A SOI – Solução Oncológica Integrada S/A (doravante “SOI”) tem como propósito oferecer soluções tecnológicas e estratégicas com inteligência, ética e respeito, sempre com foco na valorização humana e na gestão do cuidado oncológico. Essa missão reflete-se também na forma como tratamos os dados pessoais que nos são confiados.
Esta Política de Privacidade tem como objetivo apresentar, de forma clara, acessível e transparente, as principais informações sobre como a SOI realiza o tratamento de dados pessoais. Ao divulgar este documento, buscamos garantir que você, titular dos dados, compreenda como suas informações são utilizadas, além de assegurar a conformidade da SOI com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018).
Caso tenha dúvidas após a leitura, você pode entrar em contato diretamente com o nosso Encarregado de Proteção de Dados (Data Protection Officer – DPO), pelo e-mail dposoi@tripla.com.br.
Para facilitar a compreensão, explicamos alguns termos importantes:
Agente de Tratamento de Dados Pessoais: pode ser o controlador (quem toma decisões sobre os dados) ou o operador (quem trata os dados em nome do controlador).
ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.
Controlador: pessoa ou entidade que define as finalidades e os meios de tratamento de dados pessoais.
Operador: quem executa o tratamento dos dados conforme as orientações do controlador.
Dado Pessoal: qualquer informação relacionada a uma pessoa física identificada ou identificável.
Dado Pessoal Sensível: dados relacionados à origem racial, convicção religiosa, opinião política, saúde, vida sexual, biometria, entre outros.
Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
Usuário/Titular de Dados: pessoa natural a quem os dados se referem.
Tratamento de Dados: qualquer operação realizada com dados pessoais (coleta, armazenamento, compartilhamento, eliminação etc.).
Cookies: arquivos utilizados para identificar e personalizar a experiência do usuário em sites.
Também são utilizadas as seguintes siglas: ANPD, DPO, LGPD, CFTV (Circuito Fechado de Televisão), CNS (Conselho Nacional de Saúde) e ANS (Agência Nacional de Saúde).
A SOI atua principalmente no modelo B2B, prestando serviços para outras empresas no setor de saúde. Assim, o tratamento de dados pessoais não é a atividade principal da organização, mas ocorre em determinados contextos.
Na maioria dos casos, a SOI atua como operadora de dados pessoais, ou seja, trata os dados em nome de empresas contratantes (controladoras), conforme os termos contratuais. A SOI realiza atividades como coleta, organização, armazenamento e análise de dados, sempre com foco na segurança, confidencialidade e integridade das informações.
A coleta de dados pode ocorrer nas seguintes situações:
Cadastro de médicos solicitantes: nome, CRM, CPF e especialidade enviados pela empresa contratante.
Cadastro de pacientes: nome, CPF, data de nascimento, tratamento oncológico, entre outros dados inseridos por médicos ou empresas contratantes.
Emissão de Parecer Técnico: análise da solicitação com inclusão de dados como nome do paciente, número da carteirinha do plano, histórico médico e nome do médico responsável.
Elaboração do Plano Terapêutico: documento com histórico clínico e tratamento indicado, além dos dados do médico e do paciente.
Contratação de prestadores de serviço: nome, CPF e telefone, utilizados para contrato e controle de acesso.
Navegação no site: coleta de dados de IP, navegador, dispositivo e localização para estatísticas.
Contratos com empresas clientes: dados de sócios ou representantes legais como nome, CPF, e-mail e telefone.
Suporte técnico: atendimento a colaboradores de clientes, com coleta de nome, CPF, e-mail e telefone.
Caso deseje mais detalhes, entre em contato com o DPO pelo e-mail dposoi@tripla.com.br.
A SOI não realiza, de forma espontânea, o tratamento de dados de menores de idade. Caso esse tratamento ocorra, ele será feito de acordo com a LGPD e outras normas aplicáveis.
Todas as operações de tratamento realizadas pela SOI têm base legal, conforme os artigos 7º e/ou 11 da LGPD. Quando atua como controladora, a SOI pode tratar dados:
Com base no consentimento do titular;
Para cumprir obrigação legal ou regulatória;
Para execução de contratos;
Para o exercício regular de direitos;
Para atender interesses legítimos, sempre observando os direitos do titular.
Quando atua como operadora, a SOI segue estritamente as instruções da empresa controladora. Caso tais instruções violem a LGPD, a SOI se reserva o direito de não as seguir.
Os dados são armazenados pelo tempo necessário para atingir as finalidades previstas ou conforme exigência legal. O tratamento pode ser encerrado:
Quando a finalidade for alcançada;
Ao término do prazo informado;
Por solicitação do titular (quando possível);
Por determinação da ANPD.
Mesmo após o encerramento do tratamento, os dados poderão ser retidos de forma anonimizada para garantir a segurança jurídica ou cumprir obrigações legais.
A SOI não comercializa dados pessoais. O compartilhamento pode ocorrer apenas quando:
Necessário para a prestação dos serviços;
Requerido por autoridades legais ou judiciais;
Relevante para garantir segurança, confidencialidade e disponibilidade dos dados (ex: uso de serviços de nuvem);
Estiver previsto em contrato com fornecedores que também estejam alinhados com as diretrizes de segurança e privacidade da SOI.
Todos os parceiros da SOI devem atender aos mesmos padrões de segurança. Em nenhuma hipótese há venda de dados.
A SOI adota medidas técnicas e organizacionais rigorosas para garantir a segurança dos dados. Entre as medidas estão:
Armazenamento em nuvem com provedores certificados internacionalmente;
Criptografia;
Controles de acesso e autenticação;
Monitoramento contínuo;
Planos de resposta a incidentes de segurança.
Mesmo com todas as precauções, nenhuma medida é 100% infalível. Caso ocorra algum incidente, a SOI se compromete a tomar providências imediatas e, se necessário, comunicar os titulares.
Em determinadas situações, como o uso de provedores de nuvem, seus dados podem ser transferidos para fora do Brasil. Nessas ocasiões, a SOI exige o cumprimento das legislações de privacidade aplicáveis por seus parceiros internacionais.
De acordo com a LGPD, você tem direito a:
Confirmar a existência do tratamento de seus dados;
Acessar seus dados;
Corrigir dados incompletos, incorretos ou desatualizados;
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade;
Revogar o consentimento a qualquer momento;
Obter informações sobre com quem seus dados foram compartilhados;
Ser informado sobre as consequências da não concessão do consentimento;
Solicitar a revisão de decisões automatizadas que afetem seus interesses.
Os pedidos devem ser feitos pelo e-mail dposoi@tripla.com.br. Em alguns casos, pode ser necessário comprovar sua identidade para garantir a segurança da solicitação.
Se a SOI não for a responsável pelos seus dados, tentaremos indicar o agente de tratamento adequado.
O Encarregado pelo Tratamento de Dados Pessoais da SOI é a Tripla Data Privacy, representada por Guilherme Gualtieri. Dúvidas, requisições ou denúncias devem ser enviadas para dposoi@tripla.com.br.
Nos acompanhe nas redes sociais
