POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS DA KORA SAÚDE (“POLÍTICA”)

1.           INTRODUÇÃO

A presente Política tem por finalidade demonstrar o compromisso da KORA SAUDE PARTICIPACOES S.A (“Kora Saúde” ou “Nós”), com sede na Rua São Jorge, nº 6, Alto Laje, na cidade de Cariacica/ES, CEP: 29.150-525 – CNPJ: 13.270.520/0001-66.

Com a sua privacidade e a proteção dos seus Dados, de forma clara e de acordo com as leis em vigor.

Esta Política descreve as principais regras sobre o Tratamento dos seus Dados, em especial Dados Pessoais, quando Você faz uso de nossos serviços e funcionalidades, em especial por meio de nosso site institucional disponível no link https://www.korasaude.com.br/ (“Nossos Ambientes”).

Para acessar e utilizar das funcionalidades ofertadas em Nossos Ambientes, Você deve declarar que fez a leitura completa e atenta desta Política, estando plenamente ciente dos termos aqui estipulados, incluindo sobre a coleta dos Dados aqui mencionados, bem como seu tratamento para os fins abaixo especificados.

Estamos sempre buscando lhes oferecer serviços e funcionalidades com a maior eficiência possível, nos atualizando constantemente para isto. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo. Cabe à Você verificá-la sempre que possível por meio deste endereço eletrônico.

2.           SOBRE DADOS QUE COLETAMOS

1.1.           Como coletamos Dados. Os Dados, incluindo Dados Pessoais, poderão ser coletados quando Você os submete ou quando Você interage em Nossos Ambientes e serviços, o que inclui:

O que coletamos?

  • Nome completo

  • E-mail

  • Telefone para contato

  • RG

  • CPF

  • Data de nascimento

  • Estado Civil

  • Endereço

  • Formação profissional

  • Endereço IP e Porta Lógica de Origem

  • Dispositivo (versão do sistema operacional)

  • Registros de data e horário de cada ação realizada

  • Quais telas foram acessadas

  • ID da sessão

  • Cookies

  • Imagens em vídeos capturadas em CCTV

Para que coletamos?

(i) Identificar e autenticar Você;

(ii) Cumprir com as obrigações decorrentes dos nossos serviços, inclusive para atendimento de disposições legais e regulatórias;

(iii) Realizar o recrutamento de colaboradores, caso Você deseje trabalhar conosco;

Permitir o fornecimento de serviços e funcionalidades mais personalizados e adequados às suas necessidades, inclusive em alinhamento aos nossos interesses legítimos e comerciais.

(iv) Identificar e autenticar Você; e cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet – Lei 12.965/2014.

2.2. Atualização e Veracidade dos Dados.

Você é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que Você fornece ou pela sua desatualização. Fique atento pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.

2.2.1 Da mesma forma, Nós não somos obrigados a tratar quaisquer dos seus Dados se houver razões para crer que tal tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se Você estiver utilizando nosso Site para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

2.3. Base de Dados.

A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.

2.4. Tecnologias empregadas.

Nós utilizamos a(s) seguinte(s) tecnologia(s):

(i) Cookies, utilizados para melhorar a funcionalidade de nosso Site, de acordo com as informações disponíveis na Política de Cookies. A qualquer tempo, Você pode bloquear o uso de Cookies através das configurações o seu navegador de Internet, hipótese em que algumas funcionalidades de nosso Site poderão ser limitadas.

2.4.1. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e as disposições desta Política.

2.6. Nós não utilizamos nenhum tipo de decisão unicamente automatizada que impacte Você.

3. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

3.1. Hipóteses de compartilhamento dos Dados.

Os Dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:

(i) Com as empresas do grupo econômico da Kora Saúde;

(ii) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

(iii) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;

(iv) Com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços e funcionalidades, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados, conforme item 4.5 desta Política.

4. COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS.

4.1 Medidas que tomamos.

Nós empregamos os melhores esforços para manter a sua privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:

(i)  medidas técnicas, como por exemplo utilização de criptografia com SSL (Secure Sockets Layer) de todas as informações trocadas via internet, transmissão de Dados Pessoais por meio de página de internet segura, armazenamento de Dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;
(ii) medidas físicas, tais como acesso restrito a pessoas autorizadas mantido em instalações que incluem, uso de ferramentas de segurança de mercado; e

(iii) medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.

4.2 Cuidados que Você deve tomar.

É muito importante que Você proteja seus Dados contra acesso não autorizado ao seu dispositivo. Também é muito importante que Você saiba que Nós nunca enviaremos mensagens eletrônicas com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads.

4.3 Acesso aos Dados Pessoais, proporcionalidade e relevância

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade disposto na presente Política.

4.4 Links externos.

Quando Você utilizar nosso Site, Você poderá ser conduzido, via link a outros portais ou plataformas, inclusive às nossas redes sociais, que poderão coletar suas informações e ter sua própria Política de Privacidade.

4.4.1. Caberá a Você ler as Políticas de Privacidade de tais portais ou plataformas fora do ambiente de nosso Site. Nós não somos responsáveis pelas Políticas de Privacidade de terceiros e nem pelo conteúdo de quaisquer websites, conteúdo dos serviços ligados à ambientes que não o nosso.

4.5. Processamento por terceiros sob nossa diretriz.

Caso empresas terceirizadas realizem o tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

5. COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES

5.1. Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:

PRAZO DE ARMAZENAMENTO

  • Enquanto durar a relação e não houver pedido de exclusão ou revogação de consentimento, quando aplicável

  • 3 anos após o término da relação

  • 6 meses para os Dados de Identificação Digital

FUNDAMENTO LEGAL

  • Art. 9º, inciso II da Lei Geral de Proteção de Dados Pessoais

  • Art. 206, § 3º, inciso V do Código Civil

  • Art. 15 do Marco Civil da Internet

5.2. Prazos de armazenamento superiores.

Para fins de auditoria, segurança e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

5.3. Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.

5.4. Registros de gravação.

Também podemos manter registros de gravações de CCTV por períodos curtos em acordo com nossas políticas de segurança e monitoramento de ambientes físicos para proteger Você, nossos colaboradores e Nossos Ambientes.

6. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS

6.1. Seus Direitos básicos

Você poderá solicitar a confirmação da existência tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio dos Canais de Atendimento, nos termos do item “7.3”.

6.2. Limitação, oposição e exclusão de Dados.

Pelos Canais de Atendimento, Você poderá também requerer:

(i)                  A limitação do uso de seus Dados Pessoais;

(ii)                Manifestar sua oposição e/ou revogar o consentimento, quando aplicável, quanto ao uso de seus Dados Pessoais; ou

(iii) Solicitar a exclusão de seus Dados Pessoais que tenham sidos coletados por Nós.

6.2.1.     Caso Você solicite a exclusão de seus Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos independentemente do pedido de exclusão, nos termos do artigo 16, I, da Lei Geral de Proteção de Dados Pessoais, para cumprimento de obrigação legal ou regulatória.

6.2.2. Findo o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos, com uso de métodos de descarte seguro, ou utilizados exclusivamente de forma anonimizada para fins estatísticos.

7. INFORMAÇÕES SOBRE ESSA POLÍTICA

7.1. Alteração do teor e atualização. Você reconhece o nosso direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente.

7.2.Inaplicabilidade.

Caso algum ponto desta Política seja considerado inaplicável pela Autoridade Nacional de Proteção de Dados ou por autoridade administrativa ou judicial, as demais condições permanecerão em pleno vigor e efeito.

7.3. Canais de Atendimento.

Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, Você poderá entrar em contato por meio dos canais de atendimento apontados a seguir:

(i) Portal do Titular: portaldotitular.korasaude.com.br

7.3.1. Você também poderá entrar em contato diretamente com o nosso Encarregado disponível através do e-mail [email protected] e endereço Av. Brg. Faria Lima, 3729 – 4º andar – Itaim Bibi, São Paulo – SP, 04538-133.

7.4. Lei aplicável e foro.

Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de Cariacica, Estado de Espírito Santo, para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

8. GLOSSÁRIO

8.1. Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

(i) Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

(ii) Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

(iii) Cookies: Pequenos arquivos enviados pelo nosso Site, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

(vi) Dados: Quaisquer informações inseridas, tratadas ou transmitidas através do nosso Site.

(v)  Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.

(vi) Decisões automatizadas: Trata-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de Dados Pessoais.

(vii) Encarregado (Data Protection Officer -DPO): Pessoa indicada por Nós para atuar como canal de comunicação entre Nós, os titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

(viii) ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso em nosso Site.

(iv) IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.  

(x) Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.