Aviso de Privacidad
Fecha de última actualización: 15 de noviembre del 2024
México
I. Definiciones
Aviso de Privacidad: Documento generado por el Responsable para informar al Titular sobre el tratamiento de sus Datos Personales previo a su recopilación.
Bases de Datos: Conjunto ordenado de datos personales relacionados con personas identificadas o identificables.
Bloqueo: Proceso de conservación de datos personales una vez cumplida su finalidad, únicamente para determinar responsabilidades legales o contractuales, tras lo cual se procederá a su eliminación.
Cliente: Persona física o jurídica que contrata productos o servicios del Responsable.
Consentimiento: Manifestación de voluntad del Titular para permitir el tratamiento de sus Datos Personales.
Datos Personales: Información relacionada con una persona física identificada o identificable.
Datos Personales Sensibles: Datos que afectan la esfera más íntima del Titular y cuya utilización indebida puede generar discriminación o riesgos graves.
Disociación: Proceso que garantiza que los datos no puedan asociarse al Titular.
Encargado: Persona o entidad que realiza el tratamiento de los datos personales por cuenta del Responsable.
Responsable: Persona o entidad que decide sobre el tratamiento de los Datos Personales.
Titular: Persona física a quien corresponden los Datos Personales.
Tratamiento: Obtención, uso, almacenamiento, transferencia o disposición de datos personales por cualquier medio.
II. Objetivo
El objetivo de este Aviso de Privacidad es informar al Titular sobre las condiciones y finalidades del tratamiento de sus Datos Personales, para que pueda tomar decisiones informadas y mantener control sobre ellos. También busca fortalecer la transparencia y confianza entre el Responsable y el Titular.
III. Responsable del Tratamiento
Correo electrónico: legal@edenmed.com
IV. Finalidades del Tratamiento
Finalidades Primarias:
Autenticar y corroborar la identidad del Titular.
Establecer, cumplir y desarrollar relaciones contractuales o legales.
Gestionar servicios, datos y actividades relacionados con los acuerdos establecidos.
Finalidades Secundarias:
Proporcionar información sobre productos, servicios o promociones.
Realizar encuestas, análisis de mercado o estudios estadísticos.
A) “Usuario Navegador y el uso de cookies, web beacons y JavaScript”
Aquel Titular de Datos Personales que navega por el sitio web.
Para mejorar la experiencia del Titular y poder hacer más eficiente nuestro servicio, podemos utilizar de manera automática y simultánea mientras navega, el uso de cookies, web beacons y JavaScript, para recabar datos con fines estadísticos, de geolocalización y en algunos casos preferencias; es importante mencionar que la IP es anonimizada, sin embargo, estas pueden ser deshabilitadas por el Titular en caso de no desear que se encuentren activas, para deshabilitarlas consulte la configuración de su navegador.
Debe saber que, si desactiva las cookies, web, o JavaScript o impide su instalación, es posible que no pueda usar adecuadamente todas o algunas de las funciones de nuestro sitio web, impidiendo o dificultando sus operaciones de navegación. Se usará información IP (Protocolo de Internet) para analizar cualquier tipo de amenazas al portal web, así como para recabar información demográfica. Sin embargo, la información IP, en ningún caso, será utilizada para identificar al Titular, excepto cuando haya probabilidades de actividad fraudulenta.
B) “Cliente”
Aquel Titular de Datos Personales (persona física o jurídica) que, mediante un contrato de servicio, contrata los productos o servicios ofrecidos por Eden, entre ellos Eden Suite.
Datos Personales recabados:
Generales y de identificación que permitan establecer la relación jurídica con el Cliente: Nombre completo, fecha y lugar de nacimiento, edad, género, número de teléfono, correo electrónico, pasaporte o cualquier otra identificación oficial, comprobante de domicilio. Para el caso de personas jurídicas, Acta Constitutiva, RFC, datos sobre el representante legal, domicilio, correo electrónico.
Patrimoniales: Cuentas bancarias, Clave Bancaria Estandarizada (CLABE).
De localización: Todos aquellos que permitan localizar al Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; la celebración del contrato respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; el cumplimiento y desarrollo de las obligaciones contractuales o acuerdos comerciales que el Titular tenga o pueda llegar a contratar con el Responsable; realizar cualquier actividad complementaria a efecto de fungir como intermediario entre el Titular y el Cliente; creación de bases de datos para la prestación del servicio, y en general realizar los servicios descritos en los contratos a ser celebrados por el Titular y el Responsable.
Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Proporcionar publicidad, información o invitaciones que puedan ser del interés del Titular; y Elaborar encuestas, estadísticas y reportes.
B1) Responsabilidades de terceros y obligados solidarios
El Responsable declara que para el cumplimiento de su objeto social, los Clientes del Responsable remitirán datos personales de su titularidad o de terceros que tengan bajo su custodia y cuidado, incluyendo información relativa a pacientes, personal médico, médico tratante, así como información de terceros a los que el Titular de los datos personales designe como persona autorizada para la recepción de información médica y reportes relativos al estado de salud presente o futuro del Titular de los datos personales, con información no-disociada, por lo que el Cliente se compromete a (1) establecer la documentación necesaria para el establecimiento de la relación jurídica aplicable al Titular de los datos personales, incluyendo aquella en materia laboral, contractual, relativa a la Ley General de Salud, y demás que resulte aplicable de conformidad con la naturaleza jurídica de la relación que para el efecto se establezca, (2) obtener el consentimiento, en los casos que resulte aplicable, para el tratamiento y uso de la información relativa al Titular de los datos personales, (3) contar con las medidas necesarias para el almacenamiento, integridad, seguridad, de la información establecida en la presente cláusula, incluyendo evidencia documental del cumplimiento con la LFPDPPP y su Reglamento.
El Cliente, en consecuencia, tomará, de manera recíproca, la figura de Responsable (Obligado Solidario) respecto de los datos personales que remitan y la figura de Encargados, en relación con los datos personales que reciban de la otra Parte.
C) “Usuario”
Aquel Titular de Datos Personales, persona física, que utiliza, a través de los Clientes de Eden, la solución Eden Suite, sin que medie relación contractual directa con Eden, en cuyo caso el Usuario deberá referirse al Aviso de Privacidad que le sea proporcionado por el Cliente que, para el efecto, haya contratado los servicios de Eden.
El conjunto de registro de datos, Datos Personales, almacenamiento de imágenes de radiología o cualquier dato con carácter médico o de otra naturaleza que sean almacenados por el Cliente en los servidores de Eden son propiedad del Cliente o del Usuario, respectivamente, de conformidad con la relación jurídico-contractual que para el efecto establezcan (i) el Cliente con el Usuario, así como entre (ii) Eden y el Cliente, para lo cual estarán sujetos a la normatividad que le sea aplicable dependiendo de su naturaleza.
En el caso de la relación jurídico-contractual entre el Cliente y el Usuario, Eden tomará el carácter de responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Eden y el Cliente, sean almacenados en los servidores de Eden.
En el caso de la relación jurídico-contractual entre el Eden y el Cliente, si el Cliente recaba datos personales sensibles, los cuales posteriormente serán almacenados en los servidores de Eden, el Cliente deberá obtener el consentimiento del Titular de dichos (Usuario) datos de conformidad con la Ley y su Reglamento, dependiendo de la naturaleza de los datos personales recabados. En este caso, Eden tomará el carácter de responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Eden y el Cliente, sean almacenados en los servidores de Eden.
D) “Candidato”
Aquel Titular de Datos Personales que se encuentra en un proceso de selección y reclutamiento, ya que desea ser un Empleado de Eden.
Datos Personales recabados:
Generales: Todos aquellos que permitan la identificación del Titular con el objetivo de conocer su identidad, de conformidad con lo establecido en la Ley Federal del Trabajo.
De localización: Todos aquellos que permitan localizar al Titular, de conformidad con lo establecido en la Ley Federal del Trabajo.
Profesionales: Todos aquellos que permitan conocer la trayectoria educativa, experiencia, capacidad profesional y prestigio del Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular:
Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; para establecer contacto con el Titular y efectuar un proceso de selección y reclutamiento. Realizar cualquier actividad complementaria a efecto de que, en caso de que el Candidato cumpla con los requerimientos del Responsable, fungir como patrón; y creación de bases de datos internas de los candidatos.
E) “Empleado”
Aquel Titular de Datos Personales que presta al Responsable un trabajo personal, subordinado y remunerado.
Datos Personales recabados:
Identificación: Datos como nombre, domicilio, teléfono particular y/o celular, correo electrónico personal, estado civil, firma, firma electrónica, cartilla militar, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), nombres de familiares, dependientes y/o beneficiarios.
Patrimoniales: Todos aquellos que permitan efectuar la remuneración y pago de impuestos correspondientes, como datos sobre la Institución Financiera y cuenta bancaria.
De localización: Todos aquellos que permitan localizar al Titular.
Laborales: Datos contenidos en las solicitudes de empleo, correo electrónico institucional, teléfono institucional, actividades extracurriculares, referencias laborales, referencias personales, recomendaciones, capacitaciones, documentos de selección, reclutamiento, nombramiento, incidencias, hojas de servicio y otras generadas derivadas de la relación laboral del Responsable con el Titular.
Académicos: Permiten identificar la trayectoria académica y formación profesional como son calificaciones, boletas, constancias, certificados, reconocimientos, títulos, y cédulas profesionales del Titular.
Características físicas: Registro de voz, para aquellos casos en los que el Titular realice llamadas telefónicas mediante las aplicaciones informáticas provistas por el Responsable (e.g., Hubspot). Huella dactilar para el ingreso a instalaciones del Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; La celebración del contrato laboral respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; El cumplimiento y desarrollo de las obligaciones contractuales; Realizar cualquier actividad complementaria a efecto de fungir como patrón, incluyendo el monitoreo de calidad de llamadas realizadas por las aplicaciones informáticas proporcionadas por el Responsable; y Creación de bases de datos interna de los empleados.
F) “Suscriptor”
Aquel Titular de Datos Personales que se suscribe de forma voluntaria a las comunicaciones del Responsable, incluyendo en materia de difusión, publicidad, mercadotecnia; así como recibir más información en relación con los productos y servicios del Responsable.
Datos Personales recabados:
Identificación: Datos como nombre, cargo, empresa, industria, correo electrónico y número de teléfono.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: No aplica.
El Titular podrá en cualquier momento ejercer sus derechos de acceso, rectificación, cancelación u oposición al tratamiento de los datos personales del Suscriptor mediante correo electrónico a legal@edenmed.com.
Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Difusión de noticias, eventos, promociones y/o publicidad relacionados con los productos o servicios ofrecidos por el Responsable, a través de cualquier medio de comunicación. Realizar encuestas de satisfacción, estudios de mercado y/o estadísticas.
G) “Proveedores o Proveedores Potenciales”
Aquel Titular de Datos Personales que es un proveedor o potencial proveedor de bienes o servicios para el Responsable.
Datos Personales recabados:
Identificación: Todos aquellos que permitan la identificación del proveedor o proveedor potencial. Presencia en Internet y Redes Sociales: Datos que permitan localizar y evaluar la presencia online de la empresa, incluyendo su sitio web oficial y sus perfiles en las redes sociales. Antecedentes de la empresa: Todos aquellos que permitan conocer la historia, estructura y afiliaciones empresariales del proveedor o proveedor potencial. Reputación: Todos aquellos que permitan conocer las opiniones de clientes anteriores, reconocimientos o premios recibidos por el proveedor o proveedor potencial. Permisos/Licencias: Todos aquellos que permitan confirmar que el proveedor o proveedor potencial tiene los permisos y licencias necesarios para operar y proporcionar el servicio. Certificaciones: Todos aquellos que permitan conocer las certificaciones ISO, de Buenas Prácticas o similares, relevantes para la prestación de los servicios.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular:
Autenticar y corroborar la existencia del proveedor o proveedor potencial, así como la veracidad de los datos proporcionados; para establecer contacto con el proveedor o proveedor potencial y evaluar la viabilidad de una relación comercial. Realizar cualquier actividad complementaria a efecto de que en caso de que el proveedor o proveedor potencial cumpla con los requerimientos del Responsable para prestar los servicios; y creación de bases de datos interna de los proveedores.
V. Protección de Datos Personales
El Responsable empleará medidas administrativas, técnicas y físicas para proteger los Datos Personales contra accesos no autorizados, daño, pérdida, alteración o uso indebido.
VI. Derechos del Titular
El Titular podrá ejercer sus derechos de acceso, rectificación, cancelación u oposición (Derechos ARCO) en cualquier momento enviando una solicitud al correo electrónico: legal@edenmed.com.
La solicitud debe incluir:
Nombre del Titular y un medio para recibir notificaciones.
Documentos que acrediten su identidad o la de su representante.
Descripción de los datos personales y el derecho que desea ejercer.
VII. Revocación del Consentimiento
El Titular puede revocar el consentimiento otorgado para el tratamiento de sus datos en cualquier momento, siguiendo el procedimiento descrito en el apartado anterior.
VIII. Transferencias de Datos Personales
Los Datos Personales podrán ser transferidos a terceros únicamente para cumplir con las finalidades descritas en este Aviso de Privacidad. En caso de ser necesario, se tomarán medidas para garantizar el cumplimiento de las condiciones establecidas.
IX. Tecnologías
El Responsable, en cumplimiento con la LFPDPPP y su Reglamento, podrá hacer procesos de disociación con respecto de todos los datos que reciba, y hacer uso de los datos disociados para (1) fines de investigación, de manera enunciativa más no limitativa, en materia de mercadotecnia, publicidad, salud, comercial, desarrollo de productos, tecnología, etc., (2) traducciones de información a cualquier otro idioma distinto del español, y (3) estructuración de datos.
El Responsable puede utilizar cookies, web u otras tecnologías para mejorar la experiencia del usuario y analizar estadísticas. El Titular puede deshabilitar estas tecnologías a través de la configuración de su navegador.
X. Aceptación del Aviso de Privacidad
Al no manifestar oposición explícita, el Titular acepta las condiciones establecidas en este Aviso de Privacidad.
XI. Actualizaciones al Aviso de Privacidad
El Responsable se reserva el derecho de realizar modificaciones en este Aviso de Privacidad. Cualquier cambio será comunicado al Titular a través de los medios habituales.
Para más información o dudas, por favor, contacta al correo: legal@edenmed.com.
Global (English)
I. Definitions
Privacy Notice: Document generated by the Controller to inform the Data Subject about the processing of their Personal Data prior to its collection.
Database: Organized set of Personal Data related to identified or identifiable individuals.
Blocking: The preservation of Personal Data after its purpose has been fulfilled, solely for determining legal or contractual responsibilities, after which the data will be deleted.
Client: An individual or legal entity that engages the Controller's products or services.
Consent: Expression of the Data Subject’s will to permit the processing of their Personal Data.
Personal Data: Information relating to an identified or identifiable individual.
Sensitive Personal Data: Data that affects the most intimate aspects of the Data Subject, whose misuse may lead to discrimination or serious risk.
Anonymization: Process ensuring that data cannot be linked to the Data Subject.
Processor: A person or entity that processes Personal Data on behalf of the Controller.
Controller: A person or entity that determines the purposes and means of the processing of Personal Data.
Data Subject: The individual to whom the Personal Data belongs.
Processing: Any operation performed on Personal Data, including collection, use, storage, transfer, or deletion.
II. Purpose
This Privacy Notice aims to inform the Data Subject of the conditions and purposes of the processing of their Personal Data, allowing them to make informed decisions and maintain control over their information. It also seeks to strengthen transparency and trust between the Controller and the Data Subject.
III. Data Controller
Email: legal@edenmed.com
IV. Purposes of Data Processing
Primary Purposes:
Authenticate and verify the identity of the Data Subject.
Establish, fulfill, and manage contractual or legal relationships.
Operate services, manage data, and carry out activities related to established agreements.
Secondary Purposes:
Provide information about products, services, or promotions.
Conduct surveys, market research, or statistical studies.
V. Protection of Personal Data
The Controller employs administrative, technical, and physical measures to protect Personal Data against unauthorized access, damage, loss, alteration, or misuse.
VI. Data Subject Rights
The Data Subject may exercise their rights to access, rectify, delete, or object (ARCO Rights) at any time by submitting a request to legal@edenmed.com.
The request should include:
The Data Subject’s name and a means to receive notifications.
Documents proving the identity of the Data Subject or their representative.
A description of the Personal Data and the right to be exercised.
VII. Withdrawal of Consent
The Data Subject may withdraw their consent for the processing of their data at any time by following the procedure outlined above.
VIII. Data Transfers
Personal Data may be transferred to third parties solely to fulfill the purposes described in this Privacy Notice. Necessary measures will be taken to ensure compliance with the conditions outlined herein.
IX. Use of Cookies and Similar Technologies
The Controller may use cookies, web beacons, or other technologies to enhance the user experience and analyze statistics. The Data Subject can disable these technologies through their browser settings.
X. Acceptance of the Privacy Notice
Unless the Data Subject explicitly objects, they are deemed to accept the conditions outlined in this Privacy Notice.
XI. Updates to the Privacy Notice
The Controller reserves the right to modify this Privacy Notice. Any changes will be communicated to the Data Subject through customary means.
For further inquiries or information, please contact us at legal@edenmed.com.
Brasil (Português)
Este site (www.edenmed.com) é mantido e operado por Higia, Inc., com sede na 251 Little Falls Drive, New Castle County 19808, Wilmington, Delaware, Estados Unidos da América.
Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso site e/ou nossos produtos e serviços. Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:
- Quem deve utilizar nosso site;
- Quais dados coletamos e o que fazemos com eles;
- Seus direitos em relação aos seus dados pessoais; e
- Como entrar em contato conosco.
1. Quem deve utilizar nosso site
1.1 Nosso site só deve ser utilizado por pessoas com mais de dezoito anos. Sendo assim, crianças e adolescentes não devem utilizá-lo sem acompanhamento de um responsável legal.
2. Dados que coletamos e motivos da coleta
Nosso site coleta e utiliza alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.
1. Dados pessoais fornecidos expressamente pelo usuário
1.1 Nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso site:
Dados de Identificação do Paciente:
Número de identificação do paciente (como o registro hospitalar);
Sexo;
Estado civil;
Nacionalidade.
Dados Médicos e de Saúde:
Histórico médico;
Informações sobre diagnósticos e procedimentos;
Imagens radiológicas e relatórios associados;
Resultados de exames e análises laboratoriais.
Dados Profissionais e de Credenciamento:
Informações sobre a formação e especialização dos profissionais de saúde; Dados de registro profissional (como CRM para médicos);
Dados de acesso e autenticação ao sistema.
Dados de Utilização do Sistema:
Logs de acesso e transações realizadas;
Preferências e configurações de uso.
Dados de Pagamento (se aplicável):
Informações de faturamento;
Dados de Segurança:
Registros de segurança eletrônica (como logs de segurança, tentativas de acesso);
Senhas e dados para recuperação de conta.
Comunicações Eletrônicas:
E-mails e comunicações internas trocadas dentro do sistema;
Feedbacks e avaliações do serviço.
1.2 A coleta destes dados ocorre nos seguintes momentos:
Registro de Conta e Cadastro: Quando um novo usuário (seja paciente, radiologista ou administrador) cria uma conta no sistema.
Agendamento de Exames: Quando pacientes agendam exames ou procedimentos pelo site ou aplicativo.
Atendimento ao Cliente: Quando usuários entram em contato com o suporte ou serviço de atendimento ao cliente por meio de formulários de contato ou chat online.
Upload de Informações Médicas: Ao carregar imagens radiológicas, resultados de exames ou outras informações médicas para análise ou armazenamento.
Processo de Pagamento: Quando um usuário realiza pagamentos de serviços, seja por meio de cartão de crédito, boleto bancário ou outros métodos de pagamento online disponíveis.
Atualizações de Perfil: Se um usuário atualiza informações do seu perfil, como alteração de senha, adição de informações de contato ou mudança de dados pessoais.
Interação com Funcionalidades do Sistema: Ao utilizar funcionalidades interativas do sistema, como fóruns de discussão, comentários em artigos ou posts, e feedback sobre o serviço.
Acesso e Uso do Aplicativo: Através dos logs de acesso que registram quando os usuários entram no sistema e o que acessam enquanto estão logados.
Ao Receber Comunicações: Quando um usuário responde a e-mails, newsletters ou outras comunicações eletrônicas enviadas pela United Surgical Importação e Exportação Ltda.
Ao Participar de Pesquisas ou Promoções: Se o usuário participa de pesquisas de satisfação ou promoções que exigem que ele forneça informações adicionais.
1.3 Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:
Gerenciamento da Conta: Para criar e manter a conta do usuário no sistema.
Prestação de Serviços de Saúde:
Para agendar, gerenciar e realizar exames e procedimentos médicos;
Para armazenar e acessar o histórico médico e resultados de exames;
Para análise e diagnósticos por parte dos radiologistas e outros profissionais de saúde.
Comunicação:
Para facilitar a comunicação com o usuário, como notificações sobre agendamentos, alterações de serviço e respostas de suporte.
Melhoria de Serviços:
Para entender como os usuários interagem com o site/aplicativo e melhorar a funcionalidade e a experiência do usuário;
Para realizar pesquisas e análises que ajudem a melhorar os serviços oferecidos.
Segurança e Prevenção de Fraude:
Para verificar a identidade do usuário, proteger contra transações fraudulentas e garantir a segurança dos dados do usuário.
Suporte Técnico e Atendimento ao Cliente:
Para fornecer assistência e suporte técnico, resolver problemas e atender a dúvidas e reclamações.
Processamento de Pagamentos:
Para processar pagamentos por serviços prestados, como exames e consultas.
Cumprimento de Obrigações Legais:
Para cumprir com regulamentações e leis aplicáveis, como a LGPD, e cooperar com reguladores e autoridades de fiscalização.
Marketing e Comunicações:
Para enviar atualizações, informações sobre novos serviços, newsletters e ofertas promocionais, sempre respeitando as preferências de comunicação do usuário.
Pesquisas e Desenvolvimento:
Para conduzir pesquisas e desenvolvimento visando a introdução de novas tecnologias ou melhorias nos serviços existentes
2. Dados pessoais obtidos de outras formas
2.1 Nós coletamos os seguintes dados pessoais de nossos usuários:
Dados de Log e Conexão: Informações sobre o dispositivo do usuário, como o endereço IP, tipo de navegador, versão do sistema operacional, e a data e hora de cada solicitação feita ao servidor.
Dados de Navegação: Páginas visitadas, cliques realizados, tempo gasto em cada página, e a sequência de navegação entre as diferentes páginas do site ou seções do aplicativo.
Cookies e Tecnologias Semelhantes: Para rastrear a atividade do usuário no site ou aplicativo e coletar determinados tipos de informação de maneira padronizada.
Dados de Localização: Se o usuário permitir o acesso à localização pelo aplicativo, este pode coletar dados sobre a localização geográfica do dispositivo.
Dados de Interação com Outras Funcionalidades: Como o uso de câmera ou microfone, se o aplicativo solicitar e o usuário conceder permissão.
2.2 A coleta destes dados ocorre nos seguintes momentos:
Ao acessar o site ou aplicativo:
Quando o usuário visita o site ou utiliza o aplicativo, dados como endereço ip, tipo de dispositivo, navegador utilizado e sistema operacional são coletados automaticamente.
Durante a navegação:
À medida que o usuário navega pelo site ou aplicativo, informações sobre as páginas visitadas, o tempo gasto nelas e as ações realizadas são registradas.
Utilização de cookies e outras tecnologias de rastreamento:
Cookies, web beacons e outras tecnologias semelhantes podem coletar informações sobre as preferências e comportamento de navegação do usuário.
Quando o aplicativo está em uso:
Se o aplicativo estiver aberto, mesmo que em segundo plano, ele pode coletar dados de desempenho e uso.
Ao realizar transações ou ações específicas:
certas ações, como cliques em links, visualização de conteúdos ou interações com funcionalidades do site/aplicativo, podem desencadear a coleta de dados.
Quando o serviço de localização está ativo:
Se o usuário permitir o serviço de localização no dispositivo, o aplicativo pode coletar dados de localização geográfica
Interação com publicidade:
Se o usuário interage com anúncios no site/aplicativo, dados sobre essas interações podem ser coletados para entender a eficácia da publicidade.
Ao carregar conteúdo no sistema:
Informações podem ser coletadas sobre os tipos de arquivos carregados, tais como imagens ou documentos, para fins de otimização de armazenamento e desempenho do aplicativo.
2.3 Estes dados são coletados com as seguintes finalidades:
Melhoria da experiência do usuário:
Para personalizar e otimizar a experiência de navegação, lembrando preferências e configurações do usuário.
Análise e desempenho:
Para entender como os usuários interagem com o site/aplicativo e identificar áreas que podem ser melhoradas.
Segurança:
Para monitorar e prevenir atividades suspeitas ou maliciosas e garantir a segurança do site/aplicativo e dos dados dos usuários.
Publicidade:
Para fornecer anúncios mais relevantes baseados nas atividades de navegação do usuário.
Funcionalidade do serviço:
Para garantir o bom funcionamento do site/aplicativo, permitindo recursos como carrinhos de compras ou pagamento online.
Pesquisas e estatísticas:
Para realizar pesquisas e análises estatísticas que ajudam na tomada de decisões de negócios e estratégias de serviço.
Cumprimento de leis e regulamentações:
Para atender a requisitos legais e regulatórios, como leis fiscais e de proteção de dados.
Manutenção e suporte:
Para diagnosticar e resolver problemas técnicos, realizar manutenção e fornecer suporte ao usuário.
Localização geográfica:
Para fornecer serviços baseados na localização do usuário, como direcionamento de conteúdo ou recomendações.
Integrações de terceiros:
Para permitir a integração com serviços de terceiros que o usuário possa utilizar, como redes sociais ou plataformas de pagamento.
3. Dados sensíveis
3.1 O site poderá coletar os seguintes dados sensíveis dos usuários:
- dados sobre a origem racial ou étnica
- dados sobre as convicções religiosas
- dados sobre a filiação a organização de caráter religioso
- dados biométricos
- dados relativos à saúde do usuário
- dados relativos à vida sexual ou à orientação sexual do usuário
3.2 A coleta de dados sensíveis ocorre nos seguintes momentos:
Durante o cadastro inicial:
Quando o usuário (paciente, radiologista, admin, etc.) se registra no sistema e fornece informações de saúde necessárias para o uso do serviço.
Ao agendar e realizar exames:
Informações detalhadas sobre saúde são coletadas quando pacientes agendam e realizam exames de imagem, como tomografias ou ressonâncias.
Ao carregar dados de exames:
Quando imagens radiológicas ou resultados de exames são carregados no sistema por profissionais de saúde.
Ao preencher históricos de saúde:
Se o sistema permite que pacientes ou médicos preencham ou atualizem o histórico médico, esses dados são coletados nesse momento.
Durante consultas online:
Se o aplicativo oferece consultas ou telemedicina, dados sensíveis podem ser coletados durante essas sessões.
Ao utilizar recursos de monitoramento de saúde:
Se o sistema tem funcionalidades para monitorar a saúde do paciente em tempo real ou registrar informações de saúde periódicas.
Quando fornece consentimento explícito:
Em qualquer situação em que o usuário for solicitado e fornecer consentimento explícito para o processamento de dados sensíveis.
3.3 Estes dados são coletados com as seguintes finalidades:
Provisão de serviços de saúde:
Para fornecer diagnósticos precisos, gerenciar tratamentos e cuidados de saúde, e facilitar a comunicação entre pacientes e profissionais de saúde.
Gestão de registros médicos:
Para manter um registro preciso e atualizado das informações de saúde dos pacientes, o que é vital para a continuidade do cuidado.
Facilitar o agendamento e a realização de exames:
Para agendar exames de imagem médica e outros procedimentos, bem como para garantir que as informações corretas estejam disponíveis para os profissionais de saúde no momento do atendimento.
Pesquisa médica e desenvolvimento:
Para conduzir pesquisas que possam contribuir para o avanço da medicina e para a melhoria dos serviços de saúde, sempre com o devido consentimento dos usuários.
Cumprimento de obrigações legais:
Para cumprir com requisitos regulatórios específicos do setor de saúde, como relatar doenças transmissíveis a autoridades de saúde pública ou manter registros médicos conforme as leis aplicáveis.
Cobrança e processamento de pagamentos:
Para processar pagamentos por serviços prestados, o que pode incluir a gestão de informações sobre seguros de saúde e outros detalhes financeiros relacionados ao cuidado do paciente.
Melhoria da qualidade e segurança:
Para monitorar a qualidade e segurança dos serviços de saúde fornecidos e identificar possíveis melhorias no atendimento ao paciente.
Suporte ao usuário e comunicações:
Para fornecer suporte ao cliente e para comunicar informações importantes sobre o uso do serviço, incluindo alertas de saúde e lembretes de acompanhamento
Prevenção de fraudes e garantia de conformidade:
Para prevenir e detectar fraudes, bem como para realizar auditorias internas e garantir a conformidade com as políticas internas e com a legislação vigente.
3.3.1 A coleta e a utilização de dados pessoais sensíveis somente será feita com o consentimento específico e destacado de seus titulares, exceto, se for o caso, nas hipóteses em que a LGPD permite o tratamento deste tipo de dados com fundamento em outras bases legais distintas do consentimento.
3.3.2 Em qualquer caso, o tratamento de dados pessoais sensíveis somente ocorrerá para atender a finalidades específicas expressas nesta política ou devidamente informadas ao usuário por outros meios.
4. Dados de crianças e adolescentes
4.1 Nós coletamos os seguintes dados de crianças e adolescentes:
Dados de identificação:
nome completo;
data de nascimento;
sexo;
números de identificação, como o registro geral (RG) ou equivalente, com consentimento dos pais ou responsáveis.
Informações de contato:
endereço residencial;
número de telefone ou celular;
endereço de e-mail (normalmente dos pais ou responsáveis).
Dados de saúde:
histórico médico e de saúde;
informações sobre alergias ou condições crônicas;
detalhes de exames e procedimentos médicos realizados;
resultados de exames de imagem e laboratoriais.
Dados demográficos:
nacionalidade;
informações sobre os pais ou responsáveis legais.
Dados de localização:
Se o serviço de localização for ativado, o aplicativo pode coletar dados de localização geográfica.
Dados de educação:
Se o sistema oferecer conteúdo educacional, informações sobre o nível de educação e escola podem ser coletadas.
4.2 A coleta de dados de crianças e adolescentes acontece nos seguintes momentos:
Cadastro no sistema:
Quando os pais ou responsáveis legais registram a criança ou adolescente no sistema para acesso aos serviços de saúde.
Agendamento de exames:
Ao agendar exames de imagem ou consultas para crianças ou adolescentes.
Realização de exames ou procedimentos:
Quando um exame de imagem ou procedimento médico é realizado, e dados de saúde são coletados e inseridos no sistema.
Atualizações de saúde:
Se o sistema permite que os pais ou responsáveis atualizem informações de saúde, como vacinação ou alergias.
Interação com conteúdo educativo:
Ao acessar materiais educativos voltados para a saúde infantil e juvenil, caso o sistema forneça esses recursos.
Uso de recursos interativos:
Se existirem áreas interativas, como fóruns ou chats, onde as crianças ou adolescentes, sob supervisão, possam inserir informações.
Consentimento para tratamento:
Quando os pais ou responsáveis fornecem consentimento para tratamentos ou procedimentos específicos.
Ao receber atendimento ao cliente:
Se os pais ou responsáveis entram em contato com o suporte em nome da criança ou adolescente.
Comunicações e notificações:
Ao enviar comunicações relacionadas aos serviços prestados à criança ou adolescente, como lembretes de consultas.
4.3 Os dados de crianças e de adolescentes que coletamos são utilizados exclusivamente com as seguintes finalidades:
Prestação de serviços de saúde:
Para fornecer cuidados médicos adequados, incluindo agendamento de exames, diagnósticos e acompanhamento do tratamento.
Gerenciamento de informações de saúde:
Para criar e manter um registro eletrônico de saúde com todas as informações relevantes à saúde da criança ou adolescente.
Comunicação com responsáveis:
Para comunicar-se com pais ou responsáveis sobre o agendamento, resultados de exames e outras informações pertinentes ao cuidado da saúde dos menores.
Consentimento e autorizações:
Para obter o consentimento dos pais ou responsáveis para procedimentos médicos ou tratamentos específicos.
Educação e promoção da saúde:
Para fornecer informações educacionais e promover a conscientização sobre questões de saúde relevantes para crianças e adolescentes.
Cumprimento de requisitos legais:
Para atender às obrigações legais e regulatórias específicas relacionadas à saúde e proteção de dados de menores.
Segurança e prevenção de fraude:
Para proteger a privacidade e segurança dos dados dos menores e prevenir atividades fraudulentas.
Suporte e atendimento ao cliente:
Para responder a consultas dos pais ou responsáveis e fornecer suporte relacionado ao uso do sistema.
4.4 O tratamento de dados de crianças e adolescentes é realizado com base no melhor interesse da criança ou do adolescente, e sempre será realizado por meio de um representante legal.
5. Cookies
5.1 Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferências de usuários.
5.2 Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.
5.3. Cookies do site
Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.
As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.
5.4. Gestão de cookies
O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links:
Internet Explorer:
https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Safari:
https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
Mozila Firefox:
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Opera:
https://www.opera.com/help/tutorials/security/privacy/
A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.
6. Coleta de dados não previstos expressamente
6.1 Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.
6.2 Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.
3. Compartilhamento de dados pessoais com terceiros
3.1 Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com terceiros.
Os dados compartilhados são os seguintes:
Amazon Web Services
3.2 Estes dados são compartilhados pelas seguintes razões e para as seguintes finalidades:
Hospedagem e processamento de dados:
Utilização da infraestrutura da AWS para hospedar a EDEN SUITE e processar dados. A AWS oferece serviços de armazenamento de dados, servidores e bancos de dados que podem ser usados para armazenar informações do usuário de maneira segura.
Escalabilidade e desempenho:
Para garantir que o sistema possa escalar conforme o número de usuários cresce e para manter o desempenho necessário para processar grandes volumes de dados, especialmente imagens médicas de alta resolução.
Serviços de análise:
A AWS oferece ferramentas analíticas que podem ser usadas para coletar, processar e analisar dados de navegação e uso, ajudando a EDEN SUITE a entender como melhorar o serviço.
Backup e recuperação de desastres:
Para implementar estratégias robustas de backup e recuperação de desastres, garantindo que os dados dos usuários possam ser recuperados em caso de falha do sistema ou outro incidente.
Serviços de segurança:
A AWS fornece uma gama de serviços de segurança que podem ser utilizados para proteger os dados contra acesso não autorizado, ataques cibernéticos e outras ameaças de segurança.
Integrações e funcionalidades:
Para fornecer recursos adicionais ou integrar o sistema RIS/PACS com outras ferramentas e sistemas, o que pode exigir o processamento de dados na AWS.
Cumprimento legal e regulatório:
Para cumprir com as leis e regulamentos de proteção de dados, a AWS pode ser utilizada para ajudar a garantir que os dados sejam armazenados e gerenciados de acordo com os requisitos legais.
Suporte técnico e manutenção:
A AWS pode oferecer serviços de suporte técnico e manutenção que requerem acesso aos dados para diagnosticar e resolver problemas.
3.3 Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.
3.4 Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.
4. Por quanto tempo seus dados pessoais serão armazenados
4.1 Os dados pessoais coletados pelo site são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis.
4.2 Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.
4.3 Em alguns casos, não é possível especificar com antecedência os períodos pelos quais seus dados pessoais serão retidos. Nesses casos, determinaremos o período de retenção com base nos seguintes critérios, sem prejuízo de outros:
i. Existência de lei ou regulação específica exigindo prazo determinado para retenção de dados;
ii. Políticas internas;
iii. Existência de processos judiciais, administrativos ou arbitrais; e iv. Solicitações de informações realizadas por autoridades governamentais.
5. Bases legais para o tratamento de dados pessoais
5.1 Cada operação de tratamento de dados pessoais precisa ter um fundamento jurídico, ou seja, uma base legal, que nada mais é que uma justificativa que a autorize, prevista na LGPD.
5.2 Os dados coletados em nossos formulários são fundamentados na coleta, livre e espontânea do seu consentimento. Neste sentido, informamos que você possui o direito de revogá-lo em qualquer momento.
5.3 Todas as nossas atividades de tratamento de dados pessoais possuem uma base legal que as fundamenta, dentre as permitidas pela legislação. Mais informações sobre as bases legais que utilizamos para operações de tratamento de dados pessoais específicas podem ser obtidas a partir de nossos canais de contato, informados ao final desta Política.
6. Direitos do usuário
6.1 O usuário do site possui os seguintes direitos, conferidos pela LGPD:
confirmação da existência de tratamento;
acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
revogação do consentimento.
6.1.1 É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
6.2. Como o titular pode exercer seus direitos
6.2.1 Para você poder exercer seus direitos, basta entrar em contato conosco por meio do nosso canal de atendimento, do e-mail: legal@edenmed.com, onde poderá apontar suas dúvidas e/ou requerimentos relacionados aos seus Dados Pessoais para nosso Encarregado pelo Tratamento de Dados Pessoais. O canal está acessível nos idiomas português, espanhol e inglês.
6.2.2 Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.
7. Medidas de segurança no tratamento de dados pessoais
7.1 Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
7.2 As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.
7.3 Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
Criptografia de Dados:
Utilização de criptografia em trânsito (SSL/TLS) e em repouso para proteger dados sensíveis e garantir que apenas pessoas autorizadas possam acessá-los
Gerenciamento de Acesso:
Implementação de controles de acesso rigorosos, garantindo que os usuários tenham apenas o nível de acesso necessário para as suas funções.
Autenticação e Autorização:
Uso de autenticação multifatorial (MFA) e sistemas de gerenciamento de identidade e acessos para verificar a identidade dos usuários antes de conceder acesso ao sistema.
Monitoramento e Análise de Logs:
Monitoramento contínuo e análise de logs de acesso e atividades para identificar e responder a atividades suspeitas ou não autorizadas.
Backups e Redundância de Dados:
Realização de backups regulares e armazenamento em múltiplas localizações para garantir a recuperação de dados em caso de perda ou dano.
Testes de Segurança:
Condução de testes regulares de segurança, incluindo testes de penetração e avaliações de vulnerabilidade, para identificar e mitigar possíveis riscos de segurança.
Políticas e Procedimentos de Segurança:
Desenvolvimento e implementação de políticas e procedimentos de segurança robustos, incluindo gestão de incidentes e planos de resposta a incidentes.
Treinamento em Conscientização de Segurança:
Fornecimento de treinamento regular em segurança da informação para todos os funcionários para garantir que estejam cientes das melhores práticas de segurança.
Gestão de Patches e Atualizações:
Aplicação oportuna de patches de segurança e atualizações de software para proteger contra vulnerabilidades conhecidas.
Acordos de Nível de Serviço (SLAs):
Estabelecimento de SLAs com terceiros como a AWS que incluem compromissos de segurança e privacidade de dados.
Relatório de Impacto à Proteção de Dados e Privacidade (RIPDP):
Realização de avaliações de impacto à privacidade (RIPDP) para novos projetos ou quando houver mudanças significativas nos processos de tratamento de dados.
Certificações e Conformidade:
Manutenção de certificações de segurança da informação, como ISO 27001, e conformidade com regulamentações de proteção de dados como a LGPD e GDPR.
Arquitetura Segura:
Implementação de uma arquitetura de sistema segura, incluindo a segregação de redes e a utilização de firewalls e sistemas de detecção e prevenção de intrusões.
7.4 Informamos, ainda, que possuímos certificação ISO 27001. Seguimos, portanto, os mais elevados padrões técnicos de segurança da informação, a fim de que nos seja possível proteger os dados pessoais e não pessoais dos nossos usuários.
7.5 Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.
7.6 De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) acerca do ocorrido, em conformidade com o disposto na LGPD.
7.7 Por mais que adotemos todos os esforços a seu alcance para certificar que os dados pessoais são tratados com vistas a preservar a privacidade, liberdades civis e direitos fundamentais de seus usuários, não é possível garantir que, nunca, nenhuma categoria de incidente poderá ocorrer, em especial, no tocante aos acessos não autorizados de terceiros por métodos ilícitos de obtenção de informações, como ofensivas de ‘crackers’, ou até mesmo desatenção do próprio usuário.
7.8 Chamamos a atenção para que os nossos usuários se certifiquem sempre de estarem navegando em nossas aplicações de forma segura e sem a presença de ‘malwares’ em seus dispositivos, devendo tomar as medidas apropriadas para proteger sua segurança e privacidade.
8. Reclamação a uma autoridade de proteção de dados pessoais
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), acessando: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/reclamacao-do-titular-contra-controlador-de-dados
Nós reiteramos o nosso desejo de solucionar qualquer conflito de maneira célere e amigável, por meio dos nossos canais de comunicação com o Encarregado.
9. Alterações nesta política
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 13/11/2023. Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.
10. Como entrar em contato conosco
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais, por algum dos canais mencionados abaixo:
E-mail: legal@edenmed.com
Endereço postal: Av. Ordem e Progresso, 157, Conjunto 1713. Várzea da Barra Funda, São Paulo - SP, 01141-030, Brasil