A PHD Cardio, inscrita no CNPJ sob o nº [CNPJ da empresa], com sede na Rua Pelicano, nº 506, Edifício Tropical Center, salas 201 e 208, Pitangueiras, Lauro de Freitas – BA, CEP 42.701-340, é uma microempresa (ME), optante pelo Simples Nacional, que atua como policlínica e laboratório de análises clínicas.

Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos e protegemos os dados pessoais de pacientes, acompanhantes, colaboradores, parceiros, fornecedores e visitantes do nosso site (www.phdcardio.com.br), bem como de nossos serviços de agendamento e atendimento, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar nossos serviços, você declara estar ciente e de acordo com as práticas descritas nesta política.

1. Controlador dos Dados

A PHD Cardio é a controladora dos dados pessoais coletados no contexto de suas atividades.
Para questões relacionadas à privacidade e proteção de dados, disponibilizamos o seguinte canal:

• Encarregado de Dados (DPO): Rogério Catarino Pedreira

• E-mail: [email protected]

• Telefone/WhatsApp: (71) 3508-4948 | (71) 99600-4948

2. Dados que Coletamos

A PHD Cardio coleta apenas os dados estritamente necessários para a execução de suas atividades e prestação de serviços de saúde.

Podemos coletar as seguintes categorias de dados pessoais:

2.1. Dados de Identificação

• Nome completo, CPF, RG, data de nascimento, gênero, estado civil.

• Endereço residencial, e-mail, telefones e dados de contato.

2.2. Dados de Saúde e Clínicos

• Histórico médico, exames realizados, prescrições, laudos e resultados laboratoriais.

• Informações de convênios e planos de saúde.

Observação: Dados sensíveis (art. 5º, II da LGPD), como dados de saúde, são tratados exclusivamente para finalidades médicas, assistenciais, laboratoriais e administrativas, conforme a legislação aplicável.

2.3. Dados de Acesso ao Site

• Endereço IP, cookies, navegador utilizado, páginas acessadas, data e hora do acesso.
  Esses dados são utilizados para segurança, estatísticas e melhoria da experiência do usuário.

3. Finalidades do Tratamento

A PHD Cardio utiliza os dados pessoais para as seguintes finalidades:

1. Atendimento e prestação de serviços de saúde: agendamento de consultas, exames, emissão de laudos, comunicação com pacientes e profissionais de saúde.

2. Cumprimento de obrigações legais e regulatórias: exigências de órgãos de saúde, fiscais e contábeis.

3. Gestão administrativa e financeira: emissão de notas fiscais, controle de convênios, faturamento e cobranças.

4. Comunicação e marketing: envio de informações sobre serviços, campanhas de saúde e novidades, sempre oferecendo a opção de descadastramento.

5. Segurança e melhoria dos serviços: registro de acessos, prevenção de fraudes, auditorias e análises internas.

4. Bases Legais Utilizadas

O tratamento de dados pela PHD Cardio é realizado com fundamento nas hipóteses previstas nos artigos 7º e 11º da LGPD, incluindo, mas não se limitando a:

• Execução de contrato ou de procedimentos preliminares relacionados ao contrato de serviços de saúde.

• Cumprimento de obrigação legal ou regulatória (ex.: guarda de prontuários).

• Tutela da saúde, em procedimento realizado por profissionais e serviços de saúde.

• Exercício regular de direitos em processos administrativos, judiciais ou arbitrais.

• Legítimo interesse do controlador, sempre respeitando os direitos e liberdades do titular.

• Consentimento do titular, quando aplicável (ex.: envio de comunicações de marketing).

5. Compartilhamento de Dados

A PHD Cardio pode compartilhar dados pessoais nas seguintes situações:

• Com profissionais de saúde e laboratórios parceiros para diagnóstico, exames e tratamentos.

• Com operadoras de saúde, órgãos públicos e autoridades regulatórias, conforme exigências legais.

• Com prestadores de serviços tecnológicos e administrativos (ex.: sistemas de agendamento, nuvem, contabilidade), sempre com cláusulas contratuais de proteção de dados.

• Quando necessário para cumprimento de obrigações legais, defesa em processos judiciais ou administrativos.

Não vendemos ou compartilhamos dados pessoais para fins comerciais de terceiros.

6. Armazenamento e Segurança

• Os dados pessoais são armazenados em servidores seguros, podendo estar hospedados no Brasil ou no exterior, respeitando requisitos de proteção e privacidade compatíveis com a LGPD.

• Utilizamos medidas técnicas e administrativas adequadas para proteger os dados contra acessos não autorizados, perda, destruição ou alteração.

• Dados clínicos e prontuários são armazenados pelo prazo mínimo determinado pela legislação de saúde (ex.: 20 anos, conforme Resolução CFM 2.217/2018).

7. Direitos dos Titulares

De acordo com a LGPD, os titulares de dados têm direito a:

• Confirmar a existência de tratamento de seus dados.

• Acessar, corrigir ou atualizar dados incompletos ou desatualizados.

• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.

• Portabilidade dos dados a outro prestador de serviço de saúde.

• Revogar consentimentos e solicitar informações sobre compartilhamentos.

• Apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD).

Solicitações podem ser feitas pelo e-mail: [email protected].

8. Cookies e Tecnologias de Rastreamento

Nosso site pode utilizar cookies e ferramentas de análise para:

• Garantir o funcionamento e a segurança do site.

• Melhorar a experiência do usuário e oferecer conteúdo personalizado.

• Realizar análises estatísticas e de desempenho.

Você pode ajustar as preferências de cookies no navegador a qualquer momento.

9. Transferências Internacionais

Se houver transferência de dados pessoais para servidores localizados fora do Brasil, garantimos que o país destinatário possui grau de proteção de dados adequado ou que o compartilhamento siga as cláusulas contratuais e salvaguardas exigidas pela LGPD.

10. Retenção e Eliminação de Dados

A PHD Cardio mantém os dados pelo tempo necessário ao cumprimento das finalidades desta política e das obrigações legais e regulatórias.
Após esses períodos, os dados são eliminados de forma segura, exceto quando for necessária a retenção para cumprimento de obrigações legais ou defesa de direitos.

11. Alterações desta Política

A PHD Cardio poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças em práticas, requisitos legais ou regulamentares.
As atualizações serão publicadas em nosso site com a indicação da data da última atualização.

12. Contato

Em caso de dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais, entre em contato:

• E-mail: [email protected]

• Telefone/WhatsApp: (71) 3508-4948 | (71) 99600-4948

• Endereço: Rua Pelicano, nº 506, Edifício Tropical Center, salas 201 e 208, Pitangueiras, Lauro de Freitas – BA, CEP 42.701-340