Introdução
O MC CARE COMPANY apoia as organizações por meio da promoção da saúde e do bem-estar de seus funcionários, ao mesmo tempo em que melhora a produtividade e reduz as ausências. Somos fornecedores do Programa de Assistência ao Empregado (EAP) desde 1987 e hoje somos um dos maiores players globais do setor. Temos o compromisso de garantir que sua privacidade e informações pessoais sejam protegidas.
O que é a Lei de Proteção de Dados?
A lei de proteção de dados concede aos indivíduos certos direitos sobre a maneira como seus dados pessoais são processados. Se as organizações não cumprirem a lei de proteção de dados, elas podem estar sujeitas a sanções e penalidades impostas pelas autoridades nacionais de proteção de dados e pelos tribunais. Quando MC CARE COMPANY processa dados pessoais, esta atividade e os dados pessoais em questão são cobertos e regulados pela lei de proteção de dados. O Regulamento Geral de Proteção de Dados (“GDPR”) (UE) 2016/679 (“GDPR”) é um regulamento da legislação da União Europeia sobre proteção de dados e privacidade para todos os indivíduos dentro da União Europeia. Aborda a exportação de dados pessoais para fora da UE.
Política de Privacidade de Dados
Esta Política Internacional de Privacidade de Dados do MC CARE COMPANY (“Política”) estabelece a abordagem do MC CARE COMPANY para conformidade com o LGPD e onde as respectivas leis e regulamentos locais exigem restrições adicionais sobre a coleta, uso e divulgação de dados pessoais que excedam as contidas nesta Política, as leis e regulamentos locais prevalecerão.
Esta Política descreve como os dados pessoais devem ser processados para atender aos padrões de proteção de dados da MC CARE COMPANY e cumprir as leis e regulamentos de privacidade. Instruções adicionais e / ou diretrizes relacionadas às atividades de processamento de dados pessoais na MC CARE COMPANY são fornecidas aos funcionários da MC CARE COMPANY nas políticas internas.
O que isso significa para a MC CARE COMPANY?
MC CARE COMPANY deve tomar as medidas adequadas para garantir que processe dados pessoais em uma base internacional de maneira segura e legal. Portanto, a MC CARE COMPANY desenvolveu políticas e procedimentos para garantir a governança adequada e a conformidade com essas leis de privacidade de dados, incluindo o GDPR. Tal estrutura se aplicará a todas as atividades de processamento de dados pessoais conduzidas globalmente pelo MC CARE COMPANY .
Princípios de proteção de dados
Abaixo está o resumo dos princípios básicos de proteção de dados que MC CARE COMPANY deve observar ao processar dados pessoais.
Princípio 1 – legalidade de processamento, justiça e transparência
MC CARE COMPANY garantirá que todo o processamento seja realizado de acordo com as leis aplicáveis.
MC CARE COMPANY informará e explicará aos indivíduos, no momento em que seus dados pessoais forem coletados, como seus dados pessoais serão processados.
Princípio 2 – limitação de propósito
MC CARE COMPANY somente obterá e processará dados pessoais para os fins que são conhecidos pelo indivíduo ou que estejam dentro de suas expectativas e sejam relevantes para MC CARE COMPANY .
O MC CARE COMPANY apenas processará dados pessoais para fins especificados, explícitos e legítimos e não processará posteriormente essas informações de maneira incompatível com esses fins, a menos que tal processamento posterior seja consistente com a lei aplicável do país em que os dados pessoais foram coletados.
Como coletamos suas informações pessoais?
Coletamos informações pessoais diretamente de você:
- usar nossos serviços EAP em geral e que podem ser por telefone, via e-mail através da web, aplicativos móveis ou web, qualquer outro aplicativo baseado na Internet ou pessoalmente;
- quando você contrata a MC CARE COMPANY para fornecer serviços em nosso nome ou quando concordamos em fornecer serviços em seu nome- via cookies. Você pode descobrir mais sobre isso em nossa política de cookies;
- por meio de formulários de feedback;
- através de nossas ligações telefônicas com você, que podem ser gravadas;
- quando você nos fornece seus dados online ou offline;
- quando você responde a qualquer anúncio de emprego ou é empregado do MC CARE COMPANY
Também coletamos suas informações pessoais de muitas fontes diferentes, incluindo terceiros, como:
- seu empregador
- profissionais médicos
Princípio 3 – precisão
- MC CARE COMPANY manterá os dados pessoais precisos e atualizados.
Princípio 4 – minimização de dados
- MC CARE COMPANY assegurará que os dados coletados e processados sejam adequados, relevantes e limitados ao que é necessário em relação aos fins para os quais são processados;
Quais informações pessoais nós coletamos?
Como o controlador de dados, controlador de dados conjunto e / ou processador de dados, a MC CARE COMPANY pode coletar e processar as seguintes informações sobre você:
Informação pessoal
- Contato, detalhes de gênero, como nome, endereço de e-mail, endereço postal e número de telefone;
- fatores específicos à identidade física, fisiológica, econômica, cultural ou social;
- informações obtidas através do nosso uso de cookies. Você pode descobrir mais sobre isso em nossa política de cookies.
Informações pessoais sensíveis
- detalhes de sua saúde física ou mental atual ou anterior;
- detalhes relativos a infrações criminais, incluindo supostas infrações, processos criminais, decisões judiciais, resultados e sentenças;
- detalhes relativos à vida sexual ou orientação sexual, por exemplo, estado civil.
Princípio 5 – retenção limitada de dados pessoais
- O MC CARE COMPANY manterá os dados pessoais apenas pelo tempo necessário para os fins para os quais foram coletados e posteriormente processados e para cumprir nossas obrigações legais e regulamentares. O tempo durante o qual retemos suas informações pessoais varia de acordo com a natureza das informações pessoais e o que fazemos com elas. Em alguns casos, como se houver uma disputa ou uma ação legal, podemos ser obrigados a manter as informações pessoais por mais tempo.
- Seus dados pessoais serão mantidos em uma forma que permita a identificação dos titulares dos dados por um período não maior do que o necessário para os fins para os quais os dados pessoais são processados; os dados pessoais podem ser armazenados por períodos mais longos, na medida em que os dados pessoais serão processados exclusivamente para fins de arquivamento de interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos, sujeitos à implementação das medidas técnicas e organizacionais adequadas exigidas pelo GDPR a fim de salvaguardar os direitos e liberdades dos indivíduos.
Princípio 6 – segurança e confidencialidade
- MC CARE COMPANY implementará medidas técnicas e organizacionais apropriadas para garantir um nível de segurança de dados pessoais que seja apropriado ao risco para os direitos e liberdades dos indivíduos.
- MC CARE COMPANY assegurará que os provedores de serviços para MC CARE COMPANY também adotem medidas de segurança apropriadas e equivalentes.
- MC CARE COMPANY cumprirá os requisitos de notificação de violação de segurança de dados conforme exigido pela legislação aplicável.
- MC CARE COMPANY garantirá que as informações sejam processadas de maneira a garantir a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.
Como usamos suas informações pessoais?
Usamos suas informações pessoais para fornecer os serviços de que você precisa com base em sua situação. Portanto, se você tiver um problema, garantimos que a rede certa de fornecedores e especialistas esteja disponível. No entanto, existem muitos outros motivos pelos quais usamos suas informações pessoais.
De acordo com as leis de proteção de dados, precisamos de um motivo para usar e processar suas informações pessoais e isso é chamado de base legal. Descrevemos a seguir os principais motivos pelos quais processamos suas informações pessoais e as circunstâncias aplicáveis quando o faremos. Quando as informações pessoais que processamos sobre você são classificadas como informações pessoais confidenciais (como detalhes sobre sua saúde, orientação sexual ou ofensas criminais), devemos ter uma base legal adicional para tal processamento.
- O processamento é necessário para que possamos fornecer os serviços de que você precisa, como avaliar sua necessidade e configurá-lo como um usuário dos serviços e comunicar-se com você.
- Quando temos a obrigação legal ou regulamentar de usar tais informações pessoais, por exemplo, quando nossos reguladores e nosso regulador de proteção de dados, o Information Commissioner’s Office (ICO) desejam que mantenham certos registros de quaisquer negociações com você.
- Quando precisamos usar suas informações pessoais para estabelecer, exercer ou defender nossos direitos legais, por exemplo, quando nos deparamos com quaisquer ações judiciais ou quando queremos processar por conta própria quaisquer ações judiciais.
- Onde precisamos usar suas informações pessoais por motivos de interesse público substancial, como investigação de atividades fraudulentas ou criminosas.
- Em certos casos, você pode optar por usar nossos serviços EAP anonimamente. No entanto, quando necessário, pediremos seu consentimento em relação ao processamento de suas informações pessoais confidenciais (como dados de saúde), como quando você desempenha uma função crítica de segurança. Isso ficará claro quando você fornecer suas informações pessoais. Pediremos seu consentimento e explicaremos por que é necessário. Sem o seu consentimento nessas circunstâncias, podemos não ser capazes de fornecer a você, talvez não possamos se beneficiar de alguns de nossos serviços. Quando você fornecer informações pessoais confidenciais sobre terceiros, solicitaremos que você confirme se o terceiro forneceu seu consentimento. Quando temos necessidade comercial legítima apropriada de usar suas informações pessoais, como manter nossos registros comerciais, desenvolver e melhorar nossos produtos e serviços, ao mesmo tempo que garantimos que essa necessidade comercial não interfira com seus direitos e liberdades e não cause nenhum dano a você.
- Onde precisamos usar suas informações pessoais sensíveis, como dados de saúde, porque são necessárias para seus interesses vitais, sendo uma questão de vida ou morte.
Princípio 7 – direitos dos indivíduos
- A MC CARE COMPANY seguirá o procedimento de direitos do titular dos dados e responderá a todas as solicitações de indivíduos para acessar seus dados pessoais de acordo com a legislação aplicável.
- MC CARE COMPANY também lidará com solicitações para retificar ou apagar dados pessoais imprecisos ou incompletos, ou para interromper o processamento de dados pessoais de acordo com o procedimento de direitos do titular dos dados.
O direito de acessar suas informações pessoais
Você tem direito a uma cópia das informações pessoais que mantemos sobre você e alguns detalhes de como as usamos. Normalmente não haverá cobrança para lidar com essas solicitações. Em geral, suas informações pessoais serão fornecidas a você por escrito, a menos que seja solicitado de outra forma, ou quando você tiver feito a solicitação por meio eletrônico, caso em que as informações serão fornecidas a você por meio eletrônico, sempre que possível. Para solicitações de acesso a registros médicos, forneceremos um resumo das interações clínicas.
O direito de retificação
Tomamos medidas razoáveis para garantir que as informações pessoais que mantemos sobre você sejam precisas e completas. No entanto, se você não acredita que seja esse o caso, entre em contato conosco e você pode nos pedir para atualizá-lo ou alterá-lo.
O direito de apagar
Em certas circunstâncias, você tem o direito de nos pedir para apagar suas informações pessoais, por exemplo, quando as informações pessoais que coletamos não forem mais necessárias para o propósito original ou quando você retirar seu consentimento. No entanto, isso precisará ser ponderado em relação a outros fatores, por exemplo, de acordo com o tipo de informações pessoais que mantemos sobre você e por que as coletamos, pode haver algumas obrigações legais e regulamentares que significam que não podemos cumprir sua solicitação. Observe que, se você retirar o seu consentimento, podemos não ser capazes de lhe fornecer os serviços que você solicitou.
Direito de restrição de processamento
Em certas circunstâncias, você tem o direito de nos pedir para parar de usar suas informações pessoais, por exemplo, quando você achar que as informações pessoais que mantemos sobre você podem ser imprecisas ou onde você achar que não precisamos mais processar suas informações pessoais.
Direito à portabilidade de dados
Em certas circunstâncias, você tem o direito de solicitar a transferência de qualquer informação pessoal que você nos forneceu para outro terceiro de sua escolha. Uma vez transferido, a outra parte será responsável por cuidar de suas informações pessoais.
Direito de se opor ao marketing direto
Você pode solicitar que paremos de enviar mensagens de marketing a qualquer momento.
Direito de não estar sujeito à tomada de decisão automatizada
Algumas de nossas decisões são tomadas automaticamente inserindo suas informações pessoais em um sistema ou computador e a decisão é calculada usando certos processos automáticos, em vez de nossos funcionários tomarem essas decisões.
O direito de retirar o consentimento
Para certos usos de suas informações pessoais, solicitaremos seu consentimento. Quando fazemos isso, você tem o direito de retirar seu consentimento para o uso futuro de suas informações pessoais. Observe que, em alguns casos, podemos não ser capazes de fornecer os serviços de que você precisa se você retirar o seu consentimento.
O direito de apresentar uma reclamação
Você tem o direito de reclamar à OIC a qualquer momento, caso se oponha à maneira como usamos suas informações pessoais. Mais informações podem ser encontradas no site do Information Commissioner’s Office: https://ico.org.uk/
Você pode fazer qualquer uma das solicitações estabelecidas acima usando os detalhes de contato contidos na política. Observe que, em alguns casos, podemos não ser capazes de atender à sua solicitação por motivos como nossas próprias obrigações de cumprir outros requisitos legais ou regulamentares. No entanto, sempre responderemos a qualquer solicitação que você fizer e, se não pudermos atender à sua solicitação, informaremos o motivo.
Em algumas circunstâncias, o exercício de alguns desses direitos (incluindo o direito de apagar, o direito de restringir o processamento e o direito de retirar o consentimento) significará que não podemos continuar a fornecer a você os serviços que você selecionou e, portanto, pode resultar no cancelamento dos mesmos .
Use nosso formulário online se desejar fazer uma Solicitação de Titular dos Dados. Observe que solicitaremos prova de identificação (passaporte ou carteira de motorista) e uma conta de luz para confirmar que você é o Titular dos Dados.
Princípio 8 – garantia de proteção adequada para transferências transfronteiriças
MC CARE COMPANY não transferirá dados pessoais a terceiros fora do Espaço Econômico Europeu (“EEE”) ou da Suíça sem garantir a proteção adequada.
MC CARE COMPANY é uma empresa global. Para oferecer nossos serviços, podemos precisar transferir seus dados pessoais para empresas dentro do MC CARE COMPANY e com terceiros em outros países.
Com quem compartilhamos suas informações pessoais?
Podemos compartilhar suas informações pessoais com dois tipos de organizações – empresas dentro do MC CARE COMPANY, ou seja, empresas-mãe, subsidiárias e afiliadas (empresas irmãs) (“Grupo”) e outros terceiros fora do Grupo. Não compartilharemos nenhuma de suas informações pessoais a não ser para os fins descritos nesta Política de Privacidade e, se compartilharmos algo fora do Grupo, será mantida estritamente confidencial e só será usada por motivos previamente combinados.
Princípio 9 – salvaguardar o uso de dados pessoais sensíveis
O MC CARE COMPANY só processará dados pessoais sensíveis quando um indivíduo decidir divulgá-los, alternativamente, quando o MC CARE COMPANY tiver uma base legítima para fazê-lo, de acordo com a lei aplicável do país em que os dados pessoais foram coletados.
Medidas de segurança e proteções adicionais serão implementadas para garantir que esses dados pessoais sensíveis permaneçam confidenciais e que sejam excluídos assim que for razoavelmente possível.
Efeito Legalmente Vinculante desta Política
MC CARE COMPANY e seus funcionários (incluindo novas contratações, contratados individuais e funcionários temporários) que processam dados pessoais em todo o mundo devem cumprir e respeitar esta Política ao processar dados pessoais como um controlador e / ou processador, independentemente do país em que estejam localizados.
MC CARE COMPANY se reserva o direito de alterar, modificar ou atualizar esta Política a qualquer momento. Por favor, revise-o frequentemente para qualquer atualização.
Detalhes de contato do DPO
Se você tiver alguma dúvida sobre as disposições desta Política, seus direitos sob esta Política ou quaisquer outras questões de proteção de dados, você pode entrar em contato com o Escritório de Privacidade de Dados do MC CARE COMPANY no endereço abaixo, que tratará do assunto ou encaminhará para a pessoa apropriada ou departamento dentro do MC CARE COMPANY.
Atenção: Lucas Ferreira Machado – Email do oficial de privacidade de dados: LGPD@MCCARECO.COM
Endereço: Av. Rio Branco 26, Sobreloja, centro- CEP 20.090.001. Para registrar uma Solicitação de Acesso do Titular dos Dados, use email.
________________________________________________________________________
“Processamento” significa qualquer operação ou conjunto de operações que é realizado em dados pessoais ou em conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
“Dados pessoais” significa qualquer informação relativa a uma pessoa física identificada ou identificável (“Titular dos Dados”); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos para o físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa natural.
“Dados pessoais confidenciais” significa “categorias especiais de dados pessoais” conforme estabelecido no Artigo 9. Essas categorias são basicamente as mesmas que as do DPA, mas há algumas pequenas alterações. Por exemplo, as categorias especiais incluem especificamente dados genéticos e dados biométricos onde são processados para identificar exclusivamente um indivíduo. Os dados pessoais relativos a condenações criminais e infrações não estão incluídos, mas salvaguardas extras semelhantes se aplicam ao seu processamento.
Para os fins desta Política, a referência à Europa significa o EEE e a Suíça.
Esta política foi redigida apenas no idioma inglês.