El acceso a una radiología de calidad es aún un sueño para gran parte de LATAM.
La inteligencia de negocios es más que una herramienta para tomar decisiones empresariales. Especialmente en el área de la radiología, se ha hecho aparente la necesidad de utilizar estos datos en estrategias que van más allá de la productividad y buscan elevar la calidad de la labor médica. Con las métricas correctas, esta tecnología puede revelar factores críticos en el proceso radiológico, contribuyendo a crear más valor tanto para médicos como pacientes.
¿Sabías que menos del 1% de los problemas de salud requieren atención hospitalaria?
La Digitalización en radiología, le brindamos a usted y a su equipo de radiología contexto de negocio, referencias de estudios, data relevante y las recomendaciones más útiles para crear una estrategia de modernización este año.
Telerob, una empresa mexicana con más de 30 años de experiencia en radiología, implementó el sistema Eden PACS para optimizar sus servicios de interpretación
Con más de 40 años de experiencia, Grupo Santa María es considerado uno de los centros médicos más importantes en la región centro, con presencia en los Estados de Hidalgo, Puebla, Tlaxcala y Estado de México.
Aviso de Privacidad (México)
Fecha de última actualización: 28 de noviembre del 2023
I. DEFINICIONES
Aviso de Privacidad: El presente documento generado por el responsable y el cual es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.
Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable.
Bloqueo: La identificación y conservación de datos personales, una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de estas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido este, se procederá a su cancelación en la base de datos que corresponde.
Cliente: Persona física o jurídica que, mediante un Acuerdo de Servicio, contrata los productos o servicios ofrecidos por Eden, entre ellos Eden Suite.
Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.
Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida, pueda dar origen a discriminación o conlleve un riesgo grave para este. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.
Encargado: La persona física o jurídica que sola o juntamente con otras trate datos personales por cuenta del responsable.
Eden: Eva Health, S.A.P.I. de C.V.
Eden Suite: Producto de software tecnológico propiedad de Eden.
Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.
Instituto: Instituto Federal de Acceso a la Información y Protección de Datos, a que hace referencia la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.
Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Obligado solidario: Persona física o jurídica con acceso a la información electrónica interna o los sistemas internos de información de Eden.
Reglamento: El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.
Secretaría: Secretaría de Economía.
Tercero: La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.
Titular: La persona física a quien corresponden los datos personales.
Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
Usuario: Se denomina usuario a la persona física que utiliza, a través de los Clientes de Eden, la solución Eden Suite, sin que medie relación contractual directa con Eden.
II. MARCO LEGAL
En cumplimiento a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación (“DOF”) el 5 de julio de 2010 (en lo sucesivo la “Ley”), el correspondiente Reglamento publicado en el DOF el 21 de diciembre de 2011 (en lo sucesivo el “Reglamento”) y los Lineamientos del Aviso de Privacidad publicados en el DOF el 17 de enero de 2013 (en lo sucesivo los “Lineamientos” y conjuntamente con la Ley y el Reglamento, en lo sucesivo los “Ordenamientos”), Eden (el “Responsable”) emite el presente aviso de privacidad (el “Aviso de Privacidad”) que contiene la política bajo la cual se recabarán y tratarán los datos personales (los “Datos Personales”) de las personas físicas (los “Titulares”) que en el apartado IV establecen.
III. OBJETIVO
El objetivo del presente Aviso de Privacidad es delimitar los alcances y condiciones generales del tratamiento de los Datos Personales e informarlos a los Titulares, a fin de que estén en posibilidad de tomar decisiones instruidas sobre el uso de sus Datos Personales y mantener el control y disposición sobre ellos. Asimismo, el Aviso de Privacidad permite al responsable transparentar dicho tratamiento y con ello fortalecer el nivel de confianza de los Titulares.
IV. RESPONSABLE ÁREA LEGAL
Domicilio: Av. Horacio 632, Piso 1, Polanco, Polanco IV, Secc., Miguel Hidalgo, 11550, Ciudad de México, México.
Correo electrónico: legal@edenmed.com
V. FINALIDADES DEL TRATAMIENTO
Para el cumplimiento de este apartado, con fundamento en el artículo vigésimo segundo de los Lineamientos, el responsable podrá solicitar y almacenar sus Datos Personales mediante la siguiente forma: de manera directa cuando usted los proporcione o mediante cualquier otra forma. Por lo que, cumplirá con su obligación de indicar los Datos Personales que se tratarán, identificando las categorías de los mismos, así como las finalidades por las que se recabarán:
A) “Usuario Navegador y el uso de cookies, web beacons y JavaScript”
Aquel Titular de Datos Personales que navega por el sitio web.
Para mejorar la experiencia del Titular y poder hacer más eficiente nuestro servicio, podemos utilizar de manera automática y simultánea mientras navega, el uso de cookies, web beacons y JavaScript, para recabar datos con fines estadísticos, de geolocalización y en algunos casos preferencias; es importante mencionar que la IP es anonimizada, sin embargo, estas pueden ser deshabilitadas por el Titular en caso de no desear que se encuentren activas, para deshabilitarlas consulte la configuración de su navegador.
Debe saber que, si desactiva las cookies, web beacons o JavaScript o impide su instalación, es posible que no pueda usar adecuadamente todas o algunas de las funciones de nuestro sitio web, impidiendo o dificultando sus operaciones de navegación. Se usará información IP (Protocolo de Internet) para analizar cualquier tipo de amenazas al portal web, así como para recabar información demográfica. Sin embargo, la información IP, en ningún caso, será utilizada para identificar al Titular, excepto cuando haya probabilidades de actividad fraudulenta.
B) “Cliente”
Aquel Titular de Datos Personales (persona física o jurídica) que, mediante un Acuerdo de Servicio, contrata los productos o servicios ofrecidos por Eden, entre ellos Eden Suite.
Datos Personales recabados:
Generales y de identificación que permitan establecer la relación jurídica con el Cliente: Nombre completo, fecha y lugar de nacimiento, edad, género, número de teléfono, correo electrónico, pasaporte o cualquier otra identificación oficial, comprobante de domicilio. Para el caso de personas jurídicas, Acta Constitutiva, RFC, datos sobre el representante legal, domicilio, correo electrónico.
Patrimoniales: Cuentas bancarias, Clave Bancaria Estandarizada (CLABE).
De localización: Todos aquellos que permitan localizar al Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; la celebración del contrato respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; el cumplimiento y desarrollo de las obligaciones contractuales o acuerdos comerciales que el Titular tenga o pueda llegar a contratar con el Responsable; realizar cualquier actividad complementaria a efecto de fungir como intermediario entre el Titular y el Cliente; creación de bases de datos para la prestación del servicio, y en general realizar los servicios descritos en los contratos a ser celebrados por el Titular y el Responsable.
Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Proporcionar publicidad, información o invitaciones que puedan ser del interés del Titular; y Elaborar encuestas, estadísticas y reportes.
B1) Responsabilidades de terceros y obligados solidarios
El Responsable declara que para el cumplimiento de su objeto social, los Clientes del Responsable remitirán datos personales de su titularidad o de terceros que tengan bajo su custodia y cuidado, incluyendo información relativa a pacientes, personal médico, médico tratante, así como información de terceros a los que el Titular de los datos personales designe como persona autorizada para la recepción de información médica y reportes relativos al estado de salud presente o futuro del Titular de los datos personales, con información no-disociada, por lo que el Cliente se compromete a (1) establecer la documentación necesaria para el establecimiento de la relación jurídica aplicable al Titular de los datos personales, incluyendo aquella en materia laboral, contractual, relativa a la Ley General de Salud, y demás que resulte aplicable de conformidad con la naturaleza jurídica de la relación que para el efecto se establezca, (2) obtener el consentimiento, en los casos que resulte aplicable, para el tratamiento y uso de la información relativa al Titular de los datos personales, (3) contar con las medidas necesarias para el almacenamiento, integridad, seguridad, de la información establecida en la presente cláusula, incluyendo evidencia documental del cumplimiento con la LFPDPPP y su Reglamento.
El Cliente, en consecuencia, tomará, de manera recíproca, la figura de Responsable (Obligado Solidario) respecto de los datos personales que remitan y la figura de Encargados, en relación con los datos personales que reciban de la otra Parte.
C) “Usuario”
Aquel Titular de Datos Personales, persona física, que utiliza, a través de los Clientes de Eden, la solución Eden Suite, sin que medie relación contractual directa con Eden, en cuyo caso el Usuario deberá referirse al Aviso de Privacidad que le sea proporcionado por el Cliente que, para el efecto, haya contratado los servicios de Eden.
El conjunto de registro de datos, Datos Personales, almacenamiento de imágenes de radiología o cualquier dato con carácter médico o de otra naturaleza que sean almacenados por el Cliente en los servidores de Eden son propiedad del Cliente o del Usuario, respectivamente, de conformidad con la relación jurídico-contractual que para el efecto establezcan (i) el Cliente con el Usuario, así como entre (ii) Eden y el Cliente, para lo cual estarán sujetos a la normatividad que le sea aplicable dependiendo de su naturaleza.
En el caso de la relación jurídico-contractual entre el Cliente y el Usuario, Eden tomará el carácter de responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Eden y el Cliente, sean almacenados en los servidores de Eden.
En el caso de la relación jurídico-contractual entre el Eden y el Cliente, si el Cliente recaba datos personales sensibles, los cuales posteriormente serán almacenados en los servidores de Eden, el Cliente deberá obtener el consentimiento del Titular de dichos (Usuario) datos de conformidad con la Ley y su Reglamento, dependiendo de la naturaleza de los datos personales recabados. En este caso, Eden tomará el carácter de responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Eden y el Cliente, sean almacenados en los servidores de Eden.
D) “Candidato”
Aquel Titular de Datos Personales que se encuentra en un proceso de selección y reclutamiento, ya que desea ser un Empleado de Eden.
Datos Personales recabados:
Generales: Todos aquellos que permitan la identificación del Titular con el objetivo de conocer su identidad, de conformidad con lo establecido en la Ley Federal del Trabajo.
De localización: Todos aquellos que permitan localizar al Titular, de conformidad con lo establecido en la Ley Federal del Trabajo.
Profesionales: Todos aquellos que permitan conocer la trayectoria educativa, experiencia, capacidad profesional y prestigio del Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular:
Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; para establecer contacto con el Titular y efectuar un proceso de selección y reclutamiento. Realizar cualquier actividad complementaria a efecto de que, en caso de que el Candidato cumpla con los requerimientos del Responsable, fungir como patrón; y creación de bases de datos interna de los candidatos.
E) “Empleado”
Aquel Titular de Datos Personales que presta al Responsable un trabajo personal, subordinado y remunerado.
Datos Personales recabados:
Identificación: Datos como nombre, domicilio, teléfono particular y/o celular, correo electrónico personal, estado civil, firma, firma electrónica, cartilla militar, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), nombres de familiares, dependientes y/o beneficiarios.Patrimoniales: Todos aquellos que permitan efectuar la remuneración y pago de impuestos correspondientes, como datos sobre la Institución Financiera y cuenta bancaria.De localización: Todos aquellos que permitan localizar al Titular.Laborales: Datos contenidos en las solicitudes de empleo, correo electrónico institucional, teléfono institucional, actividades extracurriculares, referencias laborales, referencias personales, recomendaciones, capacitaciones, documentos de selección, reclutamiento, nombramiento, incidencias, hojas de servicio y otras generadas derivadas de la relación laboral del Responsable con el Titular.Académicos: Permiten identificar la trayectoria académica y formación profesional como son calificaciones, boletas, constancias, certificados, reconocimientos, títulos, y cédulas profesionales del Titular.Características físicas: Registro de voz, para aquellos casos en los que el Titular realice llamadas telefónicas mediante las aplicaciones informáticas provistas por el Responsable (e.g., Hubspot). Huella dactilar para el ingreso a instalaciones del Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; La celebración del contrato laboral respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; El cumplimiento y desarrollo de las obligaciones contractuales; Realizar cualquier actividad complementaria a efecto de fungir como patrón, incluyendo el monitoreo de calidad de llamadas realizadas por las aplicaciones informáticas proporcionadas por el Responsable; y Creación de bases de datos interna de los empleados.
F) “Suscriptor”
Aquel Titular de Datos Personales que se suscribe de forma voluntaria a las comunicaciones del Responsable, incluyendo en materia de difusión, publicidad, mercadotecnia; así como recibir más información en relación con los productos y servicios del Responsable.
Datos Personales recabados:
Identificación: Datos como nombre, cargo, empresa, industria, correo electrónico y número de teléfono.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: No aplica. El Titular podrá en cualquier momento ejercer sus derechos de acceso, rectificación, cancelación u oposición al tratamiento de los datos personales del Suscriptor mediante correo electrónico a legal@edenmed.com.
Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Difusión de noticias, eventos, promociones y/o publicidad relacionados con los productos o servicios ofrecidos por el Responsable, a través de cualquier medio de comunicación. Realizar encuestas de satisfacción, estudios de mercado y/o estadísticas.
G) “Proveedores o Proveedores Potenciales”
Aquel Titular de Datos Personales que es un proveedor o potencial proveedor de bienes o servicios para el Responsable.
Datos Personales recabados:
Identificación: Todos aquellos que permitan la identificación del proveedor o proveedor potencial. Presencia en Internet y Redes Sociales: Datos que permitan localizar y evaluar la presencia online de la empresa, incluyendo su sitio web oficial y sus perfiles en las redes sociales. Antecedentes de la empresa: Todos aquellos que permitan conocer la historia, estructura y afiliaciones empresariales del proveedor o proveedor potencial. Reputación: Todos aquellos que permitan conocer las opiniones de clientes anteriores, reconocimientos o premios recibidos por el proveedor o proveedor potencial. Permisos/Licencias: Todos aquellos que permitan confirmar que el proveedor o proveedor potencial tiene los permisos y licencias necesarios para operar y proporcionar el servicio. Certificaciones: Todos aquellos que permitan conocer las certificaciones ISO, de Buenas Prácticas o similares, relevantes para la prestación de los servicios.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular:
Autenticar y corroborar la existencia del proveedor o proveedor potencial, así como la veracidad de los datos proporcionados; para establecer contacto con el proveedor o proveedor potencial y evaluar la viabilidad de una relación comercial. Realizar cualquier actividad complementaria a efecto de que en caso de que el proveedor o proveedor potencial cumpla con los requerimientos del Responsable para prestar los servicios; y creación de bases de datos interna de los proveedores.
VI. PROTECCIÓN DE DATOS PERSONALES
El Responsable utilizará las medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Asimismo, garantiza que utilizará medidas iguales o superiores a aquellas que mantiene para el manejo de su información.
VII. DISOCIACIÓN
El Responsable, en cumplimiento con la LFPDPPP y su Reglamento, podrá hacer procesos de disociación con respecto de todos los datos que reciba, y hacer uso de los datos disociados para (1) fines de investigación, de manera enunciativa más no limitativa, en materia de mercadotecnia, publicidad, salud, comercial, desarrollo de productos, tecnología, etc., (2) traducciones de información a cualquier otro idioma distinto del español, y (3) estructuración de datos.
VIII. TRANSFERENCIAS DE DATOS PERSONALES
Las finalidades que justifican la transferencia de Datos Personales son: Las previstas en los numerales del apartado V, incisos 1, 2, 3, 4, 5, y 6.
Una vez que usted entregue al Responsable sus Datos Personales, le manifestamos que estos serán conservados en medios seguros que la tecnología permita, cuyo acceso estará limitado solamente a las personas físicas y/o morales con la que el Responsable tenga alguna relación jurídica. El Responsable contará con las medidas de seguridad que considere adecuadas para proteger el uso de sus Datos Personales por parte de terceros no autorizados.
En caso de requerimiento de alguna autoridad, los datos Personales podrán ponerse a disposición de estas, dentro del estricto cumplimiento a la Ley, si usted no manifiesta por escrito, su oposición para que sus datos personales sean transferidos, se entenderá que ha otorgado su consentimiento para ello.
En el marco del párrafo anterior, la “transferencia” comprende toda comunicación de datos realizada a algún tercero. De cualquier forma, se tomarán las medidas necesarias y suficientes para garantizar que el presente Aviso de Privacidad sea respetado en todo momento.
Todo lo anterior, en el entendido de que el responsable puede libremente hacer remisiones de los Datos Personales a sus prestadores de servicios para fines del propio responsable, en virtud de que bajo los Ordenamientos estos terceros serían sus encargados.
IX. MEDIOS Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN U OPOSICIÓN
De conformidad con los Ordenamientos, el Titular, por su propio derecho o a través de su representante legal, podrá solicitarle al responsable en cualquier momento el acceso, rectificación, cancelación u oposición (“Derechos ARCO”) respecto a los Datos Personales que le conciernen.
La solicitud deberá formularse mediante un escrito libre dirigido a:
Correo electrónico: legal@edenmed.com
Y deberá contener y acompañar lo siguiente:
El nombre del titular y su domicilio o cualquier otro medio para recibir notificaciones;Los documentos que acrediten la identidad del titular, y en su caso, la personalidad e identidad de su representante;De ser posible, el área responsable que trata los datos personales;La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de acceso;La descripción del derecho ARCO que se pretende ejercer, o bien, lo que solicita el titular, yCualquier otro elemento o documento que facilite la localización de los datos personales, en su caso.
En caso de solicitar la rectificación, adicionalmente deberá indicar las modificaciones a realizarse y aportar la documentación oficial necesaria que sustente su petición. En el derecho de cancelación debe expresar las causas que motivan la eliminación. Y en el derecho de oposición debe señalar los motivos que justifican, se finalice el tratamiento de los datos personales y el daño o perjuicio que le causaría, o bien, si la oposición es parcial, debe indicar las finalidades específicas con las que no se está de acuerdo, siempre que no sea un requisito obligatorio.
El responsable comunicará al Titular en un plazo máximo de 20 días contados desde la fecha en que se haya recibido la solicitud del Derecho ARCO que corresponda, la determinación adoptada a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 días siguientes a la fecha en que se comunique la respuesta. El plazo podrá ser ampliado por una sola vez por un periodo igual, siempre que el responsable le justifique la ampliación al Titular, lo cual deberá ser notificado dentro del mismo plazo.
El plazo señalado en el párrafo anterior se interrumpirá en caso de que el responsable requiera información adicional al Titular, en virtud de que la información entregada originalmente sea insuficiente o errónea para atenderla, o bien, no se acompañen los documentos antes indicados. Para tal efecto, el responsable le podrá requerir al Titular, por una vez y dentro de los 5 días siguientes a la recepción de la solicitud, aporte los elementos o documentos necesarios para dar trámite a la misma, contando, por su parte, el Titular con 10 días para atender el requerimiento, contados a partir del día siguiente en que lo haya recibido.
Si el Titular no diere respuesta en dicho plazo, se tendrá por no presentada la solicitud correspondiente. Por el contrario, en caso de que el Titular atienda el requerimiento de información, el plazo para que el responsable dé respuesta a la solicitud, empezará a correr al día siguiente de que el Titular haya atendido el requerimiento de información adicional.
Las respuestas que el responsable le otorgue a los Titulares que hubieren ejercido sus Derechos ARCO versarán únicamente sobre los Datos Personales que específicamente se hayan indicado en la solicitud en cuestión.
Cuando el responsable niegue el ejercicio de cualquiera de los derechos ARCO, deberá justificar su respuesta, informándole al Titular el derecho que le asiste para solicitar el inicio del procedimiento ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
X. REVOCACIÓN DEL CONSENTIMIENTO.
El consentimiento que el Titular otorgue al presente Aviso de Privacidad podrá ser revocado en cualquier tiempo, sin que se le atribuyan efectos retroactivos. La revocación del consentimiento que pretendiera realizar el Titular, deberá hacerlo conforme a los medios y procedimiento consignados en el numeral VII anterior.
XI. OPCIONES Y MEDIOS PARA LIMITAR EL USO O DIVULGACIÓN DE DATOS PERSONALES.
El responsable informa a los Titulares de los Datos Personales, a través del presente Aviso de Privacidad, que podrá, en su caso, limitar el uso y divulgación de sus Datos Personales, distintos al ejercicio de los Derechos ARCO o a la revocación del consentimiento, mediante la inscripción que decida realizar en el Registro Público de Consumidores conforme a la Ley Federal de Protección al Consumidor.
XII. ACEPTACIÓN IMPLÍCITA DEL AVISO DE PRIVACIDAD.
En tanto, no manifieste oposición de manera expresa y por escrito a Eden, en los términos establecidos en el presente Aviso de Privacidad, se entenderá que acepta las condiciones del tratamiento descritas en el mismo.
XIII. ACEPTACIÓN EXPLÍCITA DEL AVISO DE PRIVACIDAD
Eden manifiesta que, en caso de solicitar datos personales sensibles, Eden tomará las medidas legales correspondientes para solicitar el consentimiento explícito de su Titular, en apego a los principios de la Ley y su Reglamento.
Política de Privacidade (Brasil)
Este site (www.edenmed.com) é mantido e operado por HIGIA, INC., com sede na 251 LITTLE FALLS DRIVE, em NEW CASTLE COUNTY 19808, em WILMINGTON, DELAWARE, Estados Unidos da América.Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso site e/ou nossos produtos e serviços. Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:- Quem deve utilizar nosso site;
- Quais dados coletamos e o que fazemos com eles;
- Seus direitos em relação aos seus dados pessoais; e
- Como entrar em contato conosco.1. Quem deve utilizar nosso site1.1 Nosso site só deve ser utilizado por pessoas com mais de dezoito anos. Sendo assim, crianças e adolescentes não devem utilizá-lo sem acompanhamento de um responsável legal.
2. Dados que coletamos e motivos da coletaNosso site coleta e utiliza alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.1. Dados pessoais fornecidos expressamente pelo usuário 1.1Nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso site:Dados de Identificação do Paciente:Número de identificação do paciente (como o registro hospitalar);
Sexo;
Estado civil;
Nacionalidade.Dados Médicos e de Saúde: Histórico médico;
Informações sobre diagnósticos e procedimentos;
Imagens radiológicas e relatórios associados;
Resultados de exames e análises laboratoriais.Dados Profissionais e de Credenciamento: Informações sobre a formação e especialização dos profissionais de saúde; Dados de registro profissional (como CRM para médicos);
Dados de acesso e autenticação ao sistema.
Dados de Utilização do Sistema:Logs de acesso e transações realizadas; Preferências e configurações de uso.
Dados de Pagamento (se aplicável):
Informações de faturamento;Dados de Segurança: Registros de segurança eletrônica (como logs de segurança, tentativas de acesso);
Senhas e dados para recuperação de conta. Comunicações Eletrônicas: E-mails e comunicações internas trocadas dentro do sistema;
Feedbacks e avaliações do serviço.1.2 A coleta destes dados ocorre nos seguintes momentos:Registro de Conta e Cadastro: Quando um novo usuário (seja paciente, radiologista ou administrador) cria uma conta no sistema.Agendamento de Exames: Quando pacientes agendam exames ou procedimentos pelo site ou aplicativo.Atendimento ao Cliente: Quando usuários entram em contato com o suporte ou serviço de atendimento ao cliente por meio de formulários de contato ou chat online.Upload de Informações Médicas: Ao carregar imagens radiológicas, resultados de exames ou outras informações médicas para análise ou armazenamento.Processo de Pagamento: Quando um usuário realiza pagamentos de serviços, seja por meio de cartão de crédito, boleto bancário ou outros métodos de pagamento online disponíveis.Atualizações de Perfil: Se um usuário atualiza informações do seu perfil, como alteração de senha, adição de informações de contato ou mudança de dados pessoais. Interação com Funcionalidades do Sistema: Ao utilizar funcionalidades interativas do sistema, como fóruns de discussão, comentários em artigos ou posts, e feedback sobre o serviço. Acesso e Uso do Aplicativo: Através dos logs de acesso que registram quando os usuários entram no sistema e o que acessam enquanto estão logados. Ao Receber Comunicações: Quando um usuário responde a e-mails, newsletters ou outras comunicações eletrônicas enviadas pela United Surgical Importação e Exportação Ltda.Ao Participar de Pesquisas ou Promoções: Se o usuário participa de pesquisas de satisfação ou promoções que exigem que ele forneça informações adicionais.1.3 Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:Gerenciamento da Conta: Para criar e manter a conta do usuário no sistema. Prestação de Serviços de Saúde:Para agendar, gerenciar e realizar exames e procedimentos médicos;Para armazenar e acessar o histórico médico e resultados de exames;Para análise e diagnósticos por parte dos radiologistas e outros profissionais de saúde. Comunicação: Para facilitar a comunicação com o usuário, como notificações sobre agendamentos, alterações de serviço e respostas de suporte. Melhoria de Serviços: Para entender como os usuários interagem com o site/aplicativo e melhorar a funcionalidade e a experiência do usuário; Para realizar pesquisas e análises que ajudem a melhorar os serviços oferecidos. Segurança e Prevenção de Fraude: Para verificar a identidade do usuário, proteger contra transações fraudulentas e garantir a segurança dos dados do usuário. Suporte Técnico e Atendimento ao Cliente: Para fornecer assistência e suporte técnico, resolver problemas e atender a dúvidas e reclamações. Processamento de Pagamentos: Para processar pagamentos por serviços prestados, como exames e consultas. Cumprimento de Obrigações Legais:Para cumprir com regulamentações e leis aplicáveis, como a LGPD, e cooperar com reguladores e autoridades de fiscalização. Marketing e Comunicações: Para enviar atualizações, informações sobre novos serviços, newsletters e ofertas promocionais, sempre respeitando as preferências de comunicação do usuário. Pesquisas e Desenvolvimento:Para conduzir pesquisas e desenvolvimento visando a introdução de novas tecnologias ou melhorias nos serviços existentes2. Dados pessoais obtidos de outras formas2.1 Nós coletamos os seguintes dados pessoais de nossos usuários:Dados de Log e Conexão: Informações sobre o dispositivo do usuário, como o endereço IP, tipo de navegador, versão do sistema operacional, e a data e hora de cada solicitação feita ao servidor. Dados de Navegação: Páginas visitadas, cliques realizados, tempo gasto em cada página, e a sequência de navegação entre as diferentes páginas do site ou seções do aplicativo. Cookies e Tecnologias Semelhantes: Para rastrear a atividade do usuário no site ou aplicativo e coletar determinados tipos de informação de maneira padronizada. Dados de Localização: Se o usuário permitir o acesso à localização pelo aplicativo, este pode coletar dados sobre a localização geográfica do dispositivo. Dados de Interação com Outras Funcionalidades: Como o uso de câmera ou microfone, se o aplicativo solicitar e o usuário conceder permissão.2.2 A coleta destes dados ocorre nos seguintes momentos:Ao acessar o site ou aplicativo: Quando o usuário visita o site ou utiliza o aplicativo, dados como endereço ip, tipo de dispositivo, navegador utilizado e sistema operacional são coletados automaticamente. Durante a navegação: À medida que o usuário navega pelo site ou aplicativo, informações sobre as páginas visitadas, o tempo gasto nelas e as ações realizadas são registradas. Utilização de cookies e outras tecnologias de rastreamento: Cookies, web beacons e outras tecnologias semelhantes podem coletar informações sobre as preferências e comportamento de navegação do usuário. Quando o aplicativo está em uso: Se o aplicativo estiver aberto, mesmo que em segundo plano, ele pode coletar dados de desempenho e uso. Ao realizar transações ou ações específicas: certas ações, como cliques em links, visualização de conteúdos ou interações com funcionalidades do site/aplicativo, podem desencadear a coleta de dados. Quando o serviço de localização está ativo: Se o usuário permitir o serviço de localização no dispositivo, o aplicativo pode coletar dados de localização geográfica Interação com publicidade: Se o usuário interage com anúncios no site/aplicativo, dados sobre essas interações podem ser coletados para entender a eficácia da publicidade. Ao carregar conteúdo no sistema: Informações podem ser coletadas sobre os tipos de arquivos carregados, tais como imagens ou documentos, para fins de otimização de armazenamento e desempenho do aplicativo.2.3 Estes dados são coletados com as seguintes finalidades:Melhoria da experiência do usuário: Para personalizar e otimizar a experiência de navegação, lembrando preferências e configurações do usuário. Análise e desempenho: Para entender como os usuários interagem com o site/aplicativo e identificar áreas que podem ser melhoradas. Segurança: Para monitorar e prevenir atividades suspeitas ou maliciosas e garantir a segurança do site/aplicativo e dos dados dos usuários. Publicidade: Para fornecer anúncios mais relevantes baseados nas atividades de navegação do usuário.Funcionalidade do serviço: Para garantir o bom funcionamento do site/aplicativo, permitindo recursos como carrinhos de compras ou pagamento online. Pesquisas e estatísticas: Para realizar pesquisas e análises estatísticas que ajudam na tomada de decisões de negócios e estratégias de serviço. Cumprimento de leis e regulamentações: Para atender a requisitos legais e regulatórios, como leis fiscais e de proteção de dados. Manutenção e suporte: Para diagnosticar e resolver problemas técnicos, realizar manutenção e fornecer suporte ao usuário. Localização geográfica: Para fornecer serviços baseados na localização do usuário, como direcionamento de conteúdo ou recomendações. Integrações de terceiros: Para permitir a integração com serviços de terceiros que o usuário possa utilizar, como redes sociais ou plataformas de pagamento.3. Dados sensíveis3.1 O site poderá coletar os seguintes dados sensíveis dos usuários:- dados sobre a origem racial ou étnica- dados sobre as convicções religiosas- dados sobre a filiação a organização de caráter religioso- dados biométricos- dados relativos à saúde do usuário- dados relativos à vida sexual ou à orientação sexual do usuário3.2 A coleta de dados sensíveis ocorre nos seguintes momentos:Durante o cadastro inicial: Quando o usuário (paciente, radiologista, admin, etc.) se registra no sistema e fornece informações de saúde necessárias para o uso do serviço. Ao agendar e realizar exames: Informações detalhadas sobre saúde são coletadas quando pacientes agendam e realizam exames de imagem, como tomografias ou ressonâncias. Ao carregar dados de exames: Quando imagens radiológicas ou resultados de exames são carregados no sistema por profissionais de saúde. Ao preencher históricos de saúde: Se o sistema permite que pacientes ou médicos preencham ou atualizem o histórico médico, esses dados são coletados nesse momento. Durante consultas online: Se o aplicativo oferece consultas ou telemedicina, dados sensíveis podem ser coletados durante essas sessões. Ao utilizar recursos de monitoramento de saúde: Se o sistema tem funcionalidades para monitorar a saúde do paciente em tempo real ou registrar informações de saúde periódicas.Quando fornece consentimento explícito: Em qualquer situação em que o usuário for solicitado e fornecer consentimento explícito para o processamento de dados sensíveis.3.3 Estes dados são coletados com as seguintes finalidades:Provisão de serviços de saúde: Para fornecer diagnósticos precisos, gerenciar tratamentos e cuidados de saúde, e facilitar a comunicação entre pacientes e profissionais de saúde.Gestão de registros médicos: Para manter um registro preciso e atualizado das informações de saúde dos pacientes, o que é vital para a continuidade do cuidado.Facilitar o agendamento e a realização de exames: Para agendar exames de imagem médica e outros procedimentos, bem como para garantir que as informações corretas estejam disponíveis para os profissionais de saúde no momento do atendimento.Pesquisa médica e desenvolvimento: Para conduzir pesquisas que possam contribuir para o avanço da medicina e para a melhoria dos serviços de saúde, sempre com o devido consentimento dos usuários. Cumprimento de obrigações legais: Para cumprir com requisitos regulatórios específicos do setor de saúde, como relatar doenças transmissíveis a autoridades de saúde pública ou manter registros médicos conforme as leis aplicáveis.Cobrança e processamento de pagamentos: Para processar pagamentos por serviços prestados, o que pode incluir a gestão de informações sobre seguros de saúde e outros detalhes financeiros relacionados ao cuidado do paciente. Melhoria da qualidade e segurança: Para monitorar a qualidade e segurança dos serviços de saúde fornecidos e identificar possíveis melhorias no atendimento ao paciente.Suporte ao usuário e comunicações: Para fornecer suporte ao cliente e para comunicar informações importantes sobre o uso do serviço, incluindo alertas de saúde e lembretes de acompanhamentoPrevenção de fraudes e garantia de conformidade: Para prevenir e detectar fraudes, bem como para realizar auditorias internas e garantir a conformidade com as políticas internas e com a legislação vigente.3.3.1 A coleta e a utilização de dados pessoais sensíveis somente será feita com o consentimento específico e destacado de seus titulares, exceto, se for o caso, nas hipóteses em que a LGPD permite o tratamento deste tipo de dados com fundamento em outras bases legais distintas do consentimento.3.3.2 Em qualquer caso, o tratamento de dados pessoais sensíveis somente ocorrerá para atender a finalidades específicas expressas nesta política ou devidamente informadas ao usuário por outros meios.4. Dados de crianças e adolescentes
4.1 Nós coletamos os seguintes dados de crianças e adolescentes:Dados de identificação: nome completo;data de nascimento; sexo; números de identificação, como o registro geral (RG) ou equivalente, com consentimento dos pais ou responsáveis. Informações de contato: endereço residencial; número de telefone ou celular;endereço de e-mail (normalmente dos pais ou responsáveis).
Dados de saúde: histórico médico e de saúde; informações sobre alergias ou condições crônicas;detalhes de exames e procedimentos médicos realizados; resultados de exames de imagem e laboratoriais.
Dados demográficos: nacionalidade; informações sobre os pais ou responsáveis legais.
Dados de localização: Se o serviço de localização for ativado, o aplicativo pode coletar dados de localização geográfica.
Dados de educação: Se o sistema oferecer conteúdo educacional, informações sobre o nível de educação e escola podem ser coletadas.4.2 A coleta de dados de crianças e adolescentes acontece nos seguintes momentos:Cadastro no sistema: Quando os pais ou responsáveis legais registram a criança ou adolescente no sistema para acesso aos serviços de saúde.Agendamento de exames: Ao agendar exames de imagem ou consultas para crianças ou adolescentes. Realização de exames ou procedimentos: Quando um exame de imagem ou procedimento médico é realizado, e dados de saúde são coletados e inseridos no sistema.Atualizações de saúde: Se o sistema permite que os pais ou responsáveis atualizem informações de saúde, como vacinação ou alergias.Interação com conteúdo educativo: Ao acessar materiais educativos voltados para a saúde infantil e juvenil, caso o sistema forneça esses recursos.Uso de recursos interativos: Se existirem áreas interativas, como fóruns ou chats, onde as crianças ou adolescentes, sob supervisão, possam inserir informações.Consentimento para tratamento: Quando os pais ou responsáveis fornecem consentimento para tratamentos ou procedimentos específicos.Ao receber atendimento ao cliente: Se os pais ou responsáveis entram em contato com o suporte em nome da criança ou adolescente. Comunicações e notificações: Ao enviar comunicações relacionadas aos serviços prestados à criança ou adolescente, como lembretes de consultas.4.3 Os dados de crianças e de adolescentes que coletamos são utilizados exclusivamente com as seguintes finalidades:Prestação de serviços de saúde: Para fornecer cuidados médicos adequados, incluindo agendamento de exames, diagnósticos e acompanhamento do tratamento. Gerenciamento de informações de saúde: Para criar e manter um registro eletrônico de saúde com todas as informações relevantes à saúde da criança ou adolescente. Comunicação com responsáveis: Para comunicar-se com pais ou responsáveis sobre o agendamento, resultados de exames e outras informações pertinentes ao cuidado da saúde dos menores. Consentimento e autorizações: Para obter o consentimento dos pais ou responsáveis para procedimentos médicos ou tratamentos específicos. Educação e promoção da saúde: Para fornecer informações educacionais e promover a conscientização sobre questões de saúde relevantes para crianças e adolescentes. Cumprimento de requisitos legais: Para atender às obrigações legais e regulatórias específicas relacionadas à saúde e proteção de dados de menores. Segurança e prevenção de fraude: Para proteger a privacidade e segurança dos dados dos menores e prevenir atividades fraudulentas. Suporte e atendimento ao cliente: Para responder a consultas dos pais ou responsáveis e fornecer suporte relacionado ao uso do sistema.4.4 O tratamento de dados de crianças e adolescentes é realizado com base no melhor interesse da criança ou do adolescente, e sempre será realizado por meio de um representante legal.5. Cookies5.1 Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferências de usuários.5.2 Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.5.3. Cookies do siteOs cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.5.4. Gestão de cookiesO usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links:Internet Explorer:
https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies Safari:
https://support.apple.com/pt-br/guide/safari/sfri11471/mac Google Chrome:
https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt Mozila Firefox:
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam Opera:
https://www.opera.com/help/tutorials/security/privacy/ A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.6. Coleta de dados não previstos expressamente6.1 Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.6.2 Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.
3. Compartilhamento de dados pessoais com terceiros3.1 Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com terceiros.Os dados compartilhados são os seguintes:Amazon Web Services3.2 Estes dados são compartilhados pelas seguintes razões e para as seguintes finalidades:Hospedagem e processamento de dados: Utilização da infraestrutura da AWS para hospedar a EDEN SUITE e processar dados. A AWS oferece serviços de armazenamento de dados, servidores e bancos de dados que podem ser usados para armazenar informações do usuário de maneira segura. Escalabilidade e desempenho: Para garantir que o sistema possa escalar conforme o número de usuários cresce e para manter o desempenho necessário para processar grandes volumes de dados, especialmente imagens médicas de alta resolução. Serviços de análise: A AWS oferece ferramentas analíticas que podem ser usadas para coletar, processar e analisar dados de navegação e uso, ajudando a EDEN SUITE a entender como melhorar o serviço. Backup e recuperação de desastres: Para implementar estratégias robustas de backup e recuperação de desastres, garantindo que os dados dos usuários possam ser recuperados em caso de falha do sistema ou outro incidente.Serviços de segurança: A AWS fornece uma gama de serviços de segurança que podem ser utilizados para proteger os dados contra acesso não autorizado, ataques cibernéticos e outras ameaças de segurança.Integrações e funcionalidades: Para fornecer recursos adicionais ou integrar o sistema RIS/PACS com outras ferramentas e sistemas, o que pode exigir o processamento de dados na AWS.Cumprimento legal e regulatório: Para cumprir com as leis e regulamentos de proteção de dados, a AWS pode ser utilizada para ajudar a garantir que os dados sejam armazenados e gerenciados de acordo com os requisitos legais. Suporte técnico e manutenção: A AWS pode oferecer serviços de suporte técnico e manutenção que requerem acesso aos dados para diagnosticar e resolver problemas.3.3 Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.3.4 Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.
4. Por quanto tempo seus dados pessoais serão armazenados4.1 Os dados pessoais coletados pelo site são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis.4.2 Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.4.3 Em alguns casos, não é possível especificar com antecedência os períodos pelos quais seus dados pessoais serão retidos. Nesses casos, determinaremos o período de retenção com base nos seguintes critérios, sem prejuízo de outros:i. Existência de lei ou regulação específica exigindo prazo determinado para retenção de dados;ii. Políticas internas;iii. Existência de processos judiciais, administrativos ou arbitrais; e iv. Solicitações de informações realizadas por autoridades governamentais.
5. Bases legais para o tratamento de dados pessoais
5.1 Cada operação de tratamento de dados pessoais precisa ter um fundamento jurídico, ou seja, uma base legal, que nada mais é que uma justificativa que a autorize, prevista na LGPD.5.2 Os dados coletados em nossos formulários são fundamentados na coleta, livre e espontânea do seu consentimento. Neste sentido, informamos que você possui o direito de revogá-lo em qualquer momento.5.3 Todas as nossas atividades de tratamento de dados pessoais possuem uma base legal que as fundamenta, dentre as permitidas pela legislação. Mais informações sobre as bases legais que utilizamos para operações de tratamento de dados pessoais específicas podem ser obtidas a partir de nossos canais de contato, informados ao final desta Política.
6. Direitos do usuário6.1 O usuário do site possui os seguintes direitos, conferidos pela LGPD:confirmação da existência de tratamento;acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;revogação do consentimento.6.1.1 É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.6.2. Como o titular pode exercer seus direitos6.2.1 Para você poder exercer seus direitos, basta entrar em contato conosco por meio do nosso canal de atendimento, do e-mail: legal@edenmed.com, onde poderá apontar suas dúvidas e/ou requerimentos relacionados aos seus Dados Pessoais para nosso Encarregado pelo Tratamento de Dados Pessoais. O canal está acessível nos idiomas português, espanhol e inglês.6.2.2 Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.
7. Medidas de segurança no tratamento de dados pessoais
7.1 Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.7.2 As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.7.3 Entre as medidas de segurança adotadas por nós, destacamos as seguintes:Criptografia de Dados: Utilização de criptografia em trânsito (SSL/TLS) e em repouso para proteger dados sensíveis e garantir que apenas pessoas autorizadas possam acessá-los Gerenciamento de Acesso: Implementação de controles de acesso rigorosos, garantindo que os usuários tenham apenas o nível de acesso necessário para as suas funções. Autenticação e Autorização: Uso de autenticação multifatorial (MFA) e sistemas de gerenciamento de identidade e acessos para verificar a identidade dos usuários antes de conceder acesso ao sistema. Monitoramento e Análise de Logs: Monitoramento contínuo e análise de logs de acesso e atividades para identificar e responder a atividades suspeitas ou não autorizadas. Backups e Redundância de Dados: Realização de backups regulares e armazenamento em múltiplas localizações para garantir a recuperação de dados em caso de perda ou dano. Testes de Segurança: Condução de testes regulares de segurança, incluindo testes de penetração e avaliações de vulnerabilidade, para identificar e mitigar possíveis riscos de segurança. Políticas e Procedimentos de Segurança: Desenvolvimento e implementação de políticas e procedimentos de segurança robustos, incluindo gestão de incidentes e planos de resposta a incidentes. Treinamento em Conscientização de Segurança: Fornecimento de treinamento regular em segurança da informação para todos os funcionários para garantir que estejam cientes das melhores práticas de segurança. Gestão de Patches e Atualizações: Aplicação oportuna de patches de segurança e atualizações de software para proteger contra vulnerabilidades conhecidas. Acordos de Nível de Serviço (SLAs): Estabelecimento de SLAs com terceiros como a AWS que incluem compromissos de segurança e privacidade de dados. Relatóriode Impacto à Proteção de Dados e Privacidade (RIPDP): Realização de avaliações de impacto à privacidade (RIPDP) para novos projetos ou quando houver mudanças significativas nos processos de tratamento de dados. Certificações e Conformidade: Manutenção de certificações de segurança da informação, como ISO 27001, e conformidade com regulamentações de proteção de dados como a LGPD e GDPR. Arquitetura Segura: Implementação de uma arquitetura de sistema segura, incluindo a segregação de redes e a utilização de firewalls e sistemas de detecção e prevenção de intrusões.7.4 Informamos, ainda, que possuímos certificação ISO 27001. Seguimos, portanto, os mais elevados padrões técnicos de segurança da informação, a fim de que nos seja possível proteger os dados pessoais e não pessoais dos nossos usuários.7.5 Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.7.6 De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) acerca do ocorrido, em conformidade com o disposto na LGPD.7.7 Por mais que adotemos todos os esforços a seu alcance para certificar que os dados pessoais são tratados com vistas a preservar a privacidade, liberdades civis e direitos fundamentais de seus usuários, não é possível garantir que, nunca, nenhuma categoria de incidente poderá ocorrer, em especial, no tocante aos acessos não autorizados de terceiros por métodos ilícitos de obtenção de informações, como ofensivas de ‘crackers’, ou até mesmo desatenção do próprio usuário.7.8 Chamamos a atenção para que os nossos usuários se certifiquem sempre de estarem navegando em nossas aplicações de forma segura e sem a presença de ‘malwares’ em seus dispositivos, devendo tomar as medidas apropriadas para proteger sua segurança e privacidade.
8. Reclamação a uma autoridade de proteção de dados pessoaisSem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), acessando: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/reclamacao-do-titular-contra-controlador-de-dadosNós reiteramos o nosso desejo de solucionar qualquer conflito de maneira célere e amigável, por meio dos nossos canais de comunicação com o Encarregado.
9. Alterações nesta política
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 13/11/2023.Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.
10. Como entrar em contato conoscoPara esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais, por algum dos canais mencionados abaixo:E-mail: legal@edenmed.com Endereço postal: Av. Ordem e Progresso, 157, Conjunto 1713. Várzea da Barra Funda, São Paulo - SP, 01141-030, Brasil
.webp)
