LGPD

DECLARAÇÃO DE CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS - LGPD

lgpd-ninjas

Identificação


Empresa: SIMDOCTOR

SIMDOCTOR SERVIÇOS EM TECNOLOGIA E DESENVOLVIMENTO SOFTWARE

Endereço: Avenida Rio Branco, 26

Cidade / Estado : Rio de Janeiro, Rio de Janeiro

CEP: 20090-001

CNPJ: 19.679.667/0001-90


Introdução

A Presente Declaração de Conformidade têm, como finalidade principal, definir e esclarecer o compromisso da empresa SIMDOCTOR SERVIÇOS EM TECNOLOGIA E DESENVOLVIMENTO SOFTWARE, doravante denominada EMPRESA, de buscar a preservação máxima da privacidade de todos aqueles que tiverem, em algum momento, dados processados ou tratados pela empresa, cumprindo e exigindo cumprimento com a Lei Geral de Proteção de Dados, LGPD, que determina os correspondentes procedimentos de segurança para tal efeito.

Arcabouço Legal

A presente Declaração se sustenta com base à:

• Lei Geral de Proteção de Dados, 13.709/18 (PLANALTO, 2018a), promulgada em 14 de agosto de 2018.

• Lei Geral de Proteção de Dados, 13.853/19 (PLANALTO, 2018a), promulgada em 08 de julho de 2019, alterando a Lei original 13.709/18.

• A Lei 12.965, de 18 de novembro de 2011, conhecida como Marco Civil da Internet.


Glossário

Controlador Pessoa Natural ou Jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais Dado Pessoal Dado relacionado a uma pessoa natural identificada ou identificável Operador Pessoa Natural ou Jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais, em nome do controlador Parceiro Operador ou Controlador com o qual a empresa mantenha relação de cooperação recíproca, definida através de contratos, acordos ou similares. Titular Pessoa Natural a quem se referem os dados que são objeto de tratamento. Tratamento Toda e qualquer operação que se realize sobre os dados.

Princípios

A EMPRESA, alinhada com sua missão constitucional, e suas políticas de privacidade, de segurança da informação e demais documentos internos, considera, para os fins desta Declaração, que a privacidade de seus clientes, funcionários e parceiros é um bem de valor inestimável. Para preservar este bem, a EMPRESA procura tomar todas as medidas necessárias recomendadas pela Lei e pelas boas práticas em relação à privacidade de dados e a segurança da informação, baseando-se nos seguintes princípios:

• O princípio da Finalidade - Os dados coletados devem ter um fim específico, e o tratamento dos mesmo deve ater-se à tal finalidade.

• O princípio da Adequação - Processo de preservar a relação entre aquelas finalidades informadas para os quais os dados serão utilizados, e o efetivo tratamento dado à eles.

• O princípio da Necessidade - Os dados solicitados devem ter uma justificativa plausível de necessidade, para o fim a que se destinam.

• O princípio do Livre Acesso - O titular dos dados pessoais deve ter assegurados os seus direitos de consulta gratuita e facilitada, sobre a totalidade de dados que estejam ou que estarão em poder de quem os trata ou tratará, assim como sobre a integralidade de seus dados. Também devem estar disponíveis informações sobre o tempo em que os dados permanecerão sob tratamento. Todos os usuários da EMPRESA, podem obter qualquer destas informações, ou proceder à solicitações específicas em quanto à seus dados pessoais, através do Encarregado de Dados da EMPRESA, devidamente identificado nesta Declaração.

• O princípio da Qualidade dos Dados - Deve haver uma garantia, aos titulares dos dados, de que seus dados serão tratados com exatidão, clareza, relevância, atualização, de acordo com a necessidade e para o cumprimento específico da finalidade para os quais os dados foram coletados.

• O princípio da Transparência - Todos os dados e tratamentos oferecidos à eles devem ser informados de forma clara, precisa e transparente.

• O princípio da Segurança - O tratamento dos dados deve ser efetuado de forma a que sejam utilizadas medidas técnicas e administrativas de forma a proteger os mesmos de acessos não autorizados, e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

• O princípio da Prevenção - Relacionado com o princípio anterior, o principio da prevenção diz que se devem adotar medidas preventivas para evitar que ocorram danos aos dados pessoais do titular.

• O princípio da Não Discriminação - Os dados não devem ser tratados com finalidades discriminatórias abusivas ou ilícitas.

• O princípio da Responsabilização e Prestação de Contas - O agente de tratamentos, a qualquer momento, deve ser capaz de demonstrar a adoção de medidas que comprovem a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, da eficácia destas medidas. A EMPRESA procura cumprir com todos estes princípios, zelando, sempre, pela privacidade de seu usuário ou cliente. São consideradas exceções de inaplicabilidade, ou seja, não se aplicam, os dados que:

• Sejam determinados públicos por determinação legal, ou tenham de ser processados para cumprimento de uma obrigação legal ou regulatória;

• Sejam públicos para o tratamento e uso compartilhado para execução de políticas públicas;

• Sejam objeto de decisão judicial transitada em julgado, pela divulgação ou exibição dos mesmos;

• Se destinem à procedimentos destinados à segurança, passiva ou ativa;

• Já forem considerados dados públicos por outros meios;

• Se destinem à tutela da saúde, à proteção da vida ou incolumidade física de pessoas;

• Sejam necessários para a relação contratual ou vínculo empregatício com a empresa; e

• Sejam necessários para a atuação legítima da EMPRESA, em atendimento à sua missão constitucional.


Conformidade

A EMPRESA, se declara aderente aos princípios supracitados, e estabelece como prioridade a obtenção da conformidade com as correspondentes leis, neste documento citadas, ao mesmo tempo em que manifesta seu compromisso de busca constante para a manutenção futura da adequação e conformidade com as referidas leis, de toda a sua estrutura de processamento. Para tal cumprimento e conformidade, a EMPRESA possui Catálogos de Dados, onde os mesmos são identificados e classificados de acordo com o nível de privacidade, identificando, com clareza, os métodos utilizados para o adequado tratamento. Em que pesem os procedimentos de Segurança da Informação, e de Resposta à Incidentes, da EMPRESA seus executivos são conscientes de que a privacidade de dados apresenta riscos constantes, mesmo com os cuidados dedicados pela eficiente equipe de segurança e privacidade da EMPRESA. Para eventuais incidentes, a EMPRESA possui procedimentos determinados para a mitigação de riscos, acompanhados do correspondente Relatório de Impacto aos Dados Pessoais, onde identifica os principais riscos, os dados mais importantes e que oferecem maior impacto aos usuários, no caso de um vazamento de informações. Em tal indesejável circunstância, a empresa, através de seu encarregado de dados, comunicará, de imediato, ao titular, e à Autoridade Nacional de Proteção de Dados, informando a gravidade do ocorrido, os procedimentos que serão tomados, e o nível de segurança que poderemos garantir ao titular de dados.


Encarregado de Dados

Pela presente, a EMPRESA acima identificada declara, para os efeitos da Lei, que reconhece e atribui as correspondentes responsabilidades de Encarregado de Dados da mesma, conforme especificações a seguir. Encarregado Michael Böckle Endereço Avenida Rio Branco, 26, sobreloja, Centro - Rio de Janeiro - RJ Telefone (+55) 21-3942-6360 e-Mail mb@simdoctor.com.br Página WEB https://www.simdoctor.com.br/politica-de-privacidade Ao encarregado de dados, caberá, nas formas da Lei, conforme o especificado no art. 41 da LGPD:

• Aceitar Reclamações e Comunicações dos Titulares, prestar esclarecimentos e adotar providências;

• Receber as comunicações da Autoridade Nacional, e adotar providências;

• Orientar aos funcionários e contratados da entidade a respeito das boas práticas a serem tomadas em relação à proteção de dados pessoais; e

• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.


Termos de Uso de Serviços

Todos os serviços da EMPRESA, estão subordinados aos princípios gerais desta declaração. sem prejuízo de disposições específicas constantes em contratos firmados. Na ausência de regras específicas para qualquer de nossos serviços, ou caso exista conflito entre regras ou contratos e a presente Declaração, prevalecerão os termos desta Declaração.

• Coleta de Informações A EMPRESA coleta dados que considera indispensáveis para o funcionamento e operação de diversas aplicações. Algumas destas informações são absolutamente necessárias para a realização de transações comerciais com seus clientes (por motivo óbvio de cumprimento com a legislação tributária atual), como o nome, endereço, CPF. Outros dados, como e-mail, telefone, etc., podem ser solicitados por motivos de interesse legítimo da EMPRESA, com finalidade de marketing, ou registro de cliente. Em qualquer dos casos, o usuário será avisado sobre a obtenção de tais dados, e o mesmo será solicitado a conceder seu consentimento para o tratamento dos referidos dados. Não desejando fornecer tais informações, será informado qualquer restrição ou dificuldade que tal negação possa ocasionar, de forma clara e explícita, com os referidos motivos para tal.

• Responsabilidade A EMPRESA se compromete e se responsabiliza por oferecer os melhores serviços, cuidando para que a segurança dos dados, a privacidade do usuário, e a liberdade do mesmo dispor de seus dados, possa ser parte contínua de suas operações. No entanto, a EMPRESA não se responsabiliza por mau uso de conteúdo de outros sites e aplicativos, assim como por qualquer tipo de prática maliciosa ou mal intencionada, falhas de segurança, ou atividades ilegais, cometidas por terceiros, sejam esses parceiros comerciais ou não.

• Tecnologias de navegação Durante o uso dos aplicativos ou páginas, a EMPRESA pode estar utilizando tecnologias de identificação de usuário, de forma a facilitar a navegação do mesmo. A EMPRESA fazer com que estas informações permitam otimizar o conteúdo, e oferecer uma melhor experiência para o usuário. A EMPRESA sempre informará sobre tais operações, dando ao usuário a opção de não aceitar que aquela faça uso de tais tecnologias. Também, durante o uso dos sistemas da EMPRESA, informações são transferidas através de processos anonimizados, ou seja, os usuários não podem ser identificados durante o uso dos aplicativos e/ou páginas. Isto aumenta a segurança das informações trafegadas, tornando mais difícil a obtenção de informações pessoais por parte de pessoas não autorizadas.

• Uso dos dados Todas as informações coletadas são destinadas a finalidades de interesse específico. Quando houver o uso de alguma das informações coletadas para, por exemplo, comunicar-se com o usuário, fornecendo alguma informação adicional ou algum novo serviço, o mesmo será avisado, e terá a opção de desativar tais comunicações.

• Armazenamento dos dados A EMPRESA utiliza processos de anonimização para a maior parte de seus dados, de forma a que os mesmos não possam ser identificados por pessoas ou equipamentos não autorizados, quando do armazenamento, e processos de encriptação para o armazenamento de segurança, o que normalmente se conhece como Backup. Tais backups são encriptados utilizando algoritmos de alta complexidade, procurando garantir, para o usuário, os melhores níveis de segurança com relação à seus dados pessoais.

• Compartilhamento Dados coletados durante a experiência de usuário, nos sites, programas e aplicativos da EMPRESA, nunca serão compartilhados com qualquer outra pessoa física ou jurídica, independente de sua condição de parceiro comercial. Outros dados pessoais podem ser compartilhados com parceiros comerciais, mas, em tal caso, o usuário será consultado para dar seu consentimento para tal fim. Excetuam-se deste caso, aqueles dados que se enquadrem nas exceções anteriormente explanadas neste documento. No caso de Informações a serem compartilhadas em cumprimento de solicitação de autoridade, a mesma sempre será efetuada mediante ordem judicial, conforme definido em Lei.

Rio de Janeiro, 05 de Agosto de 2021.

Michael Böckle

SIMDOCTOR

SIMDOCTOR SERVIÇOS EM TECNOLOGIA E DESENVOLVIMENTO SOFTWARE

F