Datenschutzrichtlinie
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Datenschutzrichtlinie der São Leopoldo-Gruppe
Geltungsbereich und Anwendung der Richtlinie
Möglichkeiten für Änderungen dieser Richtlinie
1.0 ● Hochschulen
1.1 Einleitende Informationen
Bei der Inanspruchnahme von Bildungsdienstleistungen der Einrichtung (Bachelor- und Masterstudiengänge, sowohl Präsenz- als auch Fernstudium) erhebt SLMANDIC personenbezogene Daten, die zur Identifizierung der Studierenden geeignet sind, vom Ausfüllen des Anmeldeformulars für die Bachelor-Aufnahmeprüfung oder den gewählten Masterstudiengang bis zum Abschluss der Einschreibung. Dazu gehören unter anderem: Name, Personalausweisnummern (Ausweis, CPF, Reisepass/RNE), Festnetz- und Mobiltelefonnummern, E-Mail-Adresse, Wohn- und Geschäftsadresse, Abstammung und Finanzdaten zur Ausstellung von Zahlungsbelegen. Die Erhebung dieser Daten ist aufgrund von Vorschriften des Bildungsministeriums (MEC) obligatorisch.
Sobald das Vertragsverhältnis zwischen dem Studenten und der Institution formalisiert ist und bis zu seiner Beendigung andauert, erhebt die Institution auch weitere personenbezogene Daten, die gemäß den Vorschriften des brasilianischen Bildungsministeriums (MEC) obligatorisch sind: Finanzdaten für Studiengebührenzahlungen, ethnische Zugehörigkeit, sozioökonomischer Status, Familieneinkommensklasse und andere.
Darüber hinaus führt die Erbringung von Dienstleistungen zur Generierung weiterer personenbezogener Daten akademischer Art, die wiederum Ihre Identifizierung ermöglichen: Studierendenregistrierung, Studiennachweis, Anfragen, akademische Arbeiten, Formulare, Zugang (Ein- und Austritt) zur Hochschule, Zugang (Ein- und Austritt) zum elektronischen Studierendenportal, unter anderem.
Wenn Sie zustimmen, können wir Ihre Daten auch verwenden, um Ihnen zukünftig Werbung zukommen zu lassen, die für Sie von Interesse sein könnte, und so zur Entwicklung neuer Produkte, Dienstleistungen, Veranstaltungen und Möglichkeiten beitragen, die von SLMANDIC beworben werden.
Wenn Sie ein Postgraduiertenstudent sind oder waren und Zugang zu den Kliniken der Fakultät hatten, speichern wir zusätzlich zu Ihren Studentendaten auch Daten über die durchgeführten medizinischen oder zahnärztlichen Behandlungen.
1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Fakultäten der SLMANDIC
Alle von SLMANDIC erhobenen personenbezogenen Daten (sowohl reguläre als auch sensible) dienen in erster Linie dem Zweck, ein Vertragsverhältnis zwischen dem Studenten und der Institution herzustellen.
Weitere Nebenziele im Zusammenhang mit der Erhebung personenbezogener Daten durch diese Institution sind die bessere Verwaltung, Bereitstellung und Erweiterung von Dienstleistungen, deren Anpassung an die Präferenzen der Studierenden sowie die Schaffung neuer Dienstleistungen und Produkte für die akademische Gemeinschaft.
In diesem Zusammenhang verfügt SLMANDIC über die rechtliche Befugnis für sämtliche von ihr durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten, nämlich:
Nicht sensible personenbezogene Daten, die zum Zweck der Anmeldung zur Hochschulaufnahmeprüfung und/oder der Auswahl von Aufbaustudiengängen (im weiteren und engeren Sinne) verarbeitet werden: In diesen Fällen ist die Verarbeitung personenbezogener Daten gemäß Artikel 7 Absatz VI des Gesetzes Nr. 13.709/2018, dem Allgemeinen Datenschutzgesetz (LGPD), zulässig;
Sensible personenbezogene Daten, die aufgrund der Anmeldung zu Hochschulaufnahmeprüfungen und/oder der Auswahl von Aufbaustudiengängen verarbeitet werden (im weiteren und engeren Sinne): In diesen Fällen ist die Verarbeitung personenbezogener Daten gemäß Artikel 11 Nummern I und II Unterabsatz „a“ des Gesetzes Nr. 13.709/2018, des Allgemeinen Datenschutzgesetzes (LGPD), zulässig;
Nicht sensible personenbezogene Daten, die aufgrund der Einschreibung in Bachelor- und/oder Masterstudiengänge (im weiteren und engeren Sinne) verarbeitet werden: In diesen Fällen ist die Verarbeitung personenbezogener Daten gemäß Artikel 7 Ziffern II und V des Gesetzes Nr. 13.709/2018, dem Allgemeinen Datenschutzgesetz (LGPD), zulässig. Die Daten sind für die ordnungsgemäße Durchführung des Bildungsvertrags erforderlich und werden ausschließlich zu diesem Zweck verarbeitet;
Sensible personenbezogene Daten, die aufgrund der Einschreibung in Bachelor- und/oder Masterstudiengänge verarbeitet werden (im weiteren und engeren Sinne): In diesen Fällen ist die Verarbeitung personenbezogener Daten gemäß Artikel 11 Absatz I und II Unterabsatz a des Gesetzes Nr. 13.709/2018, des Allgemeinen Datenschutzgesetzes (LGPD), zulässig. Neben Daten, deren Verarbeitung gesetzlich vorgeschrieben ist, werden sensible Daten auch für die ordnungsgemäße Durchführung des Bildungsvertrags und für die Sicherheit der Campusgelände und der dort tätigen Personen benötigt. In diesem Fall werden diese Daten mit ausdrücklicher Einwilligung ausschließlich zu den hier genannten Zwecken verarbeitet.
Nicht sensible personenbezogene Daten, die zu Marketing-/Vertriebs-/Kommunikationszwecken verarbeitet werden: In diesen Fällen ist die Datenverarbeitung durch Artikel 7 Ziffern I und IX des Gesetzes Nr. 13.709/2018, des Allgemeinen Datenschutzgesetzes (LGPD), genehmigt.
Ist der Schüler minderjährig (unter 18 Jahren), werden seine personenbezogenen Daten nur mit der freien, ausdrücklichen und unmissverständlichen Einwilligung seines Vaters, seiner Mutter oder seines Vormunds und stets im besten Interesse des Minderjährigen/der geschäftsunfähigen Person gemäß dem Bürgerlichen Gesetzbuch, dem Bundesgesetz Nr. 8.069/1990 (Gesetz über Kinder und Jugendliche) und Artikel 14 und Absätzen des Gesetzes Nr. 13.709/2018 (LGPD) erhoben.
1.3 An wen und zu welchem Zweck dürfen meine Daten weitergegeben werden?
Wenn Sie Student an einer der Niederlassungen/Einheiten in Araras/SP, São Paulo/SP, Rio de Janeiro/RJ, Belo Horizonte/MG, Porto Alegre/RS, Curitiba/PR, Brasília/DF, Vila Velha/ES, Fortaleza/CE oder Arcoverde/PE sind, werden Ihre Daten an den Hauptsitz von SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA, der Trägergesellschaft von FACULDADE,SÃO LEOPOLDO MANDIC, CNPJ: 04.600.555/0001-25, mit Sitz in der Rua Dr. José Rocha Junqueira, Nr. 13, Bairro: Swift, Campinas/SP, da die in den Niederlassungen oder Einheiten durchgeführten Aktivitäten im Auftrag des Hauptsitzes erfolgen, der als Datenverantwortlicher fungiert, während die Niederlassungen nur Datenbetreiber sind.
Wenn Sie außerdem zugestimmt haben, Ihre Daten für Werbe-, Handels- und Marketingzwecke im Zusammenhang mit dem College zur Verfügung zu stellen, können Ihre Daten an das Marketingunternehmen des Colleges weitergegeben werden, nämlich AGÊNCIA 12K – MARKETING E PROPAGANDA, CNPJ 28.205.406/0001-20, Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta, Campinas/SP.
Abgesehen von diesen Fällen gibt SLMANDIC in der Regel keine Informationen weiter, die Sie identifizieren könnten, es sei denn, die betroffene Person hat dies genehmigt oder es sind in dieser Richtlinie oder in einem speziellen Einwilligungsformular entsprechende Umstände vorgesehen.
In diesem Zusammenhang ist darauf hinzuweisen, dass SLMANDIC Teil einer Gruppe ist, die sich aus mehreren juristischen Personen zusammensetzt, die in dieser Richtlinie ordnungsgemäß aufgeführt sind und mit anderen Unternehmen partnerschaftlich zusammenarbeiten.
Darüber hinaus trägt das Unternehmen, das der Gesellschaft äußerst wichtige Dienstleistungen erbringt, eine direkte Verantwortung gegenüber verschiedenen Bereichen der Öffentlichkeit und den Aufsichtsbehörden.
Daher können Ihre personenbezogenen Daten auch unter folgenden Umständen weitergegeben werden:
Mit anderen Unternehmen der Gruppe, die sich verpflichten, die Informationen für die gleichen Zwecke zu verwenden, für die sie ursprünglich erhoben wurden; gegebenenfalls auch mit Einwilligung der betroffenen Person;
Mit Unternehmen der Gruppe für statistische und Forschungszwecke mit akademischen Zielen (soweit möglich anonym), wobei die Rechte und Pflichten der Institution und der betroffenen Person, die durch andere spezifische Vorschriften geschützt sind, zusätzlich zum LGPD (brasilianisches Datenschutzgesetz) gewahrt bleiben;
Mit Unternehmen innerhalb der Unternehmensgruppe und/oder Partner- und Zulieferunternehmen, durch Einholung der freien, ausdrücklichen und unmissverständlichen Einwilligung der betroffenen Person, zum Zweck der Entwicklung der Werbe- und Geschäftstätigkeiten von SLMANDIC;
Um den Schutz der Rechte, Interessen, des Eigentums und der Sicherheit von SLMANDIC und seinen verbundenen Unternehmen in jeder Art von Konflikt, einschließlich rechtlicher Schritte, zu gewährleisten;
In Fällen, in denen die Weitergabe erforderlich ist, um den Schutz der Rechte und der persönlichen Sicherheit der Mitarbeiter, Nutzer oder der Öffentlichkeit zu gewährleisten;
In Fällen, in denen eine solche Weitergabe gesetzlich vorgeschrieben ist;
In Fällen, in denen die Ausführung ihrer Verträge eine solche Weitergabe erfordert;
Im Falle eines Verkaufs, Kaufs, einer Fusion, einer Umstrukturierung, einer Liquidation, einer Auflösung oder anderer Unternehmenstransaktionen und -änderungen, an denen SLMANDIC beteiligt ist, sofern die Übermittlung von Informationen für die fortgesetzte Erbringung der von Ihnen beauftragten Dienstleistungen erforderlich ist;
Zur Untersuchung, Verhinderung oder Bekämpfung illegaler Aktivitäten, seien sie vermutet oder tatsächlich, oder zur Zusammenarbeit mit öffentlichen Behörden oder zum Schutz der nationalen Sicherheit;
Durch gerichtliche Anordnung oder auf Antrag von Verwaltungsbehörden, die rechtlich befugt sind, dies zu verlangen.
Des Weiteren weisen wir darauf hin, dass Ihre Daten auch an Unternehmen weitergegeben werden können, die die für die Aktivitäten von SLMANDIC notwendige technologische und operative Infrastruktur bereitstellen, wie beispielsweise Zahlungsdienstleister und Anbieter von Datenspeicherdiensten sowie Bildungs- oder Gesundheitssysteme.
SLMANDIC kann die betroffenen Personen über alle rechtlichen Anfragen informieren, die zur Offenlegung/Weitergabe personenbezogener Daten führen, wie bereits erwähnt, es sei denn, eine solche Benachrichtigung ist gesetzlich oder durch Gerichtsbeschluss untersagt oder es handelt sich schließlich um eine dringende Anfrage.
Falls es erforderlich wird, die freie, ausdrückliche und unmissverständliche Einwilligung der betroffenen Person zur Weitergabe ihrer personenbezogenen Daten einzuholen, verpflichtet sich SLMANDIC, diese einzuholen und gleichzeitig detailliert zu erläutern, wie die Weitergabe erfolgt, aus welchen Gründen und welche Daten verwendet werden.
SLMANDIC behält sich außerdem das Recht vor, Anfragen zur Weitergabe personenbezogener Daten anzufechten, die nach ihrer Einschätzung übertrieben, vage oder von inkompetenten Behörden stammend sind.
Um mehr über die Möglichkeiten der Weitergabe Ihrer personenbezogenen Daten oder anderer Informationen, die Sie interessieren, zu erfahren, kontaktieren Sie uns einfach über die in dieser Richtlinie angegebenen Kommunikationskanäle, insbesondere: privacidade@slmandic.hml.slmandic.edu.br.
1.4 Welche Rechte habe ich und wie kann ich sie ausüben?
In Übereinstimmung mit den geltenden Vorschriften zur Verarbeitung personenbezogener Daten respektieren und gewährleisten SLMANDIC und alle ihre verbundenen Unternehmen die folgenden Rechte der betroffenen Person:
Erteilen Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten in jeglicher Form;
Die zuvor erteilte Einwilligung kann jederzeit widerrufen werden;
Fragen Sie nach, ob das Unternehmen Daten von Ihnen ohne Ihr Wissen verarbeitet
Zugriff auf alle verarbeiteten Daten;
Korrigieren Sie alle fehlerhaften Daten;
Verlangen Sie die Anonymisierung, Sperrung oder Löschung aller unnötigen oder übermäßigen Daten, die von irgendjemandem verarbeitet werden;
Sie können die Übertragbarkeit Ihrer Daten zu einem anderen Anbieter derselben Dienstleistungen oder Produkte mittels eines ausdrücklichen Antrags beantragen;
Fordern Sie die Löschung aller von dem Unternehmen verarbeiteten personenbezogenen Daten an, auch wenn Sie zuvor Ihre Einwilligung erteilt haben;
Informationen über die Möglichkeit der Verweigerung der Einwilligung und die Folgen dieser Verweigerung zu erhalten;
Widerspruch gegen die Verarbeitung von Daten, die auf Grundlage eines der Gründe für den Verzicht auf die Einwilligung erfolgt, im Falle der Nichteinhaltung der Datenschutzgrundverordnung;
Beantragen Sie eine Überprüfung einer Entscheidung, die ausschließlich auf der Grundlage einer automatisierten Verarbeitung personenbezogener Daten getroffen wurde und Ihre Interessen beeinträchtigt, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbraucher- und Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren;
Darüber hinaus muss jeder Antrag auf vollständige Löschung personenbezogener Daten einzeln geprüft werden, da es viele personenbezogene Daten gibt, die die Institution selbst auf Antrag der betroffenen Person nicht löschen kann, um alle Verpflichtungen nach brasilianischem Recht zu erfüllen, da für die Aufbewahrung, Speicherung und Archivierung dieser personenbezogenen Daten eine Mindestfrist vorgeschrieben ist (Internet, Arbeit, Sozialversicherung, Gesundheit, Bildungsrecht usw.).
Um eines der oben beschriebenen Rechte auszuüben, muss die betroffene Person uns per E-Mail unter privacidade@slmandic.hml.slmandic.edu.brund angeben, welches Recht sie ausüben möchte und warum.
Sollten Sie Unterstützung bei der Ausübung Ihrer Rechte benötigen, können Sie SLMANDIC über die oben genannten Kommunikationskanäle kontaktieren. Wir werden uns bemühen, alle Anfragen von Betroffenen schnellstmöglich zu bearbeiten.
1.5 Wie lange speichert SLMANDIC meine Daten?
Daten, die für ihren vorgesehenen Zweck nicht mehr nützlich sind, werden ordnungsgemäß gelöscht, ungeachtet eines ausdrücklichen Antrags der betroffenen Person. Diese kann die Löschung ihrer Daten auch jederzeit auf Grundlage ihrer Einwilligung über die in dieser Richtlinie genannten Kommunikationskanäle beantragen.
Unbeschadet der Rechte Dritter können reguläre und sensible personenbezogene Daten, die von SLMANDIC gespeichert werden, auch ungeachtet eines Löschungsantrags der betroffenen Person, aufbewahrt, verarbeitet, weitergegeben, archiviert und in sonstiger Weise verwendet werden, um rechtlichen oder behördlichen Verpflichtungen nachzukommen, Betrug und Missbrauch zu verhindern und/oder die ordnungsgemäße Ausübung von Rechten in Gerichtsverfahren zu gewährleisten, vorausgesetzt, dass alle Grundsätze und Regeln des Schutzes personenbezogener Daten eingehalten werden, einschließlich der Gewährleistung des Verbots des Zugriffs durch nicht berechtigte Dritte und der Anonymisierung der Daten, soweit dies möglich und erforderlich ist.
Hinsichtlich personenbezogener Daten, für deren Verwendung die betroffene Person ausdrücklich ihre Einwilligung zu Werbezwecken erteilt hat, bleiben diese Daten angesichts der wiederkehrenden Werbekampagnen von SLMANDIC gespeichert, es sei denn, die betroffene Person und/oder ihr gesetzlicher Vertreter widerrufen ausdrücklich ihre Einwilligung und verlangen die Löschung dieser Daten.
1.6 Sind meine Daten sicher?
Ja, wir arbeiten daran, die dauerhafte Sicherheit Ihrer Daten zu gewährleisten.
Alle von SLMANDIC zum Zweck der Erbringung von Dienstleistungen erhobenen und verarbeiteten personenbezogenen Daten (reguläre und sensible Daten) sind:
Die Daten werden physisch oder elektronisch in den jeweiligen Dateien des für die Verarbeitung personenbezogener Daten zuständigen Bereichs gespeichert, solange die Datenverarbeitung aufgrund des Vertrags noch erfolgt. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut
Die Institution ist verpflichtet, personenbezogene Daten, ob physisch oder elektronisch archiviert, auch nach Beendigung des Vertragsverhältnisses für bestimmte gesetzliche Fristen aufzubewahren, die vom jeweiligen Fall abhängen. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut
SLMANDIC und alle anderen in dieser Richtlinie genannten Unternehmen setzen die gesetzlich vorgeschriebenen Maßnahmen ein, um die Vertraulichkeit aller erhobenen personenbezogenen Daten unabhängig vom Verwendungszweck zu gewährleisten. Daher werden gemäß den in Dekret Nr. 8.771/2016 festgelegten Sicherheitsstandards folgende Vorkehrungen getroffen:
Standardisierte und branchenführende Methoden zur Verschlüsselung und Anonymisierung erhobener personenbezogener Daten;
Schutz vor unberechtigtem Zugriff auf Ihre Systeme;
Die Zugriffsberechtigung wird nur denjenigen Personen erteilt, die zuvor an dem Ort, an dem die gesammelten Informationen gespeichert sind, benannt wurden
Jeglicher Zugriff auf Informationen unterliegt der absoluten Geheimhaltung. Jeder Verstoß gegen die Geheimhaltung zieht zivilrechtliche Folgen nach sich, und die verantwortliche Partei wird gemäß brasilianischem Recht entsprechend bestraft
Führung eines Verzeichnisses, das auf Grundlage von Verbindungs- und Anwendungszugriffsprotokollen Angaben zu Zeitpunkt, Dauer, Identität des für den Zugriff verantwortlichen Mitarbeiters oder der Person sowie zur aufgerufenen Datei enthält.
Hinsichtlich der physischen Sicherheit der von ihr gesammelten, verarbeiteten, gespeicherten und archivierten Informationen teilt SLMANDIC mit, dass sie ihre internen Prozesse ständig anpasst, um unbefugten Zugriff und potenzielle Lecks personenbezogener Daten zu verhindern.
In diesem Zusammenhang erklärt SLMANDIC, dass es alle Anstrengungen unternimmt, die Vertraulichkeit der personenbezogenen Daten aller seiner Studenten, Patienten, Mitarbeiter, Kooperationspartner, Vertreter, Lieferanten und Partner zu wahren.
SLMANDIC ist daher überzeugt, dass die Privatsphäre aller gewahrt werden kann, wenn alle an der Verarbeitung personenbezogener Daten Beteiligten (Verantwortliche, Auftragsverarbeiter und Betroffene) ihren Beitrag leisten. Aus diesem Grund ermutigen wir die Betroffenen in erster Linie selbst, geeignete Maßnahmen zu ergreifen, um unbefugten Zugriff auf ihre privaten Daten zu verhindern.
Sollte SLMANDIC jedoch Kenntnis von einer Datenschutzverletzung erlangen, die zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum versehentlichen oder unrechtmäßigen Zugriff auf die von ihr verarbeiteten personenbezogenen Daten führt, und zwar in irgendeiner Phase der Verarbeitung, und die den betroffenen Personen ernsthaften Schaden zufügen kann, wird die Institution unverzüglich:
Benachrichtigen Sie ihn über den Vorfall;
Untersuchen Sie den Vorfall und stellen Sie der betroffenen Person alle Informationen darüber zur Verfügung;
Ergreifen Sie angemessene Maßnahmen, um die Auswirkungen zu mindern und den Schaden zu minimieren;
Benachrichtigen Sie die Nationale Datenschutzbehörde (ANPD) gemäß dem Allgemeinen Datenschutzgesetz (Bundesgesetz Nr. 13.709/2018).
Abschließend bitten wir die betroffene Person, uns unverzüglich über die in dieser Richtlinie angegebenen Kommunikationskanäle zu informieren, falls sie Kenntnis von einem Missbrauch ihrer personenbezogenen Daten erlangt, der Mitarbeitern, Beauftragten oder Vertretern von SLMANDIC zuzuschreiben sein könnte, damit wir alle geeigneten Maßnahmen ergreifen können.
Wenn Sie mehr über unsere Sicherheitsmaßnahmen erfahren möchten, können Sie uns über die in dieser Richtlinie angegebenen Kommunikationskanäle kontaktieren, insbesondere unter privacidade@slmandic.hml.slmandic.edu.br.
2.0 ● Forschung
2.1. Einleitende Informationen
Eine der Hauptrichtlinien der SLMANDIC-Gruppe ist die Durchführung technischer und wissenschaftlicher Forschung.
Im Rahmen seines institutionellen Auftrags wird die Forschung in mehreren juristischen Personen der Gruppe durchgeführt, beispielsweise in der Muttergesellschaft SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA, CNPJ: 04.600.555/0001-25, sowie in ihren Zweigstellen und Einheiten. Aber auch im Centro de Pesquisas Odontológicas São Leopoldo Mandic SS Ltda., CNPJ Nr. 02.014.035/0001-05 und im Instituto e Centro de Pesquisas São Leopoldo Mandic, CNPJ Nr. 09.489.077/0001-41 spielt die Forschung eine bedeutende Rolle.
Personenbezogene Daten, die bei SLMANDIC zu Forschungszwecken verarbeitet werden, werden anonymisiert. Es ist wichtig zu erwähnen, dass die Forschung von der Ethikkommission reguliert und überwacht wird, die unabhängig von der Institution agiert. Dies unterstreicht das Engagement der Institution für Ethik und Gesellschaft.
Die Ethikkommission von SLMANDIC bewertet und überwacht in ihrer beratenden, beratenden und lehrenden Funktion die ethischen und wissenschaftlichen Aspekte von Forschungsprojekten, die direkt oder indirekt Menschen betreffen. Dabei orientiert sie sich an internationalen ethischen Richtlinien (Deklaration von Helsinki) und brasilianischen Richtlinien (Resolution Nr. 466/12 des Nationalen Forschungsrats und ergänzende Resolutionen), die darauf abzielen, die Interessen der Forschungsteilnehmer hinsichtlich ihrer Integrität und Würde zu wahren und zur Weiterentwicklung der Wissenschaft im Einklang mit ethischen Standards beizutragen.
Der Forschungsethikausschuss von SLMANDIC ist der Nationalen Forschungsethikkommission (CONEP) des Nationalen Gesundheitsrats (CNS) unterstellt und von dieser akkreditiert. Er verfügt über eine multiprofessionelle Zusammensetzung und einen multidisziplinären Ansatz, um Pluralismus bei Entscheidungen zu Fragen der Ethik und Forschung zu gewährleisten.
2.2 Auf welcher Rechtsgrundlage verarbeitet SLMANDIC meine personenbezogenen Daten?
SLMANDIC verfügt über eine Rechtsgrundlage für jegliche Verarbeitung personenbezogener Daten, die im Rahmen der Forschung durchgeführt wird, nämlich:
Nicht sensible personenbezogene Daten, die zu Forschungs-/Studienzwecken verarbeitet werden: In diesen Fällen verlangt das brasilianische Datenschutzgesetz (LGPD) eine Rechtsgrundlage für die Verarbeitung, wie in Artikel 4, Absatz 2, Unterabsatz b des Gesetzes selbst festgelegt. Die Rechtsgrundlage ist daher die Einwilligung (Artikel 7, Buchstabe I), die wir freiwillig und ausdrücklich in den mit uns geschlossenen Dokumenten einholen. Es ist zu beachten, dass personenbezogene Daten, die zu Forschungs-/Studienzwecken verwendet werden, von SLMANDIC nach Möglichkeit anonymisiert werden. In diesem Fall findet das Datenschutzgesetz keine Anwendung.
Sensible personenbezogene Daten, die zu Forschungs-/Studienzwecken verarbeitet werden: In diesen Fällen verlangt das brasilianische Datenschutzgesetz (LGPD) eine Rechtsgrundlage für die Verarbeitung, wie in Artikel 4, Absatz 2, Unterabsatz b des Gesetzes festgelegt. Die Rechtsgrundlage ist daher Ihre Einwilligung (Artikel 11, Nummer 1), die wir in den mit uns geschlossenen Verträgen freiwillig und ausdrücklich einholen. Es ist zu beachten, dass personenbezogene Daten, die zu Forschungs-/Studienzwecken verwendet werden, von SLMANDIC nach Möglichkeit anonymisiert werden. In diesem Fall findet das Datenschutzgesetz keine Anwendung.
Nicht sensible personenbezogene Daten, die zu Marketing-/Vertriebs-/Kommunikationszwecken verarbeitet werden: In diesen Fällen ist die Datenverarbeitung durch Artikel 7 Ziffern I und IX des Gesetzes Nr. 13.709/2018, des Allgemeinen Datenschutzgesetzes (LGPD), genehmigt.
Wenn der Patient, an der Forschung teilnimmt, minderjährig ist (unter 18 Jahren), werden seine personenbezogenen Daten nur mit der freien, ausdrücklichen und unmissverständlichen Einwilligung seines Vaters, seiner Mutter oder seines Vormunds erhoben, stets in seinem besten Interesse, in Übereinstimmung mit dem Bürgerlichen Gesetzbuch, dem Bundesgesetz Nr. 8.069/1990 (Gesetz über Kinder und Jugendliche) und Artikel 14 und Absätzen des Gesetzes Nr. 13.709/2018 (LGPD).
2.3. An wen und zu welchem Zweck dürfen meine Daten weitergegeben werden?
In der Forschung können die Daten der betroffenen Person zwischen der Muttergesellschaft der SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA, ihren Niederlassungen und Einheiten, den Kliniken, dem Centro de Pesquisas Odontológicas São Leopoldo Mandic SS Ltda. und das Instituto e Centro de Pesquisas São Leopoldo Mandic.
Wenn Sie außerdem zugestimmt haben, Ihre Daten für Werbe-, kommerzielle und Marketingzwecke im Zusammenhang mit dem College zur Verfügung zu stellen, können Ihre Daten an das Marketingunternehmen des Colleges weitergegeben werden, nämlich AGÊNCIA 12K – MARKETING E PROPAGANDA, CNPJ 28.205.406/0001-20, Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta, Campinas/SP.
Abgesehen von diesen Fällen gibt SLMANDIC in der Regel keine Informationen weiter, die Sie identifizieren könnten, es sei denn, die betroffene Person hat dies genehmigt oder es sind in dieser Richtlinie oder in einem speziellen Einwilligungsformular entsprechende Umstände vorgesehen.
In diesem Zusammenhang ist darauf hinzuweisen, dass SLMANDIC Teil einer Gruppe ist, die sich aus mehreren juristischen Personen zusammensetzt, die in dieser Richtlinie ordnungsgemäß aufgeführt sind und mit anderen Unternehmen partnerschaftlich zusammenarbeiten.
Darüber hinaus trägt das Unternehmen, das der Gesellschaft äußerst wichtige Dienstleistungen erbringt, eine direkte Verantwortung gegenüber verschiedenen Bereichen der Öffentlichkeit und den Aufsichtsbehörden.
Daher können Ihre personenbezogenen Daten auch unter folgenden Umständen weitergegeben werden:
Mit anderen Unternehmen der Gruppe, die sich verpflichten, die Informationen für die gleichen Zwecke zu verwenden, für die sie ursprünglich erhoben wurden; gegebenenfalls auch mit Einwilligung der betroffenen Person;
Mit Unternehmen innerhalb der Gruppe, für statistische und Forschungszwecke mit akademischen Zielen (soweit möglich anonym), wobei die Rechte und Pflichten der Institution und der betroffenen Person, die durch andere spezifische Vorschriften geschützt sind, zusätzlich zum LGPD (brasilianisches Datenschutzgesetz) gewahrt werden;
Mit Unternehmen innerhalb der Unternehmensgruppe und/oder Partner- und Zulieferunternehmen, durch Einholung der freien, ausdrücklichen und unmissverständlichen Einwilligung der betroffenen Person, zum Zweck der Entwicklung der Werbe- und Geschäftstätigkeiten von SLMANDIC;
Um den Schutz der Rechte, Interessen, des Eigentums und der Sicherheit von SLMANDIC und seinen verbundenen Unternehmen in jeder Art von Konflikt, einschließlich rechtlicher Schritte, zu gewährleisten;
In Fällen, in denen die Weitergabe erforderlich ist, um den Schutz der Rechte und der persönlichen Sicherheit der Mitarbeiter, Nutzer oder der Öffentlichkeit zu gewährleisten;
In Fällen, in denen eine solche Weitergabe gesetzlich vorgeschrieben ist;
In Fällen, in denen die Ausführung ihrer Verträge eine solche Weitergabe erfordert;
Im Falle eines Verkaufs, Kaufs, einer Fusion, einer Umstrukturierung, einer Liquidation, einer Auflösung oder anderer Unternehmenstransaktionen und -änderungen, an denen SLMANDIC beteiligt ist, sofern die Übermittlung von Informationen für die fortgesetzte Erbringung der von Ihnen beauftragten Dienstleistungen erforderlich ist;
Zur Untersuchung, Verhinderung oder Bekämpfung illegaler Aktivitäten, seien sie vermutet oder tatsächlich, oder zur Zusammenarbeit mit öffentlichen Behörden oder zum Schutz der nationalen Sicherheit;
Durch gerichtliche Anordnung oder auf Antrag von Verwaltungsbehörden, die rechtlich befugt sind, dies zu verlangen.
Des Weiteren weisen wir darauf hin, dass Ihre Daten auch an Unternehmen weitergegeben werden können, die die für die Aktivitäten von SLMANDIC notwendige technologische und operative Infrastruktur bereitstellen, wie beispielsweise Zahlungsdienstleister und Anbieter von Datenspeicherdiensten sowie Bildungs- oder Gesundheitssysteme.
SLMANDIC kann die betroffenen Personen über alle rechtlichen Anfragen informieren, die zur Offenlegung/Weitergabe personenbezogener Daten führen, wie bereits erwähnt, es sei denn, eine solche Benachrichtigung ist gesetzlich oder durch Gerichtsbeschluss untersagt oder es handelt sich schließlich um eine dringende Anfrage.
Falls es erforderlich wird, die freie, ausdrückliche und unmissverständliche Einwilligung der betroffenen Person zur Weitergabe ihrer personenbezogenen Daten einzuholen, verpflichtet sich SLMANDIC, diese einzuholen und gleichzeitig detailliert zu erläutern, wie die Weitergabe erfolgt, aus welchen Gründen und welche Daten verwendet werden.
SLMANDIC behält sich außerdem das Recht vor, Anfragen zur Weitergabe personenbezogener Daten anzufechten, die nach ihrer Einschätzung übertrieben, vage oder von inkompetenten Behörden stammend sind.
Um mehr über die Möglichkeiten der Weitergabe Ihrer personenbezogenen Daten oder anderer Informationen, die Sie interessieren, zu erfahren, kontaktieren Sie uns einfach über die in dieser Richtlinie angegebenen Kommunikationskanäle, insbesondere: privacidade@slmandic.hml.slmandic.edu.br.
2.4. Welche Rechte habe ich und wie kann ich sie ausüben?
In Übereinstimmung mit den geltenden Vorschriften zur Verarbeitung personenbezogener Daten respektieren und gewährleisten SLMANDIC und alle ihre verbundenen Unternehmen die folgenden Rechte der betroffenen Person:
Erteilen Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten in jeglicher Form;
Die zuvor erteilte Einwilligung kann jederzeit widerrufen werden;
Fragen Sie nach, ob das Unternehmen Daten von Ihnen ohne Ihr Wissen verarbeitet
Zugriff auf alle verarbeiteten Daten;
Korrigieren Sie alle fehlerhaften Daten;
Verlangen Sie die Anonymisierung, Sperrung oder Löschung aller unnötigen oder übermäßigen Daten, die von irgendjemandem verarbeitet werden;
Sie können die Übertragbarkeit Ihrer Daten zu einem anderen Anbieter derselben Dienstleistungen oder Produkte mittels eines ausdrücklichen Antrags beantragen;
Fordern Sie die Löschung aller von dem Unternehmen verarbeiteten personenbezogenen Daten an, auch wenn Sie zuvor Ihre Einwilligung erteilt haben;
Informationen über die Möglichkeit der Verweigerung der Einwilligung und die Folgen dieser Verweigerung zu erhalten;
Widerspruch gegen die Verarbeitung von Daten, die auf Grundlage eines der Gründe für den Verzicht auf die Einwilligung erfolgt, im Falle der Nichteinhaltung der Datenschutzgrundverordnung;
Beantragen Sie eine Überprüfung einer Entscheidung, die ausschließlich auf der Grundlage einer automatisierten Verarbeitung personenbezogener Daten getroffen wurde und Ihre Interessen beeinträchtigt, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbraucher- und Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren;
Darüber hinaus muss jeder Antrag auf vollständige Löschung personenbezogener Daten einzeln geprüft werden, da es viele personenbezogene Daten gibt, die die Institution selbst auf Antrag der betroffenen Person nicht löschen kann, um alle Verpflichtungen nach brasilianischem Recht zu erfüllen, da für die Aufbewahrung, Speicherung und Archivierung dieser personenbezogenen Daten eine Mindestfrist vorgeschrieben ist (Internet, Arbeit, Sozialversicherung, Gesundheit, Bildungsrecht usw.).
Um eines der oben beschriebenen Rechte auszuüben, muss die betroffene Person uns per E-Mail unter privacidade@slmandic.hml.slmandic.edu.brund angeben, welches Recht sie ausüben möchte und warum.
Sollten Sie Unterstützung bei der Ausübung Ihrer Rechte benötigen, können Sie SLMANDIC über die oben genannten Kommunikationskanäle kontaktieren. Wir werden uns bemühen, alle Anfragen von Betroffenen schnellstmöglich zu bearbeiten.
2.5. Wie lange speichert SLMANDIC meine Daten?
In Übereinstimmung mit den geltenden Vorschriften zur Verarbeitung personenbezogener Daten respektieren und gewährleisten SLMANDIC und alle ihre verbundenen Unternehmen die folgenden Rechte der betroffenen Person:
Erteilen Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten in jeglicher Form;
Die zuvor erteilte Einwilligung kann jederzeit widerrufen werden;
Fragen Sie nach, ob das Unternehmen Daten von Ihnen ohne Ihr Wissen verarbeitet
Zugriff auf alle verarbeiteten Daten;
Korrigieren Sie alle fehlerhaften Daten;
Verlangen Sie die Anonymisierung, Sperrung oder Löschung aller unnötigen oder übermäßigen Daten, die von irgendjemandem verarbeitet werden;
Sie können die Übertragbarkeit Ihrer Daten zu einem anderen Anbieter derselben Dienstleistungen oder Produkte mittels eines ausdrücklichen Antrags beantragen;
Fordern Sie die Löschung aller von dem Unternehmen verarbeiteten personenbezogenen Daten an, auch wenn Sie zuvor Ihre Einwilligung erteilt haben;
Informationen über die Möglichkeit der Verweigerung der Einwilligung und die Folgen dieser Verweigerung zu erhalten;
Widerspruch gegen die Verarbeitung von Daten, die auf Grundlage eines der Gründe für den Verzicht auf die Einwilligung erfolgt, im Falle der Nichteinhaltung der Datenschutzgrundverordnung;
Beantragen Sie eine Überprüfung einer Entscheidung, die ausschließlich auf der Grundlage einer automatisierten Verarbeitung personenbezogener Daten getroffen wurde und Ihre Interessen beeinträchtigt, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbraucher- und Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren;
Darüber hinaus muss jeder Antrag auf vollständige Löschung personenbezogener Daten einzeln geprüft werden, da es viele personenbezogene Daten gibt, die die Institution selbst auf Antrag der betroffenen Person nicht löschen kann, um alle Verpflichtungen nach brasilianischem Recht zu erfüllen, da für die Aufbewahrung, Speicherung und Archivierung dieser personenbezogenen Daten eine Mindestfrist vorgeschrieben ist (Internet, Arbeit, Sozialversicherung, Gesundheit, Bildungsrecht usw.).
Um eines der oben beschriebenen Rechte auszuüben, muss die betroffene Person uns per E-Mail unter privacidade@slmandic.hml.slmandic.edu.brund angeben, welches Recht sie ausüben möchte und warum.
Sollten Sie Unterstützung bei der Ausübung Ihrer Rechte benötigen, können Sie SLMANDIC über die oben genannten Kommunikationskanäle kontaktieren. Wir werden uns bemühen, alle Anfragen von Betroffenen schnellstmöglich zu bearbeiten.
2.6. Sind meine Daten sicher?
Ja, wir arbeiten daran, die dauerhafte Sicherheit Ihrer Daten zu gewährleisten.
Alle von SLMANDIC zum Zweck der Erbringung von Dienstleistungen erhobenen und verarbeiteten personenbezogenen Daten (reguläre und sensible Daten) sind:
Die personenbezogenen Daten werden physisch oder elektronisch in den jeweiligen Dateien der für die Verarbeitung personenbezogener Daten zuständigen Stelle gespeichert, solange die Datenverarbeitung aufgrund des Vertrags noch erfolgt. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut.
Nach Beendigung des Vertragsverhältnisses werden die Daten physisch oder elektronisch archiviert. SLMANDIC ist jedoch verpflichtet, personenbezogene Daten für die jeweils geltenden gesetzlichen Aufbewahrungsfristen aufzubewahren. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut.
SLMANDIC und alle anderen in dieser Richtlinie genannten Unternehmen setzen die gesetzlich vorgeschriebenen Maßnahmen ein, um die Vertraulichkeit aller erhobenen personenbezogenen Daten unabhängig vom Verwendungszweck zu gewährleisten. Daher werden gemäß den Richtlinien zu Sicherheitsstandards des Dekrets Nr. 8.771/2016 folgende Vorkehrungen getroffen:
Standardisierte und marktführende Methoden zur Verschlüsselung und Anonymisierung erhobener personenbezogener Daten;
Schutz vor unbefugtem Zugriff auf die Systeme;
Zugriffsberechtigung nur für zuvor am Speicherort der erhobenen Informationen eingerichtete Personen;
absolute Vertraulichkeit für alle Personen, die mit Informationen in Kontakt kommen. Jeder Verstoß gegen die Vertraulichkeit zieht zivilrechtliche Haftung nach sich, und die verantwortliche Partei wird gemäß brasilianischem Recht bestraft;
Führung eines Protokolls, das Zeitpunkt, Dauer, Identität des Mitarbeiters oder der für den Zugriff verantwortlichen Person sowie die aufgerufene Datei auf Grundlage von Verbindungs- und Anwendungszugriffsprotokollen dokumentiert.
Darüber hinaus teilt SLMANDIC hinsichtlich der physischen Sicherheit der erhobenen, verarbeiteten, gespeicherten und archivierten Informationen mit, dass alle internen Prozesse kontinuierlich angepasst werden, um unbefugten Zugriff und potenzielle Lecks personenbezogener Daten zu verhindern.
In diesem Zusammenhang erklärt SLMANDIC, dass es alle Anstrengungen unternimmt, die Vertraulichkeit der personenbezogenen Daten aller seiner Studenten, Patienten, Mitarbeiter, Kooperationspartner, Vertreter, Lieferanten und Partner zu wahren.
SLMANDIC ist daher überzeugt, dass die Privatsphäre aller gewahrt werden kann, wenn alle an der Verarbeitung personenbezogener Daten Beteiligten (Verantwortliche, Auftragsverarbeiter und Betroffene) ihren Beitrag leisten. Aus diesem Grund ermutigen wir die Betroffenen in erster Linie selbst, geeignete Maßnahmen zu ergreifen, um unbefugten Zugriff auf ihre privaten Daten zu verhindern.
Sollte SLMANDIC jedoch Kenntnis von einer Datenschutzverletzung erlangen, die zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum versehentlichen oder unrechtmäßigen Zugriff auf die von ihr verarbeiteten personenbezogenen Daten führt, und zwar in irgendeiner Phase der Verarbeitung, und die den betroffenen Personen ernsthaften Schaden zufügen kann, wird die Institution unverzüglich:
Wir werden Sie über den Vorfall informieren;
wir werden ihn untersuchen und Ihnen alle Informationen zum Hergang zur Verfügung stellen;
wir werden angemessene Maßnahmen ergreifen, um die Auswirkungen zu mindern und Schäden zu minimieren;
und wir werden die Nationale Datenschutzbehörde (ANPD) gemäß dem Allgemeinen Datenschutzgesetz (Bundesgesetz Nr. 13.709/2018) benachrichtigen.
Abschließend bitten wir Sie, uns unverzüglich über die in dieser Richtlinie angegebenen Kommunikationskanäle zu informieren, falls Sie einen Missbrauch Ihrer personenbezogenen Daten durch Mitarbeiter, Beauftragte oder Vertreter von SLMANDIC feststellen, damit wir alle erforderlichen Maßnahmen ergreifen können.
Wenn Sie mehr über unsere Sicherheitsmaßnahmen erfahren möchten, können Sie uns über die in dieser Richtlinie angegebenen Kommunikationskanäle kontaktieren, insbesondere unter privacidade@slmandic.hml.slmandic.edu.br.
3.0 ● Kliniken
3.1. Einleitende Informationen
Die São Leopoldo Mandic Gruppe wurde vor über 30 Jahren dank der innovativen Vision und Entschlossenheit einer Gruppe von Zahnärzten gegründet, die ein Studienzentrum ins Leben riefen, das sich der Erweiterung des Wissens und der Förderung der Ausbildung auf dem Gebiet der Zahnmedizin widmet.
In diesem Sinne gehört auch die Bereitstellung exzellenter klinischer Versorgung in den Bereichen Zahnmedizin und Medizin zur institutionellen Mission. Daher sind mehrere Kliniken Teil der Gruppe, einige innerhalb der Fakultätsstruktur, andere als eigenständige juristische Personen, die jedoch mit Lehre und Forschung der Trägerinstitution verbunden sind.
Wenn Sie daran interessiert sind, Patient bei uns zu werden, oder bereits Patient in einer unserer medizinischen oder zahnärztlichen Kliniken sind, werden Ihre Daten von der Klinik erfasst, die Ihre Behandlung durchführt, damit wir die von Ihnen gewünschte Behandlung fortsetzen können.
Dienstleistungen können am Hauptsitz der SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA, der Muttergesellschaft von FACULDADE SÃO LEOPOLDO MANDIC, in jeder ihrer Niederlassungen oder Einheiten (Araras/SP, São Paulo/SP, Rio de Janeiro/RJ, Belo Horizonte/MG, Porto Alegre/RS, Curitiba/PR, Brasília/DF, Vila Velha/ES, Fortaleza/CE oder Arcoverde/PE) erbracht werden. sowie an Kliniken, die als eigenständige juristische Personen strukturiert sind, jedoch zur Gruppe gehören:
Zahnklinik für Bildgebung und Radiodiagnostik SS Ltda., CNPJ Nr. 05.426.095/0001-23;
Zahnradiologieklinik S/S Ltda., CNPJ Nr. 54.679.006/0001-66;
Medmandic Medical Clinic LTDA., CNPJ Nr. 26.940.187/0001-05;
SLM Digital Dentistry Ltda., CNPJ Nr. 30.901.210/0001-11.
Für die medizinische und zahnärztliche Versorgung werden zur Triage folgende Daten erhoben: Ihr vollständiger Name, Personalausweisnummer, CPF (brasilianische Steuernummer), Adresse, Festnetz- und Mobiltelefonnummer, E-Mail-Adresse, Geburtsdatum, Familienstand, ethnische Zugehörigkeit, Krankenversicherung und gegebenenfalls die Daten des/der Versicherungsnehmers/-in.
Nach der Aufnahme in die Einrichtung werden personenbezogene Daten erhoben, die sich beziehen auf: (i) Finanzdaten zur Bezahlung von Untersuchungen und Materialien (zur Ausstellung eines Zahlungsbelegs oder zur Zahlung per Kreditkarte oder Scheck); (ii) Daten im Zusammenhang mit dem Anamnesebogen des Patienten, wie z. B. seine Krankengeschichte, wobei der Patient personenbezogene Daten zu seiner Gesundheit angibt.
Diese Informationen werden Bestandteil der Patientenakte, die gemäß dieser Richtlinie sowohl in Papierform als auch elektronisch geführt wird. Die Akte enthält außerdem weitere personenbezogene Daten, die von der Einrichtung im Zusammenhang mit der Gesundheit des Patienten erhoben werden und sich auf alle durchgeführten medizinischen Untersuchungen beziehen, seien es Bluttests, bildgebende Verfahren oder andere Untersuchungen, sowie ärztliche Verordnungen, Behandlungspläne und sonstige Dokumente.
Diese Angaben sind wichtig, damit die Klinik mit Ihnen kommunizieren und Sie über Ihre Behandlung informieren sowie Untersuchungen und Termine vereinbaren kann.
Wenn Sie zustimmen, können wir Ihre Daten auch verwenden, um Ihnen zukünftig Werbung für Aktionen im Zusammenhang mit anderen angebotenen Behandlungen zu senden, die für Sie von Interesse sein könnten, und so zur Entwicklung neuer Produkte, Dienstleistungen, Veranstaltungen und Möglichkeiten beitragen, die von SLMANDIC beworben werden.
3.2. Auf welcher Rechtsgrundlage verarbeitet SLMANDIC Clinics meine personenbezogenen Daten?
Alle von SLMANDIC erhobenen personenbezogenen Daten (sowohl reguläre als auch sensible) dienen primär dem Zweck, ein Vertragsverhältnis herzustellen. Weitere Zwecke der Datenerhebung durch diese Einrichtung sind die optimierte Verwaltung, Bereitstellung und Erweiterung von Dienstleistungen, deren Anpassung an die Patientenpräferenzen sowie die Entwicklung neuer Dienstleistungen und Produkte.
In diesem Zusammenhang verfügt SLMANDIC über eine Rechtsgrundlage für alle von ihr durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten, nämlich:
Nicht sensible personenbezogene Daten, die im Zusammenhang mit der Behandlung durch eine der Fachabteilungen öffentlicher Kliniken verarbeitet werden, unterliegen in diesen Fällen Artikel 7 Abs. 1, 2, 5 und 8 des Gesetzes Nr. 13.709/2018, dem Allgemeinen Datenschutzgesetz (LGPD). Die Rechtsgrundlage für die Erfüllung einer rechtlichen Verpflichtung ist die ausschließliche Verarbeitung gemäß Gesetz Nr. 13.787 vom 27. Dezember 2018. Für eine angemessene medizinische Versorgung ist die Verarbeitung personenbezogener Daten des Patienten erforderlich. Diese erfolgt auf der Rechtsgrundlage der Vertragserfüllung und ausschließlich im Rahmen und zu den Zwecken des Vertrags. Schließlich kann die Erhebung personenbezogener Daten zum Schutz der Gesundheit der betroffenen Person erforderlich sein; in diesem Fall erfolgt die gesamte Verarbeitung ausschließlich zu diesem Zweck.
Sensible personenbezogene Daten, die im Zusammenhang mit der Behandlung durch eine der Fachabteilungen öffentlicher Kliniken verarbeitet werden: In diesen Fällen ist die Datenverarbeitung gemäß Artikel 11 Abs. 1 Buchst. a, d und f des Gesetzes Nr. 13.709/2018, dem Allgemeinen Datenschutzgesetz (LGPD), zulässig.
Nicht sensible personenbezogene Daten, die im Zusammenhang mit im Labor durchgeführten Tests verarbeitet werden: In diesen Fällen ist die Datenverarbeitung gemäß Artikel 7 Abs. 1 Buchst. I, II, V, VI und VIII des Gesetzes Nr. 13.709/2018, dem Allgemeinen Datenschutzgesetz (LGPD), zulässig.
Daten, die im Rahmen von im Labor durchgeführten Tests verarbeitet werden: In diesen Fällen ist die Datenverarbeitung gemäß Artikel 11 Ziffern I und II Unterabsätze „a“, „d“ und „f“ des Gesetzes Nr. 13.709/2018, des Allgemeinen Datenschutzgesetzes (LGPD), zulässig;
Nicht sensible personenbezogene Daten, die zu Marketing-/Vertriebs-/Kommunikationszwecken verarbeitet werden: In diesen Fällen ist die Datenverarbeitung durch Artikel 7 Ziffern I und IX des Gesetzes Nr. 13.709/2018, des Allgemeinen Datenschutzgesetzes (LGPD), genehmigt.
Ist der Patient minderjährig (unter 18 Jahren) oder rechtlich nicht einwilligungsfähig, werden seine personenbezogenen Daten nur mit der freien, ausdrücklichen und unmissverständlichen Einwilligung seines Vaters, seiner Mutter oder seines Vormunds und stets im besten Interesse des Minderjährigen/der rechtlich nicht einwilligungsfähigen Person gemäß dem Bürgerlichen Gesetzbuch, dem Bundesgesetz Nr. 8.069/1990 (Gesetz über Kinder und Jugendliche) und Artikel 14 und Absätzen des Gesetzes Nr. 13.709/2018 (LGPD) erhoben.
3.3. An wen und zu welchem Zweck dürfen meine Daten weitergegeben werden?
Wenn Sie Student oder Patient eines Unternehmens der São Leopoldo Mandic Gruppe sind, können Ihre Daten mit der Muttergesellschaft geteilt werden, jedoch immer mit Ihrer Zustimmung.
Wenn Sie der Bereitstellung Ihrer Daten für Werbe-, Handels- und Marketingzwecke zugestimmt haben, können Ihre Daten außerdem an das Marketingunternehmen der Fakultät weitergegeben werden, nämlich AGÊNCIA 12K – MARKETING E PROPAGANDA, CNPJ 28.205.406/0001-20, Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta, Campinas/SP.
Abgesehen von diesen Fällen gibt SLMANDIC in der Regel keine Informationen weiter, die Sie identifizieren könnten, es sei denn, die betroffene Person hat dies genehmigt oder es sind in dieser Richtlinie oder in einem speziellen Einwilligungsformular entsprechende Umstände vorgesehen.
In diesem Zusammenhang ist darauf hinzuweisen, dass SLMANDIC Teil einer Gruppe ist, die sich aus mehreren juristischen Personen zusammensetzt, die in dieser Richtlinie ordnungsgemäß aufgeführt sind und mit anderen Unternehmen partnerschaftlich zusammenarbeiten.
Darüber hinaus trägt das Unternehmen, das der Gesellschaft äußerst wichtige Dienstleistungen erbringt, eine direkte Verantwortung gegenüber verschiedenen Bereichen der Öffentlichkeit und den Aufsichtsbehörden.
Daher können Ihre personenbezogenen Daten auch unter folgenden Umständen weitergegeben werden:
Mit anderen Unternehmen der Gruppe, die sich verpflichten, die Informationen für die gleichen Zwecke zu verwenden, für die sie ursprünglich erhoben wurden; gegebenenfalls auch mit Einwilligung der betroffenen Person;
Mit Unternehmen innerhalb der Gruppe, für statistische und Forschungszwecke mit akademischen Zielen (soweit möglich anonym), wobei die Rechte und Pflichten der Institution und der betroffenen Person, die durch andere spezifische Vorschriften geschützt sind, zusätzlich zum LGPD (brasilianisches Datenschutzgesetz) gewahrt werden;
Mit Konzernunternehmen und/oder Partnern und Lieferanten, durch Einholung der freien, ausdrücklichen und unmissverständlichen Einwilligung der betroffenen Person, zum Zwecke der Entwicklung der Werbe- und Geschäftstätigkeiten von SLMANDIC;
um den Schutz der Rechte, Interessen, des Eigentums und der Sicherheit von SLMANDIC und seinen verbundenen Unternehmen in jeglicher Art von Konflikten, einschließlich Gerichtsverfahren, zu gewährleisten;
In Fällen, in denen die Weitergabe erforderlich ist, um den Schutz der Rechte und der persönlichen Sicherheit der Mitarbeiter, Nutzer oder der Öffentlichkeit zu gewährleisten;
In Fällen, in denen eine solche Weitergabe gesetzlich vorgeschrieben ist;
In Fällen, in denen die Ausführung ihrer Verträge eine solche Weitergabe erfordert;
Im Falle eines Verkaufs, Kaufs, einer Fusion, einer Umstrukturierung, einer Liquidation, einer Auflösung oder anderer Unternehmenstransaktionen und -änderungen, an denen SLMANDIC beteiligt ist, sofern die Übermittlung von Informationen für die fortgesetzte Erbringung der von Ihnen beauftragten Dienstleistungen erforderlich ist;
Zur Untersuchung, Verhinderung oder Bekämpfung illegaler Aktivitäten, seien sie vermutet oder tatsächlich, oder zur Zusammenarbeit mit öffentlichen Behörden oder zum Schutz der nationalen Sicherheit;
Durch gerichtliche Anordnung oder auf Antrag von Verwaltungsbehörden, die rechtlich befugt sind, dies zu verlangen.
Des Weiteren weisen wir darauf hin, dass Ihre Daten auch an Unternehmen weitergegeben werden können, die die für die Aktivitäten von SLMANDIC notwendige technologische und operative Infrastruktur bereitstellen, wie beispielsweise Zahlungsdienstleister und Anbieter von Datenspeicherdiensten sowie Bildungs- oder Gesundheitssysteme.
SLMANDIC kann die betroffenen Personen über alle rechtlichen Anfragen informieren, die zur Offenlegung/Weitergabe personenbezogener Daten führen, wie bereits erwähnt, es sei denn, eine solche Benachrichtigung ist gesetzlich oder durch Gerichtsbeschluss untersagt oder es handelt sich schließlich um eine dringende Anfrage.
Falls es erforderlich wird, die freie, ausdrückliche und unmissverständliche Einwilligung der betroffenen Person zur Weitergabe ihrer personenbezogenen Daten einzuholen, verpflichtet sich SLMANDIC, diese einzuholen und gleichzeitig detailliert zu erläutern, wie die Weitergabe erfolgt, aus welchen Gründen und welche Daten verwendet werden.
SLMANDIC behält sich außerdem das Recht vor, Anfragen zur Weitergabe personenbezogener Daten anzufechten, die nach ihrer Einschätzung übertrieben, vage oder von inkompetenten Behörden stammend sind.
Um mehr über die Möglichkeiten der Weitergabe Ihrer personenbezogenen Daten oder anderer Informationen, die Sie interessieren, zu erfahren, kontaktieren Sie uns einfach über die in dieser Richtlinie angegebenen Kommunikationskanäle, insbesondere: privacidade@slmandic.hml.slmandic.edu.br.
3.4. Welche Rechte habe ich und wie kann ich sie ausüben?
In Übereinstimmung mit den geltenden Vorschriften zur Verarbeitung personenbezogener Daten respektieren und gewährleisten SLMANDIC und alle ihre verbundenen Unternehmen die folgenden Rechte der betroffenen Person:
Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilen;
eine zuvor erteilte Einwilligung jederzeit widerrufen;
überprüfen, ob das Unternehmen Daten von Ihnen verarbeitet, ohne dass Sie davon Kenntnis haben;
auf alle verarbeiteten Daten zugreifen;
alle unrichtigen Daten berichtigen;
die Anonymisierung, Sperrung oder Löschung unnötiger oder übermäßiger Daten verlangen, die von Dritten verarbeitet werden;
die Übertragung Ihrer Daten an einen anderen Anbieter derselben Dienstleistungen oder Produkte verlangen;
die Löschung aller vom Unternehmen verarbeiteten personenbezogenen Daten verlangen, auch wenn Sie zuvor Ihre Einwilligung erteilt haben;
Informationen über die Möglichkeit der Verweigerung der Einwilligung und deren Folgen erhalten;
der Verarbeitung Ihrer Daten aufgrund einer der Ausnahmen von der Einwilligungspflicht widersprechen, wenn diese gegen die Datenschutz-Grundverordnung verstößt;
die Überprüfung einer ausschließlich auf automatisierter Verarbeitung Ihrer personenbezogenen Daten beruhenden Entscheidung verlangen, die Ihre Interessen beeinträchtigt, einschließlich Entscheidungen, die Ihr persönliches, berufliches, Verbraucher- und Kreditprofil oder Aspekte Ihrer Persönlichkeit betreffen.
Darüber hinaus muss jeder Antrag auf vollständige Löschung personenbezogener Daten einzeln geprüft werden, da es viele personenbezogene Daten gibt, die die Institution selbst auf Antrag der betroffenen Person nicht löschen kann, um alle Verpflichtungen nach brasilianischem Recht zu erfüllen, da für die Aufbewahrung, Speicherung und Archivierung dieser personenbezogenen Daten eine Mindestfrist vorgeschrieben ist (Internet, Arbeit, Sozialversicherung, Gesundheit, Bildungsrecht usw.).
Um eines der oben beschriebenen Rechte auszuüben, muss die betroffene Person uns per E-Mail unter privacidade@slmandic.hml.slmandic.edu.brund angeben, welches Recht sie ausüben möchte und warum.
Sollten Sie Unterstützung bei der Ausübung Ihrer Rechte benötigen, können Sie SLMANDIC über die oben genannten Kommunikationskanäle kontaktieren. Wir werden uns bemühen, alle Anfragen von Betroffenen schnellstmöglich zu bearbeiten.
3.5. Wie lange speichert SLMANDIC meine Daten?
Im Falle von medizinischen oder zahnärztlichen Gesundheitsdienstleistungen oder zu Forschungszwecken werden Datensätze, die für die vorgesehenen Zwecke nicht mehr nützlich sind, ordnungsgemäß gelöscht, ungeachtet eines ausdrücklichen Antrags der betroffenen Person. Die betroffene Person kann die Löschung ihrer Daten auch jederzeit über die in dieser Richtlinie angegebenen Kommunikationskanäle beantragen, sofern die Rechtsgrundlage für die Datenverarbeitung ihre Einwilligung ist.
Unbeschadet der Rechte Dritter können reguläre und sensible personenbezogene Daten, die von SLMANDIC gespeichert werden, auch ungeachtet eines Löschungsantrags der betroffenen Person, aufbewahrt, verarbeitet, weitergegeben, archiviert und in sonstiger Weise verwendet werden, um rechtlichen oder behördlichen Verpflichtungen nachzukommen, Betrug und Missbrauch zu verhindern und/oder die ordnungsgemäße Ausübung von Rechten in Gerichtsverfahren zu gewährleisten, vorausgesetzt, dass alle Grundsätze und Regeln des Schutzes personenbezogener Daten eingehalten werden, einschließlich der Gewährleistung des Verbots des Zugriffs durch nicht berechtigte Dritte und der Anonymisierung der Daten, soweit dies möglich und erforderlich ist.
Hinsichtlich personenbezogener Daten, für deren Verwendung die betroffene Person ausdrücklich ihre Einwilligung zu Werbezwecken erteilt hat, bleiben diese Daten angesichts der wiederkehrenden Werbekampagnen von SLMANDIC gespeichert, es sei denn, die betroffene Person und/oder ihr gesetzlicher Vertreter widerrufen ausdrücklich ihre Einwilligung und verlangen die Löschung dieser Daten.
3.6. Sind meine Daten sicher?
Ja, wir arbeiten daran, die dauerhafte Sicherheit Ihrer Daten zu gewährleisten.
Alle von SLMANDIC für die Erbringung medizinischer und zahnärztlicher Gesundheitsdienstleistungen und für Forschungszwecke erhobenen und verarbeiteten personenbezogenen Daten (reguläre und sensible Daten) sind:
Die personenbezogenen Daten werden physisch oder elektronisch in den jeweiligen Dateien der für die Verarbeitung personenbezogener Daten zuständigen Stelle gespeichert, solange die Datenverarbeitung aufgrund des Vertrags noch erfolgt. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut.
Nach Beendigung des Vertragsverhältnisses werden die Daten physisch oder elektronisch archiviert. SLMANDIC ist jedoch verpflichtet, personenbezogene Daten für die jeweils geltenden gesetzlichen Aufbewahrungsfristen aufzubewahren. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut.
SLMANDIC und alle anderen in dieser Richtlinie genannten Unternehmen setzen die gesetzlich vorgeschriebenen Maßnahmen ein, um die Vertraulichkeit aller erhobenen personenbezogenen Daten unabhängig vom Verwendungszweck zu gewährleisten. Daher werden gemäß den Richtlinien zu Sicherheitsstandards des Dekrets Nr. 8.771/2016 folgende Vorkehrungen getroffen:
Standardisierte und marktführende Methoden zur Verschlüsselung und Anonymisierung erhobener personenbezogener Daten;
Schutz vor unbefugtem Zugriff auf die Systeme;
Zugriffsberechtigung nur für zuvor am Speicherort der erhobenen Informationen eingerichtete Personen;
absolute Vertraulichkeit für alle Personen, die mit Informationen in Kontakt kommen. Jeder Verstoß gegen die Vertraulichkeit zieht zivilrechtliche Haftung nach sich, und die verantwortliche Partei wird gemäß brasilianischem Recht bestraft;
Führung eines Protokolls, das Zeitpunkt, Dauer, Identität des Mitarbeiters oder der für den Zugriff verantwortlichen Person sowie die aufgerufene Datei auf Grundlage von Verbindungs- und Anwendungszugriffsprotokollen dokumentiert.
Darüber hinaus teilt SLMANDIC hinsichtlich der physischen Sicherheit der erhobenen, verarbeiteten, gespeicherten und archivierten Informationen mit, dass die internen Prozesse angemessen sind, um unbefugten Zugriff und potenzielle Lecks personenbezogener Daten zu verhindern.
SLMANDIC erklärt in diesem Zusammenhang, dass es alle Anstrengungen unternimmt, die Vertraulichkeit der personenbezogenen Daten aller Studierenden, Patienten, Mitarbeiter, Kooperationspartner, Beauftragten, Vertreter, Lieferanten und Partner zu wahren. Trotz sicherer Verfahren und Systeme ist sich SLMANDIC und seine Gemeinschaft jedoch bewusst, dass es böswillige Personen gibt, die unbefugten Zugriff anstreben, und wird alles daran setzen, dies zu verhindern.
SLMANDIC ist daher überzeugt, dass die Privatsphäre aller gewahrt werden kann, wenn alle an der Verarbeitung personenbezogener Daten Beteiligten (Verantwortliche, Auftragsverarbeiter und Betroffene) ihren Beitrag leisten. Aus diesem Grund ermutigen wir die Betroffenen in erster Linie selbst, geeignete Maßnahmen zu ergreifen, um unbefugten Zugriff auf ihre privaten Daten zu verhindern.
Sollte SLMANDIC Kenntnis von einer Datenschutzverletzung erlangen, die zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum versehentlichen oder unrechtmäßigen Zugriff auf die von ihr verarbeiteten personenbezogenen Daten führt, und zwar in irgendeiner Phase der Verarbeitung, und die den betroffenen Personen ernsthaften Schaden zufügen kann, wird die Einrichtung unverzüglich:
Wir werden Sie über den Vorfall informieren;
wir werden ihn untersuchen und Ihnen alle Informationen zum Hergang zur Verfügung stellen;
wir werden angemessene Maßnahmen ergreifen, um die Auswirkungen zu mindern und Schäden zu minimieren;
und wir werden die Nationale Datenschutzbehörde (ANPD) gemäß dem Allgemeinen Datenschutzgesetz (Bundesgesetz Nr. 13.709/2018) benachrichtigen.
Abschließend bitten wir Sie, uns unverzüglich über die in dieser Richtlinie angegebenen Kommunikationskanäle zu informieren, falls Sie einen Missbrauch Ihrer personenbezogenen Daten durch Mitarbeiter, Beauftragte oder Vertreter von SLMANDIC feststellen, damit wir alle erforderlichen Maßnahmen ergreifen können.
Wenn Sie mehr über unsere Sicherheitsmaßnahmen erfahren möchten, können Sie uns über die in dieser Richtlinie angegebenen Kommunikationskanäle kontaktieren.
4.0 ● Websites
4.1. Für welche Seiten gilt diese Datenschutzerklärung?
Wenn Sie ein Nutzer einer der unten aufgeführten Seiten sind und wissen möchten, wie wir mit den persönlichen Daten umgehen, die Sie uns über unsere Websites mitteilen, lesen Sie bitte die folgenden Informationen.
Diese Richtlinie gilt für folgende Seiten:
slmandic.edu.br
slmandicararas.edu.br
medmandic.com.br
medicinadosertao.com.br
iro.com.br
mandicexperience.com.br
4.2. Welche Informationen sammeln wir über Sie auf unserer Website und zu welchem Zweck?
Wenn Sie auf die Webseiten eines der Unternehmen der SLMANDIC-Gruppe zugreifen, erfassen wir Ihre Browserdaten gemäß den Bestimmungen von Artikel 15 des brasilianischen Rahmens für Bürgerrechte im Internet.
Wie in unserer Cookie-Richtlinie ausführlich beschrieben, verwendet SLMANDIC für diese Datenerfassung einige Standardtechnologien, wie z. B. Cookies, Pixel-Tags, Beacons und Local Shared Objects, die dazu dienen, Ihr Surferlebnis auf den Seiten der Institution und denen anderer verbundener Unternehmen entsprechend Ihren Gewohnheiten und Präferenzen zu verbessern.
Wie auch in unserer Cookie-Richtlinie erläutert, können Sie Cookies und andere Technologien über Ihre Browsereinstellungen und andere Tools steuern.
Sie können auch unsere Verwendung von Cookies und ähnlichen Technologien deaktivieren, die Ihr Verhalten auf Websites zu Werbezwecken Dritter verfolgen.
Zusätzlich zu diesen Möglichkeiten werden auf unseren Webseiten Informationen über die folgenden Felder erfasst:
Auf den Seiten der Kliniken können Sie über WhatsApp einen Termin vereinbaren, indem Sie Ihren vollständigen Namen, Ihre CPF (brasilianische Steueridentifikationsnummer) und Ihre Telefonnummer angeben;
In den Bereichen „Veröffentlichungen“, „Veranstaltungen“ und „Neuigkeiten“ können Sie Daten teilen, indem Sie Kommentare abgeben, die mit Ihrem Namen, Ihrer E-Mail-Adresse und Ihrer Website gekennzeichnet sind;
In den E-Book-Download-Bereichen erfassen wir Ihre E-Mail-Adresse und Ihren Namen, um Sie auf relevante Inhalte hinzuweisen, die für Sie von Interesse sein könnten;
Im Anmeldeformular bitten wir Sie um Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Wohnort, Ihr Bundesland, Ihren akademischen Status und Ihren Studiengang, damit wir Sie kontaktieren und Ihre Bewerbung weiter bearbeiten können
In den Anmeldeformularen für die Hochschulaufnahmeprüfung bitten wir Sie um Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer, damit wir Sie kontaktieren und Sie weiterhin unterstützen können
Im Bereich „Kontakt“ werden Daten erhoben, um den Service fortzusetzen;
Im Bereich „Kandidatenzentrum“ hat der Kandidat eingeschränkten Zugriff mit Login und Passwort auf die Umgebung mit relevanten Informationen zur Prüfung;
Das Projektantragsformular für das NIT (Technological Innovation Center) verlangt folgende Angaben: Name, Betreuer, E-Mail-Adresse und Studiengang
Das Ombudsmann-Formular erfasst Daten für Servicezwecke; es ist aber auch möglich, eine anonyme Beschwerde oder Meldung einzureichen
In den Bibliotheksbereichen werden Informationen für Recherchen und Unterstützung angefordert.
Die Links zum Studierendenportal, Professorenportal und Alumni-Portal bieten eingeschränkten Zugriff auf spezifische Bereiche, für den Benutzername und Passwort erforderlich sind.
Wenn Sie in einer bestimmten Vertragsbedingung ausdrücklich zustimmen, können wir Ihre Daten auch verwenden, um Ihnen zukünftige Werbung zukommen zu lassen, die für Sie von Interesse sein könnte, und so zur Entwicklung neuer Produkte, Dienstleistungen, Veranstaltungen und Möglichkeiten beitragen, die von SLMANDIC beworben werden.
4.3. Auf welcher Rechtsgrundlage verarbeiten die SLMANDIC-Websites meine personenbezogenen Daten?
SLMANDIC verfügt über eine Rechtsgrundlage für alle von ihr durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten, einschließlich derjenigen, die auf ihren Webseiten erfolgen, nämlich:
Nicht sensible personenbezogene Daten, die zu Marketing-/Vertriebs-/Kommunikationszwecken verarbeitet werden: In diesen Fällen ist die Datenverarbeitung gemäß Artikel 7 Ziffern I und IX des Gesetzes Nr. 13.709/2018, dem Allgemeinen Datenschutzgesetz (LGPD), zulässig;
Nicht sensible personenbezogene Daten, die aufgrund von Besuchen auf Websites/Anwendungen verarbeitet werden: In diesen Fällen ist die Datenverarbeitung durch die Ziffern I, II, V und IX des Artikels 7 des Gesetzes Nr. 13.709/2018, des Allgemeinen Datenschutzgesetzes (LGPD), sowie durch Artikel 15 des brasilianischen Rahmens für Bürgerrechte im Internet (Gesetz 12.965/14) zulässig.
4.4. An wen und zu welchem Zweck dürfen meine Daten weitergegeben werden?
Wenn Sie auf Websites anderer Unternehmen innerhalb der Wirtschaftsgruppe zugreifen, können Ihre Daten an die Muttergesellschaft/den Gruppenleiter (SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA, zu der FACULDADE SÃO LEOPOLDO MANDIC gehört, CNPJ: 04.600.555/0001-25, mit Sitz in Rua Dr. José Rocha Junqueira, Nr. 13, Bairro: Swift, Campinas/SP).
Wenn Sie der Bereitstellung Ihrer Daten für Werbe-, Handels- und Marketingzwecke zugestimmt haben, können Ihre Daten außerdem an das Marketingunternehmen der Fakultät weitergegeben werden, nämlich AGÊNCIA 12K – MARKETING E PROPAGANDA, CNPJ 28.205.406/0001-20, Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta, Campinas/SP.
Um mehr über die Möglichkeiten der Weitergabe Ihrer personenbezogenen Daten oder anderer Informationen, die Sie interessieren, zu erfahren, kontaktieren Sie uns einfach über die in dieser Richtlinie angegebenen Kommunikationskanäle, insbesondere: privacidade@slmandic.hml.slmandic.edu.br.
4.5. Welche Rechte habe ich und wie kann ich sie ausüben?
In Übereinstimmung mit den geltenden Vorschriften zur Verarbeitung personenbezogener Daten respektieren und gewährleisten SLMANDIC und alle ihre verbundenen Unternehmen die folgenden Rechte der betroffenen Person:
Erteilen Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten in jeglicher Form;
Die zuvor erteilte Einwilligung kann jederzeit widerrufen werden;
Fragen Sie nach, ob das Unternehmen Daten von Ihnen ohne Ihr Wissen verarbeitet
Zugriff auf alle verarbeiteten Daten;
Korrigieren Sie alle fehlerhaften Daten;
Verlangen Sie die Anonymisierung, Sperrung oder Löschung aller unnötigen oder übermäßigen Daten, die von irgendjemandem verarbeitet werden;
Sie können die Übertragbarkeit Ihrer Daten zu einem anderen Anbieter derselben Dienstleistungen oder Produkte mittels eines ausdrücklichen Antrags beantragen;
Fordern Sie die Löschung aller von dem Unternehmen verarbeiteten personenbezogenen Daten an, auch wenn Sie zuvor Ihre Einwilligung erteilt haben;
Informationen über die Möglichkeit der Verweigerung der Einwilligung und die Folgen dieser Verweigerung zu erhalten;
Widerspruch gegen die Verarbeitung von Daten, die auf Grundlage eines der Gründe für den Verzicht auf die Einwilligung erfolgt, im Falle der Nichteinhaltung der Datenschutzgrundverordnung;
Beantragen Sie eine Überprüfung einer Entscheidung, die ausschließlich auf der Grundlage einer automatisierten Verarbeitung personenbezogener Daten getroffen wurde und Ihre Interessen beeinträchtigt, einschließlich Entscheidungen, die darauf abzielen, Ihr persönliches, berufliches, Verbraucher- und Kreditprofil oder Aspekte Ihrer Persönlichkeit zu definieren;
Um eines der oben beschriebenen Rechte auszuüben, muss die betroffene Person uns per E-Mail unter privacidade@slmandic.hml.slmandic.edu.brund angeben, welches Recht sie ausüben möchte und warum.
Sollten Sie Unterstützung bei der Ausübung Ihrer Rechte benötigen, können Sie SLMANDIC über die oben genannten Kommunikationskanäle kontaktieren. Wir werden uns bemühen, alle Anfragen von Betroffenen schnellstmöglich zu bearbeiten.
4.6. Wie lange speichert SLMANDIC meine Daten?
Für die Zwecke der WEBSITE werden Daten, die für die vorgesehenen Zwecke nicht mehr nützlich sind, ordnungsgemäß gelöscht, ungeachtet einer ausdrücklichen Anfrage der betroffenen Person. Diese kann die Löschung ihrer Daten auch jederzeit auf Grundlage ihrer Einwilligung über die in dieser Richtlinie enthaltenen Kommunikationskanäle verlangen.
Unbeschadet der Rechte Dritter können reguläre und sensible personenbezogene Daten, die von SLMANDIC gespeichert werden, auch ungeachtet eines Löschungsantrags der betroffenen Person, aufbewahrt, verarbeitet, weitergegeben, archiviert und in sonstiger Weise verwendet werden, um rechtlichen oder behördlichen Verpflichtungen nachzukommen, Betrug und Missbrauch zu verhindern und/oder die ordnungsgemäße Ausübung von Rechten in Gerichtsverfahren zu gewährleisten, vorausgesetzt, dass alle Grundsätze und Regeln des Schutzes personenbezogener Daten eingehalten werden, einschließlich der Gewährleistung des Verbots des Zugriffs durch nicht berechtigte Dritte und der Anonymisierung der Daten, soweit dies möglich und erforderlich ist.
Hinsichtlich personenbezogener Daten, für deren Verwendung die betroffene Person ausdrücklich ihre Einwilligung zu Werbezwecken erteilt hat, bleiben diese Daten angesichts der wiederkehrenden Werbekampagnen von SLMANDIC gespeichert, es sei denn, die betroffene Person und/oder ihr gesetzlicher Vertreter widerrufen ausdrücklich ihre Einwilligung und verlangen die Löschung dieser Daten.
Des Weiteren werden hinsichtlich der Webseiten aller mit SLMANDIC verbundenen und in dieser Richtlinie aufgeführten Unternehmen Informationen über Zugriffsprotokolle der Anwendungen (mindestens 6 Monate) aller Benutzer für die im brasilianischen Rahmenwerk für zivilrechtliche Rechte im Internet (Marco Civil da Internet) festgelegten gesetzlichen Fristen aufbewahrt und verwaltet, es sei denn, eine gerichtliche Anordnung schreibt eine längere Aufbewahrungsfrist vor.
4.7. Sind meine Daten sicher?
Ja, wir arbeiten daran, die dauerhafte Sicherheit Ihrer Daten zu gewährleisten.
Alle von SLMANDIC über die Websites erhobenen und verarbeiteten personenbezogenen Daten (reguläre und sensible Daten) sind:
Die Daten werden elektronisch in den jeweiligen Dateien des für die Verarbeitung personenbezogener Daten zuständigen Bereichs gespeichert, solange die Datenverarbeitung aufgrund des Vertrags noch erfolgt. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut
Die Daten werden nach Beendigung des Vertragsverhältnisses elektronisch archiviert. Die Institution ist jedoch verpflichtet, personenbezogene Daten je nach Einzelfall für bestimmte gesetzliche Aufbewahrungsfristen aufzubewahren. In Ausnahmefällen werden externe Server von Unternehmen genutzt, denen SLMANDIC vertraut
SLMANDIC und alle anderen in dieser Richtlinie genannten Unternehmen setzen angemessene, marktübliche und gesetzlich vorgeschriebene Maßnahmen ein, um die Vertraulichkeit aller erhobenen personenbezogenen Daten unabhängig vom Verwendungszweck zu wahren. Daher werden gemäß den in Dekret Nr. 8.771/2016 festgelegten Sicherheitsstandards folgende Vorkehrungen getroffen:
Standardisierte und marktführende Methoden zur Verschlüsselung und Anonymisierung erhobener personenbezogener Daten;
Schutz vor unbefugtem Zugriff auf die Systeme;
Zugriffsberechtigung nur für zuvor am Speicherort der erhobenen Informationen eingerichtete Personen;
absolute Vertraulichkeit für alle Personen, die mit Informationen in Kontakt kommen. Jeder Verstoß gegen die Vertraulichkeit zieht zivilrechtliche Haftung nach sich, und die verantwortliche Partei wird gemäß brasilianischem Recht bestraft;
Führung eines Protokolls, das Zeitpunkt, Dauer, Identität des Mitarbeiters oder der für den Zugriff verantwortlichen Person sowie die aufgerufene Datei auf Grundlage von Verbindungs- und Anwendungszugriffsprotokollen dokumentiert.
In diesem Zusammenhang erklärt SLMANDIC, dass es alle Anstrengungen unternimmt, die Privatsphäre der personenbezogenen Daten aller seiner Studenten, Patienten, Mitarbeiter, Kooperationspartner, Website-Nutzer, Vertreter, Lieferanten und Partner zu wahren.
SLMANDIC ist daher überzeugt, dass die Privatsphäre aller gewahrt werden kann, wenn alle an der Verarbeitung personenbezogener Daten Beteiligten (Verantwortliche, Auftragsverarbeiter und Betroffene) ihren Beitrag leisten. Aus diesem Grund ermutigen wir die Betroffenen in erster Linie selbst, geeignete Maßnahmen zu ergreifen, um unbefugten Zugriff auf ihre privaten Daten zu verhindern.
Sollte SLMANDIC jedoch Kenntnis von einer Datenschutzverletzung erlangen, die zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum versehentlichen oder unrechtmäßigen Zugriff auf die von ihr verarbeiteten personenbezogenen Daten führt, und zwar in irgendeiner Phase der Verarbeitung, und die den betroffenen Personen ernsthaften Schaden zufügen kann, wird die Institution unverzüglich:
Benachrichtigen Sie ihn über den Vorfall;
Untersuchen Sie den Vorfall und stellen Sie der betroffenen Person alle Informationen darüber zur Verfügung;
Ergreifen Sie angemessene Maßnahmen, um die Auswirkungen zu mindern und den Schaden zu minimieren;
Benachrichtigen Sie die Nationale Datenschutzbehörde (ANPD) gemäß dem Allgemeinen Datenschutzgesetz (Bundesgesetz Nr. 13.709/2018).
Abschließend bitten wir die betroffene Person, uns unverzüglich über die in dieser Richtlinie angegebenen Kommunikationskanäle zu informieren, falls sie Kenntnis von einem Missbrauch ihrer personenbezogenen Daten erlangt, der Mitarbeitern, Beauftragten oder Vertretern von SLMANDIC zuzuschreiben sein könnte, damit wir alle geeigneten Maßnahmen ergreifen können.
Wenn Sie mehr über unsere Sicherheitsmaßnahmen erfahren möchten, können Sie uns über die in dieser Richtlinie angegebenen Kommunikationskanäle kontaktieren.
