privacy

INFORMAÇÃO IMPORTANTE

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei 13.709/18) e o Marco Civil da Internet (Lei 12.965/14). O documento poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual o usuário deve consultar periodicamente esta seção.

AVISO DE PRIVACIDADE

Para os clientes e prestadores do Grupo GRM que utilizam nossos sites, aplicativos ou algum de nossos serviços, há tratamento dos dados pessoais. Abaixo, encontram-se os principais pontos sobre como são utilizadas as informações pessoais.

AVISOS: Os dados pessoais podem ser coletados por meio de nossos canais para aviso sobre agendamentos de exames, consultas e/ou de outros serviços.

ATENDIMENTO E SUPORTE: são utilizados os dados pessoais para identificação no momento do contato telefônico, processar as solicitações em nossos sistemas, fornecer as devidas informações e suporte para uso de nossas plataformas, bem como, tirar dúvidas sobre nossos produtos e serviços contratados.

DESENVOLVIMENTO DE PRODUTOS: quando autorizado, podemos utilizar os dados pessoais no desenvolvimento de novos produtos, serviços, eventos e oportunidades promovidos por nosso grupo ou terceiros.

ACESSO A PLATAFORMAS E SERVIÇOS: Para uso de nossas plataforma e aplicativos são necessários os dados pessoais para identificação e autenticação e para apresentação das funcionalidades e serviços contratados.

INFORMATIVO DE NOVOS PRODUTOS E SERVIÇOS: quando autorizado, são coletadas informações para envio de comunicações a respeito de produtos, serviços, eventos e orientações a saúde.

CUMPRIMENTO DE OBRIGAÇÕES REGULATÓRIAS, FISCAIS E ORDEM JUDICIAL: Por determinação Judicial ou regulatória, faz necessário efetuar o compartilhamento de informações com órgãos reguladores, como exemplo: Agência Nacional de Saúde Suplementar (ANS), Agência Nacional de Vigilância Sanitária (ANVISA), Conselho Federal de Medicina (CRM), e demais autoridades quando legalmente requerido. Sempre que possível os dados serão fornecidos de forma anonimizadas.

PARCEIROS: para fornecimento dos serviços do Grupo GRM, podem ser compartilhados os dados pessoais com outras empresas, tais como operadoras de saúde, provedores de hospedagem, plataformas de prescrição digital, plataforma de Telemedicina e meios de pagamento.

AGÊNCIAS: quando autorizado, podem ser compartilhados alguns dados (sempre que possível de forma anonimizada) com agências parceiras que poderão gerar anúncios e conteúdos de forma personalizada seu interesse.

EMPRESAS DO GRUPO e PROCESSADORAS: quando os sistemas forem únicos e/ou integrados para a emissão de laudos, tele consulta, suporte financeiro e de ocorrências, dentre outras atividades relativas à prestação dos serviços e operação das plataformas, os dados podem ser compartilhados com todas as medidas de segurança cabíveis com parceiros de negócio e demais empresas pertencentes ao Grupo GRM.

PROCEDIMENTOS JUDICIAIS OU ADMINISTRATIVOS: o compartilhamento de dados pode ser necessário para cumprimento de obrigações legais, regulatórias, ordem judicial ou resguardar direitos do Grupo GRM.

O Grupo GRM poderá realizar a transferência Internacional de Dados Pessoais para países como EUA e países da União Europeia, com finalidade que incluem, mas não se limitam a: armazenamento em servidores no exterior, integração de sistemas utilizados para a prestação do serviço, compartilhamento com empresas do Grupo e suporte operacional.

Caso a Transferência Internacional de Dados Pessoais seja realizada para países que não possuem nível adequado de proteção de dados pessoais, conforme as determinações da Autoridade Nacional de Proteção de Dados (ANPD), o Grupo GRM adotará os mecanismos legais apropriados para assegurar a conformidade da transferência, garantindo que os Dados Pessoais recebem o mesmo nível de proteção exigido pela legislação brasileira.

POLÍTICA DE PRIVACIDADE

O Grupo GRM declara que toma todas as medidas necessárias para proteção e a privacidade dos: clientes e Prestadores, nos termos da Legislação em vigor. Sendo que este documento visa detalhar as formas de coleta, guarda, utilização, compartilhamento e divulgação dos dados pessoais, bem como, apontar claramente as medidas adotadas para assegurar a proteção dos dados coletados.

A presente Política de Privacidade se aplica a toda atividade de tratamento de dados pessoais realizada pelo Grupo GRM.

UTILIZAÇÃO DOS DADOS PESSOAIS

A quantidade e o tipo de informações coletadas pelo Grupo GRM variam conforme o uso que faz dos serviços e plataformas disponíveis. Os dados são coletados de acordo com o serviço oferecido, e para tornarem mais acessíveis essas informações, listamos abaixo o modo e finalidades pelos quais coletamos os dados pessoais:

Agendamento Clínico, Exames e Procedimentos Correlatos: São coletados dados fornecidos para a realização do agendamento e enviar comunicações necessárias sobre o andamento da solicitação realizada. Essas coletas irão ocorrer, basicamente, para que possamos prestar adequadamente os serviços ofertados.
Manter você informado(a): Os dados podem ser coletados por meio dos canais de atendimento para manter o usuário informado a respeito do andamento ou agendamento de exames ou consultas. Os canais de atendimento podem ser variados, como telefone, e-mail, SMS, WhatsApp e website. Para a realização destes atendimentos, podem ser coletados os seguintes dados: nome completo, CPF, RG, data de nascimento, gênero, informações sobre seu plano, endereço completo, informações associadas ao pedido médico do seu exame ou qualquer outro dado informado por durante as interações com o operador.
Responder Dúvidas, Solicitações e Suporte: Ao entrar em contato com o Grupo GRM, trataremos os dados pessoais para processar as solicitações, fornecer as devidas informações e suporte para uso das nossas plataformas, bem como tirar dúvidas sobre nossos produtos e serviços. Para isso, pode ser coletado os seguintes dados: nome completo, motivo do contato, e-mail e números de contato, informações sobre seu plano (se houver), informações associadas ao pedido médico do seu exame, bem como outras informações fornecidas durante a interações com o Operador. Além disso, pode-se manter gravadas e armazenada as mensagens e ligações, inclusive para cumprimento de obrigação legal.
Permitir acesso e uso das nossas plataformas e serviços: São disponibilizadas algumas plataformas e aplicativos que permitem o uso de alguns serviços e produtos digitais, tais como a telemedicina. São utilizados os dados pessoais para que permita o acesso a esses serviços e todas as suas funcionalidades. Para a devida funcionalidade dessas plataformas e serviços, são coletadas informações de anamnese para orientação do médico sobre a saúde, garantindo uma melhor interpretação pelo profissional e tomada de decisão mais assertiva sobre o quadro clínico. Cada plataforma pode ter seus Avisos de Privacidade específicos, onde pode obter mais informações de quais dados são coletados e os motivos pelos quais são utilizados.
Desenvolver e novos produtos e serviços: quando autorizado, poderão ser utilizados os dados pessoais para colaborar com o desenvolvimento de novos produtos, serviços, eventos e oportunidades promovidas pelo Grupo GRM, inclusive por meio de técnicas de analytics (o uso aplicado de dados, análises e raciocínio para tomada de decisão eficiente). Quando utilizados, tem-se o devido cuidado para que os dados sejam utilizados de forma anonimizada, onde os dados não identifiquem as pessoas.
Enviar informações sobre novos produtos e serviços: são coletadas informações para enviar comunicações a respeito de novos serviços, eventos e oportunidades promovidas pelo Grupo GRM, promover ações de benefícios a saúde, dicas e orientações sobre aspectos de saúde.
Cumprir obrigação legal ou ordem judicial: Pode ser necessário o compartilhamento de informações pessoais para cumprimento de uma demanda regulatória, ordem legal ou judicial ou previsão legal com Anvisa, ANS, Conselho Federal de Medicina e outras entidades, quando legalmente requerido.
Analisar a utilização de nossas plataformas: Nas navegações, as plataformas do Grupo GRM coletam informações que podem incluir dados pessoais, tais como IP, data e hora, localização geográfica, cookies, informações do equipamento, referências, tipo de navegador, duração da visita e páginas visitadas. Para que este processo ocorra sempre será solicitado o consentimento para coleta e processamento das informações. Essas informações são coletadas por meio de cookies.
Dados de crianças: Alguns dos nossos serviços poderão ser prestados a crianças, ou seja, pessoas menores de 12 anos incompletos. Nesses casos, sempre que for o caso, será solicitada autorização de seus representantes legais, nos termos das obrigações legais aplicáveis.

COLETA DE DADOS

Os seguintes tipos de dados pessoais poderão ser coletados e processados:

Dados Cadastrais: como nome completo, RG, CPF, data de nascimento, nome do responsável (se menor de idade), endereço, número de contato, gênero e endereço completo.
Dados de Saúde: peso, altura, medicamentos de uso contínuo, informações sobre seu plano (se houver), informações associadas ao pedido médico do exame e demais dados pessoais, bem como, aqueles exigidos por uma legislação aplicável.
Profissionais de Saúde: Podem envolver nome completo, e-mail, foto, data de nascimento, CPF, RG, gênero, telefones de contato, currículo, dados de pagamento, endereço, certidão de ética e outras informações necessárias à prestação dos nossos serviços.
Dados de Localização: podemos coletar dados de localização geográfica;
Cookies: que podem envolver endereço IP, horários de acesso às Plataformas, fonte de referência, tipo de navegador, clickstream, duração da visita e páginas visitadas.
Dados da Teleconsulta ou Teleorientação: dados de saúde dos pacientes (com sintomas, plano, comorbidades, entre outros), dados da consulta, tempo de atendimento, anotações sobre a consulta, prescrição médica digital e avaliações sobre a plataforma.

DADOS TRANSMITIDOS SEM SOLICITAÇÃO DO GRUPO GRM

O Grupo GRM solicita ao cliente que não envie quaisquer informações comerciais, criações pessoais, ideias, fotografias, projetos, conceitos caracterizados como conteúdos não solicitados. Estes conteúdos não solicitados serão descartados integralmente, sem qualquer leitura ou incorporação às bases de dados.

Nos termos da Lei de Direitos Autorais, não são suscetíveis de proteção no Brasil, as idéias, criações abstratas, projetos e planos. Desta forma, o eventual uso de quaisquer conteúdos não solicitados será decorrente de desenvolvimento interno e independente e poderá ocorrer livremente, não sendo devida ou exigida qualquer autorização ou compensação. O Grupo GRM desenvolve de forma independente todas as suas políticas e atividades, rechaçando desde já qualquer acusação ou alegação de aproveitamento de conteúdos não solicitados.

COMPARTILHAMENTO DOS DADOS COLETADOS

A depender da utilização de nossos serviços e funcionalidades, podemos compartilhar dados com:

Parceiros: Para fornecimento dos serviços oferecidos, podem ser compartilhados dados pessoais com outras empresas, tais como operadoras, seguradoras, provedores de hospedagem, plataformas de prescrição digital, plataforma de Telemedicina e meios de pagamento. Os parceiros somente são autorizados por nós a utilizar os dados pessoais para os fins específicos que de suas contratações e de acordo com a Lei de proteção de dados pessoais.
Anunciantes ou agências: respeitadas as restrições legais e concordância do titular, podem ser compartilhado os dados (sempre que possível de forma anonimizada) com anunciantes ou agências parceiras que poderão ofertar anúncios e conteúdo de forma personalizada, de acordo com interesses. Para tanto, dados podem ser compartilhados alguns dados cadastrais ou estatísticos.
Empresas do grupo: quando os sistemas forem únicos e/ou integrados para a emissão fatura, suporte financeiro e de ocorrências, dentre outras atividades relativas à prestação dos serviços, os dados podem ser compartilhados com afiliadas e demais empresas do Grupo GRM.
Procedimentos judiciais ou administrativos: o compartilhamento de dados pode ser necessário para cumprimento de obrigações legais, regulatórias, ordem judicial ou resguardar direitos do Grupo GRM.

RETENÇÃO DOS DADOS PESSOAIS

A retenção dos dados pessoais é realizada somente pelo tempo que for necessário para cumprir as finalidades para as quais foram coletadas, observando também eventual necessidade de manutenção dos dados para atendimento a obrigações legais ou regulatórias às quais estejamos sujeitos ou mesmo para o resguardar os direitos do Grupo GRM. Para determinar o período de retenção adequado para os dados pessoais, consideramos os propósitos pelos quais os dados pessoais serão tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção.

PROTEÇÃO DOS DADOS PESSOAIS

São implementadas medidas de segurança consideradas adequadas para proteger os dados pessoais. Adotamos as seguintes práticas de segurança:

Acesso à base de dados restrito às empresas e aos profissionais autorizados.
Criptografia na transação de dados entre os sistemas, bem como no armazenamento de determinados bancos de dados.
Monitoramento aos acessos e às ações em relação aos dados pessoais.
Definição e distinção de funções e competências relativas às categorias de pessoas responsáveis ou envolvidas nos sistemas.
Auditoria regular interna para garantir que as medidas de proteção de dados estão sendo cumpridas.
Adoção de procedimentos preventivos contra incidente de segurança da informação, bem como técnicas de remediação e gerenciamento de crises.