobre seu plano de saúde (se houver), informações associadas ao pedido médico do exame, imagens de exames e tomografias, diagnóstico médico, dados sobre o estado de saúde, alergias, imagens de ferimentos, medicação em uso, histórico familiar de doenças e demais dados pessoais que possam estar contidos nos exames ou tratamentos realizados, bem como aqueles exigidos por uma legislação aplicável.
(iii) Dados genéticos: a depender do serviço no qual você estiver envolvido, teremos acesso aos seus dados genéticos, obtidos a partir da leitura de uma amostra genética que você nos conceder.
(iv) Dados de Localização: podemos coletar dados de localização geográfica, como GPS, pontos de acesso Wi-Fi e torres de celular nas proximidades.
(v) Dados de Pagamento: podemos coletar determinados dados relativos ao seu cartão de crédito, para efetuar o pagamento de determinados produtos e serviços adquiridos por você.
(vi) Dados do dispositivo: como modelo de hardware, número do IMEI e outros identificadores exclusivos do dispositivo, endereço MAC, endereço IP, versões do sistema operacional e configurações do dispositivo para acesso aos serviços.
(vii) Dados de voz: como gravações da sua voz que nós fazemos (e podemos armazenar em nossos servidores) quando você usa comandos de voz para controlar um serviço.
(viii) Dados da Teleconsulta ou Teleorientação: dados de saúde dos pacientes (como sintomas, plano de saúde, comorbidades, entre outros), dados da consulta, tempo de atendimento, anotações sobre a consulta, prescrição médica digital e avaliações sobre a plataforma.
A ZAME coleta, processa e eventualmente compartilha seus Dados Pessoais, conforme listados acima, com o propósito de prestar a Você os Serviços sujeitos ao seu consentimento livre e esclarecido. Se você não fornecer esse consentimento, a ZAME terá o direito de não lhe prestar tais Serviços.
A ZAME pode criar, por meios técnicos, informações anonimizadas, não-identificadas, definidas como dados que não incluam seu nome, endereço, data de nascimento ou quaisquer informações que possam ser usadas para identificar Você (os “Dados Anonimizados”) para fins de, entre outros, revisar ou avaliar o desempenho de nossos sistemas na prestação dos Serviços, melhorando a qualidade ou a pontualidade de nossos Serviços, pesquisa médica ou demonstração da confiabilidade de nossa gestão de informações.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao Usuário, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.
3. COMPARTILHAMENTO DE DADOS
A depender da sua utilização de nossos serviços e funcionalidades, podemos compartilhar dados com:
(i) Parceiros: para fornecer nossos serviços, podemos compartilhar dados pessoais com outras empresas, tais como provedores de hospedagem, plataformas de prescrição digital, plataformas de prontuário eletrônico, plataformas de meios de pagamento e logística para transporte de material.
(ii) Anunciantes ou agências: respeitadas as restrições legais, podemos compartilhar dados (sempre que possível de forma anonimizada) com anunciantes ou agências parceiras que poderão ofertar anúncios e conteúdo de forma personalizada, de acordo com interesses. Para tanto, podem ser compartilhados alguns dados cadastrais ou estatísticos. base legal: legítimo interesse, consentimento e execução de contrato.
(iii) Autoridades em procedimentos judiciais ou administrativos: esse tipo de compartilhamento de dados pode ser necessário para se cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos. base legal: obrigação legal/regulatória e exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.
(iv) Operadoras de Saúde: esse tipo de compartilhamento de dados é necessário para verificação de elegibilidade, cumprimento de auditoria médica e faturamento em cumprimento a Resolução CFM 1614/2001 e Resolução Normativa nº 305/2012 da ANS e gestão de saúde para realização da coordenação de cuidado do paciente. base legal: consentimento, obrigação legal/regulatória.
(v) Médicos ou profissionais de saúde: poderemos compartilhar seus dados de saúde e dados de prontuário das nossas plataformas digitais com seu médico ou outros médicos que precisem ter acesso aos seus dados e programa de desfecho clínico para realização de consultas que poderão acessá-los em um canal específico para agilizar seu atendimento, potencializando uma melhor conduta clínica pelo profissional de saúde. base legal: consentimento, tutela da saúde.
(vi) Outras pessoas que você indicar: poderemos compartilhar seus dados de saúde e dados de prontuário das nossas plataformas digitais com qualquer pessoa que você indicar que poderão acessá-los em um canal específico para agilizar seu atendimento e outras finalidades. base legal: consentimento, obrigação legal/regulatória.
(vii) Terceiros: Determinadas bases de dados podem ser disponibilizadas a terceiros, que sejam parceiros de negócio estratégicos para o benefício e geração de resultados mútuos, tais como o fornecimento ou melhora de nossos produtos, serviços e propaganda. A base de dados não será compartilhada para propósitos de marketing por terceiros. base legal: legítimo interesse, consentimento e execução de contrato. No caso de compartilhamento de Informações com terceiros, a ZAME deverá se certificar de que (a) a outra pessoa jurídica possua estrutura para aplicar as regras, garantias e restrições existentes nesta Política para a transferência e posterior uso, processamento e armazenamento dos Dados Pessoais, (b) a transferência de Dados Pessoais esteja de acordo com as legislações aplicáveis de Proteção de Dados e amparada por contrato e (c) o processamento dos Dados Pessoais seja limitado ao propósito, para o qual foi consentida a transferência concordada pela ZAME.
Vedação de Compartilhamento: Nós nunca compartilharemos seus Dados Pessoais sem seu consentimento para qualquer finalidade que não seja estritamente necessária para a prestação dos Serviços e as demais acima relacionadas.
Compartilhamento Legal: A ZAME poderá compartilhar seus Dados Pessoais sem seu consentimento desde que estritamente permitido por lei e com base em hipóteses legais bem definidas, como no caso de cumprimento de obrigação legal ou regulatória, tutela de sua saúde, e desde que em seu benefício. Você será informado quando ZAME for indicada para divulgar seus Dados Pessoais.
Proibição de Compartilhamento: Esta Política proíbe estritamente a ZAME de comprometer quaisquer dos Dados Pessoais em qualquer transação que importe a venda, aluguel, transferência, comercialização ou divulgação destes Dados Pessoais para terceiros não-autorizados.
4. ARMAZENAMENTO DE DADOS:
A ZAME armazenará seus Dados Pessoais pelo período necessário para a prestação dos Serviços. Posteriormente, pelos períodos definidos por lei ou obrigação regulatória com a única finalidade de atender eventuais responsabilidades que possam surgir das Prestações dos Serviços.
Ao final do período de armazenamento, seus Dados Pessoais serão destruídos de modo seguro ou permanentemente removidos, de acordo com as Leis e Regulamentos de Proteção de Dados aplicáveis, inclusive a LGPD.
Os dados permanentemente anonimizados não são mais considerados Dados Pessoais e serão guardados pela ZAME indefinidamente.
5. SEGURANÇA:
A ZAME investe constantemente em ferramentas que garantem a segurança de seu banco de dados ao adotar medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Nós protegemos seus Dados Pessoais com controles técnicos, administrativos e organizacionais de segurança da informação testados. Nós educamos nossos funcionários e parceiros externos sobre nossa Política de Privacidade, bem como todas as leis de privacidade de dados aplicáveis em âmbito global.
6. TRANSFERÊNCIAS INTERNACIONAIS DE SEUS DADOS PESSOAIS
Para a realização dos Serviços, é provável que seus Dados Pessoais sejam transferidos para armazenamento em banco de dados localizado no exterior, garantindo-se o mesmo nível de proteção de sua privacidade e sigilo de seus dados, nível de proteção semelhante ao concedido pela regulamentação aplicável no Brasil, incluindo a LGPD, bem como todas as Leis e Regulamentos de Proteção de Dados aplicáveis globalmente.
Para proteger melhor suas Informações Pessoais, a ZAME poderá utilizar bancos de dados localizados no Brasil, União Europeia e nos Estados Unidos da América. Por esse motivo, seus Dados Pessoais podem ser transferidos para empresas de hospedagem nestes países, como medida de segurança.
Estas empresas situadas nestes países que possam vir a guardar seus Dados Pessoais cumprem todas as medidas e regulamentos de privacidade, segurança e contingência, em particular fornecidos pelas Leis de Proteção de Dados e pela Estrutura de Escudo de Privacidade da União Européia e dos Estados Unidos da América, conforme estabelecido pelo Departamento de Comércio dos Estados Unidos da América em relação à coleta, uso e retenção de Dados Pessoais.
7. DIREITOS DO TITULAR DOS DADOS
Estamos comprometidos em manter seus Dados Pessoais precisos e atuais e atualizaremos ou divulgaremos para Você sempre que Você solicitar. Você é responsável por comunicar modificações, retificações ou adições aos seus Dados Pessoais, a fim de que a ZAME possa alterá-las de acordo e mantê-las em dia.
Você tem os seguintes direitos:
a) Direito de acesso;
b) Direito de retificação;
c) Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
d) Direito de revogar seu consentimento para o processamento de seus dados de saúde;
e) Direito à informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
f) Direito a restrição do processamento;
g) Direito Conceito Este direito permite que você requisite e receba uma cópia dos seus dados pessoais que são tratados.
h) Requisição de exclusão ou cancelamento dos seus dados pessoais. Este direito permite que você solicite a exclusão dos seus Dados Pessoais, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos.
i) Direito de objeção ao tratamento de dados pessoais. Você também tem o direito de contestar onde e em que contexto tratamos seus dados pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus dados, os quais se sobrepõem aos seus direitos.
j) Solicitar a portabilidade. Você tem o direito de solicitar que lhe seja entregue, ou a terceiros que você escolher, seus dados pessoais em formato estruturado e interoperável.
k) Direito de retirar o consentimento a qualquer momento. Você tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer processamento realizado anteriormente. Se você retirar o seu consentimento, talvez determinados serviços sejam interrompidos e não possam ser realizados.
l) Direito a revisão de decisões automatizadas. Você também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses.
Os direitos do titular de dados não são aplicáveis a dados que foram anonimizados.
Você pode exercer seus direitos como Titular de Dados a qualquer momento, enviando e-mail para privacidade@zame.digital, indicando seu nome, qual serviço foi usado e seu número de telefone, e anexando cópia de seu RG, ou qualquer outro documento que nos permita identificá-lo.
8. SITES E SERVIÇOS DE TERCEIROS
A ZAME é a controladora de dados no ambiente de sua plataforma e quando Você for destinado ou entrar em um ambiente de serviços intermediados, ou seja, prestados por parceiros da ZAME, o Controlador de Dados passa a ser o respectivo parceiro e uma nova política de privacidade será apresentada a você para sua análise e aceite. Assim, esta Política de Privacidade não se aplica a aplicativos, produtos, serviços, sites ou recursos de mídia social de outras empresas que possam ser acessados por meio de links que fornecemos para sua conveniência e informação (“Aplicações de Terceiros”). O acesso a esses links fará com que Você saia do ambiente virtual da ZAME e pode resultar na coleta ou compartilhamento de informações por outras empresas/pessoas.
Nós não controlamos ou nos responsabilizamos por Aplicações de Terceiros e incentivamos que Você leia com atenção as políticas de privacidade além da nossa.
9. PROPRIEDADE INTELECTUAL
Todo o conteúdo do site, como, imagens, fotos, logo, artigos e textos, são de autoria e propriedade exclusiva da ZAME, sendo a esta reservada todos os direitos sobre os mesmos.
A reprodução ou a alteração parcial ou total do conteúdo contido no site é expressamente proibida. Cabe ao usuário fornecer informações verídicas, e zelar pelos seus dados ao acessar a Internet.
10. CONSENTIMENTO E ACEITE
Você, ao utilizar dos serviços da ZAME e fornecer informações pessoais na nossa plataforma, consente e aceita a presente Política de Privacidade e declara conhecer seus termos e condições, assim como garante a veracidade das informações prestadas e concorda em manter seus dados cadastrais atualizados.
O Você tem direito de retirar o seu consentimento e aceite a qualquer tempo, para tanto deve entrar em contato através do e-mail privacidade@zame.digital
11. CONTATO PARA MAIS INFORMAÇÕES
Se Você tiver alguma dúvida sobre esta Política de Privacidade, ou deseje apresentar alguma reclamação, ou ainda, por algum motivo acredite que seus direitos de privacidade foram violados, Você pode entrar em contato com nossa equipe especialista pela Proteção de Dados pelo e-mail privacidade@zame.digital.
Não haverá retaliação por apresentar qualquer reclamação ou exercer qualquer direito, e sua identificação será mantida no mais absoluto sigilo pela ZAME.
12. VIGÊNCIA E ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE:
A presente Política de Privacidade entra em vigor em Dezembro de 2022.
Pela melhoria contínua dos seus Serviços, a ZAME se reserva o direito de unilateralmente alterar, atualizar ou substituir a qualquer tempo a presente Política de Privacidade, por qualquer motivo que entenda necessário. Tais alterações surtirão efeito imediatamente após sua publicação na plataforma de acesso aos Usuários. Um novo aceite da Política se fará condição precedente para a continuidade do uso pelo Usuário.
Caso você não concorde com as eventuais mudanças feitas nesta Política de Privacidade e queira que deixemos de tratar os seus dados, entre em contato conosco pelo e-mail: privacidade@zame.digital
13. LEGISLAÇÃO E FORO
Essa Política está fundamentada no Direito Brasileiro, portanto, para resolução de conflitos ou litígios deverá ser aplicada a legislação brasileira em vigor e o foro de São Paulo, sede da empresa ZAME.
14. ACORDO INTEGRAL
O presente documento reflete a íntegra dos entendimentos e acordos assumidos entre a ZAME e Você em relação ao objeto deste documento. Sendo assim, revoga e substitui qualquer entendimento, acordo, instrumento ou comunicações, verbais ou por escrito, celebrado anteriormente ao aceite desta Política de Privacidade que se refira ao mesmo objeto aqui disposto, incluindo eventuais termos, condições e políticas da ZAME.
Versão 2023.6
