Afya Cardiopapers

Política de Privacidade

Objetivo

Esta Política de Privacidade (“Política de Privacidade”) foi elaborada pela CardioPapers, com o intuito de dar ciência aos Usuários dos nossos serviços sobre a forma com que coletamos, armazenamos, protegemos e utilizamos os seus Dados Pessoais.

A proteção dos seus Dados Pessoais é de grande importância para nós e, por esta razão, seguimos políticas rígidas para o Tratamento, em conformidade com as normas legais e regulatórias pertinentes, visando garantir e respeitar a sua privacidade e dar transparência aos processos realizados com os seus Dados Pessoais.

Esta Política de Privacidade tem como Propósito

a)    Reforçar o nosso compromisso com a privacidade e segurança no Tratamento de Dados Pessoais;

b)    Demonstrar, de forma simples e transparente, quais são os Dados Pessoais que tratamos, a razão e a forma utilizada para coletar, armazenar, processar, transferir e consultar os referidos dados;

c)    Descrever os seus direitos relacionados a Dados Pessoais e a forma pela qual tais direitos podem ser exercidos; e

d)    Apresentar como protegemos os seus Dados Pessoais.

Assim, além de aceitar os nossos outros documentos que compõem a arquitetura do site, tais como Termos de Uso e Política de Cookies, você precisa conhecer também a nossa Política de Privacidade.

1 - Quais conceitos são importantes para o entendimento desta Política de Privacidade?

1.1    Sabemos que alguns termos utilizados nesta Política de Privacidade podem não ser usuais no seu dia a dia. Dessa forma, preparamos um pequeno glossário para consulta de suas definições:

A

Agentes de Tratamento: são os agentes responsáveis pelo Tratamento de Dados Pessoais, sendo eles o Controlador e o Operador;

Anonimização: técnica por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, de modo que se torna impossível identificar o Titular dos dados anonimizados;

ANPD: é a Autoridade Nacional de Proteção de Dados, órgão da administração pública federal com atribuições relacionadas à proteção de Dados Pessoais e da privacidade, incluindo a fiscalização para o cumprimento da LGPD em todo o território nacional;

B

Base Legal: são os fundamentos previstos na LGPD para autorizar o Tratamento de Dados Pessoais por um Agente de Tratamento. A LGPD prevê que todo e qualquer Tratamento, não importando o seu tamanho ou criticidade, deve estar legitimado em uma Base Legal para que seja considerado válido perante a lei. As Bases Legais estão presentes principalmente nos artigos 7º e 11 da LGPD;

C

CardioPapers: é a Cardiopapers Soluções Digitais Ltda, sociedade inscrita no CNPJ/ME sob o nº 26.912.906/0001-76, estabelecida na Avenida Marquês de Olinda, nº 126, Subsolo 00A1, Bairro: Recife, CEP: 50.030-000, Recife/PE, única e exclusiva proprietária do domínio: https://cardiopapers.com.br/;

Consentimento: é a manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada;

Controlador: refere-se à pessoa natural ou jurídica responsável pelas decisões referentes ao Tratamento de Dados Pessoais;

D

Dados Pessoais: são todas as informações que permitam a identificação de uma pessoa física de forma direta ou que possam tornar essa pessoa identificável. São exemplos de Dados Pessoais, o nome, endereço, CPF, RG, e-mail, documentos de identidade em geral, telefone, registros de acesso a aplicações de internet (data e hora de uso de uma determinada aplicação de internet, endereço IP utilizado para o acesso), dentre outros;

Dados Pessoais Sensíveis: são os Dados Pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa física;

Dispositivo: significa qualquer aparelho eletrônico utilizado pelo Usuário para acessar os sistemas da CardioPapers, como computadores desktop, laptops, televisores, celulares, tablets, smartphones e/ou outros dispositivos conectados à internet;

E

Encarregado: é a pessoa designada pelos Agentes de Tratamento para atuar como canal de comunicação entre o Controlador, os Titulares de Dados Pessoais e a ANPD e por assegurar que os Agentes de Tratamento estejam em conformidade com as leis e regulações de privacidade de dados. As informações de contato do Encarregado da CardioPapers estão disponíveis na seção 11 desta Política de Privacidade;

Endereço IP: é o número atribuído a cada Dispositivo conectado à internet, conhecido como endereço de protocolo de Internet (Internet Protocol ou IP). Geralmente, esses números são atribuídos em blocos geográficos. Um endereço IP pode ser usado para identificar, por exemplo, de qual local um Dispositivo está se conectando à Internet;

L

LGPD: significa a Lei Geral de Proteção de Dados Pessoais, Lei Federal nº 13.709, publicada no dia 14 de agosto de 2018, que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. O conteúdo integral da LGPD pode ser consultado neste link;

O

Operador: é a pessoa natural ou jurídica que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções;

P

Plataformas: significa qualquer das plataformas eletrônicas utilizadas na operação da CardioPapers, incluindo o site de titularidade da CardioPapers e os aplicativos de celular;

T

Titular: é a pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento;

Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não. Ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais;

U

Usuário: é o termo que utilizamos nesta Política de Privacidade para nos referir, indistintamente, a qualquer aluno, médico, usuário, visitante e/ou tomador de serviço que utilize os serviços e produtos fornecidos através de qualquer das Plataformas da CardioPapers ou que ainda não utilizam a Plataforma na condição de Usuários, mas estão na fase de conhecimento dos serviços prestados pela CardioPapers. Nesta Política de Privacidade, os termos “você”, “seu” e “seus” são utilizados com relação a qualquer Usuário que consulte este documento;

1.2    Caso permaneça com dúvidas após a leitura dos termos acima definidos, entre em contato conosco através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

2 - Como a CardioPapers coleta os seus Dados Pessoais?

2.1    Forma de coleta dos Dados Pessoais do Usuário: Os Dados Pessoais do Usuário podem ser coletados (i) no processo de cadastramento do Usuário na Plataforma e/ou antes de solicitar qualquer serviço da CardioPapers na Plataforma, (ii) ao trafegar em nossos websites, baixar o aplicativo ou solicitar e usar os serviços da CardioPapers, (iii) através de consultas de informações em bases de dados da administração pública, (iv) no processo de fornecimento de informações pelo Usuário em landing pages de eventos e/ou produtos da CardioPapers e/ou (v) no fornecimento de documentos que sejam necessários para o cumprimento das finalidades expostas na seção 4 desta Política de Privacidade.

2.2    Dados Pessoais coletados automaticamente via Plataforma: É possível que façamos a coleta de alguns arquivos e/ou informações armazenadas em seus Dispositivos quando você visita os sites da CardioPapers. Esses arquivos ou informações são chamados de “cookies” e são utilizados para facilitar o uso e otimizar a utilização de nossos sites aos seus interesses, preferências e necessidades. Caso seja de seu interesse, os cookies podem ser desabilitados através do navegador utilizado para acesso à Plataforma. Para conhecer mais sobre a utilização de cookies pela CardioPapers, consulte a nossa Política de Cookies.

2.3    A veracidade e exatidão das informações fornecidas pelo Titular à CardioPapers é de exclusiva responsabilidade do Titular. A indicação de dados incompletos ou falsos, além de ocasionar a exclusão imediata do Usuário, pode constituir crime.

2.4    Os Titulares poderão, a qualquer tempo, solicitar informações específicas sobre o Tratamento de seus Dados Pessoais pela CardioPapers, através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

3 - Quais Dados Pessoais são tratados pela CardioPapers?

3.1    A CardioPapers irá realizar o Tratamento dos Dados Pessoais abaixo indicados, na medida em que forem necessários para a consecução de qualquer das finalidades de Tratamento expostas na seção 4 desta Política de Privacidade:

Titular

Dados Pessoais/Dados Sensíveis tratados

Usuário

Nome completo, Endereço, CPF, Telefone, E-mail, ID da Compra/Transação, Dados Bancários, Perfil/Usuário em Rede Social, Sexo, Especialidade.

3.2    Além dos Dados Pessoais mencionados na tabela acima, a CardioPapers poderá solicitar aos Titulares Dados Pessoais adicionais para concluir eventual atendimento e/ou solicitação através de algum dos canais de atendimento da CardioPapers. Nesse caso, o Usuário sempre será informado sobre a finalidade para a qual os Dados Pessoais estão sendo solicitados.

3.3    A CardioPapers se compromete a utilizar o mínimo de informações necessárias para a consecução da finalidade de Tratamento pretendida, limitando-se, portanto, à utilização de dados pertinentes, proporcionais e não excessivos.

3.4    A CardioPapers poderá coletar outros Dados Pessoais e/ou Dados Pessoais Sensíveis do Titular, conforme seja necessário para atingir as finalidades previstas na seção 4 abaixo e sempre de acordo com os critérios e procedimentos previstos na LGPD.

3.5    Os Usuários têm controle sobre os seus dados cadastrais constantes no perfil criado na CardioPapers, podendo acessá-los e alterá-los mediante o uso de seu login e senha na Plataforma.

   3.5.1    O login e a senha do Usuário são conhecidos apenas por ele, que tem o dever de cuidar e zelar pelo seu sigilo. O uso indevido de tais informações, decorrente da falta de zelo e cuidado do Usuário, não é de responsabilidade da CardioPapers. Você deve ter ciência de que diversos fraudadores tentam se valer de marcas com tradição para obter informações pessoais como senhas e dados financeiros. A CardioPapers nunca irá solicitar sua senha e/ou dados financeiros através de e-mail ou contato telefônico. No caso de qualquer outra atitude suspeita, encaminhe sua dúvida ou alerta por e-mail para suporte@cardiopapers.com.br.

3.6    Com exceção dos menores comprovadamente emancipados e/ou dos casos que contem com a expressa autorização dos responsáveis legais, a CardioPapers não coleta ou solicita dados pessoais de crianças e adolescentes. Se descobrirmos a ocorrência de qualquer tipo de manuseio de dados de crianças ou adolescentes, excetuados os casos listados acima, removeremos os Dados Pessoais daquela criança ou adolescente dos nossos registros.

3.7    Você poderá, a qualquer tempo, solicitar informações específicas sobre quais Dados Pessoais são objeto de Tratamento pela CardioPapers, através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

4 - Quais as finalidades da CardioPapers para o tratamento de Dados Pessoais?

4.1    A CardioPapers busca realizar o Tratamento dos seus Dados Pessoais sempre com base em propósitos legítimos, específicos, explícitos e informados. Nesse sentido, detalhamos abaixo as principais finalidades que fundamentam o Tratamento de Dados Pessoais:

Finalidade do Tratamento

Permitir ao Usuário ter acesso às Plataformas da CardioPapers e aos seus  recursos, bem como possibilitar ao Usuário gerir a sua conta nas Plataformas.

Atender a demandas dos Usuários, que podem incluir questionamentos, solicitações de informações e suporte técnico.

Gerenciar o check-out do Usuário na Plataforma, processar pagamentos referentes aos cursos e administrar os valores pagos pelo Usuário em contraprestação aos serviços prestados pela CardioPapers.

Realizar comunicações comerciais e institucionais, oferecer produtos e serviços da CardioPapers ou de seus parceiros comerciais aos Usuários.

Prospectar Usuários e direcionar conteúdo de acordo com os interesses dos Usuários.

Enviar brindes, prêmios e livros aos Usuários.

Monitorar a utilização inapropriada dos cursos da CardioPapers.

Customizar as Plataformas, bem como desenvolver produtos ou serviços para os Usuários.

Defender os interesses da CardioPapers em processos administrativos, arbitrais ou judiciais.

Cumprir obrigações legais e/ou regulatórias.

Realizar operações de fusão, aquisição ou incorporação.

Repassar a autoridades governamentais quando a solicitação se der por meio de intimações, ordens judiciais ou outros processos legais para estabelecer ou exercer os direitos legais ou para proteger a propriedade da CardioPapers.

Investigar, impedir ou adotar medidas relacionadas a atividades ilegais, suspeita de fraude ou situações que envolvam ameaças em potencial à segurança física e tecnológica de qualquer pessoa, de empresas parceiras, da CardioPapers, ou se de outra maneira exigido legalmente, nos limites permitidos pela legislação aplicável.

4.2    As informações dos Usuários poderão ser utilizadas em outros serviços prestados diretamente pela CardioPapers, respeitadas as finalidades acima expostas.

4.3    A CardioPapers é totalmente contra toda e qualquer prática que promova spam de qualquer espécie. Assim, tem o compromisso de assegurar que as mensagens enviadas são sempre de interesse ou importância para os respectivos destinatários. Nesse sentido, quando você realiza seu cadastro em uma de nossas Plataformas, podemos contatá-lo através dos meios de comunicação ali informados.

4.4    O Usuário poderá, a qualquer momento, optar por receber ou não, e-mails da CardioPapers. Para isso, basta ajustar as suas preferências de recebimento de e-mails, através do link de cancelamento de inscrição contido no próprio e-mail ou através do e-mail de suporte da CardioPapers.

4.5    Após o descadastramento, você ainda poderá receber comunicações de segurança ou comunicações relativas aos cursos em que você segue inscrito.

4.6    Você poderá, a qualquer tempo, solicitar informações específicas sobre o Tratamento dos seus Dados Pessoais pela CardioPapers, através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

5 - Quais são as bases legais para o tratamento de Dados Pessoais?

5.1    De acordo com o disposto na LGPD, todo Tratamento de Dados Pessoais precisa ser validado a partir das Bases Legais expostas nos artigos 7º e 11 da LGPD. Nesse sentido, a CardioPapers esclarece que o Tratamento dos seus Dados Pessoais poderá ser realizado principalmente com fundamento nas seguintes Bases Legais:

(i)    Mediante o fornecimento de Consentimento pelo Titular dos Dados Pessoais;

(ii)    Para o cumprimento de obrigação legal ou regulatória pelo Controlador: como nas situações em que a CardioPapers for obrigada a cumprir com obrigações fiscais associadas à prestação de seus serviços;

(iii)    Quando necessário para a execução de contrato ou procedimento preliminar relacionado a contrato: como no caso em que a CardioPapers fornece suporte e/ou atendimento ao Usuário para que este possa acessar os cursos e materiais adquiridos nas Plataformas;

(iv)    Para o exercício regular de direitos em processo judicial, administrativo ou arbitral: como no caso em que a CardioPapers realize o monitoramento da utilização inapropriada de seus cursos, de forma a coibir tentativas de plágio e/ou pirataria;

(v)    Quando necessário para atender aos interesses legítimos do Controlador ou de terceiros; como nas situações em que a CardioPapers realize atividades relacionadas a marketing direcionado, com envio de e-mail marketing, brindes e livros.

5.2    A CardioPapers não realiza o Tratamento de Dados Pessoais Sensíveis dos Usuários.

5.3    Todo processo de Tratamento realizado pela CardioPapers está legitimado em uma das Bases Legais acima indicadas ou em alguma outra Base Legal contida na LGPD. Para garantir essa adequação, realizamos periodicamente a revisão dos nossos processos, considerando o contexto em que se inserem, os riscos e benefícios que podem ser gerados aos Usuários. Além disso, mantemos registro de todas nossas operações de Tratamento, que podem ser objeto de pedidos de esclarecimento pelo Titular de Dados Pessoais, bem como por autoridades públicas competentes.

5.4    É importante que você esteja ciente que, conforme detalhado nos itens 5.1 e 5.2 desta Política, nem sempre precisaremos do seu Consentimento para utilizar os seus Dados Pessoais. Como visto acima, há situações nas quais, por motivos diversos, podemos utilizar as suas informações sem nos valermos da Base Legal do Consentimento (como, por exemplo, se estamos obrigados por lei a utilizar seus Dados Pessoais ou se precisamos dos seus Dados Pessoais para os fins previstos em um contrato).

5.5    No entanto, sempre que precisarmos do seu Consentimento para utilizar seus Dados Pessoais para uma finalidade específica, você será informado antes de qualquer coleta de informação. Nessa ocasião, vamos deixar claro para você o motivo pelo qual precisaremos dos seus Dados Pessoais e você poderá escolher se nos fornece ou não as suas informações.

5.6    Se você optar por fornecer o seu Consentimento para a finalidade de Tratamento informada, formalizaremos a sua manifestação de vontade através da assinatura e/ou aceite de um termo com a descrição da situação. Caso você não tenha interesse em fornecer o seu Consentimento, informaremos a você qual a consequência dessa recusa.

5.7    Você poderá, a qualquer momento, revogar o Consentimento anteriormente fornecido à CardioPapers, caso aplicável, mediante manifestação expressa através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

6 - Com quem podemos compartilhar os seus Dados Pessoais?

6.1    Para a consecução das finalidades descritas na seção 4 desta Política de Privacidade, os seus Dados Pessoais podem ser compartilhados com alguns destinatários, como, por exemplo:

(i)    As pessoas jurídicas integrantes do grupo econômico da CardioPapers, quando necessário para a regular prestação de serviços da CardioPapers, bem como para a promoção e viabilização da oferta de serviços e/ou produtos que sejam de interesse do Usuário, quando oferecidos por empresas integrantes do grupo econômico da CardioPapers;

(ii)    Nossos parceiros comerciais e prestadores de serviços, quando necessário para fins de viabilizar os serviços prestados pela CardioPapers, como, por exemplo, prestadores de serviços de (i) infraestrutura e tecnologia necessária ao desempenho operacional da Plataforma, (ii) computação em nuvem, (iii) sistemas de consulta de informações relevantes e birôs de crédito, (iv) sistemas de validação de informações pessoais, (v) backup de dados, (vi) prevenção à fraude, (vii) emissão de notas fiscais, (viii) serviços de cobrança, (ix) organização de eventos, feiras e workshops;

(iii)    Órgãos públicos, autoridades competentes e seguradoras, quando necessário para o cumprimento de obrigações legais e/ou regulatórias e/ou para o exercício regular de direitos da CardioPapers em processos arbitrais, administrativos ou judiciais;

(iv)    As pessoas jurídicas envolvidas em eventual operação societária que envolva a reestruturação do grupo empresarial do qual a CardioPapers faz parte, quando necessário para viabilizar a operação societária em questão na qual a CardioPapers e seus ativos estejam envolvidos;

(v)    Outros terceiros, desde que por solicitação expressa do Usuário, nos termos da seção 9 desta Política, e/ou se houver indícios de atos ilícitos cometidos pelo Usuário na Plataforma (incluídas neste conceito as infrações aos Termos de Uso), caso em que poderemos compartilhar os dados para contribuir com eventual investigação e/ou com a reparação dos terceiros prejudicados;

6.2    Os prestadores de serviço citados no item (ii) acima são contratados pela CardioPapers majoritariamente na condição de Operadores.

6.3    Com o objetivo de conferir máxima segurança às relações comerciais que envolvam o Tratamento de Dados Pessoais, a CardioPapers certifica, previamente à contratação de um Operador, que este possui uma estrutura técnica, jurídica e organizacional adequada e compatível com rigorosos critérios de governança, segurança e privacidade de Dados Pessoais.

6.4    Os Operadores só estarão autorizados a realizar o Tratamento de Dados Pessoais mediante o recebimento de instruções lícitas fornecidas pela CardioPapers, as quais ocorrerão em estrita conformidade com as disposições previstas nesta Política de Privacidade e na LGPD.

6.5    Qualquer compartilhamento de Dados Pessoais será realizado na forma mínima necessária à consecução de uma finalidade legítima, em conformidade com os padrões de segurança e confidencialidade estabelecidos pela LGPD e pelas demais leis, normas e regulamentos relacionados à proteção e privacidade de Dados Pessoais.

6.6    Nas situações em que os Dados Pessoais tenham sido coletados mediante a coleta de Consentimento, a CardioPapers se compromete a obter o seu Consentimento específico para fins de compartilhamento dos Dados Pessoais com outros Controladores e Operadores, ressalvadas as hipóteses de dispensa do Consentimento previstas pela LGPD.

6.7    Você poderá, a qualquer tempo, solicitar informações específicas sobre os terceiros com quem a CardioPapers compartilha seus Dados Pessoais, através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

7 - Transferências dos seus Dados Pessoais para fora do Brasil

7.1    A CardioPapers poderá transferir os seus Dados Pessoais para parceiros comerciais e/ou prestadores de serviços localizados fora do Brasil, como, por exemplo, prestadores de serviços de armazenamento de documentos em nuvem. Sempre que for necessário transferir Dados Pessoais para fora do Brasil, adotaremos todas as medidas necessárias para garantir a adequada proteção e segurança de todas as informações, nos limites previstos pela LGPD e pelas demais leis, normas e regulamentos relacionados à proteção e privacidade de Dados Pessoais.

8 - Por quanto tempo armazenamos os seus Dados Pessoais?

8.1    Os Dados Pessoais fornecidos por você à CardioPapers serão armazenados em servidores próprios ou contratados nacional ou internacionalmente, por um período definido conforme:

(i)    o prazo exigido por leis, resoluções e/ou outras normas às quais a CardioPapers esteja submetido;

(ii)    o tempo necessário para o alcance da finalidade do Tratamento dos Dados Pessoais, conforme listadas na seção 4 desta Política de Privacidade;

(iii)    o tempo necessário para a preservação do legítimo interesse da CardioPapers, conforme o caso; ou

(iv)    o tempo necessário para resguardar o exercício regular de direitos da CardioPapers em processo judicial, administrativo ou arbitral, inclusive em conformidade com os prazos prescricionais aplicáveis.

8.2    Com exceção das hipóteses nas quais a legislação autorize a manutenção dos seus Dados Pessoais pela CardioPapers, eles serão eliminados quando:

(i)    a finalidade do Tratamento for alcançada;

(ii)    os Dados Pessoais deixarem de ser necessários ou pertinentes para o alcance da finalidade específica almejada;

(iii)    nas hipóteses aplicáveis, você exercer o seu direito de revogação do Consentimento, mediante comunicação; ou

(iv)    houver determinação da ANPD, em caso de violação à LGPD.

8.3    Você poderá, a qualquer tempo, solicitar a eliminação dos seus Dados Pessoais armazenados pela CardioPapers, desde que tais dados (i) sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD ou (ii) tenham sido disponibilizados através do fornecimento de Consentimento. A solicitação de eliminação poderá ser realizada através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

8.4    A CardioPapers compromete-se a empreender os melhores esforços para atender a todas as solicitações de eliminação de Dados Pessoais com a maior brevidade possível, desde que admitidas nos termos da legislação aplicável.

9 - Quais são os seus direitos e como você pode exercê-los?

9.1    Você, como Titular de Dados Pessoais, possui uma série de direitos previstos pela LGPD, sendo eles:

(i)    Confirmação da existência de Tratamento: você pode solicitar à CardioPapers que confirme que os seus Dados Pessoais estão sendo tratados.

(ii)   Acesso aos Dados Pessoais: você pode solicitar à CardioPapers o acesso aos Dados Pessoais sob Tratamento. Nesse caso, a CardioPapers fornecerá, por meios eletrônicos ou físicos, uma cópia dos seus Dados Pessoais por nós armazenados. A CardioPapers não pode fornecer Dados Pessoais de outros Usuários e/ou terceiros.

(iii)    Correção ou atualização dos Dados Pessoais: você pode solicitar a correção ou atualização de seus Dados Pessoais, quando estes estiverem inexatos, incompletos ou desatualizados. Antes de atualizar os seus Dados Pessoais, a CardioPapers poderá solicitar documentos e/ou informações que comprovem as informações fornecidas.

(iv)   Solicitar a Anonimização, bloqueio ou eliminação de Dados Pessoais: você pode solicitar que os Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados da base de dados da CardioPapers.

(v)    Portabilidade de Dados Pessoais: você poderá solicitar a migração dos seus Dados Pessoais coletados pela CardioPapers para outra organização após a regulamentação sobre o tema pela ANPD.

(vi)    Eliminação de Dados Pessoais: você pode solicitar a eliminação dos seus Dados Pessoais tratados pela CardioPapers com base no seu Consentimento, a qualquer momento, mediante manifestação gratuita e facilitada, sendo que os Dados Pessoais não serão eliminados nas hipóteses cuja conservação seja autorizada pela LGPD.

(vii)    Informações sobre o compartilhamento dos Dados Pessoais: você pode solicitar informações sobre o compartilhamento de seus Dados Pessoais com terceiros.

(viii)    Informações sobre a possibilidade de não fornecimento do Consentimento: você pode solicitar informações sobre a possibilidade de não fornecer Consentimento para o Tratamento de seus Dados Pessoais pela CardioPapers, ocasião em que a CardioPapers lhe comunicará sobre as consequências desta recusa que, em algumas situações, poderá inviabilizar o oferecimento de determinados produtos e serviços.

(ix)    Revogação de Consentimento: você pode revogar o Consentimento fornecido à CardioPapers para Tratamento de Dados Pessoais para certas finalidades, a qualquer momento. É importante ressaltar que o pedido de revogação do Consentimento não implicará a eliminação de Dados Pessoais que sejam mantidos pela CardioPapers com base em outros fundamentos legais.

(x)    Oposição a Tratamento: você pode se opor ao Tratamento de Dados Pessoais realizado pela CardioPapers com base em uma das hipóteses legais de dispensa do Consentimento e que esteja desalinhado às previsões da LGPD.

(xi)    Reporte à ANPD e órgãos de defesa ao consumidor: você pode reportar à ANPD e/ou a órgãos de defesa ao consumidor sobre quaisquer incidentes relacionados aos seus Dados Pessoais.

(xii)    Revisão de decisão automatizada e explicação: você pode solicitar que a CardioPapers revise as decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais e que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo, de crédito, ou os aspectos de sua personalidade, bem como poderá solicitar informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, respeitados os segredos comercial e industrial.

9.2    Para o exercício dos direitos acima descritos, você poderá enviar comunicação via e-mail para suporte@cardiopapers.com.br.

9.3    Para o atendimento dos direitos exercidos nos termos desta seção e de modo a garantir a segurança dos Dados Pessoais, a CardioPapers poderá solicitar informações e documentos para fins de comprovação da identidade e autenticidade do Usuário solicitante.

10 - Como mantemos os seus Dados Pessoais seguros?

10.1    A CardioPapers emprega todos os esforços razoáveis para garantir a segurança dos sistemas utilizados no Tratamento dos Dados Pessoais, tais como:

(i)    medidas técnicas aptas a manter os Dados Pessoais seguros e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de Tratamento inadequado ou ilícito, em conformidade com as regras de proteção de dados e segurança da informação aplicáveis, incluindo criptografia/codificação de dados padrão de acordo com as melhores práticas de mercado;

(ii)    manutenção de todas as informações dos Usuários de forma confidencial, de modo que somente pessoas responsáveis por assegurar o uso correto dessas informações têm acesso a elas;

(iii)    armazenamento dos Dados Pessoais tratados pela CardioPapers em bancos de dados seguros, com acesso restrito apenas a funcionários com as devidas credenciais;

(iv)    conscientização dos colaboradores da CardioPapers sobre boas práticas de compliance e proteção de Dados Pessoais, em conformidade com a LGPD; e

(v)    celebração de contratos com os colaboradores e prestadores de serviços que têm acesso às informações do Usuário, com cláusulas relativas à proteção de dados, visando estabelecer a obrigação de manutenção do sigilo absoluto e confidencialidade dos dados acessados, sob pena de responsabilidade civil e penal, nos termos previstos na legislação brasileira.

10.2    As Plataformas poderão conter links que direcionarão o Usuário para outras páginas, inclusive de parceiros, que possuem políticas com previsões diversas das dispostas neste documento. Dessa forma, a CardioPapers não se responsabiliza pela coleta, utilização, compartilhamento e armazenamento de seus dados pelos responsáveis por tais páginas fora da Plataforma de domínio da CardioPapers.

11 - Como você pode entrar em contato com a CardioPapers?

11.1    Em caso de dúvidas, reclamações e/ou necessidade de comunicação com a CardioPapers em relação a temas relacionados à proteção de Dados Pessoais, entre em contato com o nosso Encarregado:

Encarregado:               Ricardo Matos - privacidade@afya.com.br

12 - Disposições gerais

12.1    Esta Política de Privacidade poderá ser alterada pela CardioPapers a qualquer momento. Caso você deseje verificar qual a versão da Política de Privacidade vigente no momento de sua consulta, basta verificar tal informação no cabeçalho desta Política de Privacidade. A versão mais atual desta política estará sempre disponível neste link.

12.2    Se efetuarmos alguma alteração nesta Política de Privacidade que, a nosso critério, for substancial, nós notificaremos os Usuários por meio de uma atualização na Plataforma ou por envio de e-mail.

12.3    Ao continuar a acessar ou utilizar os nossos serviços após a data de entrada em vigor de tal alteração, você aceita e concorda em estar vinculado à versão revisada da política.

12.4    Esta Política de Privacidade será regida e interpretada de acordo com as leis da República Federativa do Brasil.

12.5    Caso qualquer disposição contida nesta Política de Privacidade seja considerada inválida, ilegal ou inexequível sob qualquer aspecto, a validade, a legalidade ou a exequibilidade das demais disposições contidas nesta Política de Privacidade não serão de forma alguma afetadas ou prejudicadas em decorrência de tal fato.

12.6    Fica eleito o foro da comarca de Recife, estado de Pernambuco, como o único competente para dirimir eventuais controvérsias referentes à interpretação e ao cumprimento desta Política de Privacidade. No entanto, antes de dar entrada a um processo legal formal, você poderá sempre contar com o suporte da equipe da CardioPapers para resolver seus problemas de forma mais ágil e não conflituosa, bastando entrar em contato através do canal de atendimento indicado na seção 11 desta Política de Privacidade.

12.7    Qualquer alteração desta Política deverá ser aprovada pela CardioPapers.

12.8    Esta Política entrará em vigor na data de sua aprovação pela CardioPapers e permanecerá em vigor por prazo indeterminado, até que haja deliberação em sentido contrário, devendo ser revisada, no mínimo, anualmente.

29/09/2022, 15:51:57