隐私政策
最后更新时间:2021 年 9 月 24 日
定义和描述
出于本文档的目的,应考虑以下定义和描述,以便您更好地理解。
云计算:或称云计算,是一种通过公共信息网络(例如互联网)将多个服务器互连而构建的服务虚拟化技术,旨在降低成本并提高持续服务的可用性。
移动应用程序或应用程序(APP):是指在移动设备(例如平板电脑和智能手机)上用于特定功能的任何计算机程序。它们通过特定的操作系统提供,服务于开发人员先前设定的目标。
个人数据:任何能够识别自然人身份或使其可识别的信息;敏感数据是有关民族、种族、宗教信仰、政治观点、遗传或生物识别数据的个人数据,以及有关组织成员身份的信息。
Cookie:当用户访问网站时,由网站服务器或计算机应用程序(数字接口)发送或发送到用户计算机的文件,目的是识别计算机并获取访问数据,例如浏览的页面或访问的链接,允许、通过这种方式,可以根据用户的个人资料在网站或应用程序上个性化用户导航。
IP:互联网协议的缩写。它是一个字母数字集,用于标识互联网上用户的设备。
日志:通过我们的数字界面进行的用户活动的记录。
会话ID:服务购买过程中或访问限制区域时USERS会话的标识。
用户:访问和/或使用功能和/或服务的任何自然人。
1. 介绍
我们是 SLEEPUP TECNOLOGIA EM SAÚDE LTDA,一家在 CNPJ 注册的有限责任公司,注册号为: 35.408.641/0001-64,总部位于 Rua São Jorge, 604, Bairro Santo Antônio, São Caetano do Sul, SP, CEP 09.530-25,我们相信个人隐私是一项基本人权。因此,我们向您(我们的用户)展示我们的隐私政策,以便您能够根据现行法律透明地了解我们如何收集、记录、存储、使用、共享、丰富和删除您的个人数据的相关规则以及国内和国际的最佳实践。
作为访问和使用 SLEEPUP 专有功能的条件,用户声明他们已完整阅读本隐私政策以及我们的使用条款,了解其中的所有条款,并表示他们自由且明确地同意收集个人数据及其用于下述目的的用途。如果您不遵守这些准则,用户必须停止访问。
2. 我们收集的个人数据和信息
-
SLEEPUP 尊重并致力于您的数据和隐私的安全,并致力于让您掌控您的个人数据。
-
我们收集您的个人信息,以便您能够利用我们的产品和服务。未经您同意或没有理由,我们不会收集或使用您的个人数据。无论出于何种原因处理您的个人数据,我们都必须有法律依据和目的,以透明的方式并在《通用数据保护法》的范围内。
-
根据具体情况,我们将根据以下法律依据处理您的个人数据:
3. 数据和活动记录的收集和使用
3.1 经用户明确同意收集或自动收集的数据是通过在网站上注册和/或通过 SLEEPUP APP 进行的。
3.2 如果用户希望阻止 cookie 或其他数据的收集,则由用户自行配置其移动设备。在这种情况下,某些 SLEEPUP 功能可能会受到限制。
3.3 SLEEPUP不对用户提供的信息的准确性、真实性、缺失/遗漏或其过时性负责,用户有责任准确提供信息并在必要时进行更新。
3.4 SLEEPUP收集的数据库是您的财产和责任,必要时其使用、访问和共享将按照本隐私政策和使用条款中所述的SLEEPUP服务并在其限制范围内进行。
3.5 用户对其个人数据的保密性负有共同责任。共享密码和访问数据违反了本 SLEEPUP 隐私政策和使用条款。
3.6 在内部,用户数据只能由 SLEEPUP 正式授权的专业人员访问,符合 SLEEPUP 目标的比例性、必要性和相关性原则,所有这些都符合这些条款中的保密和隐私。
3.7 所有个人数据均可用于非法行为或违反本隐私政策的行为,以及遵守法院命令或监管机构的要求。
4. 同意
4.1 用户提供的同意是以自由、知情、显着、具体和合法的方式收集的。
4.2 用户可以通过网站和平台上提供的 SLEEPUP 服务渠道更改其同意授予、授予新的权限或撤回对当前权限的同意,并警告撤回同意可能导致的后果。
4.3 用户有权获得有关不同意的可能性和后果的清晰完整的信息。因此,每当我们征求您的同意时,您都可以拒绝,尽管在这种情况下我们将无法提供某些服务。
5. 数据和记录的存储、国际传输、保留和删除
5.1 您是您个人数据的所有者,因此,您有权控制发生在您身上的事情。因此,我们为您提供资源,让您通过我们知情的服务渠道了解您的个人数据的处理方式。
5.2 收集的数据和活动记录将根据巴西现行的《互联网法》并遵守当时的最新技术,存储在安全且受控的环境中。
5.3 用户知道,存储在亚马逊云计算中的所有数据均位于美国的服务器,这将导致国际传输到该处理代理仅用于本隐私政策中描述的目的,该隐私政策应用了最佳国际实践来保护根据法律第 33 条第 I 款的要求,保证提供符合第 13,709/2018 号法律(一般个人数据保护法 -LGPD)规定的个人数据保护水平。
5.4 然而,考虑到没有绝对可靠的安全系统,SLEEPUP 对因 SLEEPUP 数据库故障、病毒或入侵而造成的任何损害和/或损失不承担任何责任,除非涉及故意或过失。
5.5 出于审计、安全、欺诈控制、权利保护以及遵守法律义务或监管标准的目的,SLEEPUP 可能会保留用户访问记录的历史至少六(六)个月。根据该行业的具体立法,与患者医疗记录相关的数据的存储由诊所或医疗保健专业人员全权负责。 (CFM 第 1821/2007 号决议)
5.6 用户与 SLEEPUP 之间的合同终止后,用户帐户管理员全权负责在 60(六十)天内导出在 SLEEPUP 平台上输入其帐户的所有数据,从订阅结束时算起。
5.7 如果用户请求删除数据,SLEEPUP 仅在不再有任何使用目的或证明其保留的法律、监管或司法义务的情况下才可以删除该数据。在使用目的和强制保留期限结束后,数据可能会使用安全处置方法删除,或以匿名形式用于统计目的。
6. 数据共享和导出
6.1 收集的数据和记录的活动可能会在以下情况下共享: i) 每当当局提出法律要求或法院命令时,与主管司法、行政或政府当局共享; ii) 在公司发生变更时自动执行; iii) 自动与 SLEEPUP 签约的服务提供商联系,以使 SLEEPUP 网站和平台及其所有功能和服务可行。
6.2 就上述“iii”项而言,所有第三方都有义务根据明确的法律规定和信息安全最佳实践,仅出于合同目的对数据进行保密处理。
6.3 经认可的卫生专业人员或来自同一诊所的卫生专业人员之间也可能共享医疗记录,具体取决于诊所制定的获取数据和提供卫生保健服务的规则。
6.4 病历数据导出须经平台诊所账户用户管理员授权后方可导出,并对其操作合法性负全部责任。
7. 数据的显示、更正、可移植性、限制、反对和消除
7.1 用户将能够通过登录SLEEPUP平台的环境或通过SLEEPUP提供的服务渠道访问(显示)并纠正其数据。
7.2 通过SLEEPUP服务渠道,用户还可以请求: (i) 限制其个人数据的使用; (ii) 表达您反对使用您的个人数据或 (iii) 要求删除 SLEEPUP 收集的您的个人数据,前提是用户与 SLEEPUP 之间的任何合同关系已经结束,且不存在使处理合法化的使用目的并且根据主题 3.2,与数据保留相关的最短法定期限已过。本隐私政策的内容。
7.3 患者必须向协助他或她的医疗保健专业人员或负责存储数据的 SLEEPUP 请求数据可移植性。 在这种情况下,数据可移植性必须通过 DPO 通道上的明确请求来实现。
8. 安全
8.1 SLEEPUP 根据最佳信息安全实践处理个人数据,特别是将其存储在 Amazon Web Service (AWS) 云中,该云应用了市场上最先进的信息安全技术,并经过认证满足所有安全要求由 ISO 27018(https://aws.amazon.com/compliance/iso-27018-faqs)(访问日期:2021 年 3 月 1 日)和 Google Cloud Platform (GCP) 确定;
8.2 SLEEPUP 还采用能够保护个人数据免遭未经授权的访问以及意外或非法情况的破坏、丢失、更改、传播或传播的技术和管理措施,同时考虑到其业务的性质、规模和数量,以及所处理数据的敏感性以及对数据主体造成损害的可能性和严重程度,包括:
8.2.1 VPC内置网络防火墙和Web应用程序防火墙功能,允许您创建私有网络并控制对实例和应用程序的访问;
8.2.2 在所有设备上使用 TLS 进行传输加密,由用户控制;
8.2.3 允许私人或专用连接以及来自本地或办公环境的连接的连接选项;
8.2.4 自动加密全球和区域网络上受保护装置之间的所有流量。
8.3 用户在此明确承认,他不会向SLEEPUP提供任何他认为保密的信息。
8.4 关于信用卡等支付方式信息,不会由 SLEEPUP 存储,而是由支付方式机构存储,因此支付方式机构将使用 PCI-DSS 认证(支付卡行业 - 数据安全标准)对此信息负责,为商家和最终客户双方带来好处,并为双方提供类似于 ISO 认证所提供的良好实践。
8.5 用户保证并对其所提供的个人资料的真实性、准确性、有效性和真实性负责,并承诺及时更新。尽管SLEEPUP尽一切努力确保数据的质量,但SLEEPUP不会对其用户输入的个人数据的不准确性,甚至其所拥有的数据的伪造承担责任。
8.6 如果需要恢复访问权限,用户必须提交应用程序中提供的流程,该流程将指导用户执行此操作的正确步骤。
9. 一般数据保护法规定的责任和职能
9.1 SLEEPUP 是符合 LGPD 的数据控制者。
9.2 负责数据保护和管理的人员必须确保遵守数据保护立法和已知的良好实践,包括制定和实施 LGPD 作为本政策的要求,以及与遵守本政策相关的安全和风险管理;
9.3 如果您对本隐私政策中的条款有任何疑问或需要联系个人数据处理负责人(数据保护官-SLEEPUP的DPO),用户可以通过电子邮件联系我们:support@sleepup。 com.br,对联系的回复将在周一至周五的工作时间内发送,节假日除外。
10. 一般规定
10.1 SLEEPUP 不使用任何类型的影响用户的自动决策。
10.2 SLEEPUP保留根据目的或需要随时更改本隐私政策内容的权利,用户有责任在每次访问SLEEPUP时进行检查。
10.3.如果本文档有更新需要收集新的同意书,SLEEPUP 将使用用户提供的联系方式通知用户。
10.4.如果第三方公司处理 SLEEPUP 收集的任何数据,则必须遵守此处规定的条件和最佳信息安全实践。
10.5。如果本隐私政策的任何条款被用户居住地的当局认为非法或非法,则其他条件将仍然完全有效。
10.6。用户承认,所有以电子方式进行的通信均作为文件证据有效,无论是与 SLEEPUP 提供的服务有关,还是与其中涉及的任何其他事项有关,本隐私政策中明确规定的规定除外。
11. 适用法律和管辖权
11.1.本文件将根据巴西立法以葡萄牙语进行管理和解释,并由巴西圣保罗区管辖,该地区被选为解决涉及本文件的任何争议或争议,除非有关于个人的具体例外情况。 、适用立法的领土或职能管辖权。
12. 联系方式
如果您对您的隐私有任何疑问或疑虑,您可以联系我们:
SLEEPUP TECNOLOGIA EM SAÚDE LTDA, CNPJ n. 35.408.641/0001-64,圣乔治街,n。 604,南圣卡埃塔诺,巴西圣保罗。 CEP 09.530-25。
13. 版本
版本更新于2021年9月24日
阅读使用条款
