Aplicativo SBC Política de Privacidade

1. Informações gerais

A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam o aplicativo SBC. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).

A Sociedade Brasileira de Cardiologia (SBC) reconhece a relevância e a necessidade de garantir a privacidade, a proteção e a segurança dos dados pessoais de todo e qualquer indivíduo com os quais nos relacionamos, sejam eles colaboradores, parceiros, associados ou usuários e visitantes de seu portal virtual.

2. Nossa missão e valores

Nossa missão é assegurar que o tratamento de dados pessoais seja realizado de forma responsável e em total conformidade com as regras e princípios previstos na Lei Geral de Proteção de Dados Pessoais (LGPD).

Consideramos fundamental uma comunicação transparente com titulares de dados pessoais. Nesse sentido, o presente Política de Privacidade tem como objetivo fornecer orientações sobre como ocorre a coleta, utilização, armazenamento e demais formas de tratamento dos dados pessoais pertencentes aos usuários do aplicativo SBC.

Este Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

3. Direitos do usuário

O usuário do aplicativo possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

• Direito de confirmação e acesso: é o direito do usuário de obter do aplicativo a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;

• Direito de retificação: é o direito do usuário de obter do aplicativo, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;

• Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do aplicativo;

• Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o aplicativo não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;

• Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);

• Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao aplicativo, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro aplicativo;

• Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao aplicativo com o assunto "LGPD-", especificando:

• Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;

• Direito que deseja exercer junto ao aplicativo;

• Data do pedido e assinatura do usuário;

• Todo documento que possa demonstrar ou justificar o exercício de seu direito.

O pedido deverá ser enviado ao e-mail: privacidade@cardiol.br, ou por correio, ao seguinte endereço Av. Marechal Câmara, 160 - 3º andar - Sala: 330 – Centro, Rio de Janeiro - CEP: 20020-907.

4. Dever de não fornecer dados de terceiros

Durante a utilização do aplicativo, a fim de resguardar e de proteger os direitos de terceiros, o usuário deverá fornecer somente seus dados pessoais, e não os de terceiros.

5. Informações coletadas

A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.

• 5.1. Tipos de dados coletados

  • 5.1.1. Dados de identificação do usuário para realização de cadastro

    A utilização, pelo usuário, de determinadas funcionalidades do aplicativo dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados via API com banco de dados (Associatec) e armazenados no aplicativo:

    Categoria

    Tipos de dados

    Informações de identificação

    • ID do Cadastro do Associado
    • Número do Associado
    • Data de nascimento
    • ID do Tipo de Associado
    • Categoria de Associado
    • ID Pessoal
    • Tipo de cadastro
    • Nome completo
    • CPF
    • CPF
    • Tipo de Pessoa (Física ou Jurídica)
    • Data de Admissão
    • Situação de filiação (Ativo ou Desativado)
    • Data da Última Atualização Cadastral
    • Foto do Perfil

    Informações de contato

    • Endereço de e-mail
    • Cidade
    • UF

    Informações acadêmicas e profissionais facultativas

    • Título de Especialista

  • 5.1.2. Dados informados no formulário de contato

    Os dados eventualmente informados pelo usuário que utilizar o formulário de contato disponibilizado no aplicativo, incluindo o teor da mensagem enviada, serão coletados e armazenados.

    
    

  • 5.1.3. Registros de acesso

    Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.

    
    

  • 5.1.4. Dados sensíveis

    Não haverá coleta dos seguintes dados sensíveis:

    • dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical do usuário;

    • dados genéticos;

    • dados relativos à saúde do usuário;

    • dados relativos à vida sexual ou à orientação sexual do usuário;

    • dados relacionados a condenações penais ou a infrações ou com medidas de segurança conexas.

  • 5.1.5. Coleta de dados não previstos expressamente

    Eventualmente, outros tipos de dados não previstos expressamente neste Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.

• 5.2. Fundamento jurídico para o tratamento dos dados pessoais

  Ao utilizar os serviços do aplicativo, o usuário está consentindo com a presente Política de Privacidade.

  O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: privacidade@cardiol.br

  O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.

  O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:

  • para o cumprimento de obrigação legal ou regulatória pelo controlador;

  • para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

  • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;

  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

  • para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;

  • para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

  • quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;

  • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

• 5.3. Finalidades do tratamento dos dados pessoais

  Os dados pessoais do usuário coletados pelo aplicativo têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.

  Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao aplicativo para a melhora da qualidade e funcionamento de seus serviços.

  Os dados de cadastro serão utilizados para permitir o acesso do usuário a determinados conteúdos do aplicativo, exclusivos para usuários cadastrados.

  O tratamento de dados pessoais para finalidades não previstas neste Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

• 5.4. Prazo de conservação dos dados pessoais

  Os dados pessoais do usuário serão conservados pelo prazo máximo de: 6 meses, exceto se o usuário solicitar a sua supressão antes do final deste prazo.

  Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

  • para o cumprimento de obrigação legal ou regulatória pelo controlador;

  • para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

  • para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;

  • para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

• 5.5. Destinatários e transferência dos dados pessoais

  Os dados pessoais do usuário não serão compartilhados com terceiros. Serão, portanto, tratados apenas por este aplicativo.

6. Segurança no tratamento dos dados pessoais do usuário

O aplicativo se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

O aplicativo utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

No entanto, o aplicativo se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O aplicativo se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o aplicativo se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

7. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do aplicativo, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

8. Das alterações

A presente versão deste Política de Privacidade foi atualizada pela última vez em: 14/01/2022

O editor se reserva o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às evoluções do aplicativo SBC, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

O usuário será explicitamente notificado em caso de alteração deste Política.

Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá pedir, imediatamente, o cancelamento de sua conta e apresentar a sua ressalva ao serviço de atendimento do aplicativo, se assim o desejar.

9. Do Direito aplicável e do foro

Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede do editor do aplicativo.

10. Informações adicionais

Todo titular de dados, ao interagir com a SBC, terá direito a confirmar a existência de tratamento de seus dados pela SBC, acessá-los, corrigir eventuais dados incompletos, inexatos ou desatualizados, bem como a exercer os demais direitos previstos na Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018).

Para esclarecer eventuais dúvidas relacionadas ao tratamento de dados pessoais realizado pela SBC, entre em contato com o nosso encarregado (DPO) através do endereço eletrônico: privacidade@cardiol.br