Privacidade e Proteção de Dados

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS

INTRODUÇÃO

HOSPITAL NOSSA SENHORA DAS GRAÇAS – HNSG, associação civil de direito privado, sem
fins econômicos, estabelece e divulga a presente Política de Privacidade e Tratamento de Dados
por seu compromisso com a proteção de dados e informações pessoais que são compartilhados
em razão de suas atividades.

Essa política define como os dados são protegidos nos processos de coleta, registro,
armazenamento, uso, compartilhamento e eliminação, por exemplo, e em outras
operações que possam ser qualificadas como “tratamento de dados”, nos termos da Lei nº
13.709/2018 (Lei Geral de Proteção de Dados).

As operações serão realizadas em conformidade com a Constituição Federal, com a Lei nº
12.965/2014 (Marco Civil da Internet), com a Lei nº 13.709/2018 (Lei Geral de Proteção de
Dados) e com a Lei nº 8.078/1990 (Código de Defesa do Consumidor), sempre que aplicáveis.

O HOSPITAL NOSSA SENHORA DAS GRAÇAS – HNSG recomenda a leitura cuidadosa deste
documento e fica à disposição para os esclarecimentos que se fizerem necessários.

DEFINIÇÕES

DADOS PESSOAIS: A lei brasileira define “dado pessoal” como todo aquele que se refira a uma
pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que
permite identificar uma pessoa, como por exemplo: nome, CPF, n° de identidade, fotografia etc.
Além disso, os dados pessoais podem ser sensíveis ou não.

DADOS PESSOAIS SENSIVÉIS: Um dado pessoal sensível é aquele que se refere à origem
racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural.

TITULAR DE DADOS: É a pessoa física que interage com o HNSG, disponibilizando seus dados
pessoais ou os dados pessoas de terceiros. Exemplos: pacientes que busquem atendimento no
hospital; colaboradores; prestadores de serviços; pessoas que naveguem no website, em
portais, redes sociais, aplicativos ou outras ferramentas disponibilizadas pela instituição; dentre
outros.

COOKIES: São arquivos de informação que são armazenados no seu computador ou
dispositivos móveis através do navegador de internet (browser), em caso de acesso ao website
ou a outras ferramentas virtuais disponibilizadas pelo hospital. Estes arquivos permitem que,
durante um período de tempo, um website “se lembre” das ações e preferências registradas em
nome do Usuário. O uso de cookies existe para que o Usuário, ao regressar a um website que já
visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação
(idioma, fonte, forma de visualização etc). Os cookies podem ser persistentes ou de sessão.

COOKIES PERSISTENTES: Permanecem no computador do usuário mesmo após fechar a
sessão ou até a sua exclusão.

COOKIES DE SESSÃO: Expiram quando o usuário fecha o navegador.

TERMO DE CONSENTIMENTO: Documento que coleta manifestação favorável ao tratamento
dos dados pessoais para finalidades determinadas.

SUBCONTRATADOS/ OPERADORES/ CONTROLADORES: Terceiros que mantenham
contrato, convênio ou parceria com o HNSG, prestando serviços, disponibilizando softwares ou
realizando quaisquer atividades que envolvam o compartilhamento de dados pessoais.

COLETA DE DADOS PESSOAIS

A coleta de dados pessoais é necessária para que o HSNG ofereça serviços e funcionalidades
adequados às necessidades dos TITULARES, bem como para personalizar serviços, fazendo
com que sua experiência seja a mais cômoda e satisfatória possível.

Ao solicitar dados pessoais e dados pessoais sensíveis, o HNSG poderá solicitar o
consentimento do usuário por meio do Termo de Consentimento, seguindo e cumprindo as
obrigações legais e regulatórias.

A utilização do website e de outros aplicativos ou ferramentas desenvolvidos ou disponibilizados
pelo HNSG não implica necessariamente no tratamento de dados pessoais. No entanto, se o
usuário pretende contatar o HNSG para qualquer tipo de solicitação ou atendimento, seus dados
serão solicitados por meio eletrônico, impresso, por telefone ou por qualquer outro canal ou
ferramenta disponibilizada pela instituição de forma oficial.

Através do website do hospital, os seguintes tipos de informações pessoais podem ser
coletados, armazenados e usados:
I – Informações sobre o computador, incluindo endereço IP, localização geográfica, tipo e versão
do navegador e sistema operacional;
II – Informações sobre visitas e uso do site, incluindo fonte de referência, duração da visita,
visualizações de página e caminhos de navegação no site;
III – Informações como endereço de e-mail, digitadas quando alguém se registra no site;
IV – Informações digitadas durante a criação de um perfil no site, como nome, fotos de perfil,
sexo e data de nascimento;
V – Informações como nome e endereço de e-mail, digitadas para configuração de assinaturas
de-mails e/ou newsletters;
VI – Informações digitadas durante o uso dos serviços no site;
VII – Informações geradas durante o uso do site, incluindo quando, com que frequência e em que
circunstâncias se dá a utilização;
X – Informações contidas em quaisquer comunicações que alguém envia por e-mail ou através
do site, incluindo o conteúdo e os metadados da comunicação;
XI – Qualquer outra informação pessoal enviada.

Antes de nos divulgar informações pessoais de outra pessoa, o usuário deve obter o
consentimento dessa pessoa para a divulgação e o processamento dessas informações
pessoais de acordo com esta política.

Quando o dado coletado for de menores de idade, será necessária a obtenção do consentimento
inequívoco e informado do representante legal, e os referidos dados serão protegidos e
atenderão a necessidade de privacidade da criança.

Os dados pessoais solicitados devem ser informados com clareza e exatidão, para que seja
possível dar sequência ao pedido ou atendimento. Outros dados pessoais e dados pessoais
sensíveis poderão ser solicitados de acordo com o atendimento demandado.

O TITULAR de dados ou seu representante legal é responsável pela veracidade dos dados
informados ao HNSG. Quando informar dados pessoais de terceiros, o usuário deve se certificar
que possui autorização para fazê-lo, não tendo o HNSG responsabilidade sobre este ato.

UTILIZAÇÃO DE DADOS PESSOAIS

O HNSG, para o desempenho de suas finalidades estatutárias, é responsável pelo tratamento
dos dados pessoais de pacientes, acompanhantes e colaboradores, ou por seu encaminhamento
às entidades subcontratadas designadas.

Os dados pessoais, incluindo aqueles direta ou indiretamente relacionados à saúde, serão
tratados para fins trabalhistas, previdenciários, de formação profissional e de prestação de
cuidados integrados de saúde, por exemplo, incluindo a gestão dos sistemas e demais serviços,
auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados das demais
unidades do HNSG que possuam o mesmo objetivo.

As informações pessoais enviadas através do site ou qualquer outro canal serão usadas para os
fins especificados nesta política ou nas páginas relevantes do site ou do canal específico. Os
dados pessoais poderão ser usados para atividades como as que seguem, além da tutela da
saúde e outras que dispensem o consentimento do titular:
1. administrar o site e as atividades médico-hospitalares;
2. personalizar o site/canais destinados aos usuários;
3. possibilitar o uso dos serviços disponíveis no site ou outros canais;
4. prestar serviços adquiridos através do site ou outros canais;
5. enviar extratos, faturas e lembretes de pagamento, bem como coletar seus
pagamentos;
6. enviar comunicações comerciais ou de marketing;
7. enviar notificações por e-mail ou sms para melhorar a experiência e o tratamento
de saúde;
8. enviar newsletters por e-mail ou outros canais;
9. fornecer a terceiros informações estatísticas sobre os usuários (mas esses
terceiros não poderão identificar nenhum usuário individual a partir dessas
informações);
10. lidar com perguntas e reclamações feitas através do site ou de outros canais;
11. manter o site e canais seguros para evitar fraudes;
12. verificar a conformidade com os termos e condições que regem o uso do nosso
site, aplicativo e outros serviços (incluindo os resultados de exames privados
disponibilizados por meio do serviço de resultado de exames do nosso site).

Se o usuário enviar informações pessoais para publicação no site do hospital ou outros canais,
essas informações serão utilizadas e publicadas de acordo com esta política.
Desde que admitido pela legislação vigente, as configurações de privacidade podem ser usadas
para limitar a publicação das informações no site/canais e ajustadas através do uso de controles
de privacidade.
O HNSG poderá tratar os dados pessoais coletados para as finalidades previstas no
consentimento informado ou nas demais hipóteses previstas na Lei nº 13.709/2018, que
independam de consentimento.

Os TITULARES DE DADOS deverão adotar as medidas preventivas necessárias ao uso da
internet, incluindo o uso de antivírus, senha de acesso pessoal e outras medidas técnicas e
gerenciais, com vista a evitar falhas, invasões ou outros inconvenientes no acesso às
ferramentas disponibilizadas pelo hospital.

O HNSG não será responsável por eventuais danos decorrentes de culpa exclusiva dos
TITULARES e/ou de terceiros.

COMPARTILHAMENTO DE DADOS PESSOAIS

Haverá transmissão e comunicação de dados pessoais entre os departamentos do HNSG, com
acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor
experiência e atendimento à necessidade do usuário.

O HNSG poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma
precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por
exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência
situadas fora do Brasil e laboratórios.

Para garantir a privacidade e segurança na transmissão dos dados pessoais através do site do
hospital ou do sistema de gestão hospitalar, o HNSG utilizará a criptografia com SSL (Secure
Sockets Layer) de todas as informações trocadas via internet.

ARMAZENAMENTO DE DADOS PESSOAIS

O HNSG realiza o armazenamento dos dados pessoais de forma segura, somente pelo período
de tempo necessário para realizar as operações aqui estabelecidas, estando em conformidade
com a legislação vigente.

Nos termos da Lei nº 13.079/2018, caso os TITULARES desejem, poderão revogar o
consentimento previamente concedido ao HNSG para o tratamento de seus dados pessoais,
desde que essa revogação não implique na violação de outras normas vigentes.

O HNSG pode armazenar seus dados em servidores próprios ou também em servidores na
nuvem (cloud computing), de forma que pode ocorrer transferência e tratamento de dados
pessoais dos TITULARES fora do território brasileiro.

TRANSFERÊNCIA INTERNACIONAL DE DADOS

O HNSG não aluga e nem vende dados pessoais a terceiros.
Os dados são utilizados para as finalidades estatutárias e poderão ser transferidos e mantidos
em ambiente fora do município, estado ou país em que o hospital está localizado, onde as leis de
proteção de dados podem ser diferentes, mas asseguram grau de proteção de dados pessoais
adequado ao previsto na Lei Geral de Proteção de Dados.

O HNSG adotará todas as medidas razoavelmente necessárias para garantir que seus dados
sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.

CONSERVAÇÃO DE DADOS PESSOAIS

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades
descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os
dados podem ser conservados até o trânsito em julgado da decisão.

Adicionalmente, o HNSG afirma que manterá em funcionamento todos os meios técnicos ao seu
alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação
indevida dos dados pessoais de seus usuários, pacientes e clientes. Em qualquer caso, note-se
que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de
acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de
segurança adequadas para a navegação no website.

COOKIES E TECNOLOGIAS SEMELHANTES

O HNSG poderá receber e armazenar dados dos seus usuários mediante a utilização de
cookies.

A maioria dos programas de navegação está definida para aceitar cookies automaticamente,
embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar
quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website do
HNSG o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário.

O website utiliza cookies persistentes e de sessão. Os cookies persistentes podem ser
removidos seguindo as instruções do arquivo de ajuda do navegador de Internet do usuário.

Finalidade de uso dos Cookies pelo HNSG:

Analítica: análise estatística da navegação, com o objetivo de melhorar a experiência de
navegação dos usuários.

Publicitária: análise dos hábitos de navegação e preferências dos usuários, com o objetivo de
lhe mostrar publicidade exclusivamente relacionada com o seu perfil de navegação.

Os nomes dos cookies utilizados no site e os propósitos para os quais são usados estão
descritos abaixo:
I – O Google Analytics e o Adwords são utilizados no site para reconhecer um computador
quando um usuário acessa o site, rastrear usuários enquanto eles navegam no site, permitir o
uso dos serviços disponíveis no site, melhorar a usabilidade do site, evitar fraudes e melhorar a
segurança do site, personalizar o site para cada usuário, segmentar informativos que podem ser
de interesse particular para usuários específicos.
A maioria dos navegadores permite que o usuário recuse a aceitar cookies – por exemplo:
I – No Internet Explorer (versão 10), o usuário pode bloquear cookies usando as configurações
disponíveis de cancelamento de manipulação de cookies clicando em “Ferramentas”, “Opções
da Internet” “Privacidade” e “Avançado”;
II – No Firefox (versão 24), o usuário pode bloquear todos os cookies clicando em “Ferramentas”,
“Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico” no
menu suspenso e desmarcando “Aceitar cookies de sites”;
III – No Chrome (versão 29), o usuário pode bloquear todos os cookies acessando o menu
“Personalizar e controlar” e clicando em “Configurações”, “Avançado” e “Configurações do site”
e, em seguida, selecionando “Bloquear cookies de terceiros” na seção “Cookies e dados do
site”.

O usuário também pode excluir os cookies que já estão armazenados no seu computador – por
exemplo:
I – No Internet Explorer (versão 10), o usuário deve excluir os arquivos de cookies manualmente
(confira instruções para fazê-lo no suporte da Microsoft ou no menu de ajuda do browser);
II – No Firefox (versão 24), o usuário pode excluir os cookies clicando em “Ferramentas”,
“Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico”,
clicando em “Mostrar cookies” e, então, em “Remover todos os cookies”
(confira as instruções para fazê-lo no suporte do Mozilla ou no menu de ajuda do browser);
III – No Chrome (versão 29), o usuário pode excluir todos os cookies acessando o menu
“Personalizar e controlar” e clicando em “Configurações”, “Avançado”, “Limpar dados de
navegação” e, em seguida, selecionando “Excluir cookies e outros dados de sites e plugins”
antes de clicar em “Limpar dados de navegação”
(confira as instruções para fazê-lo no suporte do Google ou no menu de ajuda do browser).

O bloqueio ou a exclusão de cookies causarão um impacto negativo na usabilidade de muitos
sites. Se o usuário bloquear ou excluir os cookies, não poderá usar todos os recursos do site.

TECNOLOGIAS DE RASTREABILIDADE – SINALIZADORES DA WEB (web beacons)

Utilizamos uma tecnologia de software designada por sinalizadores da web (também conhecidos
por web bugs, clear gifs ou pixels) para prestar apoio na compreensão de quais são os
conteúdos eficazes, por exemplo, mediante a contagem dos Usuários que visitaram
determinadas páginas.

Os sinalizadores da web consistem em pequenos gráficos com um identificador único, cuja
função é semelhante aos cookies, e que são utilizados para que se possa saber se determinado
conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do
Usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web. O HNSG
pode assim correlacionar os dados recolhidos pelos sinalizadores da web com outros dados já
recolhidos.

DIREITOS DOS TITULARES DE DADOS

Nos termos da legislação aplicável, o titular do dado poderá, a qualquer tempo, solicitar o acesso
aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso
do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto
nos casos previstos em lei.

Esses direitos poderão ser exercidos mediante pedido escrito dirigido ao seguinte e-mail, e serão
atendidos pelo hospital em prazo razoável, desde que não violem as normas vigentes:
dpo@hnsg.org.br.

DIVULGAÇÃO DE INFORMAÇÕES PESSOAIS

Os dados pessoais podem ser divulgados a qualquer um dos colaboradores do Grupo Nossa
Senhora das Graças, bem como a operadoras/seguradoras de planos de saúde, fornecedores,
serviços terceirizados ou subcontratados conforme razoavelmente necessário para os fins
estabelecidos nesta política.
O HNSG pode divulgar as informações pessoais:
I – Na medida em que for obrigado a fazê-lo por lei;
II – Em relação a qualquer processo judicial em andamento ou potencial;
III – Para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações
a terceiros para fins de prevenção de fraudes e redução do risco de crédito);
IV – Ao comprador (ou comprador em potencial) de qualquer negócio ou ativo que estejamos
vendendo (ou contemplando vender);
V – A qualquer pessoa que o hospital acredita, razoavelmente, que possa solicitar a um tribunal
ou outra autoridade competente a divulgação dessas informações pessoais, quando, em sua
opinião razoável, for provável que tal tribunal ou autoridade ordene a divulgação dessas
informações pessoais;
VI – Em outras situações previstas na legislação vigente e que dispensem o consentimento do
titular.

PÁGINAS DE TERCEIROS

Através de seu website, o HNSG pode disponibilizar conexão para websites de terceiros, os
quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de
dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma
como os dados dos usuários são tratados por parte dos referidos terceiros.

RECLAMAÇÕES, DÚVIDASE SOLICITAÇÕES

Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os
direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política,
o TITULAR/USUÁRIO poderá acionar o DPO/ENCARREGADO identificado abaixo:
E-mail: dpo@hnsg.org.br.

O TITULAR tem, ainda, o direito de apresentar uma reclamação à Autoridade Nacional de
Proteção de Dados, conforme previsto na legislação vigente.

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE E COOKIES

O HNSG poderá alterar esta Política de Privacidade a qualquer momento. Essas alterações
serão devidamente disponibilizadas e, caso representem uma alteração substancial
relativamente à forma como os seus dados serão tratados, o USUÁRIO/TITULAR será
contatado.

DIREITO APLICÁVEL E FORO DE COMPETÊNCIA

Para a solução das controvérsias decorrentes do presente instrumento, será aplicado
integralmente o direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca de Curitiba/PR.