1. Informações gerais

A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam nosso sistema. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações. A função desempenhada pela SCHMAH SONDAHL S.A. por meio do sistema será exclusivamente de operadora de dados, competindo à CONTRATANTE a função de controladora dos dados coletados dos titulares/pacientes. Ao usar o sistema por meio de nosso Chatbot Web (“Chatbot”), quando e onde estiver disponível, nossa ferramenta de triagem (“Ferramenta de triagem”) ou através do Chatbot por Whatsapp (“Chatbot por Whatsapp”), você será solicitado, quando aplicável, a indicar seu reconhecimento dê seu consentimento às práticas descritas nesta política. Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 Lei Geral de Proteção de Dados (LGPD). Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção. Esta Política de Privacidade se aplica a quaisquer dados pessoais processados pela SCHMAH SONDAHL S.A. pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 54.459.049/0001-36, Av. Sete de Setembro, 2775, Loja 316, G6, bairro: Rebouças, Curitiba - PR, CEP: 80230-010. Perguntas, comentários e solicitações relacionadas a esta Política de Privacidade são bem-vindos e devem ser encaminhados para suporte@schmahsondahl.com. Para fins da Lei 13.709/2018, consideram-se: TITULAR DOS DADOS: São os PACIENTES, ou seja, é pessoa natural (ou física) que poderá ter seus dados apresentados a tratamento nas hipóteses do artigo 7º da mencionada Lei; CONTROLADOR: é a EMPRESA CONTRATANTE, ou seja, é a pessoa física ou jurídica, de direito público ou privado, a quem compete tomar as decisões sobre o tratamento de dados coletados ou tratados por determinada empresa; OPERADOR: é a SCHMAH SONDAHL S.A., ou seja, é a pessoa jurídica que realiza o tratamento de dados conforme diretrizes traçadas pelo CONTROLADOR. Todo aquele que, observando as instruções emitidas pelo CONTROLADOR, realize operações com os dados coletados, como a transmissão, a distribuição, o processamento e o arquivamento, por exemplo.

2. Delimitações das Funções e Responsabilidade da EMPRESA CONTRATANTE e da SCHMAH SONDAHL S.A.

À EMPRESA CONTRATANTE ainda incumbe a responsabilidade pela qualidade, correção e autenticidade dos dados coletados junto aos titulares/pacientes, não podendo a SCHMAH SONDAHL S.A. ser responsabilizada por qualquer falha havida nessa fase do procedimento e/ou por eventual dado não coletado/não inserido no sistema pela EMPRESA CONTRATANTE. O contato imediato com os titulares dos dados sempre incumbirá à EMPRESA CONTRATANTE, a qual também caberá a obrigação de receber e proceder às requisições dos mesmos acerca de ações relativas aos respectivos dados (acesso, retificação, exclusão, etc.), bem como encaminhar a requisição à SCHMAH SONDAHL S.A. por e-mail (suporte@schmahsondahl.com) para que proceda à ação solicitada pelo titular dos dados, sob pena de responder de forma exclusiva por eventuais danos causados ao titular dos dados. A responsabilidade pelo armazenamento e o dever de guarda dos dados coletados junto aos titulares/pacientes é integralmente da EMPRESA CONTRATANTE, contudo, com relação aos dados coletados via sistema, a SCHMAH SONDAHL S.A. se compromete a disponibilizá-los à EMPRESA CONTRATANTE antes de excluí-los, o que será feito de acordo com as necessidades da SCHMAH SONDAHL S.A., que poderá mantê-los em seu banco de dados pelo prazo que lhe convir, exceto por requisição expressa em contrário do titular dos dados. À SCHMAH SONDAHL S.A. cabe a função de operadora dos dados, disponibilizando a o sistema, que atuará em conformidade com as diretrizes traçada pela EMPRESA CONTRATANTE, enquanto, à esta última, caberá a responsabilidade pelo atendimento direto e prestação dos serviços de saúde. Tanto a EMPRESA CONTRATANTE como a SCHMAH SONDAHL S.A. deverão respeitar o sigilo dos dados dos titulares/pacientes armazenados em seus respectivos bancos de dados, bem como os seguintes direitos conferidos pela LGPD:
- Direito de confirmação e acesso: é o direito do titular dos dados de obter a confirmação de que seus dados pessoais são (ou não) objeto de tratamento e, em caso positivo, o direito de acessá-los;
- Direito de retificação: é o direito do titular dos dados de obter, sem demora injustificada, a retificação de eventuais dados pessoais inexatos;
- Direito à eliminação dos dados (direito ao esquecimento): é o direito do titular dos dados de tê-los apagados dos bancos de dados;
- Direito à limitação do tratamento dos dados: é o direito do titular dos dados de delimitar o tratamento de seus dados pessoais;
- Direito de oposição: é o direito do titular dos dados de se opor ao tratamento dos seus dados pessoais a qualquer momento, inclusive no tocante ao uso dos mesmos para definição de perfil de marketing (profiling);
- Direito de portabilidade dos dados: é o direito do titular dos dados de receber seus dados pessoais num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro sistema/banco de dados/;
- Direito de não ser submetido a decisões automatizadas: é o direito do titular dos dados de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

3. Dever de não fornecer dados de terceiros

Durante a utilização do site, a fim de resguardar e de proteger os direitos de terceiros, o usuário do sistema deverá fornecer somente seus dados pessoais, e não os de terceiros.

4. Informações coletadas

A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II da Lei de Proteção de Dados Pessoais.

4.1. Tipos de dados coletados

4.1.1. Dados de identificação do usuário para realização de cadastro

A utilização, pelo usuário, de determinadas funcionalidades do sistema dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados e armazenados:
- nome;
- data de nascimento;
- endereço de e-mail;
- número de telefone;
- número de CPF;
- cidade e estado;
- Também serão coletados sintomas de doença, causas potenciais de sintomas da doença, histórico médico relevante e/ou relacionado, alergias, vacinas, hora e data da avaliação.

4.1.2. Dados informados no formulário de contato

Os dados eventualmente informados pelo usuário que utilizar o formulário de contato disponibilizado no sistema, incluindo o teor da mensagem enviada, serão coletados e armazenados.

4.1.3. Registros de acesso

Em atendimento às disposições do art. 15, caput e parágrafos da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.

4.1.4. Dados sensíveis

O sistema poderá coletar os seguintes dados sensíveis dos usuários: - dados relativos à saúde do usuário

4.1.5. Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.

4.2. Fundamento jurídico para o tratamento dos dados pessoais

Ao utilizar os serviços do sistema, o usuário está consentindo com a presente Política de Privacidade. O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento deverá ser solicitada diretamente à EMPRESA CONTRATANTE, que deverá encaminhá-la ao seu encarregado. O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados. O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:
- para o cumprimento de obrigação legal ou regulatória pelo controlador;
- para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
- para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
- quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
- para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

4.3. Finalidades do tratamento dos dados pessoais

4.3.1. Quando em contato com a interface conversacional (Chatbot)

Interface conversacional através de Inteligência Artificial para responder dúvidas genéricas sobre sintomas. Tipo dos dados coletados: Não são coletadas informações dos pacientes, apenas as perguntas são armazenadas para treinamento e melhoria da Inteligência Artificial na interpretação das perguntas.

4.3.2. Quando faz o cadastramento

Interface de cadastramento para identificação dos pacientes para a triagem de sintomas e avaliação de risco grave pelo novo coronavírus. Tipo dos dados coletados: Nome, CPF, Telefone Celular e bairro (Informação para epidemiologia).

4.3.3. Quando faz a triagem

Triagem de sintomas e avaliação de risco do paciente. As informações relatadas serão acompanhadas pelos serviços de saúde competentes. Tipo dos dados coletados: Sintomas de doença, causas potenciais de sintomas da doença, histórico médico relevante e/ou relacionado, alergias, hora e data da avaliação

4.3.4. Quando faz a triagem de pós acompanhamento

Triagem de sintomas e avaliação de risco que será enviado ao paciente através do número do celular por um período estabelecido entre as partes, depois da identificação de um caso risco. O paciente pode optar por cancelar a participação no pós acompanhamento respondendo com a mensagem “SAIR”, sendo que essa possibilidade de saída será informada a cada novo envio de triagem. As informações relatadas serão acompanhadas pelos serviços de saúde competentes. Tipo dos dados coletados: Sintomas de doença, causas potenciais de sintomas da doença, histórico médico relevante e/ou relacionado, alergias, hora e data da avaliação.

4.4. Prazo de conservação dos dados pessoais

Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados. O período de conservação dos dados é definido de acordo com os seguintes critérios: Seus dados são excluídos ou anonimizados irreversivelmente (e não podem ser associados a uma pessoa física específica) quando você solicita a exclusão de sua conta ou quando você exclui sua conta no sistema. Se sua conta estiver inativa por mais de 12 meses, poderemos entrar em contato para verificar se você deseja continuar usando nossos serviços. Se você não acessar sua conta de usuário por mais 12 meses, poderemos excluir sua conta e anonimizaremos seus dados (de modo que não possam ser associados a uma pessoa física específica). Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
- para o cumprimento de obrigação legal ou regulatória pelo controlador;
- para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
- para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

4.5. Destinatários e transferência dos dados pessoais

Os dados pessoais do usuário não serão compartilhados com terceiros. Serão, portanto, tratados apenas por este sistema.

5. Do tratamento dos dados pessoais

5.1. Do responsável pelo tratamento dos dados (CONTROLADORA)

O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. Neste sistema, o responsável pelo tratamento dos dados pessoais coletados é a EMPRESA CONTRATANTE.

5.2. Do operador de dados subcontratado (OPERADORA)

O operador de dados subcontratado é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que trata os dados pessoais sob a supervisão do responsável pelo tratamento dos dados do usuário. Os dados pessoais do usuário serão tratados pela pessoa jurídica SCHMAH SONDAHL S.A.

5.3. Do encarregado de proteção de dados (data protection officer)

O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados e o processador de dados subcontratado, bem como os trabalhadores que tratem os dados, a respeito das obrigações do sistema nos termos da Lei Geral da Proteção de Dados e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente. Neste sistema o encarregado de proteção de dados (data protection officer) poderá ser contactado pelo e-mail: suporte@schmahsondahl.com.

6. Segurança no tratamento dos dados pessoais do usuário

O sistema se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário. O sistema utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada. No entanto, o sistema se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O sistema se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais. A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. Por fim, o sistema se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

7. Dados de navegação (cookies)

Cookies são pequenos arquivos de texto enviados pelo sistema ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do sistema. Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao sistema. Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do sistema. É importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o sistema seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado. As informações eventualmente armazenadas em cookies que permitam identificar um usuário são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis.

7.1. Cookies do sistema

Os cookies do sistema são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo sistema.
As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.

7.2. Gestão dos cookies e configurações do navegador

O usuário poderá se opor ao registro de cookies pelo sistema, bastando que desative esta opção no seu próprio navegador ou aparelho.
A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do sistema, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.
A seguir, são disponibilizados alguns links para as páginas de ajuda e suporte dos navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter mais informações sobre a gestão de cookies em seu navegador:
InternetExplorer: 
https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: 
https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Chrome: 
https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
Firefox: 
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Opera: 
https://www.opera.com/help/tutorials/security/privacy/

8. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do sistema, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

9. Das alterações

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 26/11/2024. O editor se reserva o direito de modificar, a qualquer momento e sem qualquer aviso prévio, o sistema as presentes normas, especialmente para adaptá-las às evoluções do sistema, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. Dessa forma, convida-se o usuário a consultar periodicamente esta página para verificar as atualizações. Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá pedir, imediatamente, o cancelamento de sua conta e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.

10. Do Direito aplicável e do foro

Para a solução das controvérsias decorrentes do presente instrumento, será aplicada integralmente a legislação brasileira. Os eventuais litígios deverão ser apresentados no foro central da comarca da região metropolitana de Curitiba – Estado do Paraná.