政策 隐私
Lorem ipsum dolor sat amet,consectetur adipiscing elit。 Ut elittellus,luctus nec ullamcorper mattis,pulvinar dapibus leo。.
圣莱奥波尔多集团隐私政策
政策的范围和适用范围
该政策可能进行的修改
1.0 ● 大学
1.1 引言
当学生向该机构(本科生和研究生,包括面授和远程学习)订购教育服务时,SLMANDIC 会收集能够识别学生身份的个人信息,从填写本科入学考试或所选研究生课程的注册表开始,直到完成注册为止,例如:姓名、个人证件号码(身份证、CPF、护照/RNE)、固定电话和手机号码、电子邮件地址、住宅地址和工作地址、父母信息以及用于开具付款单的财务数据等,这些信息的收集是教育部 (MEC) 规定的强制性要求。.
在学生与学校之间的合同关系正式确立并持续到合同终止后,学校还将根据巴西教育部 (MEC) 的规定收集其他强制性个人数据,例如学费支付的财务数据、种族、社会经济地位、家庭收入等级等。.
此外,提供服务还会产生其他学术性质的个人数据,这些数据反过来也能识别您的身份:学生注册、成绩单、申请、学术作品、表格、进出学校的权限、学生电子门户的访问权限等等。.
如果您同意,我们还可以将您的数据用于向您发送您可能感兴趣的未来广告,从而促进 SLMANDIC 推广的新产品、服务、活动和机会的发展。.
如果您是或曾经是可以使用学院诊所的研究生,我们将除了保存您的学生数据外,还会保存您接受的医疗或牙科治疗数据。.
1.2 SLMANDIC学院处理个人数据的法律依据
SLMANDIC 收集的所有个人数据(常规和敏感数据)的主要目的是为了建立学生与院校之间的合同关系。.
本机构收集个人数据的其他辅助目标包括更好地管理、行政、提供和扩展服务,使其适应学生的偏好,以及创造新的服务和产品以提供给学术界。.
就此而言,SLMANDIC 拥有开展所有个人数据处理活动的法律授权,具体包括:
为大学入学考试注册和/或研究生课程选择(广义和狭义)而处理的非敏感个人数据: 在这些情况下,个人数据的处理已获得第 13.709/2018 号法律《通用数据保护法》(LGPD) 第 7 条第 VI 款的授权;
因参加大学入学考试和/或选择研究生课程(广义和狭义)而处理的敏感个人数据: 在这些情况下,个人数据的处理已获得第 13.709/2018 号法律《通用数据保护法》(LGPD) 第 11 条第 I 款和第 II 款“a”项的授权;
因注册本科和/或研究生课程而处理的非敏感个人数据(广义和狭义): 在这些情况下,个人数据的处理已获得《通用数据保护法》(第13.709/2018号法律)第7条第II款和第V款的授权。这些数据对于妥善履行教育服务合同是必要的,并且仅用于此特定目的;
因注册本科和/或研究生课程(广义和狭义)而处理的敏感个人数据: 在这些情况下,个人数据的处理已获得《通用数据保护法》(LGPD,第13.709/2018号法律)第11条第I款和第II款“a”项的授权。除法律强制处理的数据外,敏感数据对于妥善履行教育服务合同以及保障校园和校园使用者的安全也至关重要,在这种情况下,此类数据将在获得明确同意后,仅用于本文所述目的进行处理;
为营销/销售/沟通目的处理的非敏感个人数据: 在这些情况下,数据处理已获得第 13.709/2018 号法律《通用数据保护法》(LGPD) 第 7 条第 I 款和第 IX 款的授权。
如果学生是未成年人(18 岁以下),则只有在其父亲、母亲或监护人自由、明确和无条件同意的情况下,并且始终以未成年人/无行为能力人的最大利益为出发点,按照《民法典》、1990 年第 8.069 号联邦法律(《儿童和青少年法》)以及 2018 年第 13.709 号法律(《通用数据保护法》)第 14 条和相关条款的规定,收集其个人数据。.
1.3 我的数据可以与谁共享,以及出于什么目的共享?
如果您是 阿拉拉斯/SP、圣保罗/SP、里约热内卢/RJ、贝洛奥里藏特/MG、阿雷格里港/RS、库里蒂巴/PR、巴西利亚/DF、维拉维尔哈/ES、福塔雷萨/CE 或 Arcoverde/PE 任何分支机构/,您的数据将与 SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA,的实体 FACULDADE SãO LEOPOLDO MANDIC, CNPJ: 04.600.555/0001-25,位于 Rua Dr. José Rocha Junqueira, n° 13, Bairro: Swift, Campinas/SP,因为分支机构或单位开展的活动代表总部,总部将充当数据控制者,而分支机构仅是数据运营商。
此外,如果您已同意将您的数据用于与学院相关的广告、商业和营销目的,则您的数据可能会与学院的营销公司 AGÊNCIA 12K – MARKETING E PROPAGANDA,CNPJ 28.205.406/0001-20,Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta, Campinas/SP。
除了上述情况外,SLMANDIC 通常不会披露可识别您身份的信息,除非获得数据主体的授权,或本政策或特定同意书中规定的情况。.
在这方面,值得注意的是,SLMANDIC 是本政策中正式列出的几个法律实体组成的集团的一部分,这些实体与其他公司合作。.
此外,作为一家为社会提供极其重要服务的公司,它对公众和监管机构的各个部门负有直接责任。.
因此,在以下情况下,您的个人数据也可能被共享:
与集团内其他公司共享,这些公司承诺将信息用于最初收集信息时所用的相同目的;必要时,包括征得数据主体的同意;
与集团内公司共享,用于统计和研究目的,以达到学术目标(尽可能匿名),保障除《巴西通用数据保护法》(LGPD) 外,其他特定法规所保护的机构和数据主体的权利和义务;
通过收集数据主体的自由、明确和无歧义的同意,与集团内公司和/或合作伙伴及供应商公司合作,旨在发展 SLMANDIC 的广告和商业活动;
为保障 SLMANDIC 及其关联公司在任何类型的冲突(包括法律诉讼)中的权利、利益、财产和安全;
在为确保员工、用户或公众的权利和人身安全而必须共享信息的情况下;
在法律要求共享的情况下;
在履行合同需要进行此类共享的情况下;
如果发生涉及 SLMANDIC 的出售、收购、合并、重组、清算、解散或任何其他公司交易和变更,且为了继续向您提供您签订的合同服务而有必要转移信息;
调查、预防或处理涉嫌或实际发生的非法活动,或与公共当局合作或保护国家安全;
根据法院命令或有权提出要求的行政机关的要求。.
此外,我们澄清,您的信息也可能与为 SLMANDIC 的活动提供必要技术和运营基础设施的公司共享,例如支付中介机构和信息存储服务提供商,以及教育或医疗保健系统。.
如前所述,SLMANDIC 可能会将导致个人数据披露/共享的任何法律要求通知相关数据主体,除非法律或法院命令禁止此类通知,或者,如果请求紧急。.
如果有必要获得数据主体的自由、明确和无歧义的同意才能共享其个人数据,SLMANDIC 承诺会获得该同意,同时详细解释共享将如何进行、原因以及将使用哪些数据。.
SLMANDIC 还保留对任何其认为过分、含糊不清或来自无权机构的个人数据共享请求提出异议的权利。.
要了解更多关于分享您的个人数据或其他您感兴趣的信息的可能性,只需通过本政策中包含的沟通渠道联系我们,特别是: privacidade@slmandic.hml.slmandic.edu.br。
1.4 我有哪些权利以及如何行使这些权利?
根据有关个人数据处理的适用法规,SLMANDIC及其所有关联公司尊重并保障数据主体享有以下权利:
您同意我们以任何方式处理您的个人数据;
随时撤销先前授予的同意;
询问该公司是否在您不知情的情况下处理您的任何数据;
访问所有正在处理的数据;
更正所有不正确的数据;
要求对任何人处理的任何不必要或过多的数据进行匿名化、屏蔽或删除;
通过明确请求,要求将您的数据转移到提供相同服务或产品的其他提供商;
要求公司删除所有已处理的个人数据,即使您之前已给予同意;
了解不提供同意的可能性以及拒绝提供同意的后果;
如果违反《通用数据保护法》,则可以基于放弃同意的理由之一反对进行数据处理;
请求对仅基于自动化处理个人数据而作出的、影响您利益的决定进行复核,包括旨在确定您的个人、职业、消费和信用状况或您个性特征的决定;
此外,每一项要求完全删除个人数据的请求都必须单独进行分析,因为即使数据主体提出请求,机构也无法删除大量个人数据,以遵守巴西法律规定的所有义务,因为巴西法律对保留、存储和存档所述个人数据有最低期限(互联网、劳动、社会保障、健康、教育立法等)。.
要行使上述任何权利,数据主体必须通过电子邮件联系我们,邮箱地址为 privacidade@slmandic.hml.slmandic.edu.br,说明他们想要行使哪项权利以及行使该权利的原因。
如果您在行使权利方面需要任何帮助,可以通过上述相同的沟通渠道联系SLMANDIC。我们将尽一切努力在最短时间内满足数据主体提出的所有请求。.
1.5 SLMANDIC 会保存我的数据多久?
对于不再用于其预期用途的数据,无论数据主体是否明确提出要求,都将予以妥善删除。数据主体也可以随时通过本政策中包含的沟通渠道,基于同意请求删除其数据。.
在不损害法律权利的前提下,SLMANDIC 持有的常规和敏感个人数据可能会被保留/处理/共享/存档以及采取其他必要措施,无论数据主体是否要求删除,以遵守法律或监管义务、防止欺诈和滥用,和/或保障在法律程序中正常行使权利,但前提是尊重个人数据保护的所有原则和规则,包括保证禁止不必要的第三方访问以及在可能和必要的情况下对数据进行匿名化。.
对于数据主体已明确同意用于广告目的的个人数据,鉴于 SLMANDIC 的广告活动是周期性的,这些数据将继续存储,除非数据主体和/或其法定代表人明确撤销同意并要求删除所述数据。.
1.6 我的数据安全吗?
是的,我们会努力确保您的数据永久安全。.
SLMANDIC 为提供任何服务而收集和处理的所有个人数据(常规和敏感数据)均属于:
当因合同需要继续进行数据处理活动时,个人数据将以物理或电子方式存储在负责处理个人数据的部门的相应文件中。在特殊情况下,会从 SLMANDIC 信任的公司租用外部服务器;
即使在合同关系结束后,机构仍需根据具体情况,依法保留以物理或电子方式存档的个人数据。在特殊情况下,机构会从SLMANDIC信任的公司租用外部服务器;
SLMANDIC 和本政策中提及的所有其他公司均采用法律要求的措施来保护所收集的所有个人数据的隐私,无论其收集目的如何。因此,根据第 8.771/2016 号法令中规定的安全标准指南,公司采取以下预防措施,例如:
采用行业领先的标准方法对收集的个人数据进行加密和匿名化;
防止未经授权访问您的系统;
只有事先在收集的信息存储地点指定的人员才能获得访问权限。
对所有接触到信息的人员实行绝对保密制度。任何违反保密规定的行为都将导致民事责任,相关责任方将根据巴西法律受到相应的处罚。
根据连接和应用程序访问日志,维护一份清单,其中记录了访问的时间、持续时间、负责访问的员工或人员的身份以及访问的文件。.
此外,关于其收集、处理、存储和存档的信息的物理安全,SLMANDIC 表示,它正在不断调整其所有内部流程,以防止未经授权的访问和个人数据的潜在泄露。.
在这方面,SLMANDIC 表示,它将尽一切努力保护其所有学生、患者、员工、合作者、代理商、代表、供应商和合作伙伴的个人数据隐私。.
因此,SLMANDIC认为,如果所有参与个人数据处理的人员(控制者、处理者和数据主体)都尽到自己的责任,每个人的隐私都能得到保障。正因如此,我们首先鼓励数据主体自身采取适当措施,防止他人未经授权访问其私人信息。.
但是,如果 SLMANDIC 在处理个人数据的任何阶段发现发生数据泄露,导致其处理的个人数据遭到破坏、丢失、更改、未经授权的披露或意外或非法访问,并且可能对数据主体造成严重损害,则该机构将立即:
将此事告知他;
调查并向数据主体提供有关所发生事件的所有信息;
采取合理措施减轻影响,尽量减少损失;
根据《通用数据保护法》(联邦法律第 13.709/2018 号),通知国家数据保护局(ANPD)。.
最后,我们要求数据主体,如果发现其个人数据遭到 SLMANDIC 员工、代理人或代表的任何滥用,请立即通过本政策中提供的沟通渠道通知我们,以便我们采取一切适当措施。.
如果您想了解更多关于我们安全措施的信息,您可以通过本政策中包含的沟通渠道联系我们,特别是 privacidade@slmandic.hml.slmandic.edu.br。
2.0 ● 研究
2.1 引言
SLMANDIC集团的主要指导方针之一是开展技术和科学研究。.
作为其机构使命的一部分,我们在组成该集团的多个法人实体(例如母公司 SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA,CNPJ:04.600.555/0001-25)及其分支机构和单位中进行研究。然而,研究在 Centro de Pesquisas Odontológicas São Leopoldo Mandic SS Ltda.(CNPJ n° 02.014.035/0001-05)和 Instituto e Centro de Pesquisas São Leopoldo Mandic(CNPJ n° 09.489.077/0001-41)中也发挥着重要作用。.
SLMANDIC 为研究目的处理的个人数据均已匿名化。值得注意的是,该研究由伦理委员会监管和监督,该委员会独立于机构运作,这进一步体现了机构对伦理和社会的承诺。.
SLMANDIC研究伦理委员会履行其咨询、审议和教育职责,评估和监督直接或间接涉及人类的研究的伦理和科学方面。为此,委员会遵循国际伦理准则(《赫尔辛基宣言》)和巴西准则(CNS第466/12号决议及其补充决议),旨在维护研究参与者的权益、尊严和人格,并在符合伦理标准的前提下促进科学发展。.
SLMANDIC 研究伦理委员会隶属于国家卫生委员会 (CNS) 的国家研究伦理委员会 (CONEP),并获得其认可。该委员会由多学科专业人员组成,并采用多学科方法,旨在保证在与伦理和研究相关的主题决策中具有多元化。.
2.2 SLMANDIC 处理我的个人数据的法律依据是什么?
SLMANDIC 对其在研究中开展的所有个人数据处理均有法律依据,即:
为研究/学习目的处理的非敏感个人数据: 在这种情况下,根据巴西《通用数据保护法》(LGPD) 第 4 条第 II 款 b 项的规定,处理此类数据必须有法律依据。因此,法律依据是您的同意(第 7 条第 I 款),该同意将在您与我们签署的文件中明确获得。值得注意的是,SLMANDIC 将尽可能对用于研究/学习目的的个人数据进行匿名化处理,在这种情况下,法律规定《通用数据保护法》不适用。
为研究/学习目的处理的敏感个人数据: 在这种情况下,根据巴西《通用数据保护法》(LGPD) 第 4 条第 II 款 b 项的规定,处理此类数据必须有法律依据。因此,法律依据是您的同意(第 11 条第 I 款),该同意将在您与我们签订的合同中明确获得。值得注意的是,SLMANDIC 将尽可能对用于研究/学习目的的个人数据进行匿名化处理,在这种情况下,法律规定《通用数据保护法》不适用。
为营销/销售/沟通目的处理的非敏感个人数据: 在这些情况下,数据处理已获得第 13.709/2018 号法律《通用数据保护法》(LGPD) 第 7 条第 I 款和第 IX 款的授权。
如果接受研究的患者是未成年人(18 岁以下),则只有在其父亲、母亲或监护人自由、明确和无条件同意的情况下,并始终以患者的最佳利益为出发点,按照《民法典》、1990 年第 8.069 号联邦法律(《儿童和青少年法》)以及 2018 年第 13.709 号法律(《通用数据保护法》)第 14 条和相关条款收集其个人数据。.
2.3. 我的数据可以与谁共享,以及出于什么目的共享?
在研究中,数据主体的数据可能会在 SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA 的母公司、其分支机构和单位、诊所、Centro de Pesquisas Odontológicas São Leopoldo Mandic SS Ltda 之间共享。和 Instituto e Centro de Pesquisas São Leopoldo Mandic。.
此外,如果您已同意将您的数据用于与学院相关的广告、商业和营销目的,则您的数据可能会与学院的营销公司 AGÊNCIA 12K – MARKETING E PROPAGANDA, CNPJ 28.205.406/0001-20, Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta, Campinas/SP 共享。.
除了上述情况外,SLMANDIC 通常不会披露可识别您身份的信息,除非获得数据主体的授权,或本政策或特定同意书中规定的情况。.
在这方面,值得注意的是,SLMANDIC 是本政策中正式列出的几个法律实体组成的集团的一部分,这些实体与其他公司合作。.
此外,作为一家为社会提供极其重要服务的公司,它对公众和监管机构的各个部门负有直接责任。.
因此,在以下情况下,您的个人数据也可能被共享:
与集团内其他公司共享,这些公司承诺将信息用于最初收集信息时所指定的相同目的;必要时,包括征得数据主体的同意;
与集团内各公司合作,出于统计和研究目的,以学术目标为导向(尽可能匿名),保障机构和数据主体的权利和义务,除《巴西通用数据保护法》(LGPD) 外,还受其他特定法规的保护;
通过收集数据主体的自由、明确和无歧义的同意,与集团内公司和/或合作伙伴及供应商公司合作,旨在发展 SLMANDIC 的广告和商业活动;
为保障 SLMANDIC 及其关联公司在任何类型的冲突(包括法律诉讼)中的权利、利益、财产和安全;
在为确保员工、用户或公众的权利和人身安全而必须共享信息的情况下;
在法律要求共享的情况下;
在履行合同需要进行此类共享的情况下;
如果发生涉及 SLMANDIC 的出售、收购、合并、重组、清算、解散或任何其他公司交易和变更,且为了继续向您提供您签订的合同服务而有必要转移信息;
调查、预防或处理涉嫌或实际发生的非法活动,或与公共当局合作或保护国家安全;
根据法院命令或有权提出要求的行政机关的要求。.
此外,我们澄清,您的信息也可能与为 SLMANDIC 的活动提供必要技术和运营基础设施的公司共享,例如支付中介机构和信息存储服务提供商,以及教育或医疗保健系统。.
如前所述,SLMANDIC 可能会将导致个人数据披露/共享的任何法律要求通知相关数据主体,除非法律或法院命令禁止此类通知,或者,如果请求紧急。.
如果有必要获得数据主体的自由、明确和无歧义的同意才能共享其个人数据,SLMANDIC 承诺会获得该同意,同时详细解释共享将如何进行、原因以及将使用哪些数据。.
SLMANDIC 还保留对任何其认为过分、含糊不清或来自无权机构的个人数据共享请求提出异议的权利。.
要了解更多关于分享您的个人数据或其他您感兴趣的信息的可能性,只需通过本政策中包含的沟通渠道联系我们,特别是: privacidade@slmandic.hml.slmandic.edu.br。
2.4. 我有哪些权利以及如何行使这些权利?
根据有关个人数据处理的适用法规,SLMANDIC及其所有关联公司尊重并保障数据主体享有以下权利:
您同意我们以任何方式处理您的个人数据;
随时撤销先前授予的同意;
询问该公司是否在您不知情的情况下处理您的任何数据;
访问所有正在处理的数据;
更正所有不正确的数据;
要求对任何人处理的任何不必要或过多的数据进行匿名化、屏蔽或删除;
通过明确请求,要求将您的数据转移到提供相同服务或产品的其他提供商;
要求公司删除所有已处理的个人数据,即使您之前已给予同意;
了解不提供同意的可能性以及拒绝提供同意的后果;
如果违反《通用数据保护法》,则可以基于放弃同意的理由之一反对进行数据处理;
请求对仅基于自动化处理个人数据而作出的、影响您利益的决定进行复核,包括旨在确定您的个人、职业、消费和信用状况或您个性特征的决定;
此外,每一项要求完全删除个人数据的请求都必须单独进行分析,因为即使数据主体提出请求,机构也无法删除大量个人数据,以遵守巴西法律规定的所有义务,因为巴西法律对保留、存储和存档所述个人数据有最低期限(互联网、劳动、社会保障、健康、教育立法等)。.
要行使上述任何权利,数据主体必须通过电子邮件联系我们,邮箱地址为 privacidade@slmandic.hml.slmandic.edu.br,说明他们想要行使哪项权利以及行使该权利的原因。
如果您在行使权利方面需要任何帮助,可以通过上述相同的沟通渠道联系SLMANDIC。我们将尽一切努力在最短时间内满足数据主体提出的所有请求。.
2.5. SLMANDIC 会保存我的数据多久?
根据有关个人数据处理的适用法规,SLMANDIC及其所有关联公司尊重并保障数据主体享有以下权利:
您同意我们以任何方式处理您的个人数据;
随时撤销先前授予的同意;
询问该公司是否在您不知情的情况下处理您的任何数据;
访问所有正在处理的数据;
更正所有不正确的数据;
要求对任何人处理的任何不必要或过多的数据进行匿名化、屏蔽或删除;
通过明确请求,要求将您的数据转移到提供相同服务或产品的其他提供商;
要求公司删除所有已处理的个人数据,即使您之前已给予同意;
了解不提供同意的可能性以及拒绝提供同意的后果;
如果违反《通用数据保护法》,则可以基于放弃同意的理由之一反对进行数据处理;
请求对仅基于自动化处理个人数据而作出的、影响您利益的决定进行复核,包括旨在确定您的个人、职业、消费和信用状况或您个性特征的决定;
此外,每一项要求完全删除个人数据的请求都必须单独进行分析,因为即使数据主体提出请求,机构也无法删除大量个人数据,以遵守巴西法律规定的所有义务,因为巴西法律对保留、存储和存档所述个人数据有最低期限(互联网、劳动、社会保障、健康、教育立法等)。.
要行使上述任何权利,数据主体必须通过电子邮件联系我们,邮箱地址为 privacidade@slmandic.hml.slmandic.edu.br,说明他们想要行使哪项权利以及行使该权利的原因。
如果您在行使权利方面需要任何帮助,可以通过上述相同的沟通渠道联系SLMANDIC。我们将尽一切努力在最短时间内满足数据主体提出的所有请求。.
2.6. 我的数据安全吗?
是的,我们会努力确保您的数据永久安全。.
SLMANDIC 为提供任何服务而收集和处理的所有个人数据(常规和敏感数据)均属于:
当合同仍在履行期间,个人数据将以物理或电子方式存储在负责处理个人数据的部门的相应文件中。特殊情况下,SLMANDIC 会使用其信任的外部服务器;
合同关系终止后,个人数据将以物理或电子方式存档,但根据具体情况,本机构有义务在特定法律规定的期限内保留个人数据。特殊情况下,SLMANDIC 会使用其信任的外部服务器;
SLMANDIC 和本政策中提及的所有其他公司均采用法律要求的措施来保护所有收集的个人数据的隐私,无论其用途如何。因此,根据第 8.771/2016 号法令中规定的安全标准指南,SLMANDIC 采取了以下预防措施,例如:
采用标准且市场领先的方法对收集的个人数据进行加密和匿名化;
保护系统免受未经授权的访问;
仅对已在信息存储地点建立访问权限的人员进行访问;
对所有接触信息的人员实施绝对保密。任何违反保密规定的行为都将导致民事责任,责任方将根据巴西法律受到相应的处罚;
根据连接和应用程序访问日志,维护一份记录访问时间、持续时间、负责访问的员工或人员身份以及所访问文件的清单。
此外,关于其收集、处理、存储和存档信息的物理安全,SLMANDIC 特此声明,公司正在不断调整所有内部流程,以防止未经授权的访问和潜在的个人数据泄露。
在这方面,SLMANDIC 表示,它将尽一切努力保护其所有学生、患者、员工、合作者、代理商、代表、供应商和合作伙伴的个人数据隐私。.
因此,SLMANDIC认为,如果所有参与个人数据处理的人员(控制者、处理者和数据主体)都尽到自己的责任,每个人的隐私都能得到保障。正因如此,我们首先鼓励数据主体自身采取适当措施,防止他人未经授权访问其私人信息。.
但是,如果 SLMANDIC 在处理个人数据的任何阶段发现发生数据泄露,导致其处理的个人数据遭到破坏、丢失、更改、未经授权的披露或意外或非法访问,并且可能对数据主体造成严重损害,则该机构将立即:
我们将通知您有关事件的情况;
调查并向数据主体提供所有相关信息;
采取合理措施减轻影响并最大限度地减少损失;
并根据《通用数据保护法》(联邦法律第13.709/2018号)通知国家数据保护局(ANPD)。
最后,我们恳请数据主体,如果发现任何可能归咎于SLMANDIC员工、代理人或代表的个人数据滥用行为,请立即通过本政策中提供的沟通渠道告知我们,以便我们采取一切适当措施。
如果您想了解更多关于我们安全措施的信息,您可以通过本政策中包含的沟通渠道联系我们,特别是 privacidade@slmandic.hml.slmandic.edu.br。
3.0 ● 诊所
3.1 引言
圣利奥波尔多·曼迪克集团成立于 30 多年前,这要归功于一群牙科医生的创新远见和决心,他们建立了一个研究中心,致力于扩展知识和促进牙科领域的教育。.
从这个意义上讲,在牙科和医学领域提供卓越的临床服务也是该机构使命的一部分。因此,该集团旗下有多家诊所,其中一些隶属于各学院,另一些则是独立的法人实体,但都与主办机构的教学和科研工作紧密相连。.
如果您有兴趣成为我们的患者,或者已经是我们某家医疗或牙科诊所的患者,您的数据将由为您提供护理的诊所收集,以便我们能够继续为您提供您感兴趣的治疗。.
可以在 FACULDADE SãO LEOPOLDO MANDIC 的母公司 SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA 的总部、其任何分支机构或单位(阿拉拉斯/SP、圣保罗/SP、里约热内卢/RJ、贝洛奥里藏特/MG、阿雷格里港/RS、库里蒂巴/PR、巴西利亚/DF、维拉维尔哈/ES、 Fortaleza/CE 或 Arcoverde/PE),以及作为独立法人实体(尽管属于集团一部分)的诊所:
Dental Imaging and Radiodiagnostics Clinic SS Ltda., CNPJ nº 05.426.095/0001-23;
Dental Radiology Clinic S/S Ltda., CNPJ nº 54.679.006/0001-66;
Medmandic Medical Clinic LTDA., CNPJ nº 26.940.187/0001-05;
SLM Digital Dentistry Ltda., CNPJ nº 30.901.210/0001-11.
关于医疗和牙科保健服务,出于分诊目的,我们将收集以下信息:您的全名、身份证号、CPF(巴西税务识别号)、地址、固定电话和手机号码、电子邮件地址、出生日期、婚姻状况、种族、健康保险计划以及负责人信息(如有必要)。
成为本机构患者后,我们将收集以下个人数据:(i)用于支付检查和材料的财务数据(用于开具付款单或通过信用卡或支票付款);(ii)与患者病史表相关的数据,例如患者的健康史,患者将在病史表中提供与其健康相关的个人数据。.
这些信息将纳入患者的医疗记录,并按照本政策所述,以纸质和电子两种形式存档。记录还将包括医疗机构生成的与患者健康相关的其他个人数据,这些数据与所有进行的医疗检查(包括血液检查、影像检查或其他任何类型的检查)以及处方、治疗方案和其他文件相一致。.
这些信息很重要,以便诊所能够与您沟通,告知您治疗情况,安排检查和预约。.
如果您同意,我们还可以将您的数据用于向您发送与您可能感兴趣的其他治疗促销活动相关的未来广告,从而促进 SLMANDIC 推广的新产品、服务、活动和机会的发展。.
3.2. SLMANDIC Clinics 处理我的个人数据的法律依据是什么?
SLMANDIC收集的所有个人数据(包括常规数据和敏感数据)的主要目的是建立合同关系。该机构收集个人数据的其他目的还包括更好地管理、运营、提供和扩展服务,使其更符合患者的偏好,以及开发新的服务和产品。.
就此而言,SLMANDIC 开展的所有个人数据处理活动均具有法律依据,即:
在公共服务诊所各专科提供的医疗服务过程中处理的非敏感个人数据: 在这些情况下,数据处理可依据《通用数据保护法》(第13.709/2018号法律)第7条第I、II、V和VIII款进行。履行法律义务的依据仅限于2018年12月27日第13.787号法律规定的数据处理目的。此外,为了提供充分的医疗服务,有必要处理患者的个人数据,此类处理将依据履行合同的必要性这一法律依据,且仅限于合同规定的范围和目的。最后,收集个人数据可能对于保护数据主体的健康是必要的,在这种情况下,所有处理活动都将围绕该特定目的进行。
公共服务诊所各专科提供的医疗服务过程中处理的敏感个人数据: 此类数据处理依据《通用数据保护法》(第13.709/2018号法律)第11条第I款和第II款第“a”、“d”和“f”项的规定进行。
在实验室进行的检测过程中处理的非敏感个人数据:此类数据处理依据《通用数据保护法》(第13.709/2018号法律)第7条第I、II、V、VI和VIII项的规定进行。
数据实验室测试产生的 在这些情况下,数据处理已获得《通用数据保护法》(第 13.709/2018 号法律)第 11 条第 I 款和第 II 款“a”、“d”和“f”项的授权;
为营销/销售/沟通目的处理的非敏感个人数据:在这些情况下,数据处理已获得第 13.709/2018 号法律《通用数据保护法》(LGPD) 第 7 条第 I 款和第 IX 款的授权。.
如果患者是未成年人(18 岁以下)或无行为能力人,则只有在其父亲、母亲或监护人自由、明确和无歧义的同意下,并且始终以未成年人/无行为能力人的最大利益为出发点,按照《民法典》、1990 年第 8.069 号联邦法律(《儿童和青少年法》)以及 2018 年第 13.709 号法律(《通用数据保护法》)第 14 条和相关条款的规定,收集其个人数据。.
3.3. 我的数据可以与谁共享,以及出于什么目的共享?
如果您是圣利奥波尔多·曼迪克集团旗下公司的学生或患者,您的数据可能会与母公司共享,但始终会征得您的同意。.
此外,如果您同意出于广告、商业和营销目的提供您的数据,您的数据可能会与学院的营销公司共享,即 AGÊNCIA 12K – MARKETING E PROPAGANDA, CNPJ 28.205.406/0001-20, Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta,坎皮纳斯/SP。.
除了上述情况外,SLMANDIC 通常不会披露可识别您身份的信息,除非获得数据主体的授权,或本政策或特定同意书中规定的情况。.
在这方面,值得注意的是,SLMANDIC 是本政策中正式列出的几个法律实体组成的集团的一部分,这些实体与其他公司合作。.
此外,作为一家为社会提供极其重要服务的公司,它对公众和监管机构的各个部门负有直接责任。.
因此,在以下情况下,您的个人数据也可能被共享:
与集团内其他公司共享,这些公司承诺将信息用于最初收集信息时所指定的相同目的;必要时,包括征得数据主体的同意;
与集团内各公司合作,出于统计和研究目的,以学术目标为导向(尽可能匿名),保障机构和数据主体的权利和义务,除《巴西通用数据保护法》(LGPD) 外,还受其他特定法规的保护;
通过收集数据主体的自由、明确和无歧义的同意,与集团公司和/或合作伙伴及供应商合作,旨在发展 SLMANDIC 的广告和商业活动;
保障 SLMANDIC 及其关联公司在任何类型的冲突(包括法律诉讼)中的权利、利益、财产和安全;
在为确保员工、用户或公众的权利和人身安全而必须共享信息的情况下;
在法律要求共享的情况下;
在履行合同需要进行此类共享的情况下;
如果发生涉及 SLMANDIC 的出售、收购、合并、重组、清算、解散或任何其他公司交易和变更,且为了继续向您提供您签订的合同服务而有必要转移信息;
调查、预防或处理涉嫌或实际发生的非法活动,或与公共当局合作或保护国家安全;
根据法院命令或有权提出要求的行政机关的要求。.
此外,我们澄清,您的信息也可能与为 SLMANDIC 的活动提供必要技术和运营基础设施的公司共享,例如支付中介机构和信息存储服务提供商,以及教育或医疗保健系统。.
如前所述,SLMANDIC 可能会将导致个人数据披露/共享的任何法律要求通知相关数据主体,除非法律或法院命令禁止此类通知,或者,如果请求紧急。.
如果有必要获得数据主体的自由、明确和无歧义的同意才能共享其个人数据,SLMANDIC 承诺会获得该同意,同时详细解释共享将如何进行、原因以及将使用哪些数据。.
SLMANDIC 还保留对任何其认为过分、含糊不清或来自无权机构的个人数据共享请求提出异议的权利。.
要了解更多关于分享您的个人数据或其他您感兴趣的信息的可能性,只需通过本政策中包含的沟通渠道联系我们,特别是: privacidade@slmandic.hml.slmandic.edu.br。
3.4. 我的权利是什么?我如何行使这些权利?
根据有关个人数据处理的适用法规,SLMANDIC及其所有关联公司尊重并保障数据主体享有以下权利:
您同意我们开展任何涉及处理您个人数据的活动;您可以
随时撤销之前授予的同意;
您可以询问公司是否正在处理您不知情的任何数据;您
可以访问所有正在处理的数据;您
可以更正任何不正确的数据;
您可以要求对任何人处理的任何不必要或过多的数据进行匿名化、阻止或删除;您
可以明确要求将您的数据转移到提供相同服务或产品的其他提供商;
您可以要求删除公司处理的所有个人数据,即使您之前已同意;
您可以了解不提供同意的可能性以及拒绝同意的后果;
如果公司不遵守《通用数据保护法》,您可以反对基于豁免同意的假设进行的处理;
您可以要求审查仅基于自动化处理个人数据而作出的、影响您利益的决定,包括旨在确定您的个人、职业、消费者和信用状况或您个性特征的决定;
此外,每一项要求完全删除个人数据的请求都必须单独进行分析,因为即使数据主体提出请求,机构也无法删除大量个人数据,以遵守巴西法律规定的所有义务,因为巴西法律对保留、存储和存档所述个人数据有最低期限(互联网、劳动、社会保障、健康、教育立法等)。
要行使上述任何权利,数据主体必须通过电子邮件联系我们,邮箱地址为 privacidade@slmandic.hml.slmandic.edu.br,说明他们想要行使哪项权利以及行使该权利的原因。
如果您在行使权利方面需要任何帮助,可以通过上述相同的沟通渠道联系SLMANDIC。我们将尽一切努力在最短时间内满足数据主体提出的所有请求。.
3.5. SLMANDIC 会保存我的数据多久?
对于任何医疗或牙科保健服务,或出于研究目的,不再用于预期目的的数据文件将被妥善删除,无论数据主体是否明确提出要求。如果数据的法律依据是同意,数据主体也可以随时通过本政策中包含的沟通渠道要求删除其数据。.
在不损害法律权利的前提下,SLMANDIC 持有的常规和敏感个人数据可能会被保留/处理/共享/存档以及采取其他必要措施,无论数据主体是否要求删除,以遵守法律或监管义务、防止欺诈和滥用,和/或保障在法律程序中正常行使权利,但前提是尊重个人数据保护的所有原则和规则,包括保证禁止不必要的第三方访问以及在可能和必要的情况下对数据进行匿名化。.
对于数据主体已明确同意用于广告目的的个人数据,鉴于 SLMANDIC 的广告活动是周期性的,这些数据将继续存储,除非数据主体和/或其法定代表人明确撤销同意并要求删除所述数据。.
3.6. 我的数据安全吗?
是的,我们会努力确保您的数据永久安全。.
SLMANDIC 为提供医疗和牙科保健服务以及用于研究目的而收集和处理的所有个人数据(常规和敏感数据)均属于:
当合同仍在履行期间,个人数据将以物理或电子方式存储在负责处理个人数据的部门的相应文件中。特殊情况下,SLMANDIC 会使用其信任的外部服务器;
合同关系终止后,个人数据将以物理或电子方式存档,但根据具体情况,本机构有义务在特定法律规定的期限内保留个人数据。特殊情况下,SLMANDIC 会使用其信任的外部服务器;
SLMANDIC 和本政策中提及的所有其他公司均采用法律要求的措施来保护所有收集的个人数据的隐私,无论其用途如何。因此,根据第 8.771/2016 号法令中规定的安全标准指南,SLMANDIC 采取了以下预防措施,例如:
采用标准且市场领先的方法对收集的个人数据进行加密和匿名化;
防止未经授权访问其系统;
仅对存储收集信息的地点事先建立访问权限的人员进行访问;
对所有接触信息的人员实施绝对保密。任何违反保密规定的行为都将导致民事责任,责任方将根据巴西法律受到相应的处罚;
根据连接和应用程序访问日志,维护一份记录访问时间、持续时间、负责访问的员工或人员身份以及所访问文件的清单。
此外,关于其收集、处理、存储和存档信息的物理安全,SLMANDIC 声明其内部流程足以防止未经授权的访问和潜在的个人数据泄露。
就此而言,SLMANDIC声明,公司将竭尽全力保护所有学生、患者、员工、合作者、代理商、代表、供应商和合作伙伴的个人数据隐私。然而,尽管采取了安全的程序和系统,SLMANDIC及其成员仍意识到存在恶意人员试图非法访问数据,并将努力防止此类事件发生。.
因此,SLMANDIC认为,如果所有参与个人数据处理的人员(控制者、处理者和数据主体)都尽到自己的责任,每个人的隐私都能得到保障。正因如此,我们首先鼓励数据主体自身采取适当措施,防止他人未经授权访问其私人信息。.
如果 SLMANDIC 在处理个人数据的任何阶段发现发生数据泄露,导致其处理的个人数据遭到破坏、丢失、更改、未经授权的披露或意外或非法访问,并且可能对数据主体造成严重损害,则该机构将立即:
我们将通知您有关事件的情况;
调查并向数据主体提供所有相关信息;
采取合理措施减轻影响并最大限度地减少损失;
并根据《通用数据保护法》(联邦法律第13.709/2018号)通知国家数据保护局(ANPD)。
最后,我们恳请数据主体,如果发现任何可能归咎于SLMANDIC员工、代理人或代表的个人数据滥用行为,请立即通过本政策中提供的沟通渠道告知我们,以便我们采取一切适当措施。
如果您想了解更多关于我们安全措施的信息,可以通过本政策中规定的沟通渠道与我们联系。.
4.0 ● 网站
4.1. 本隐私政策适用于哪些页面?
如果您是以下页面之一的用户,并且想了解我们如何处理您通过我们的网站与我们分享的个人信息,请参阅以下信息。.
本政策适用于以下页面:
slmandic.edu.br
slmandicararas.edu.br
medmandic.com.br
medicinadosertao.com.br
iro.com.br
mandicexperience.com.br
4.2. 我们在网站上收集关于您的哪些信息以及收集这些信息的目的是什么?
当您访问 SLMANDIC 集团旗下任何公司的网页时,我们将根据《巴西互联网公民权利框架》第 15 条的规定收集您的浏览记录。.
如我们的 Cookie 政策中详细描述的那样,对于此类数据收集,SLMANDIC 使用一些标准技术,例如 cookies、像素标签、信标和本地共享对象,这些技术用于根据您的习惯和偏好改善您在机构页面和其他相关公司页面上的浏览体验。.
正如我们的 Cookie 政策中所述,您可以通过浏览器设置和其他工具来控制 Cookie 和其他技术。.
您也可以禁用我们使用 cookie 和类似技术来跟踪您在网站上的行为,以用于第三方广告目的。.
除了以上方式外,我们还会通过以下字段在网站上收集信息:
在与诊所相关的页面上,可以通过 WhatsApp 分享您的全名、CPF(巴西税务识别号码)和联系电话号码来预约;
在出版物、活动和新闻标签页中,您可以通过发表评论来分享数据,评论中会注明您的姓名、电子邮件和网站;
在电子书下载标签页中,我们会收集您的电子邮件地址和姓名,以便向您推送您可能感兴趣的相关内容;
在注册表格中,我们需要您的姓名、电子邮件地址、电话号码、所在城市、所在州/省、学历和课程信息,以便我们与您联系并继续处理您的申请。
在大学入学考试报名表中,我们需要您的姓名、电子邮件地址和电话号码,以便我们能够与您联系并继续为您提供帮助。
在“联系我们”部分,我们会收集数据以继续提供服务;
在“考生中心”部分,考生可以通过登录名和密码访问与考试相关的相关信息环境;
NIT(技术创新中心)项目提交表要求提供以下信息:姓名、导师、电子邮件和课程。
监察员表格收集数据用于提供服务,但也可以匿名提交投诉或举报;
图书馆相关版块用于查询研究信息和寻求帮助。
学生门户、教授门户和校友门户的链接提供特定区域的受限访问权限,需要登录名和密码。
如果您在特定条款中明确同意,我们也可能使用您的数据向您发送您可能感兴趣的未来广告,从而促进 SLMANDIC 推广的新产品、服务、活动和机会的发展。.
4.3. SLMANDIC 网站处理我的个人数据的法律依据是什么?
SLMANDIC 对其开展的所有个人数据处理活动(包括在其网页上开展的活动)均具有法律依据,具体如下:
为营销/销售/沟通目的处理的非敏感个人数据:在这些情况下,数据处理已获得第 13.709/2018 号法律《通用数据保护法》(LGPD) 第 7 条第 I 款和第 IX 款的授权;
因访问网站/应用程序而处理的非敏感个人数据:在这些情况下,数据处理已获得《通用数据保护法》(LGPD)第 13.709/2018 号法律第 7 条第 I、II、V 和 IX 项以及《巴西互联网公民权利框架》(第 12.965/14 号法律)第 15 条的授权。.
4.4. 我的数据可以与谁共享,以及出于什么目的共享?
如果您访问经济集团内其他公司的网站,您的数据可能会与母公司/集团领导共享(SOCIEDADE REGIONAL DE ENSINO E SAÚDE LTDA,其拥有 FACULDADE Só LEOPOLDO MANDIC,CNPJ:04.600.555/0001-25,位于 Rua Dr. José Rocha Junqueira,n° 13,Bairro:Swift,坎皮纳斯/SP)。.
此外,如果您同意出于广告、商业和营销目的提供您的数据,您的数据可能会与学院的营销公司共享,即 AGÊNCIA 12K – MARKETING E PROPAGANDA, CNPJ 28.205.406/0001-20, Rua Waldemar Blatkauskas, 72, Bloco R Andar 2 Sala A, Bairro: Ponte Preta,坎皮纳斯/SP。.
要了解更多关于分享您的个人数据或其他您感兴趣的信息的可能性,只需通过本政策中包含的沟通渠道联系我们,特别是: privacidade@slmandic.hml.slmandic.edu.br。
4.5. 我有哪些权利以及如何行使这些权利?
根据有关个人数据处理的适用法规,SLMANDIC及其所有关联公司尊重并保障数据主体享有以下权利:
您同意我们以任何方式处理您的个人数据;
随时撤销先前授予的同意;
询问该公司是否在您不知情的情况下处理您的任何数据;
访问所有正在处理的数据;
更正所有不正确的数据;
要求对任何人处理的任何不必要或过多的数据进行匿名化、屏蔽或删除;
通过明确请求,要求将您的数据转移到提供相同服务或产品的其他提供商;
要求公司删除所有已处理的个人数据,即使您之前已给予同意;
了解不提供同意的可能性以及拒绝提供同意的后果;
如果违反《通用数据保护法》,则可以基于放弃同意的理由之一反对进行数据处理;
请求对仅基于自动化处理个人数据而作出的、影响您利益的决定进行复核,包括旨在确定您的个人、职业、消费和信用状况或您个性特征的决定;
要行使上述任何权利,数据主体必须通过电子邮件联系我们,邮箱地址为 privacidade@slmandic.hml.slmandic.edu.br,说明他们想要行使哪项权利以及行使该权利的原因。
如果您在行使权利方面需要任何帮助,可以通过上述相同的沟通渠道联系SLMANDIC。我们将尽一切努力在最短时间内满足数据主体提出的所有请求。.
4.6. SLMANDIC 会保存我的数据多久?
就网站而言,不再用于预期用途的数据将被妥善删除,无论数据主体是否明确提出要求;数据主体也可以随时通过本政策中包含的沟通渠道,基于同意请求删除其数据。.
在不损害法律权利的前提下,SLMANDIC 持有的常规和敏感个人数据可能会被保留/处理/共享/存档以及采取其他必要措施,无论数据主体是否要求删除,以遵守法律或监管义务、防止欺诈和滥用,和/或保障在法律程序中正常行使权利,但前提是尊重个人数据保护的所有原则和规则,包括保证禁止不必要的第三方访问以及在可能和必要的情况下对数据进行匿名化。.
对于数据主体已明确同意用于广告目的的个人数据,鉴于 SLMANDIC 的广告活动是周期性的,这些数据将继续存储,除非数据主体和/或其法定代表人明确撤销同意并要求删除所述数据。.
此外,对于与 SLMANDIC 相关且在本政策中列出的任何公司的网页,所有用户的应用程序访问日志信息(至少 6 个月)将按照《巴西互联网公民权利框架》(Marco Civil da Internet)规定的法律期限进行保留和维护,除非法院命令要求更长时间的保留。.
4.7. 我的数据安全吗?
是的,我们会努力确保您的数据永久安全。.
SLMANDIC 从网站收集和处理的所有个人数据(常规数据和敏感数据)均为:
当因合同需要继续进行数据处理活动时,个人数据将以电子方式存储在负责处理个人数据的部门的相应文件中。在特殊情况下,会从 SLMANDIC 信任的公司租用外部服务器;
合同关系终止后,个人数据将以电子方式存档;但是,根据具体情况,机构有义务在特定的法律期限内保留个人数据。在特殊情况下,会从SLMANDIC信任的公司租用外部服务器;
SLMANDIC及本政策中提及的所有其他公司均采用合理的市场标准和法律要求的手段来保护所有收集的个人数据的隐私,无论其收集目的如何。因此,根据第8.771/2016号法令制定的安全标准指南,公司采取以下预防措施,例如:
采用标准且市场领先的方法对收集的个人数据进行加密和匿名化;
防止未经授权访问其系统;
仅对已在收集信息存储地点建立访问权限的人员进行访问;
对所有接触信息的人员实施绝对保密。任何违反保密规定的行为都将导致民事责任,责任方将根据巴西法律受到相应的处罚;
根据连接和应用程序访问日志,维护一份记录访问时间、持续时间、负责访问的员工或人员身份以及所访问文件的清单。
在此方面,SLMANDIC声明,它将尽一切努力保护所有学生、患者、员工、合作者、网站用户、代理商、代表、供应商和合作伙伴的个人数据隐私。
因此,SLMANDIC认为,如果所有参与个人数据处理的人员(控制者、处理者和数据主体)都尽到自己的责任,每个人的隐私都能得到保障。正因如此,我们首先鼓励数据主体自身采取适当措施,防止他人未经授权访问其私人信息。.
但是,如果 SLMANDIC 在处理个人数据的任何阶段发现发生数据泄露,导致其处理的个人数据遭到破坏、丢失、更改、未经授权的披露或意外或非法访问,并且可能对数据主体造成严重损害,则该机构将立即:
将此事告知他;
调查并向数据主体提供有关所发生事件的所有信息;
采取合理措施减轻影响,尽量减少损失;
根据《通用数据保护法》(联邦法律第 13.709/2018 号),通知国家数据保护局(ANPD)。.
最后,我们要求数据主体,如果发现其个人数据遭到 SLMANDIC 员工、代理人或代表的任何滥用,请立即通过本政策中提供的沟通渠道通知我们,以便我们采取一切适当措施。.
如果您想了解更多关于我们安全措施的信息,可以通过本政策中规定的沟通渠道与我们联系。.
