Olá! Preencha os campos abaixo para iniciar a conversa no WhatsApp:

Política de Privacidade

SUMÁRIO

1 – OBJETIVO 3

2 – QUEM SOMOS NÓS 3

3 – ABRANGÊNCIA 4

4 – DEFINIÇÕES IMPORTANTES 4

5 – 5 DADOS PESSOAIS 5

5.1 – Clientes Opimed 5

6– PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS 7

6.1Legalidade, Transparência e Não Discriminação 7

6.2Limitação e Adequação da Finalidade 8

6.3Princípio da Necessidade (Minimização dos Dados) 8

6.4Exatidão (Qualidade dos Dados) 8

6.5Retenção e Limitação do Armazenamento de Dados 8

  • Integridade e Confidencialidade 10
  • Responsabilização e Prestação de Contas 10

7PADRÕES DE SEGURANÇA 11

7.1Importância da Proteção de Dados Pessoais 11

7.2Garantir a Segurança dos Dados Pessoais 11

  • Obrigação do Sigilo de Dados Pessoais 11
  • Privacidade de Dados Pessoais por Concepção e por Padrão 11

8RELAÇÃO CONTROLADOR-PROCESSADOR DE DADOS PESSOAIS 11

9POLÍTICA DE TRANSFERÊNCIA INTERNACIONAL 11

10DIREITOS DOS TITULARES DE DADOS PESSOAIS 12

11PRESTADORES DE SERVIÇOS TERCEIRIZADOS 13

12GERENCIAMENTO DE VIOLAÇÃO DE DADOS 13

13AUDITORIAS DE PROTEÇÃO DE DADOS 13

14ALTERAÇÃO NA POLÍTICA DE PRIVACIDADE 14

15QUEM É NOSSO DPO 14

16DISPOSIÇÕES GERAIS 14

1 OBJETIVO

Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da Opimed do brasil ltdae todos os seus Parceiros, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:

  • Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
  • Proteger os direitos dos Integrantes, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais;
  • Ser transparente com relação aos procedimentos da Opimedno Tratamento de Dados Pessoais; e
  • Promover a conscientização em toda a Opimedem relação à proteção de Dados Pessoais e questões de privacidade.

Os dados pessoais que coletamos dependem do serviço (produto) contratado da Opimed. Para facilitar a sua compreensão, explicamos nesta Política como tratamos os dados de clientes da Opimed, usuários dos Sistemas Administrativos Opimed (‘’Colaboradores das Opimed’’) e equipe de suporte e manutenção da Opimed (Colaboradores Opimed).

Em particular, esta política exige que a equipe garanta que o DPO (Data Protection Officer)ou(Encarregado de Proteção de Dados),seja consultado antes que qualquer nova atividade significativa de processamento de dados seja iniciada para garantir que as etapas de conformidade relevantes sejam tratadas.

A Opimed,está totalmente comprometida em garantir a implementação contínua e eficaz desta política e espera que todos os funcionários, fornecedores e parceitos, compartilhem esse compromisso.Qualquer violação desta política será levada a sério e poderá resultar em uma ação disciplinar.

2 QUEM SOMOS NÓS

A Opimed atua no segmento Nam vitae egestas libero. Proin placerat eros sit amet velit tincidunt molestie. Proin mattis ac tellus in suscipit. Praesent vel euismod diam, eget blandit augue. Vestibulum dui nisi, tempus quis metus ac, ornare commodo sem. Phasellus at lacus iaculis, ultrices mauris sit amet, congue odio. Aenean eu consequat mi. In hac habitasse platea dictumst. Nullam sed gravida leo, nec vestibulum orci. Saiba mais sobre os nossos serviços aqui: www.opimed.com.br

Curabitur pulvinar orci ut tincidunt rhoncus. Cras ut risus et est ultricies dignissim eget eleifend nulla. Vestibulum venenatis feugiat pulvinar. Cras quis efficitur enim. Nam vel tellus sed massa hendrerit auctor sed ut ex. Ut enim nunc, congue commodo aliquam ut, tincidunt sit amet elit. Phasellus eu quam ut felis

Proin ut nulla gravida magna dignissim tempus a quis tortor. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas bibendum convallis eros, in bibendum mi iaculis vel.

3 ABRANGÊNCIA

Esta Política é aplicável à Opimede a todos os seus Parceiros, tanto no Brasil quanto no exterior, e a todos os Integrantes que tenham acesso a quaisquer Dados Pessoais detidos pela Opimedou em seu nome. Procedimentos adicionais podem ser criados de acordo com exigência da legislação local.

Qualquer legislação aplicável nas diferentes regiões nas quais a Opimedatua devem prevalecer caso estejam ou venham estar em conflito com esta Política.

4 DEFINIÇÕES IMPORTANTES

Lei Geral de Proteção de Dados (LGPD). Lei Federal nº 13.709 publicada no dia 14 de agosto de 2018 que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias: o Controlador e o Operador. O Controladoré a pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais. O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.

Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.

Dado(s) Pessoal(is) Sensível(is)”:Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não, ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,

armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

5 DADOS PESSOAIS

5.1 – Dados Coletados no Site

Quando você acessa nosso Sit, e deseja receber alguma informação mais completa, solicitamos alguns dados para futuros contatos, na página principal e/ou em nosso formulário na página de CONTATOS.

NEWSLETTER:

Dados pessoais coletados:

Respeitando os princípios da NECESSIDADE e FINALIDADE, coletamos somente os dados pessoais necessários para a finalidade do contato. Dados coletados:

Nome, email.

Finalidade

  • Nome : para direcionar/personalizar o contato
  • Email: para envio de informações, email marketing, newsletter, conteúdo

Hipótese Legal (base legal)

  • Art 7º. I – Mediante o fornecimento de consentimento pelo titular.

Período de Armazenamento dos Dados

Os dados pessoais serão armazenados por um período de 1 ano.

FORMULÁRIO DE CONTATO:

Dados pessoais coletados:

Respeitando os princípios da NECESSIDADE e FINALIDADE, coletamos somente os dados pessoais necessários para a finalidade do contato. Dados coletados:

Nome, email e telefone de contato.

Finalidade

  • Nome : para direcionar o contato
  • Email: para envio de informações, email marketing, conteúdo, iniciar contato
  • Telefone de Contato: para entrar em contato para passar informações sobre a Opimed

Hipótese Legal (base legal)

  • Art 7º. I – Mediante o fornecimento de consentimento pelo titular.

Período de Armazenamento dos Dados

Os dados pessoais serão armazenados por um período de 1 ano.

FORMULÁRIO DE REPRESENTANTES (CANDIDATOS):

Dados pessoais coletados:

Respeitando os princípios da NECESSIDADE e FINALIDADE, coletamos somente os dados pessoais necessários para a finalidade do contato. Dados coletados:

Nome, email, telefone de contato e região de interesse.

Finalidade

  • Nome : para direcionar/personalizar o contato
  • Email: para envio de informações, conteúdo, iniciar contato
  • Telefone de Contato: para entrar em contato para passar informações sobre a Opimed e também coletar mais informações do candidato a representante
  • Região de interesse: para sabermos se há disponibilidade na região

Hipótese Legal (base legal)

  • Art 7º. IX – Atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Período de Armazenamento dos Dados

Os dados pessoais serão armazenados por um período de 1 ano.

FORMULÁRIO DE DEPOIMENTOS:

Dados pessoais coletados:

Respeitando os princípios da NECESSIDADE e FINALIDADE, coletamos somente os dados pessoais necessários para a finalidade do contato. Dados coletados:

Nome e nome do Cliente

Finalidade

  • Nome : identificar quem está dando o depoimento

Hipótese Legal (base legal)

  • Art 7º. I – Mediante o fornecimento de consentimento pelo titular.

Período de Armazenamento dos Dados

Os dados pessoais serão armazenados por tempo indeterminado.

5.2 – Clientes Opimed

De maneira geral, quando um cliente contrata um de nossos serviços, nós coletamos alguns dados pessoais do Representante Legal do cliente, no contrato de prestação de serviço. Nessa etapa, nossa empresa se caracteriza como CONTROLADOR.

AGENDA DIGITAL Opimed

Dados pessoais coletados:

Respeitando os princípios da NECESSIDADE e FINALIDADE, coletamos somente os dados pessoais necessários para a finalidade da contratação. Coletamos os seguintes dados pessoais do representante legaldo cliente, no ato da assinatura do contrato:

Nome, CPF, email, telefone de contato.

Posteriormente também coletamos os seguintes dados pessoais de Colaboradores:

Nome, email e telefone de contato.

A inclusão dos Colaboradores na Agenda, é definida pelo represetante do cliente Contratante, além das permissões de acesso.

Finalidade

Representante Legal:coletamos os dados do Representante Legal do cliente, para :

  • dar validade ao contrato
  • entrar em contato em casos de manutenção e suporte
  • dirimir dúvidas em relação ao contrato
  • efetuar cobranças e manter atualizado sobre histórico financeiro
  • repassar atualizações do sistema
  • apresentar novos serviços de interesse do cliente.

Colaboradores :coletamos os dados dos Colaboradores para:

  • dar acesso ao sistema administrativo para inclusão das atividades necessárias
  • entrar em contato em casos de manutenção e suporte
  • dirimir dúvidas
  • entrar em contato para informar sobre atualizações
  • apresentar novas funcionalidades e serviços de interesse do cliente.

Base Legal

Art 7,V – Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular de dados.

Período de Armazenamento dos Dados

Os dados pessoais serão armazenados enquanto durar o contrato, sendo eliminado após o encerramento do mesmo.

5.3 Consumidores dos Clientes Opimed (alunos e responsáveis)

Nesse papel, a Opimed se caracteriza como OPERADOR, ou seja, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.

O Consentimento ou qualquer outra base legal deverá ser tomado pelo CONTROLADOR, junto ao aluno ou seu responsável legal (em caso de menores).

AGENDA DIGITAL Opimed

Dados pessoais coletados:

Respeitando os princípios da NECESSIDADE e FINALIDADE, coletamos somente os dados pessoais necessários para a finalidade da operação.

Dados pessoais do ALUNO, coletados para a Agenda:

Nome aluno, Turma, Turno, Fase, CPF, Data de nascimento, Email

Dados pessoais do RESPONSÁVEL, coletados para a Agenda:

Nome do responsável, CPF, Data de nascimento, Email

Finalidade

ALUNO: finalidade de cada dado:

  • Nome do aluno: identificação do aluno no sistema e gerar login e senha para acesso no app
  • Turma : vincular o aluno em sua respectiva turma para envio de atividades
  • Turno: identificar a turma correta
  • Fase: identificar a fase do aluno (infantil, fundamental, ens. Médio,etc), para futuros filtros no sistema
  • CPF: para fazer login no app (quando o app for personalizado)
  • Data de Nascimento: para o app enviar mensagem de aniversário de forma automática, sendo dd/mm.
  • Email: para solicitação de nova senha

RESPONSÁVEIS:coletamos os dados dos Responsáveis para:

  • Nome do Responsável: identificação e vínculo do responsável ao respectivo aluno, no sistema e gerar login e senha para acesso no app
  • CPF: para fazer login no app (quando o app for personalizado)
  • Data de Nascimento: para o app enviar mensagem de aniversário, sendo dd/mm.
  • Email: para solicitação de nova senha

Base Legal

Art 7,V – Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular de dados.

Período de Armazenamento dos Dados

Os dados pessoais serão armazenados enquanto durar o contrato, sendo eliminado após o encerramento do mesmo.

6PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS

Esta seção descreve os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação e Tratamento de “Dados Pessoais” pela Opimedpara atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial.

6.1 Legalidade, Transparência e Não Discriminação

A Opimedtrata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis e conforme orientados pelos seus clientes (CONTROLADORES).

A Opimedsomente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:

  • Necessidade para a execução de um contrato do qual o Titular dos Dados é parte;
  • Exigência decorrente de lei ou regulamento ao qual a Opimedestá sujeita;
  • Interesse legítimo pelo Tratamento, hipótese na qual tal interesse legítimo será comunicado previamente; e
  • Necessidade de prover ao Titular dos Dados o exercício regular de direito em processo judicial, administrativo ou arbitral.

Quando o Tratamento de Dados Pessoais não se enquadrarem nas hipóteses acima, a Opimeddeve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento e seja obtido de forma específica, livre, inequívoca informada. A Opimeddeve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, em caso que a configure como CONTROLADORA, para que a comprovação de Consentimento possa ser fornecida quando necessário.

Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.

No caso do banco de dados com cadastros de Alunos e Responsáveis, a Opimed, fará o devido tratamento, de acordo com orientação do CONTROLADOR.

Durante a vigência do contrato, a CONTROLADORAque fará os tratamentos dos dados, no que se refere a : coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

6.2Limitação e Adequação da Finalidade

O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.

6.3Princípio da Necessidade (Minimização dos Dados)

A Opimedsomente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.

6.4 Exatidão (Qualidade dos Dados)

A Opimeddeve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.

6.5Retenção e Limitação do Armazenamento de Dados

A Opimeddeve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas

6.6Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)

A Opimeddeve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protege-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:

Anonimizaçãosignifica que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível.

Pseudoanonimizaçãoé um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.

6.7Responsabilização e Prestação de Contas

A Opimedé responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:

  • Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Seção 5.5 deste Documento;
  • Registro de Dados Pessoais, incluindo:
    • Registros de atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, os destinatários do compartilhamento dos Dados Pessoais e os prazos pelos quais a Opimeddeve retê-los; e
    • Registro de incidentes de Dados Pessoais e violações de Dados Pessoais;
  • Garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
  • Garantia de que a Opimed, quando requerido, registre junto à Autoridade Supervisora aplicável um Encarregado de Dados ou DPO; e
  • Garantia de que a Opimedesteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.

7PADRÕES DE SEGURANÇA

7.1Importância da Proteção de Dados Pessoais

A Opimedestá comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.

7.2Garantir a Segurança dos Dados Pessoais

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.

7.3Obrigação do Sigilo de Dados Pessoais

Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Código de Conduta e Termos de Uso da Opimed, quando do ingresso na Empresa e periodicamente quando necessário.

7.4Privacidade de Dados Pessoais por Concepção e por Padrão

Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a Opimeddeve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.

8RELAÇÃO CONTROLADOR-PROCESSADOR DE DADOS PESSOAIS

Cada Cliente da Opimedé o Controlador dos Dados Pessoais em sua respectiva região ou empresa, sendo necessária a nomeação de um responsável por garantir que os Dados Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis naquela região/empresa. Em determinadas circunstâncias, um Cliente/Parceiro Controlador da Opimed pode atuar como Operador de outra. Nestes casos, a Operadora é obrigada a seguir a orientação de quem está atuando como Controladora.

9POLÍTICA DE TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. A Opimeddeve garantir a existência e atualização de contratos de transferência internacional de Dados Pessoais.

10DIREITOS DOS TITULARES DE DADOS PESSOAIS

No caso dos Clientes da Opimed, a Opimedestá comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:

  • A informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;
  • A informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a Opimeddetenha sobre eles;
  • A correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
  • A exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias (“direito de ser esquecido”). Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que a Opimedretenha seus Dados Pessoais para os propósitos para os quais foram coletados;
  • A restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
  • Opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse
  • A retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;
  • A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
  • A revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e
  • A apresentação de queixa à Opimedou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.

11PRESTADORES DE SERVIÇOS TERCEIRIZADOS

Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções da Opimedestão sujeitos às obrigações impostas aos Operadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A Opimeddeve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela Opimed.

Nos casos em que o prestador de serviços estiver localizado fora do país em que o Dado Pessoal foi coletado, as cláusulas contratuais padrão devem ser incluídas no contrato de proteção de Dados Pessoais como um Anexo para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis de proteção de Dados Pessoais sejam implementadas.

12GERENCIAMENTO DE VIOLAÇÃO DE DADOS

Todos os incidentes e potenciais violações de dados devem ser reportadas ao Líder de Privacidade Corporativo e/ou DPO de cada Empresa Cliente Opimed. Todos os Integrantes devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.

Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela Opimed.

13AUDITORIAS DE PROTEÇÃO DE DADOS

A Opimeddeve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.

Adicionalmente e conforme previsto na Diretriz de Auditoria Interna, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes a Auditoria Interna deverá incluir revisão independente específica no plano anual de auditoria interna.

  • ALTERAÇÃO NA POLÍTICA DE PRIVACIDADE

Com a constante evolução do modelo de negócio, a Opimed reserva-se o direito de alterar esta política de privacidade a qualquer momento, mediante publicação da versão atualizada em seu website. Caso exista uma alteração material no tratamento dos dados pessoais, você será informado e terá a oportunidade de analisar a política revisada antes de decidir continuar usando nossos Serviços.

  • QUEM É NOSSO DPO

Como nosso oficial de Proteção de Dados (DPO) MARCUS CHAVES,certificado pela EXIN, tem a responsabilidade geral pela implementação diária desta política.Você deve entrar em contato com o DPO para obter mais informações sobre esta política, se necessário, através do e-mail: contato@opimed.com.br

  • CONSIDERAÇÕES FINAIS

Os Integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis. De forma similar, os Líderes são responsáveis por garantir que todos os Integrantes de sua equipe compreendam e sigam os Documentos Orientadores aplicáveis à Opimed.

Os Integrantes que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar seus respectivos Líderes e, se necessário o DPO da Opimed.

Violações de qualquer Documentação Orientadora da Opimedpodem resultar em consequências graves à Opimede aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido.

Caso qualquer Integrante e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou Documentações Orientadoras da Opimed, incluindo este Documento, devem imediatamente reportar a potencial violação ao Canal Linha de Ética ou a área de Complianceda Opimed. Todos os Líderes devem continuamente encorajar seus liderados a reportar violações ao Canal Linha de Ética. Nenhuma regra prevista nas Documentações Orientadoras da Opimed, incluindo esse Documento, proibirá que Integrantes ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.

Goiânia, 27 de Maio de 2021.

APROVAÇÕES

Diretores

Braz abrantes almeida de britto

Batiana pires abrantes de britto

Aprovado

DPO (Data Protection Officer)

????

Aprovado

Diretor de Tecnologia da Informação

???

Aprovado

Riscos e Compliance

Braz abrantes almeida de britto

Aprovado

Comitê de Auditoria

???

Aprovado

Conselho Técnico e Administrativo

???

Aprovado
Central de atendimento

Central de Atendimento:
0800-100-1989

Siga nossas redes: