Política de Privacidade

Slide 01

Por meio desta Política de Privacidade, o CEPIC – CENTRO PAULISTA DE INVESTIGAÇÃO CLÍNICA E SERVIÇOS MÉDICOS LTDA. (“CEPIC ou simplesmente “NÓS”), pessoa jurídica de direito privado, com sede na Cidade de São Paulo, Estado de São Paulo, na Rua Moreira e Costa, 342 e 344 – Ipiranga, cep 04266-010, inscrito no CNPJ sob o nº 04.332.783/001-61, tem como objetivo demonstrar a valorização e a proteção da SUA privacidade, e deseja demonstrar a VOCÊ o nosso compromisso com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) ou “LGPD” e demais normas sobre o tema.

O CEPIC é um estabelecimento de saúde e conduz, principalmente, ensaios clínicos ou presta serviços relacionados a ensaios clínicos em parceiras com outros centros de pesquisa, com o seu consentimento.

O CEPIC tem regras de boas práticas e governança que garantem que o tratamento de seus Dados Pessoais seja lícito, leal, limitado aos propósitos autorizados e que se destine a respeitar os princípios da finalidade, da adequação, da necessidade, da transparência, do livre acesso, da qualidade, da proporcionalidade e da não discriminação.

Seus Dados Pessoais são coletados pelo CEPIC com base em medidas necessárias para garantir a finalidade, exatidão, integridade, confidencialidade e anonimização, bem como garantir o respeito à liberdade, privacidade, inviolabilidade da intimidade e imagem.

O CEPIC está comprometido em assegurar que VOCÊ possa garantir seus direitos previstos pela LGPD, como a confirmação da existência de tratamento, acesso, correção, anonimização, revogação do consentimento, eliminação de seus Dados Pessoais armazenadas na base de dados do CEPIC e sistema digital, salvo quando a conservação for permitida para cumprimento de obrigação legal ou regulatória.

Na maior parte dos casos, o Controlador de Dados é o CEPIC.

Esta política descreve como seus dados pessoais e dados pessoais sensíveis de saúde podem ser coletados, utilizados e eventualmente compartilhados por NÓS, com sigilo, segurança e sempre em seu benefício. Descreve, também, como VOCÊ pode ter acesso a seus Dados Pessoais e exercer seus direitos conforme a LGPD. Por favor, leia com atenção e revise com cuidado.

Definições

Para efeitos dessa Política, considera-se:

Agentes de tratamento: Controlador e operador.

Anonimização: utilização de técnicas de conversão de dados pessoais em dados anônimos, ou que assegurem, de forma robusta, que os dados não permitam a identificação da pessoa do titular. Também é definida como o processo pelo qual a informação pessoal identificável é irreversivelmente alterada, de tal forma que a informação pessoal identificável principal não pode mais ser identificada direta ou indiretamente.

ANPD: Autoridade Nacional de Proteção de Dados;

Banco de dados: Conjunto estruturado de dados pessoais que são objeto de tratamento armazenados de forma segura em uma base digital do CEPIC e com acesso restrito a pessoas autorizadas.

Bases legais: fundamentação legal que torna regular o tratamento de dados pessoais para uma determinada finalidade prévia por parte do CEPIC.

Controlador: é o CEPIC, quem coleta e trata seus Dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento deles.

Consentimento: Manifestação livre, inequívoca e esclarecida do Usuário titular do dado o CEPIC possa tratar seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.

Dados Financeiros: quaisquer dados do Usuário coletados decorrentes dos Serviços prestados pelo CEPIC, sem limitação, a movimentação financeira e a natureza e tipo de suas despesas, entre outros dados relevantes à melhor experiência do Usuário.

Dados Pessoais: São as informações fornecidas e/ou coletadas pelo CEPIC e/ou suas afiliadas, por qualquer meio, ainda que públicos, que: (i) identifiquem, ou que, quando usadas em combinação com outras informações coletadas ou tratadas identifiquem um indivíduo; ou (ii) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel. Os Dados Pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço comercial, e-mail comercial.

Encarregado: pessoa Física indicada pelo Controlador para fazer a integração o Controlador, os Titulares e a ANPD (ou órgão que o substituir), bem como orientar os funcionários do Controlador sobre práticas de tratamento de dados, entre outras, também denominado de Data Protection Office (DPO);

Ensaio clínico – pesquisa conduzida em seres humanos com o objetivo de descobrir ou confirmar os efeitos clínicos e/ou farmacológicos e/ou qualquer outro efeito farmacodinâmico do medicamento experimental e/ou identificar qualquer reação adversa ao medicamento experimental e/ou estudar a absorção, distribuição, metabolismo e excreção do medicamento experimental para verificar sua segurança e/ou eficácia;

Finalidade: Trata-se do objetivo pela qual o CEPIC deseja alcançar a partir da coleta e do ato de tratamento das informações pessoais.

Incidentes de segurança (ou Vazamentos): Situações acidentais ou ilícitas de acessos não autorizados a dados pessoais que possam causar risco ou dano ao Usuário Titular.

Investigador Principal – médico(a) responsável pela condução de um ensaio clínico.

Necessidade: justificativa pelo qual é estritamente necessário a coleta de determinados dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

Operador: pessoa Jurídica ou Física que realiza o tratamento de dados pessoais sob as ordens do Controlador. São os parceiros do CEPIC que podem acessar seus dados e tratá-los com a finalidade determinada pelo CEPIC, e de forma segura e sigilosa.

Patrocinador – pessoa, empresa, instituição ou organização (CRO) responsável por iniciar, administrar, controlar e/ou financiar um estudo clínico;

Termo de Consentimento Livre e Esclarecido – TCLE – documento no qual é explicitado o consentimento livre e esclarecido do participante e/ou de seu responsável legal, de forma escrita ou eletrônica, devendo conter todas as informações necessárias, em linguagem clara e objetiva, de fácil entendimento, para o mais completo esclarecimento sobre a pesquisa a qual se propõe participar

Tratamento de dados: O tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a obtenção, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o bloqueio ou a destruição de dados pessoais.

Usuário(s) ou Titular ou, simplesmente “VOCÊ”: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Pode ser o participante da pesquisa ou paciente, ou, ainda, qualquer indivíduo que tenha alguma relação com o CEPIC, como um colaborador.

1. Informações Gerais

1.1. Para NÓS é muito importante manter a transparência com VOCÊ (“Usuário”), a fim de sempre deixar claro a maneira como utilizamos os seus registros e dados pessoais.

1.2. Nossa Política reafirma nosso compromisso com a segurança, a privacidade e o cuidado no tratamento das suas informações. Ela descreve como coletamos e tratamos os seus dados pessoais.

1.3. Quando VOCÊ realiza o cadastro e/ou preenche formulários oferecidos pela CEPIC, inclusive em eventuais sites por ela operados, determinados Dados Pessoais solicitados serão mantidos em sigilo e serão utilizadas apenas para o propósito que motivou o cadastro.

1.4. Como condição para participar como fornecedor, cliente, colaborador ou o parceiro comercial da CEPIC, VOCÊ declara ser maior de 18 (dezoito) anos e que fez a leitura completa e atenta das regras desta Política. VOCÊ também confere seu livre e expresso consentimento para o tratamento dos dados nos termos aqui estipulados. Se VOCÊ é menor de 18 (dezoito) anos, precisará do consentimento dos seus responsáveis legais.

1.5. Entendemos como dado pessoal e relevante qualquer tipo de registro e dados pessoais fornecidos por VOCÊ, de qualquer maneira, seja através do envio de documentos e/ou através de troca de e-mails, automatizados ou não, servindo a presente Política para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, assim como quando os mesmos poderão ser utilizados.

1.6. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos em papel.

2. Direitos do Titular de Dados Pessoais

2.1. VOCÊ possui os seguintes direitos conferidos pela LGPD:

a) Direito de portabilidade dos dados: é o direito do usuário de receber seus dados pessoais de forma estruturada, de uso corrente e de leitura automática para que possa ser transferido para outro portal, site ou empresa;

b) Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento dos seus dados pessoais;

c) Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário ter seus dados apagados quando solicitado;

d) Direito de confirmação e acesso: é o direito do usuário de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for o caso, o direito de acesso a seus dados pessoais;

e) Direito de retificação: é o direito do usuário de obter a retificação dos dados pessoais inexatos que lhe digam respeito;

f) Direito de não ser submetido a decisões automatizados: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete de forma similar;

g) Direito de oposição: é o direito do usuário de se opor com relação ao tratamento dos seus dados.

2.2. VOCÊ poderá, a qualquer momento, exercer esses direitos através do nosso e-mail ([email protected]), bem como solicitar a atualização, retificação ou exclusão dos dados armazenados.

2.3. VOCÊ também poderá exercer os seus direitos por meio de comunicação escrita enviada para o endereço: Rua Moreira e Costa, 342 e 344, CEP 042.66-010, Ipiranga, São Paulo, SP; com o assunto “LGPD – CEPIC”, especificando: nome completo, número do CPF ou CNPJ, endereço de e-mail, alegando que deseja exercer seu direito sobre a proteção de seus dados com data e assinatura do usuário e uma cópia de um documento que possa demonstrar ou justificar o exercício do seu direito, assim como sua intenção com a referida comunicação.

3. Responsabilidade do CEPIC

3.1. O CEPIC se responsabiliza e garante que:

a) Não compartilha nenhum Dado Pessoal ou Financeiro do USUÁRIO com terceiros sem o consentimento deste, a menos que estritamente permitido pela LGPD, como no caso de tutela da saúde, proteção à vida e exercício regular de direitos, mas sempre de forma segura e com a garantia de sua privacidade e sigilo de suas informações;

b) Mantém a transparência sobre como os dados são tratados e armazenados e os trata com finalidades claras, respeitando os princípios da LGPD como necessidade, boa-fé e proporcionalidade; e

c) Caso VOCÊ aceite os termos desta política e deseje se Cadastrar como VOLUNTARIO, em nosso Banco de Dados, o CEPIC poderá acessar os Dados cadastrados por VOCÊ, com a única finalidade de convidá-lo a participar de Ensaios Clínicos. As informações coletadas pelo CEPIC, nestes casos, podem ser excluídas a qualquer momento, caso deixem de ser úteis para os fins para os quais foram coletadas, ou quando VOCÊ solicitar a eliminação de seus dados pessoais.

4. Do Armazenamento dos Dados

4.1. O CEPIC armazenará as informações coletadas de forma física ou digital, em local específico para este fim, incluindo em servidores próprios ou por ela contratados.

4.2. Os dados pessoais dos usuários serão armazenados de forma que a identificação dos titulares somente será possível durante o período necessário previsto pela legislação e obrigações regulatórias, para as finalidades para os quais referidos dados foram coletados, tratados e armazenados.

4.2. O CEPIC utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados coletados e segurança. Desta forma, adota as seguintes precauções, em observância às diretrizes sobre padrões de segurança, tais como:

a) métodos padrão e de mercado para criptografar e anonimizar os dados coletados;

b) proteção contra acesso não autorizado a seus sistemas e documentos;

c) restrição ao acesso de pessoas ao local no qual as informações são coletadas;

d) manter um Encarregado, que é uma pessoa Física indicada pelo CEPIC para ser o ponto de contato entre este, os USUÁRIOS e a ANPD (ou órgão que o substituir), bem como orientar nossos colaboradores sobre práticas de tratamento de dados, entre outras;

e) obter o compromisso de sigilo absoluto daqueles que tiverem acesso às informações, sob pena de aplicação de responsabilidade civil, nos moldes da legislação brasileira.

4.3. NÓS adotamos os melhores esforços para preservar a privacidade dos dados dos USUÁRIOS. Entretanto, nenhum banco de dados é totalmente seguro e o CEPIC não pode garantir integralmente que todas as informações que trafegam nas páginas não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma irregular. Por esse motivo, o CEPIC incentiva os USUÁRIOS a tomar as medidas apropriadas para se proteger, como, por exemplo, manter confidenciais todos os nomes de usuário e senhas, assim como a utilização de softwares de proteção.

4.4. O CEPIC entende que todos os dados fornecidos pelo USUÁRIO são dele próprio e não de terceiros, a fim de resguardar e proteger os direitos de terceiros. Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do USUÁRIO serão coletados e armazenados por, pelo menos, seis (6) meses.

5. Medidas de Segurança no Tratamento de Dados Pessoais

5.1. Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

5.2. As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

5.3. Entre as medidas de segurança adotadas por NÓS, destacamos as seguintes:

(i) Os dados de nossos usuários são armazenados em ambiente seguro;

(ii) Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;

(iii) Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.

5.4. Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro – como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do USUÁRIO, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiros. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, eximimo-nos de responsabilidade caso ocorram situações excepcionais como essas, sobre as quais não temos nenhum tipo de controle.

5.5. De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a ANPD acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

6. Finalidades Para a Coleta e Tratamento de Dados do Usuário

6.1. Todos os dados coletados são utilizados para manter e aprimorar o funcionamento do cadastro, registro, contabilidade e sistema de faturamento do CEPIC, bem como para oferecer novos produtos ou condições comerciais, e demais que possam ser de interesse do USUÁRIO.

6.2. Serão coletados dados dos USUÁRIOS que celebrem qualquer tipo de Contrato com o CEPIC, respeitando a utilização destes dados conforme o disposto neste termo.

6.3. O CEPIC poderá acessar os Dados cadastrados para prestar atendimento ao USUÁRIO quando este precisar de informações sobre contratos celebrado, desde que sempre seja observado o princípio da finalidade.

6.4. As informações coletadas pelo CEPIC por meio das páginas serão automaticamente excluídas de seus servidores e arquivos quando deixarem de ser úteis para os fins para os quais foram coletadas, ou quando o usuário solicitar a eliminação de seus dados pessoais.

6.5. Sem prejuízo, as informações poderão ser conservadas para cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo da CEPIC, vedado seu acesso por terceiro, a não ser que estejam anonimizadas.

7. Atualizações a Esta Política de Privacidade

7.1. Esta Política de Privacidade de Dados foi criada em 30/06/2021. O CEPIC se reserva o direito de corrigir ou atualizar a Política de Privacidade de Dados de tempos em tempos para refletir os requisitos jurídicos ou nossas atividades de processamento. O CEPIC publicará qualquer atualização, seja automatizado ou não, que entrará em vigor a partir da sua publicação.

8. Legislação e Foro

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros Países, sendo competente o foro de São Paulo, capital, para dirimir qualquer dúvida decorrente deste documento.

Ao informar seus dados você concorda com nossa Política de Privacidade.

A CEPIC se preocupa com você e sua privacidade

O nosso site usa cookies e outras tecnologias para personalizar a sua experiência e compreender como você e os outros visitantes usam o nosso site.
Ao navegar pelo site, coletaremos tais informações para utilizá-las com estas finalidades. Em caso de dúvidas, acesse nossa Política de Privacidade.

Aceito