Política de Privacidade
Quem Somos
A SANTIAGO é uma empresa especializada na prestação de serviços na área de saúde e segurança ocupacional, treinamentos e ações preventivas no ambiente de trabalho. Auxiliamos as empresas na criação de um ambiente de trabalho saudável e seguro, por meio de documentações técnicas, treinamentos e exames ocupacionais.
Nosso objetivo é proporcionar um ambiente livre de riscos de acidentes e doenças ocupacionais e oferecer soluções preventivas, visando evitar possíveis danos ao empregado e prejuízos a própria empresa, além de treinar e capacitar equipes para que a cultura da segurança seja implementada.
A mesma segurança que levamos até os nossos clientes, temos também com os seus dados pessoais, com o propósito de garantir a privacidade dos nossos clientes e usuários do website.
Assim, é importante que você entenda que esta Política, além de demonstrar com transparência o nosso comprometimento com a segurança dos dados dos titulares, tem como foco explicar como eles são tratados, para quais finalidades são coletados e, principalmente, estabelecer um canal de comunicação acessível para que o titular possa nos contatar e sanar eventuais dúvidas.
A Política se refere a todos os dados coletados por meio do nosso website <https://www.ssosantiago.com.br/>, incluindo, mas não se limitando, às seguintes situações: a) visita ao nosso site; b) contratação dos nossos serviços; e compartilhamento de dados pessoais com outros agentes de tratamento.
Alertamos que, antes de continuar com a navegação ou se cadastrar em algum recurso do nosso site, leia atentamente todos os termos deste documento. Caso prossiga com a navegação ou conclua o cadastro, você reconhece que concorda com esta Política. No caso de dúvidas, entre em contato conosco, nos termos do item 9.
1. Definições Importantes Sobre a LGPD
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) entrou em vigor em setembro de 2020 e tem como objetivo proteger os dados pessoais de uma pessoa natural que esteja no Brasil, também conhecida como titular de dados.
Em resumo, a LGPD se aplicará quando:
- a operação do tratamento dos dados for realizada no Brasil;
- a atividade do tratamento dos dados tenha por objetivo a oferta ou o fornecimento de serviços às pessoas localizadas no Brasil;
- os dados pessoais tenham sido coletados no Brasil.
De acordo com a lei, existem duas categorias de dados previstas na lei: “dado pessoal” e “dado pessoal sensível”. O “dado pessoal” é qualquer dado que identifique ou torne identificável uma pessoa física, ao passo que “dado pessoal sensível” é aquele que, por sua natureza, diz respeito às informações que merecem um cuidado maior, principalmente para proteção contra discriminações, tais como, dados sobre saúde, origem racial ou étnica, convicção religiosa, opinião política, entre outros, a depender da legislação aplicável.
Os responsáveis pelo tratamento de dados pessoais são os agentes de tratamento, denominados como: “controlador”, “operador” e ainda podemos ter a figura do “suboperador”.
O “controlador” é a pessoa física ou jurídica a quem compete decidir sobre o tratamento de dados pessoais em seu poder. Por outro lado, o “operador” é pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome e de acordo com as orientações do controlador e, o “suboperador”, nessa mesma linha, é qualquer pessoa que auxilia o operador a realizar o tratamento de dados pessoais em nome do controlador.
Além destes conceitos essenciais, para que você compreenda corretamente este documento, abaixo listamos outras definições importantes:
| Termo | Conceito |
| Titular de Dados | É você: a pessoa física a quem os dados pessoais se referem, podendo ser um cliente ou usuário de nossa plataforma. |
| Tratamento | Trata-se de todas as atividades que a SANTIAGO exerce em relação aos dados pessoais, incluindo, mas não se limitando, às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, classificação, reprodução, processamento e avaliação destes dados. |
| Bases Legais | São as hipóteses legais que autorizam a SANTIAGO a tratar dados pessoais: pode ser o seu consentimento, o cumprimento de uma obrigação legal, execução de contrato, entre outras. |
2. Tratamento dos Dados Pessoais
A SANTIAGO será responsável pelo tratamento dos seus dados pessoais, isto é, será a controladora destes dados, em regra, nas situações a seguir:
- Quando necessário tratar dados para a formalização da contratação dos nossos serviços;
- Quando necessário para viabilizar a realização de exames de funcionários dos clientes e treinamentos aos nossos clientes;
- Quando forem inseridos através do website <https://www.ssosantiago.com.br/>;
- Na relação com os nossos colaboradores.
Nos casos citados, nós seremos responsáveis por eleger adequadamente as bases legais condizentes com as finalidades previstas nesta Política, tomar decisões em relação à natureza e tempo de armazenamento dos dados, além de atender de forma direta às solicitações dos titulares quanto aos direitos previstos na legislação de proteção de dados vigente.
3. Dados Pessoais Coletados pela SANTIAGO
É primordial para nós que você entenda que podemos coletar diferentes tipos de dados pessoais de acordo com a maneira em que você se relaciona conosco.
O acesso a algumas funcionalidades do nosso website e a contratação dos nossos serviços depende da coleta e compartilhamento de dados do usuário e/ou cliente, incluindo dados de funcionários de clientes para a realização de exames médicos e treinamentos.
Podemos coletar os seguintes tipos de dados:
| Conjunto de Dados | Dados Pessoais |
| Dados de Cadastro (Usuários do Site) | Nome completo, e-mail, telefone celular/comercial, cidade, estado. |
| Dados de Cadastro (Clientes) | Nome (sócio/representante legal), RG, CPF, endereço, telefone, e-mail, cidade, estado, dados corporativos. |
| Dados de Funcionários Fornecidos pelos Clientes | Nome, data de nascimento, PIS, CTPS, RG, CPF, endereço, número de matrícula eSocial, dados de saúde (histórico médico). |
| Dados de Cadastro (Colaboradores) | Nome completo, CPF, endereço residencial, data de nascimento, e-mail, telefone celular, CTPS, PIS, dados bancários. |
| Dados de Identificação, Geolocalização e de Configuração dos Dispositivos | Identificadores dos seus dispositivos eletrônicos, como o endereço de IP (Internet Protocol) do seu computador ou o endereço MAC do seu celular. |
| Dados de Navegação | Cookies, histórico de páginas visitadas no nosso site. |
Por intermédio das tecnologias como cookies que utilizamos, conforme descrito acima, nós coletamos e armazenamos automaticamente informações sobre a sua atividade e navegação no site (veja mais detalhes no nosso Termo de Uso do Website).
É importante destacar que quando você preencher qualquer um dos nossos formulários para nos contatar sobre os nossos serviços, é essencial que você, ou a pessoa autorizada, preencha os seus dados pessoais e insira apenas as informações verdadeiras e atualizadas, sob pena de ser responsável, em qualquer caso, civil e/ou criminal, quanto à veracidade, exatidão e autenticidade das informações incluídas em nosso banco de dados.
4. Finalidades Para a Coleta e Tratamento dos Dados Pessoais
Nós apenas iremos coletar os seus dados pessoais para finalidades específicas, evitando a coleta em excesso e/ou tratamento dos dados para fins genéricos e sem propósitos objetivos.
Abaixo, listamos as finalidades para quais coletamos os seus dados pessoais:
| Finalidades | Conjunto de Dados |
| Contato: Solicitamos os seus dados cadastrais para que possamos entrar em contato com você, para agendamentos de exames para funcionários e para responder as suas dúvidas ou solicitações | Dados de cadastro (usuários do site) Dados de cadastro (clientes) |
| Contratação: Viabilizar a prestação de serviços contratados | Dados de cadastro (clientes) |
| Realização de exames admissionais, periódicos, demissionais, mudança de risco, retorno ao trabalho, treinamentos de segurança do trabalho: Para viabilizar a execução das atividades citadas, a fim de atender as necessidades identificadas, em cumprimento ao contrato celebrado com clientes | Dados de funcionários fornecidos pelos clientes |
| Marketing: Informar sobre tratamentos, bem como informar sobre conteúdos, notícias e informações relevantes para a manutenção do nosso relacionamento com você, garantindo sempre seu direito de fácil acesso ao descadastramento no momento que desejar | Dados de cadastro (usuários do site e clientes) |
| Determinações judiciais: Cumprir obrigações legais ou regulatórias que recaiam sobre a empresa, bem como para fins legítimos da empresa que sejam autorizados pela LGPD ou outras normas aplicáveis | A depender da solicitação, incluindo, mas não se limitando, a: Dados de cadastro (usuários, clientes e funcionários dos clientes) |
| Solicitação da ANPD (Autoridade Nacional de Proteção de Dados): Quando for o caso, responder solicitações da ANPD ou demais autoridades públicas e governamentais | A depender da solicitação, incluindo, mas não se limitando, a: Dados de cadastro (usuários, clientes e funcionários dos clientes) Dados de identificação |
Dessa forma, resta claro que, sempre nos limites impostos pela Lei, todo e qualquer procedimento adotado que importe em coleta de dados pessoais e dados pessoais sensíveis terão apenas tratamentos específicos vinculados essencialmente nas finalidades ora expostas.
Além disso, saiba que se tivermos a intenção de tratar os seus dados pessoais para qualquer outra finalidade que não as descritas acima, você receberá as informações adicionais relevantes em relação ao eventual tratamento em questão.
Por fim, esclarecemos que caso você se oponha ou não se sinta confortável com o uso dos seus dados para o cumprimento das finalidades informadas, basta nos contatar, por meio dos canais disponíveis no nosso site, para que possamos entender melhor a situação (ver item 9).
5. Compartilhamento dos Dados Pessoais
Em determinadas situações, a SANTIAGO poderá compartilhar os seus dados pessoais, tais como, para possibilitar a execução do contrato, como a realização de exames ou, ainda, para o cumprimento de determinações judiciais.
Assim, podemos compartilhar os dados com os nossos parceiros (como, por exemplo, laboratórios) para viabilizar a execução do contrato, bem como com fornecedores que nos prestam auxílio em diferentes áreas.
Saiba que a SANTIAGO assume todas as responsabilidades e as garantias da qualidade da contratação dos nossos fornecedores e parceiros, sempre priorizando aqueles que mantenham os seus negócios compatíveis com as leis de proteção de dados e normas de segurança similares. Além disso, quando o caso, também garantimos fornecer instruções objetivas e lícitas para o tratamento dos dados compartilhados.
Além disso, a SANTIAGO também esclarece que é possível que alguns de seus sistemas estejam hospedados em servidores localizados em outros países, caracterizando transferência internacional de dados pessoais.
Nestes casos, ou em eventuais situações que possa haver transferência internacional, reforçamos nosso total comprometimento em contratar apenas fornecedores que adotem medidas de segurança e boas práticas compatíveis com o nível de proteção estabelecido pela legislação brasileira, conforme regulamentado pela ANPD (Autoridade Nacional de Proteção de Dados). Na ausência de regulamentação, a SANTIAGO assegura que apenas realizará transferência internacional nos moldes do art. 33, IX, da LGPD, e somente com empresas aderentes às demais normas de proteção de dados, como a GDPR europeia, CCPA e CDPA americanas e The Privacy Act australiana.
6. Direitos do Titular de Dados
Nós entendemos a seriedade que a legislação protetiva de dados apresenta, por isso, temos como prioridade manter um canal de comunicação acessível para facilitar o exercício dos seus direitos como titular de dados.
Nos termos da legislação de proteção de dados em vigor, você pode exercer os seguintes direitos:
| Direitos | Como Exercê-los |
| Confirmação e Acesso aos Dados | Você poderá solicitar à SANTIAGO a confirmação sobre a existência de tratamento dos seus dados para que, em caso positivo, você possa acessá-los e verificar detalhes sobre o tratamento, bem como solicitar cópias dessas informações. |
| Retificação dos Dados | Confirmando a existência de tratamento dos seus dados, a LGPD assegura que você solicite a retificação ou correção (ou até mesmo a remoção) daqueles que estiverem incompletos, inexatos ou desatualizados. |
| Portabilidade dos Dados | Após regulamentação da ANPD ou havendo possibilidade técnica, você poderá solicitar que a SANTIAGO forneça os seus dados em formato estruturado e interoperável para transferi-los a um terceiro, salvo aqueles que já tenham sido anonimizados e excluídos da nossa base de dados e não infrinjam direitos de propriedade intelectual e/ou industrial, nem sejam confidenciais nos termos dos contratos que você firmou conosco. |
| Anonimização, bloqueio ou eliminação dos Dados | Você poderá solicitar a anonimização, bloqueio ou eliminação dos dados. A anonimização dos seus dados significa dizer que eles não mais poderão ser relacionados a você, assim, deixando de ser dados pessoais. O bloqueio se refere à suspensão temporária do tratamento para determinadas finalidades. E, por último, a eliminação se refere à exclusão de dados desnecessários, excessivos ou tratados em desconformidade com as finalidades previstas nesta Política. Ressaltamos que, nesses casos, se houver anonimização ou bloqueio de dados que prejudiquem a manutenção da prestação do serviço contratado, o contrato poderá ser rescindido. |
| Direito à informação sobre o compartilhamento dos seus Dados | Você tem o direito de saber quais são os tipos de entidades públicas e privadas com as quais a SANTIAGO realiza uso compartilhado dos seus dados. Incluímos nesta Política uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você poderá solicitar essas informações a nós. Apenas esclarecemos que, a depender do caso, podemos limitar as informações fornecidas caso a sua divulgação viole a nossa propriedade intelectual ou segredo de negócios. |
| Informação sobre a possibilidade de não consentir a um tratamento de Dados | Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento. Se necessário, quando solicitarmos o seu consentimento, sempre iremos nos assegurar que ele seja livre, inequívoco e informado, portanto, você será livre para negá-lo. Apenas esclarecemos que é possível que alguns serviços não possam ser prestados em razão da negativa do consentimento. |
| Revogação do consentimento a um tratamento de Dados | Se você tiver consentido para alguma finalidade do tratamento dos seus dados, você poderá sempre optar por revogar o seu consentimento. Saiba que isso não afetará a legalidade de qualquer a utilização ou compartilhamento dos dados realizados anteriormente ao pedido de revogação. Destacamos que se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas você será avisado quando for o caso. |
| Oposição ao tratamento dos Dados | Esclarecemos que a LGPD autoriza o tratamento dos seus dados mesmo sem o fornecimento do seu consentimento ou mesmo que você não tenha um contrato conosco. Nesses casos, garantimos que sempre trataremos os seus dados se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a segurança do nosso site e recursos disponíveis. Caso você não concorde com alguma finalidade de tratamento dos seus dados, você poderá nos contatar e informar sobre a sua oposição, solicitando a interrupção do tratamento. |
| Recusar marketing e propaganda | Saiba que você poderá, a qualquer momento, solicitar o cancelamento do recebimento de materiais e anúncios por meio do próprio link disponibilizado no corpo do e-mail marketing enviado. |
Esteja ciente que, caso você apresente alguma solicitação ou requisição para exercer os direitos informados acima, podemos solicitar alguns dados e documentos adicionais para que possamos confirmar a autenticidade da sua identidade, uma vez que nos preocupamos com a sua segurança. Com isso, o nosso objetivo é impedir a ocorrência de fraudes e garantir a segurança e privacidade de todos os nossos clientes, colaboradores e parceiros.
Também é importante destacar que os seus direitos não são absolutos, portanto, poderão existir situações nas quais a SANTIAGO terá motivos legítimos para deixar de atender determinada solicitação, tais como:
- Casos em que a revelação de informações específicas viole os nossos direitos de propriedade intelectual ou segredos de negócio ou de terceiros;
- Casos em que houver violação da privacidade de terceiros;
- Casos em que não seja possível atender pedidos de exclusão de dados devido à obrigação da retenção destes dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar o nosso (ou de terceiros) exercício regular de direitos em processo judicial, administrativo ou arbitral.
Para exercer os direitos previstos na LGPD e aqui elencados, entre em contato com o nosso Data Protection Officer (“DPO”) (ver item 9).
7. Tempo de Armazenamento dos Dados Pessoais
Nós realizamos, constantemente, uma análise objetiva e individual em relação aos conjuntos de dados armazenados, sempre mapeando se as finalidades legítimas para as quais os dados foram coletados inicialmente ainda persistem ou, se o caso, se temos a obrigatoriedade de mantê-los em decorrência de eventuais obrigações legais ou regulatórias.
Com isso em mente, saiba que os seus dados apenas serão armazenados pelo tempo que for necessário para cumprir as finalidades citadas. Por outro lado, conforme mencionado acima, poderemos manter determinados dados em prazo superior, seja para o cumprimento de obrigações legais ou regulatórias ou para o nosso exercício regular de direitos.
Para melhor esclarecer, seguimos os respectivos parâmetros para determinar o período de retenção e guarda dos seus dados pessoais:
| Prazos para Retenção dos Dados |
| Período necessário para cumprimento do propósito da coleta; |
| Momento em que o usuário deixar de utilizar o site; |
| Até a revogação do consentimento ou solicitação de eliminação dos dados pelo titular, isso somente se e quando a base legal para o tratamento de dados for o consentimento; |
| Período necessário para a comprovação de cumprimento de deveres e obrigações legais específicas; |
| Prazos legais, regulamentares, constantes de decisões judiciais ou determinados pelas Autoridades competentes; |
| Prazos para cumprimento de obrigação legal ou regulatória pela SANTIAGO; |
| Período que persistir a execução do contrato; |
| Período necessário para o exercício regular de direitos em processo judicial, administrativo e arbitral; |
| Uso exclusivo pela SANTIAGO vedado seu acesso por terceiro, e desde que se trate de dados anonimizados. |
8. Proteção do Nosso Sistema e dos Seus Dados Pessoais
Nós utilizamos tecnologias e procedimentos adequados de acordo com o nível de risco e o serviço fornecido para garantir a segurança e a proteção de seus dados. Inclusive, possuímos equipe especializada responsável por gerenciar os nossos métodos de segurança em conformidade com as previsões legais, requisitos regulatórios, mudanças de tecnologia, dentre outros fatores relevantes que possam influenciar a proteção de dados.
De forma objetiva, listamos abaixo quais são as medidas de segurança técnicas e administrativas que aplicamos em nossa organização para garantir a segurança da informação e dos dados pessoais e/ou dados pessoais sensíveis em nossos sistemas:
| Medidas de Segurança e Governança |
| → Firewall |
| → Armazenamento de dados em locais seguros |
| → Segurança nos meios de comunicação, inclusive em dispositivos móveis |
| → Monitoramento de acessos |
| → Controle e restrição de acesso aos dados |
| → Antivírus atualizados regularmente |
| → Cláusulas contratuais que exigem que todos os nossos colaboradores, fornecedores e parceiros se atentem ao cumprimento das diretrizes da LGPD |
Ocorre que, ainda assim, é essencial que você compreenda que em razão da própria natureza da Internet, existe o risco de que terceiros mal-intencionados acessem indevidamente as informações armazenadas em nossos sistemas e, nesses casos, nós apenas seremos responsáveis nos limites da legislação aplicável.
Logo, por mais que nós utilizemos métodos e ferramentas robustas para proteger os seus dados, a segurança total dos nossos ambientes e sistemas não está condicionada apenas aos nossos processos e procedimentos internos.
De todo modo, você pode nos ajudar a manter a segurança do nosso ambiente adotando boas práticas em relação aos seus dados (como, por exemplo, não compartilhar senhas com terceiros), inclusive, compreendendo que é proibido o uso de qualquer dispositivo, software ou outro recurso que venha a interferir nas atividades e operações da SANTIAGO, tanto pelo site e aplicativo quanto por outros sistemas ou bancos de dados.
Se, por acaso, você identificar ou tomar conhecimento sobre qualquer tipo de situação que possa comprometer a segurança dos seus dados, entre em contato diretamente com a nossa equipe de proteção de dados e privacidade, e, se for caso, com o nosso Data Protection Officer (“DPO”) (ver item 9), por meio dos canais de atendimento indicados nesta Política.
Por fim, esclarecemos que se identificarmos e comprovarmos qualquer intromissão, tentativa, ou atividade que viole ou contrarie as leis de direito de propriedade intelectual, entre outras, e/ou as disposições estipuladas nessa Política, não mediremos esforços para que o responsável responda nos termos da legislação aplicável, devendo, assim, arcar com a indenização por eventuais danos causados.
9. Data Protection Officer (“DPO”) – Encarregado de Proteção dos Dados (“EPD”)
A SANTIAGO está constantemente se atualizando para estar de acordo com a legislação de proteção de dados, e outras leis setoriais, bem como seguir uma conduta séria que coaduna com as boas práticas do mercado. Assim, identificamos a necessidade de nomear o Encarregado de Proteção de Dados (DPO) para que este assunto tenha o devido suporte que lhe é necessário.
O DPO da SANTIAGO é o profissional encarregado de cuidar de todas as questões relativas à proteção dos dados, bem como a atender as requisições dos titulares de dados.
Dessa forma, como a LGPD determina, caso você tenha alguma questão específica sobre proteção de dados que ainda não tenha sido esclarecida por nossa Política de Privacidade e Termo de Uso do Website, recomendamos que entre em contato com o DPO da SANTIAGO, por meio do e-mail: dpo@ssosantiago.com.br.
10. Alterações Regulares Desta Política de Privacidade
A presente Política é de exclusiva responsabilidade da SANTIAGO e pode ser alterada ou modificada a qualquer tempo, desde que haja necessidade de novas reestruturações ou adaptações a novas técnicas e procedimentos, sempre mantendo-se o grau de confiabilidade e segurança.
Por isso, é importante que você consulte o documento regularmente para verificar se continua concordando com seus termos antes de seguir com a navegação ou com o preenchimento de algum recurso do nosso site.
Disposições Gerais
O uso do nome SANTIAGO SAÚDE & SEGURANÇA OCUPACIONAL, do domínio <https://www.ssosantiago.com.br/> (e ramificações), bem como os conteúdos das telas do site são propriedade da empresa e estão protegidos pelas leis e tratados internacionais de propriedade intelectual. É muito importante para nós que você não deverá usar indevidamente ou reproduzir, total ou parcialmente, tais conteúdos, salvo quando houver autorização expressa.
A Política de Privacidade da SANTIAGO está em conformidade e deverá ser interpretada com base na Lei Geral de Proteção de Dados, bem como nas leis e normas gerais aplicáveis da República Federativa do Brasil.
Para dirimir eventuais dúvidas ou questões relativas a ela, as partes elegem o Foro da Comarca de Curitiba/PR, com exclusão de qualquer outro.
Última atualização: 16 de janeiro de 2023.