POLÍTICA DE PRIVACIDADE

Seja bem-vindo à Política de Privacidade da OLOSTECH.

Por este documento, a OLOSTECH, considerada OPERADORA dos dados, explica como trata os dados pessoais coletados pelos CONTROLADORES, contratantes de seu serviço de Software as Service, nos termos da Lei n.º 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), suas alterações e demais normas jurídicas aplicáveis.

Desde já anota-se que, a cada mudança na política de privacidade da OLOSTECH ou em decorrência de novas normas legais, o presente documento poderá sofrer alterações e seu conteúdo atualizado poderá ser consultado em www.olostech.com/.

Consideramos a proteção de seus dados pessoais e os tratamos dentro da estrutura dos regulamentos legais presentes no quesito segurança e privacidade, bem como, na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). De acordo com a legislação, estes dados devem ser adquiridos e geridos de forma lícita, leal e transparente.

Sempre que você visitar nosso site e utilizar nossos aplicativos, ferramentas, ou plataforma de serviços, concorda com tratamento, uso, comunicação e retenção de suas informações, conforme descrito e de acordo com esta Política de Privacidade.

Para uma melhor compreensão, considerar-se-á:

  • Dado pessoal - qualquer informação relacionada a um titular de dados (pessoa natural - física), que sirva para identificar ou tornar um indivíduo identificável, como nome, RG, CPF, data de nascimento, entre outros;

  • Dados Pessoais Sensíveis - toda informação que possa ser utilizada para identificar uma pessoa física de forma discriminatória, como dados de raça e etnia, orientação sexual; convicção religiosa, filosóficas ou políticas; dados de saúde, genéticos e biométricos;

  • Titular dos dados pessoais - pessoa física detentora dos dados pessoais a quem se referem os dados tratados;

  • Controlador de dados pessoais - a pessoa física ou jurídica que determina os propósitos e controle e tem o poder de decisão sobre o processamento de dados pessoais dos titulares;

  • Operador/Processador de dados pessoais - uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento (Controlador);

  • Encarregado - também conhecido como Data Protection Officer (DPO) em outros países, e a pessoa responsável pelo Tratamento de dados na organização, servindo de elo na comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de dados (ANPD). Ele irá auxiliar ainda na estruturação e no monitoramento do programa de compliance com foco na proteção de dados pessoais;

  • Processamento/Tratamento de dados pessoais - qualquer operação ou conjunto de operações executadas em dados pessoais ou em conjuntos de dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

  • Compliance - Adotar as práticas de compliance significa manter políticas e diretrizes do negócio em conformidade com leis, regulamentos e normas internas e externas que regem a atividade. Esse conjunto de disciplinas no âmbito da LPGD significa implementar um programa de governança na empresa a fim de manter a conformidade contínua com a legislação em relação à privacidade e a segurança de dados.

  • LGPD - Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) : Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

Nós tratamos o mínimo necessário de dados pessoais para atender aos nossos objetivos comerciais, oferecendo produtos e serviços de qualidade e com segurança e apenas os utilizamos para as finalidades para as quais os dados foram coletados. Todo nosso tratamento de dados é baseado nos princípios da boa-fé, finalidade, necessidade, transparência, segurança, prevenção, não discriminação, qualidade dos dados, adequação, livre acesso e prestação de contas.

A OLOSTECH não solicita, coleta, processa, armazena ou compartilha, dados pessoais de crianças e adolescentes (menores de idade), sem o devido consentimento de seus representantes legais. Caso tenhamos ciência da ocorrência de qualquer tipo de manuseio dos referidos dados, de forma não autorizada, removeremos os dados pessoais daquela criança ou adolescente de nossos registros.

A OLOSTECH não comercializa seus dados pessoais.

A OLOSTECH NÃO é responsável pela legitimidade, integridade, veracidade e utilidade da coleta e tratamento dos dados pessoais de terceiros inseridos na plataforma pelos servidores dos MUNICÍPIOS USUÁRIOS, que são os legítimos controladores destes dados. Da mesma forma, a OLOSTECH não é responsável pela exclusão ou modificação de eventuais dos dados pessoais inseridos e tratados pelos MUNICÍPIOS USUÁRIOS, salvo se solicitado ou ordenado por autoridade competente.

A OLOSTECH trata informações necessárias para cumprir os termos dos contratos de prestação de serviços de Software as Service para Gestão de Saúde Pública e demais serviços ofertados, mormente no que se refere aos benefícios da plataforma, motivo pelo qual, alguns dados essenciais são solicitados e tratados para fins únicos de cumprimento contratual, a saber: nome, número de identificação como RG, CPF, telefone, e-mail, endereço, informações sobre saúde e outros dados.

Os MUNICÍPIOS USUÁRIOS são os CONTROLADORES que tomam decisões sobre as formas de tratamento e devem garantir as responsabilidades descritas na lei 13.709/18, inclusive ao atendimento de direitos dos titulares.

Os MUNICÍPIOS USUÁRIOS comprometem-se a prestar e atualizar as informações, mantendo-as verdadeiras, exatas e atualizadas, inexistindo qualquer responsabilização da OLOSTECH no caso de fornecimento e manutenção de dados falsos, inexatos ou desatualizados pelo usuário.

Os MUNICÍPIOS USUÁRIOS são responsáveis pelos dados pessoais de terceiros fornecidos por ele e também pelo conteúdo dos arquivos que fizer upload ou download.

A OLOSTECH se baseia nos seguintes permissivos legais elencados na Lei Geral de Proteção de Dados a fim de tratar os dados coletados pelo MUNICÍPIO USUÁRIO:

  • Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

  • Cumprimento contratual;

  • Para a tutela da saúde, uma vez que a plataforma e serviços disponibilizados pela OLOSTECH visam solucionar e facilitar o cotidiano da saúde pública dos usuários do Sistema Único de Saúde nos Municípios.

  • Para interesse de processos judiciais, uma vez que os dados tratados pela OLOSTECH, bem como, os dados pessoais alimentados pelo MUNICÍPIO USUÁRIO, na qualidade de controlador, podem ser necessários em futura demanda judicial, principalmente considerando a natureza das atividades desempenhadas pelos MUNICÍPIOS USUÁRIOS.

 

A OLOSTECH, sempre que alguma autoridade competente solicitar ou determinar, poderá compartilhar os dados inseridos nos seus sistemas, quando houver a finalidade de obrigação legal.

Ainda, poderemos utilizar informações, incluindo dados pessoais, para comunicar e responder solicitações dos MUNICÍPIOS USUÁRIOS, prestar suporte ao cliente, processar transações necessárias ao funcionamento dos serviços, buscar suas opiniões e comentários, contatar usuários e subcontratantes.

Poderemos compartilhar seus dados pessoais com outras empresas contratadas, incluindo nossos fornecedores e prestadores de serviço, a fim de fornecer serviços aprimorados. O uso dessas informações é sujeito a acordos que exigem a preservação da segurança e confidencialidade dessas informações.

Os dados pessoais, em regra, são mantidos para efeitos de execução do contrato, porém, mesmo depois do término da relação contratual, poderá ser necessário manter armazenados alguns dados pessoais em cumprimento de obrigações legais e contratuais.

A OLOSTECH armazenará os seus dados em ambiente seguro e controlado, pelo tempo necessário para o cumprimento das finalidades para os quais eles foram coletados, inclusive para fins atendimento de obrigações legais por prazo mínimo de 06 meses, imposto pela Lei Federal nº 12.965/2014, execuções contratuais, prestação de contas, ou mesmo para eventual requisição de autoridades competentes.

De uma forma geral, os seus dados pessoais serão conservados segundo os seguintes critérios:

  • Pelo tempo que for exigido por Lei;

  • Até solicitação de exclusão, nos casos previstos em Lei.

  • Pelo tempo que seja necessário para cumprir as finalidades pré estabelecidas;

 

A OLOSTECH ainda poderá manter registros de atividades dos dados dos usuários por prazo maior, nas hipóteses que outras leis ou normas regulatórias assim estabelecerem ou para defender seus interesses legítimos como para fins de auditoria, segurança, controle de fraudes e preservação de direitos.

A OLOSTECH adota medidas de segurança em todo ciclo de vida dos dados por ela tratados, desde a coleta, armazenamento, comunicação e findo o prazo os mesmos serão excluídos com uso de métodos de descarte seguro.

Todas as informações pessoais estão sujeitas a práticas de segurança, que incluem medidas de proteção físicas, técnicas e organizacionais. Tais práticas visam prevenir que terceiros não autorizados tenham acesso indevido às suas informações pessoais.

Nos esforçamos para proteger a privacidade de sua conta e de outros dados pessoais que mantemos em nossos registros, mas infelizmente não podemos garantir total segurança. Acessos ou usos não autorizados de conta, senhas fracas, falhas de hardware ou softwares desatualizados e outros fatores podem comprometer a segurança dos seus dados pessoais, portanto, nos ajude a manter um ambiente seguro para todos.

Estamos em processo constante de melhorias na implementação de normas de segurança e privacidade, bem como, no atendimento da Lei Geral de Proteção de Dados Pessoais. Assim, dedicamos nossos esforços para que possamos complementar nossas políticas, internas e externas, a fim de cumprir integralmente com os direitos de titulares de dados pessoais propostos nesta e demais leis vigentes.

O tratamento dos dados do USUÁRIO possui extrema importância para que a OLOSTECH possa detectar e impedir fraude e abuso, manutenção da segurança e proteção de demais USUÁRIOS e clientes.

As solicitações acima referidas devem ser realizadas por meio de endereçamento eletrônico da solicitação para lgpd@olostech.com na pessoa de Flávia Kohler Packer – OAB/SC nº 32.814, nomeada encarregada, nos termos da Lei.