LAS PARTES DECIDEN MODIFICAR EL CONTRATO PRINCIPAL, SEGÚN LAS CLÁUSULAS Y COMPROMISOS AQUÍ SUSCRITO

Existen varias definiciones enumeradas en la LGDP - Ley General de Protección de Datos Personales, ley nº 13.709/2018. A continuación enumeramos las definiciones más relevantes para este AVISO DE PRIVACIDAD:

  • > Dato personal: información relativa a una persona física identificada o identificable, es decir, cualquier dato que pueda identificar a una persona.
  • > Datos Personales Sensibles: datos personales sobre origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación a un sindicato u organización de carácter religioso, filosófico o político, datos relativos a la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona natural.
  • > Titular del dato: persona natural a quien se refieren los datos personales objeto de tratamiento, es decir, ¡eres TÚ!
  • > Tratamiento de datos: cualquier operación realizada con datos personales, como las relativas a la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.
  • > Responsable del tratamiento: persona física o jurídica, de derecho público o privado, que es responsable de las decisiones relativas al tratamiento de datos personales.
  • > Operador: persona física o jurídica, de derecho público o privado, que trata datos personales por cuenta del responsable.
  • > Responsable del tratamiento (acrónimo DPO – Delegado de Protección de Datos): persona designada por el responsable y el operador para actuar como canal de comunicación entre el responsable, los interesados ​​y la Autoridad Nacional de Protección de Datos (ANPD).

1 DEFINICIONES

  • 1.1. Para los efectos de este Acuerdo:
  • (a)“RESPONSABLE”: quien es el responsable de las decisiones relativas al tratamiento de datos personales, especialmente en lo que respecta a las finalidades, base jurídica y medios del tratamiento de datos personales;
  • (b) “OPERADOR”: parte que procesa datos personales de acuerdo con las instrucciones del Responsable;
  • (c) “DATOS PERSONALES”: cualquier información obtenida como resultado de este contrato, relacionada con una persona física identificada o identificable, como por ejemplo: nombre, CPF, DNI, CNH, registro de clase, dirección postal, número de teléfono fijo o móvil, dirección postal correo electrónico , información de geolocalización, IP del usuario, entre otros;
  • (d) “DATOS PERSONALES SENSIBLES”: datos personales sobre origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación a un sindicato u organización de carácter religioso, filosófico o político, datos relativos a la salud o la vida sexual, datos genéticos o biométricos, cuando vinculado a una persona física;
  • (e) “DATOS ANONIMIZADOS”: datos relativos a un titular que no puede ser identificado, considerando el uso de medios técnicos razonables disponibles en el momento del procesamiento;
  • (f) “TITULAR DEL DATO”: persona natural a quien se refieren los datos personales objeto de tratamiento;
  • (g) “TRATAMIENTO”: cualquier operación o conjunto de operaciones realizadas con datos personales o sobre conjuntos de datos personales, por medios automatizados o no, tales como recopilación, registro, organización, estructuración, conservación, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, radiodifusión o cualquier otra forma de disponibilidad, comparación o interconexión, limitación, eliminación o destrucción;
  • (h) “AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS”: organismo responsable de vigilar el cumplimiento de las disposiciones de la Ley General de Protección de Datos, Ley Federal N° 13.709/2018 en el territorio nacional.

2 EL ALCANCE Y FUNCIONES

  • 2.1 Este contrato se aplica al procesamiento de Datos Personales, dentro del alcance de la LGPD, por parte del Operador en nombre del Responsable.
  • 2.2 Para los efectos del presente contrato, las partes acuerdan que el CONTRATISTA es el Responsable del tratamiento de los Datos Personales y NINSAÚDE SOFTWARE LTDA es el Operador de dichos datos.
  • 2.3 Estos Términos no aplican cuando NINSAÚDE SOFTWARE LTDA es Responsable del Tratamiento de Datos Personales.

3 TRATAMIENTO DE DATOS PERSONALES

  • 3.1 Como Operador, NINSAÚDE procesará datos personales únicamente para cumplir con sus obligaciones contractuales descritas en el contrato principal. Digámoslo así si la cláusula se refiere a una modificación del contrato. Si es el contrato principal, expréselo de la siguiente manera:
    3.1 El objeto, la duración, la naturaleza, la finalidad del procesamiento y los tipos de Datos Personales se definirán en el Anexo 4 de este Acuerdo.
  • 3.2 NINSAÚDE no recopilará, utilizará, accederá, mantendrá, modificará, divulgará, transferirá ni procesará de otro modo datos personales sin el reconocimiento y autorización del Responsable.
  • 3.3 NINSAÚDE reconoce que los Datos Personales Sensibles están sujetos a un mayor rigor legal y, por tanto, requieren una mayor protección técnica y organizativa. Por lo tanto, cuando NINSAÚDE realice operaciones de Tratamiento de Datos Personales Sensibles, utilizará protección técnica adecuada, capaz de mantener la integridad, confidencialidad y seguridad de esta información.

4 LAS OBLIGACIONES Y RESPONSABILIDADES DEL RESPONSABLE

  • 4.1 Teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del procesamiento, así como los riesgos de variación en la probabilidad y severidad de los derechos y libertades de las personas, el Responsable debe implementar medidas técnicas y organizativas apropiadas para garantizar y demostrar que el el tratamiento se realiza de forma adecuada de conformidad con la Ley General de Protección de Datos Personales (LGPD). Estas medidas deben ser revisadas y actualizadas cuando sea necesario.
  • 4.2 Cuando sean proporcionales en relación con las actividades de procesamiento, las medidas mencionadas en el párrafo 4.1 incluirán la implementación de políticas de protección de datos apropiadas por parte del Responsable.
  • 4.3 El Responsable debe implementar medidas técnicas y organizativas adecuadas para garantizar que solo se procesen los Datos personales necesarios para cada finalidad específica. Esta obligación se aplica a la cantidad de datos personales recopilados, el alcance del procesamiento, el período de almacenamiento y la accesibilidad.
  • 4.4 El Responsable es responsable de la exactitud, veracidad y calidad de los datos ingresados ​​en el sistema NINSAÚDE.

5 OBLIGACIONES Y RESPONSABILIDADES DEL OPERADOR

  • 5.1.2 Asegurar que aquellos autorizados a procesar Datos personales se hayan comprometido a la confidencialidad o estén bajo una obligación legal de confidencialidad;
  • 5.1.3 Adoptar todas las medidas necesarias de conformidad con la LGPD, implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo para los derechos y libertades de las personas, incluidas, como mínimo, las medidas establecidas en el Anexo 2 de este Acuerdo;
  • 5.1.3 Respetar las condiciones de contratación de terceros, y NINSAÚDE no contratará un Suboperador sin la autorización previa del Responsable. Los Suboperadores que están autorizados por el Controlador a la fecha de este acuerdo se enumeran en el Anexo 3. En los casos en que esté involucrado otro Operador, estará sujeto a los mismos términos contractuales descritos en este Acuerdo;
  • 5.1.4 Si la transferencia internacional de Datos Personales es necesaria para cumplir con este Acuerdo, NINSAÚDE informará previamente al Responsable y tomará las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de los datos personales transferidos;
  • 5.1.5 Asistir al Responsable con las medidas técnicas y organizativas adecuadas, en la medida de lo posible, para cumplir con la obligación del Responsable de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en el Capítulo III de la LGPD;
  • 5.1.6Eliminar o devolver, a opción del Controlador, todos los Datos personales al Controlador después de finalizar la prestación de servicios relacionados con el procesamiento, y eliminar las copias existentes, a menos que la ley aplicable requiera el almacenamiento de Datos personales;
  • 5.1.7 Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 38 de la LGPD y permitir y contribuir a las auditorías realizadas por el Responsable u otra persona autorizada por el Responsable.

6 DURACIÓN Y LEY APLICABLE

  • 6. 1 Este Acuerdo seguirá vigente mientras NINSAÚDE SOFTWARE LTDA esté procesando Datos Personales por cuenta del Responsable.
  • 6.2 Este Acuerdo se regirá por las leyes brasileñas.
  • Anexo 2 Motivos de la medida Cifrado en reposo La información en reposo se cifra automáticamente antes de escribirla en el disco. Cada clave de cifrado se cifra con un conjunto de claves maestras. Las políticas de claves y cifrado se gestionan de la misma manera, en el mismo almacén de claves, que los servicios de producción de Google. Cifrado en movimiento La información en movimiento se cifra con un certificado SSL de 2048 bits que cambia sus claves automáticamente cada tres meses. Pruebas de vulnerabilidad Probamos la seguridad del SISTEMA utilizando la plataforma Nessus, la cual cuenta con una batería de más de 40 mil pruebas de vulnerabilidad. Destrucción de discos dañados Los discos dañados se destruyen antes de su dispensación. Seguridad armada, tarjetas de acceso, alarmas, portones que controlan el acceso de vehículos, aislamiento perimetral, detectores de metales, biometría y sistema de detección de intrusos por rayo láser. Mantenga el equipo a salvo de intrusos.
  • Anexo 3 PROVEEDOR CONTEXTO GOOGLE CLOUD BRASIL COMPUTAÇÃO E SERVICES DE DADOS LTDA, CNPJ 26.012.398.0001-07 Hospedaje de aplicaciones y bases de datos. NFE.io HUB, CNPJ 18.792.479/0001-01 Pasarela de facturas para consumidores CONTROLADORES. IUGU SERVICOS NA INTERNET S/A, 15.111.975/0001-64 Pasarela de facturación del OPERADOR al RESPONSABLE. NEXODATA DO BRASIL S/A, CNPJ 26.995.485/0001-94 Prescripción de medicamentos. NEXMO INC., NÚMERO 201602130K API de Teleservicio. COMIGO TECNOLOGIA E LICENCIAMENTO DE SOFTWARE LTDA., CNPJ 29.728.517/0001-83 Prescripción de exámenes. GOOGLE BRASIL INTERNET LTDA., CNPJ 06.990.590/0001-23 Almacenamiento de aplicaciones Google Drive
  • Anexo 4 Formulario de compra DATOS OBLIGATORIOS(*) MOTIVOS Razón social de la clínica, correo electrónico, prefijo de área, número de teléfono, número de profesionales de la salud, número de secretarías Además de que esta información se utiliza para registrar al RESPONSABLE, la utilizamos para realizar el prerregistro de un unidad de servicio del CONTROLADOR en el SISTEMA. Esta información de la unidad de servicio se utiliza para realizar nuevas citas, imprimir documentos con la información en la parte superior de los informes, entre otros. El número de profesionales sanitarios se utiliza para calcular cuánto pagará el RESPONSABLE al mes. El número de secretarías no se almacena. Sólo lo recopilamos para mostrarle al cliente que está ahorrando dinero en comparación con otros sistemas que cobran por usuario. Nombre completo o razón social, CPF o CNPJ, código postal, ciudad, estado, barrio, calle, número y complemento Utilizamos estos datos para emitir una factura y también para prerregistrar una unidad de servicio CONTROLADOR en el SISTEMA. Esta información de la unidad de servicio se utiliza para realizar nuevas citas, imprimir documentos con la información en la parte superior de los informes, el CONTROLADOR emite sus propias facturas, el CONTROLADOR utiliza la ciudad para sugerir ciudades cercanas al momento de registrar nuevos pacientes, entre otros. Recurrencia de pago (mensual o anual). Lo utilizamos para facturar y generar facturas. MOTIVOS DE DATOS NO OBLIGATORIOS Elija el sistema desde el que desea importar los datos, si lo completa, nuestro equipo de éxito del cliente se encargará de importar los datos del CONTRATISTA que provienen de otro sistema.
  • Inscripciones internas DATOS OBLIGATORIOS(*) MOTIVOS NO OBLIGATORIOS DE INSCRIPCIÓN - PROFESIONALES DE LA SALUD Nombre, activo, asesoramiento, especialidad, duración de la agenda CPF, teléfono fijo, celular, correo electrónico, número de consejo, horario, firma digital, grupos, enlace de programación en línea, TISS. Permiso de acceso, atención médica y prescripción de recetas médicas - ya sea presencial o remota, uso para comunicación interna y por parte del OPERADOR, establece el horario de trabajo del profesional, intercambio de historias clínicas entre profesionales de la salud del mismo grupo, permite la programación por parte del paciente con el profesional de forma electrónica, llenado automático de datos en Guías TISS. REGISTRO - USUARIOS Nombre, email, activo, nivel, usuario y contraseña Foto, fecha de nacimiento, profesional, grupo, unidades Imagen de identificación (foto), identificación de acceso, permisos de acceso a menús dentro del sistema, contacto para recuperación/cambio de Contraseña. REGISTRO – PACIENTE Nombre y activo. Correo electrónico, números telefónicos, nombre de la madre, nombre del padre, dirección completa, CNS, fecha de nacimiento, sexo, estado civil, raza/color, profesión, observación y vínculos familiares. Atención médica, prescripción de recetas médicas - ya sea presencial o remota, permite al paciente programar citas con el profesional de forma electrónica, llenado automático de datos en Guías TISS. REGISTRO – PROVEEDOR Nombre comercial y activo. Correo electrónico, números de teléfono, CNPJ, IE, nombre de contacto, sitio web, dirección completa y nota. Lanzar productos, enviar correos electrónicos automáticos para reposición de stock y mantener información de contacto para negociaciones. REGISTRO – TRANSITARIO Nombre y activo. Correo electrónico, teléfono, dirección completa. Vincule las citas de los pacientes para mantener un historial de referencias y desarrollar relaciones entre el equipo de atención médica y los referentes.
  • Anexo 5 MOTIVOS DE DATOS NO OBLIGATORIOS IP, fecha, hora, tiempo en cada pantalla, inserciones, cambios y eliminaciones Recopilamos estos datos para generar informes de acceso, mostrar historial de cambios de registros al RESPONSABLE y comprender el comportamiento de los usuarios del SISTEMA para desarrollar mejoras. Cookies Las cookies se utilizan para sugerir idioma, usuario, unidad de servicio, profesionales de la salud seleccionados en la pantalla de programación y chequeo y mantener activa la sesión para los usuarios autenticados.
×