POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Atualização: 11 de março de 2024.

O BRAC Laboratório de Anatomia Patológica LTDA. (“LABORATÓRIO BRAC”, “BRAC” ou “Nós”) sediado em Petrópolis – RJ, na Rua Paulino Afonso, nº 477, Centro, inscrito no CNPJ/MF sob o nº 477, e suas respectivas filiais tem o compromisso com a privacidade e proteção de seus dados pessoais, nos termos da legislação em vigência, em especial da Lei nº 13.709/2018.

Essa política descreve como Nós coletamos, mantemos e utilizamos os seus dados pessoais, assim como os direitos que Você possui.

Buscamos sempre oferecer os melhores serviços para Você por meio da atualização constante. Em razão disto, esta política poderá sofrer alguns ajustes a qualquer momento, cabendo a Você verificá-la sempre que possível e sempre estará disponível para consulta no site.

1. Dados pessoais tratados:
Os seus dados pessoais tratados por Nós incluem os dados indicados abaixo, que podem variar em relação ao serviço ou plataforma:
• Dados cadastrais: nome completo, data de nascimento, RG, CPF, CNH ou outro documento de identificação, estado civil, profissão, gênero, etnia (se necessário), nome do responsável legal (em caso de menor de idade), dados de convênio, telefone, e-mail e endereço completo;
• Dados de Saúde: Histórico médico, exames anteriores, prescrição médica, informações genéticas (se necessário), material ou amostra biológica, ficha cadastral com informações médicas, número de prontuário interno, demais informações necessárias e/ou exigidas por lei;
• Dados de identificação digital: Protocolo Internet utilizado – IP (Internet Protocol), o total de páginas navegadas pelo usuário (page views), a data e o horário de acesso, a localidade, o tempo de permanência conectado ao site (session time e user session), o provedor que forneceu o acesso, o browser utilizado e ainda as áreas de interesse de cada internauta.
• Dados dos Profissionais de Saúde: nome completo, gênero, endereço, telefone, e-mail, RG, CPF, CRM, especialidade, dados bancários (quando aplicável), assinatura e outros dados que se façam necessários para a atividade ajustada;
• Dados Financeiros: dados do convênio médico, número de carteira do convênio, tipo, cobertura. Dados bancários dos prestadores de serviços;
• Dados de voz: dados de voz quando do uso de funcionalidade de voz em aplicativos de comunicação entre Nós e Você.

2. Finalidade de tratamento de Dados Pessoais
As operações de tratamento de dados pessoais que Nós realizamos são:
• Prestação de serviços médicos anatomopatológicos: Para realizarmos os exames anatomopatológicos podemos coletar e tratar dados fornecidos por Você e/ou por seu médico, através da requisição médica, bem como os dados resultantes do material biológico fornecido para a realização do exame e, eventualmente, outros exames anteriores realizados por Você. Entre esses dados podemos coletar (quando necessário), os seguintes dados pessoais: nome completo, data de nascimento, RG, CPF, CNH ou outro documento de identificação, estado civil, profissão, gênero, etnia (se necessário), nome do responsável legal (em caso de menor de idade), dados de convênio, telefone, e-mail e endereço completo, histórico médico, exames anteriores, prescrição médica, informações genéticas (se necessário,) material ou amostra biológica, ficha cadastral com informações médicas, número de prontuário interno, demais informações necessárias e/ou exigidas por lei entre outros necessários, a variar de acordo com o exame a ser realizado.
• Acesso aos ambientes digitais: Nós disponibilizamos algumas plataformas (site e sistema de exames) para interação e prestação dos serviços para Você. Na utilização destes ambientes digitais poderemos coletar: Protocolo Internet utilizado – IP (Internet Protocol), o total de páginas navegadas pelo usuário (page views), a data e o horário de acesso, a localidade, o tempo de permanência conectado ao site (session time e user session), o provedor que forneceu o acesso, o browser utilizado e ainda as áreas de interesse de cada usuário. Essas coletas são realizadas para identificar e autenticar Você em nossos ambientes digitais, cumprir com obrigações legais de manutenção de registros, em especial as previstas pelo Marco Civil da Internet (lei 12.965/2014) e autenticação de acesso e monitoramento de segurança dos nossos ambientes digitais visando a sua segurança e a nossa.
• Comunicação e informação sobre serviços (marketing): Poderemos entrar em contato com Você por meio do tratamento de dados pessoais seus, inclusive para divulgar campanhas e serviços que possam ser do seu interesse.

3. Tratamento de dados de crianças e adolescentes 
Alguns dos serviços que prestamos podem ser utilizados por crianças e adolescentes. Em virtude disto, o tratamento de dados pessoais e dados pessoais sensíveis de crianças e adolescentes é realizado com o consentimento específico de um dos pais ou responsável legal. Isso, porque Nós temos o compromisso de realizar o tratamento de dados pessoais de crianças e adolescentes sempre em favor de seu melhor interesse.

4. Compartilhamento de dados
Os dados coletados e as atividades registradas podem ser compartilhados:
• Com seus médicos ou outros profissionais que Você consentir e/ou determinar o compartilhamento;
• Demais pessoas que Você indicar;
• Com Nossos prestadores de serviço para realização de alguma etapa ou total de seu exame (quando há terceirização), manutenção de sistemas e equipamentos, serviços de nuvem (cloud), cobrança de valores e para envio de mensagens de comunicação e divulgação de campanhas e serviços (marketing);
• Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
• Automaticamente, em caso de movimentações societárias, como fusão, cisão, aquisição e incorporação do BRAC por terceiros;
• Com os hospitais que encaminharem diretamente seu material para exame.

5. Transferência internacional de dados 
Os dados pessoais que tratamos em razão dos nossos serviços poderão ser armazenados em nossos servidores localizados no Brasil, como também em ambiente de uso de recurso ou servidores em nuvem (cloud), o que poderá exigir uma transferência de dados pessoais internacional. Garantimos que se ocorrer a referida transferência internacional, esta ocorrerá para países cujo grau de proteção quanto a privacidade e aos dados pessoais é compatível com a legislação brasileira, ou para empresas que se comprometam contratualmente a adotar o mesmo nível de proteção previsto na Lei Geral de Proteção de Dados.

6. Uso de COOKIES
Cookies são pequenos arquivos de dados enviados por alguns sites aos browsers (programas de navegação na Internet) de seus usuários. Esses arquivos são armazenados nos discos rígidos dos computadores dos usuários toda vez que um site é acessado. Os cookies são geralmente utilizados para rastrear os padrões de tráfego do usuário, indicando as páginas mais navegadas.
Nós utilizamos este(s) arquivo(s) para que o site seja informado de que o usuário já acessou determinada página ou serviço, evitando que haja outras solicitações a cada nova conexão. Ou seja: se o site incluir um aviso para os usuários, o cookie permitirá que o usuário o veja uma única vez, sem a necessidade que a página/janela/informação apareça em todos os acessos.
Entretanto, os cookies não podem conter informações pessoais dos usuários, como nome, endereço, e-mail e outros. Também não podem ter acesso a dados constantes do disco rígido dos internautas ou a outros cookies criados por outros sites. Um arquivo cookie só poderá conter informações pessoais caso o usuário opte por enviá-las durante o preenchimento de cadastros.

O usuário pode revogar a autorização quanto à utilização de cookies, exceto os estritamente necessários, através de seu navegador de preferência. Mas precisamos informar que, a depender da escolha realizada por Você, certas funcionalidades nos nossos serviços poderão não funcionar de maneira ideal.

7. Manutenção dos dados pessoais
Guardamos os seus dados pessoais pelo período necessário para a prestação de serviços ou quando, por motivos legais, somos obrigados a mantê-los, ou seja, mantemos os dados pessoais somente durante o período em que eles são necessários para as finalidades acima descritas, para cumprimento de obrigações legais ou regulatórias às quais estejamos submetidos ou ainda para exercício regular de nossos direitos.

8. Armazenamento e segurança
A segurança dos seus dados é importante para Nós. Para protegê-los possuímos sistemas de segurança (firewalls) que coíbem invasões em nosso banco de dados. Além disso, apenas um limitado número de funcionários pode acessar essas informações. Para proteger os dados de nossos usuários Nós utilizamos as mesmas medidas técnicas e organizacionais de segurança da informação que usamos para proteger nossas próprias informações, sempre visando a confidencialidade e a proteção de todos os dados por Nós coletados ou produzidos.

9. Direito dos titulares
A Lei Geral de Proteção de Dados Pessoais estabelece direitos a Você em relação ao tratamento dos seus dados pessoais. Seus direitos são:
• ser informado e ter acesso aos seus dados pessoais sobre nosso tratamento, quando solicitado;
• correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio e eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais;
• Solicitar a transferência de seus dados pessoais sob nosso tratamento para outro prestador de serviços indicado por Você;
• Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, ressalvadas as hipóteses legais de armazenamento;
• Informação sobre com quem compartilhamos os seus dados pessoais;
• Informação sobre a possibilidade de revogar o seu consentimento para as finalidades de tratamento de dados pessoais a ele atreladas;
• Informação sobre a possibilidade de não fornecer o seu consentimento;
• Esclarecimentos sobre os desdobramentos do relacionamento com o BRAC e a impossibilidade de execução de determinada finalidade de tratamento caso Você deseje revogar o seu consentimento;
• Oposição ao tratamento de seus dados pessoais que esteja em desacordo com as determinações da Lei Geral de Proteção de Dados.
Você pode exercer qualquer desses direitos mediante contato com a nossa Encarregada de Dados, conforme indicado abaixo.
Vale lembrar que existe a possibilidade de não acolhimento de sua solicitação, nos termos da legislação aplicável, seja por motivos formais (ex. impossibilidade de comprovação de sua identidade) ou legais (ex. pedido de exclusão de dados necessários para cumprimento de obrigação legal ou regulatória), sendo que a referida negativa virá acompanhada dos devidos esclarecimentos.

10. Encarregada de dados
Em caso de qualquer dúvida acerca desta Política ou solicitações para cumprimento de seus Direitos de Titular, Você ou seu responsável legal poderá entrar em contato diretamente com a nossa Encarregada de Dados, através do e-mail carolina@bracpatologia.com.br.

11. Definições
Essa Política foi criada com o objeto de facilitar sua compreensão, porém sabemos que alguns termos utilizados podem não ser tão usuais em seu dia a dia. Assim, trouxemos algumas definições que podem auxiliar a sua compreensão.
• Dados pessoais: Dados relacionados a uma pessoa física identificada ou identificável. Exemplos: nome, CPF, número de identidade, imagem entre outros;
• Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• Autoridade Nacional de Proteção de Dados - ANPD: órgão do governo responsável por zelar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais;
• Encarregado de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Caso Você permaneça em dúvida sobre outra expressão que tenha dificuldade sua compreensão ou alguma dúvida sobre nossa Política de Privacidade e Proteção de Dados, não hesite em nos perguntar através do endereço eletrônico carolina@bracpatologia.com.br ou através do questionário abaixo.