Política de privacidade
1. Qual o nosso compromisso com a privacidade e proteção de dados pessoais?
O Mercolab Diagnósticos está comprometido em garantir a privacidade, proteção dos dados pessoais e segurança da informação dos clientes, colaboradores e parceiros, seguindo a Lei de Proteção de Dados aplicados no país. Garantir a privacidade e proteção dos dados pessoais é valorizar a vida.
2. Como tratamos os dados pessoais?
Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail dpo@mercolabdiagnosticos.com.
O Mercolab realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política de Privacidade foi desenvolvida com o objetivo de:
- Possibilitar que você entenda as razões legais que levam o Mercolab a tratar seus dados pessoais.
- Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
- Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.
3. O que são Dados Pessoais?
Dado pessoal é toda informação que está relacionada a você individualmente e que permite identificá-lo de forma direta ou indireta como, por exemplo, seu nome, endereço, número de telefone, RG, CPF, endereço de e-mail, número de ID, dados de saúde ou qualquer outra informação que permita associá-la a sua pessoa.
Outros termos e Definições:
- Agentes de tratamento: Controlador e/ou Operador.
- Apoiado: laboratórios clientes do Mercolab.
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
- Dado referente à saúde: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, relatórios de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).
- Eliminação: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
- Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
- Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
- Usuário do site: titular de Dados Pessoais que visita e utiliza o website do Mercolab através do domínio https://mercolabdiagnosticos.com.
4. Quais Dados Coletamos?
Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócio do Mercolab, os agrupamos por categoria. Destacamos ainda que:
- Por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas.
- A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.
4.1 Dados de Identificação utilizados nos processos de negócio em geral
Esses são os dados pessoais utilizados para identificar pacientes, colaboradores, estagiários, fornecedores e o público em geral durante sua relação com o Mercolab: nome completo, CPF, telefone, e-mail, idade, sexo, imagem captadas estritamente nas dependências do Mercolab para fins de videomonitoramento e segurança.
4.2 Dados de saúde
Esses são os dados pessoais que permitirão o Mercolab prestar os seus serviços de análises clínicas. A utilização dos dados de saúde poderá variar de acordo com a finalidade, sendo sempre observado o Princípio da Necessidade com o objetivo de limitar o tratamento ao mínimo necessário para a entrega dos seus serviços. São eles: dados médicos, relatórios de exames médicos, exames laboratoriais solicitados e seus respectivos resultados e histórico médico.
5. Por que coletamos os seus dados?
Procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.
Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio do Mercolab. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.
| Finalidade | Descritivo | Base Legal | Categoria de Dados |
| Videomonitoramento | Durante a sua visita ao Mercolab, por medidas de segurança de nossos clientes, parceiros, fornecedores e colaboradores, e para garantir o exercício regular de direitos poderemos coletar sua imagem por meio do nosso sistema de videomonitoramento. | Exercício regular de direito (art. 7º, VI, LGPD). | Dados de imagem de clientes, fornecedores, parceiros, cooperados e colaboradores. |
| Botão “Contato” na página principal do site. | Meio de entrar em contato com o Mercolab para informações ou para se tornar cliente. | Mediante o fornecimento de consentimento pelo titular (art. 7º, I, LGPD). | Dados de Identificação. |
| Botão “Trabalhe Conosco” dentro do ambiente “Contato” | Possibilidade de verificar vagas em aberto no Mercolab e se candidatar. | Execução de contrato e procedimentos preliminares ao contrato (art. 7, V da LGPD). | Dados de Identificação e Profissionais dos Candidatos. |
| Campo para cadastro para receber Newsletter no fim da página. | Possibilidade do titular efetuar cadastro para recebimento das novidades do laboratório de forma gratuita. | Mediante o fornecimento de consentimento pelo titular (art. 7º, I, LGPD). | Dado de identificação. |
| Botão “Portal Laboratórios” na página principal do site. | Acesso restrito aos clientes do Mercolab. | Execução de Contrato (art. 7º, V da LGPD) | Dados de Identificação e de saúde. |
| Gestão de Contratos | Elaborar, aditivar e gerir contratos de prestação de serviços e outros. | Execução de Contrato (art. 7º, V da LGPD) | Dados cadastrais. |
| Relacionamento com o cliente | Receber e fazer uma triagem de todas as demandas externas dos clientes. | Base legal a ser definida pelo Controlador de Dados Pessoais. | Dados de identificação e saúde. |
| Assessoria Científica | Responder às demandas técnicas dos clientes a respeito do laudos. | Execução de Contrato (art. 7º, V da LGPD). | Dados de identificação e saúde. |
| Faturamento | Emissão de relatório de exames realizados para cobrança. | Cumprimento de Obrigação Legal ou Regulatória (art. 7º, II da LGPD) | Dados de identificação |
| Triagem | Receber as amostras, realizar a conferência das mesmas, triar e encaminhar para o processamento. | Base legal a ser definida pelo Controlador de Dados Pessoais | Dados de identificação e de saúde. |
| Processamento de Amostras (Análises clínicas e Biomol) | Processar as amostras para disponibilizar os resultados dos exames para liberação aos pacientes. | Base legal a ser definida pelo Controlador de Dados Pessoais | Dados de identificação e de saúde. |
| Liberação de resultados | Realizar a conferência e liberação dos resultados no sistema. | Base legal a ser definida pelo Controlador de Dados Pessoais | Dados de identificação e de saúde. |
| Contas a receber | Realizar o gerenciamento dos valores a receber. | Execução de Contrato (art. 7º, V da LGPD) | Dados de identificação |
| Contas a pagar | Realizar o gerenciamento dos valores a pagar. | Execução de Contrato (art. 7º, V da LGPD). | Dados de identificação. |
| Criação de Acesso | Criação de acessos aos sistemas internos dos colaboradores e de terceiros (clientes externos) ao portal de apoio. | Execução de contrato (art. 7º, V, LGPD). | Dados de Identificação. |
| Atendimento aos órgãos Reguladores | Realizar o atendimento de exigências e demandas dos órgãos reguladores e certificações de qualidade. | Cumprimento de obrigação legal ou regulatória pelo controlador (art. 7º, II, LGPD) | Dados de identificação e de saúde. |
6. Com quem compartilhamos os seus dados?
O Mercolab poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário.
De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir a finalidade, categoria do destinatário e a justificativa pelo qual compartilhamos os seus dados pessoais:
| Finalidade | Categoria do destinatário | Justificativa |
| Recrutamento e seleção | Plataforma de processo seletivo | Recrutar novos colaboradores para o Mercolab. |
| Realização do exame admissional e demissional dos colaboradores | Clínica de Medicina e Segurança do Trabalho | O compartilhamento é necessário para cumprimento de obrigação legal. |
| Concessão de Benefícios | Empresas que fornecem benefícios | Compartilhamento para cadastro e pagamento do benefício. |
| Pagamento dos colaboradores e prestadores de serviços | Agência bancária | Responsável pelos pagamentos dos colaboradores. |
| Gestão dos contratos | Sistemas de gerenciamento de contratos | Sistemas responsáveis pela gestão administrativa dos contratos. |
| Gestão empresarial | Softwares de gestão e cadastro (CRM). | Sistema utilizado para gestão de clientes. |
| Armazenamento | Plataforma de armazenamento em nuvem | Plataforma de serviços de computação em nuvem, responsável pelo armazenamento e backup do banco de dados. |
| Cumprimento de obrigação legal | Governo e Órgãos Fiscalizadores | Preenchimento do E-social. |
| Gestão das amostras laboratoriais | Software de gestão | Registrar e gerir todos os processos internos de processamento de amostras. |
| Prestação de serviços | Laboratórios parceiros | Realizar exames específicos, que não são feitos pelo Mercolab. |
Além dos Parceiros e Organizações acima descritos, o Mercolab poderá realizar a transferência internacional de seus dados em casos de:
- Realização de backup de dados em serviços de nuvem localizados fora do Brasil.
- Armazenamento em servidores próprios ou de terceiros.
Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.
7. Por quanto tempo armazenamos seus dados?
Os dados pessoais armazenados pelo Mercolab permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais. Abaixo serão apontados, de modo meramente exemplificativo, o prazo de retenção de dados dos principais processos de negócios e a sua justificativa.
Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.
Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.
| Finalidade | Prazo | Justificativa |
| Admissão e Desligamento | Admissão: 2 anos após o encerramento do contrato de trabalho, salvo obrigações legais e regulatórias ou hipóteses de prescrição que preveem prazo superior.
Desligamento: Recolhimento FGTS, GFIP e GRRF: 5 anos. Obs: para documentos vinculados a processos judiciais ingressados até 16/11/2019, o prazo de retenção é de 30 anos. 1) Seguro Desemprego e documentos relacionados: 5 anos; 2) Termo de Rescisão do Contrato de Trabalho: 5 anos durante a relação contratual e, caso não houver ação judicial, 2 anos após extinção do Contrato de trabalho |
Para cumprimentos de obrigações legais (Art. 41, CLT; Decreto nº 3.298/99). Para defesa de interesses legais ou administrativos (art. 103, Lei nº 8.213/91; art. 174, Lei 5.172/66). Art. 23, §5º da Lei 8.036 e Súmula 362 do TST Art. 5º da Resol. 71/94 Art. 11 da CLT |
| Folha de Pagamento, Benefícios e Exigências Legais | 5 anos durante a relação contratual e, caso não houver ação judicial, 2 anos após extinção do Contrato de trabalho | Art. 11 da CLT |
| Pagamento à Pessoa Física | 5 anos após o pagamento. | Art. 206, § 5º, I do Código Civil. |
| Conferências Contábeis e Fiscais | 5 anos | Art. 173 do Código Tributário Nacional. |
| Documentos financeiros em geral. | 5 anos | Art. 206, § 5º, I do Código Civil |
| Contratos | I. Contrato de fornecimento e documentos correlatos – 5 anos.
II. Contrato de licenciamento de software e documentos correlatos – 5 anos. III. Contrato de prestação de serviços e documentos correlatos – 5 anos. |
Art. 206, § 1º, II do Código Civil Art. 206, § 5º, I do Código Civil Arts. 173 e 174 do CTN |
8. Quais cookies utilizamos neste site?
Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.
Especificamente neste site, de acordo com a ferramenta de scanner de cookies da OneTrust, utilizamos as categorias de cookies descritas abaixo.
- Cookies de publicidade (Targeting cookies)
São utilizados para verificar as preferências dos visitantes. É por meio dessas informações que conseguimos identificar as suas escolhas e utilizá-las em campanhas de publicidade ou em outros serviços similares, sempre respeitando suas preferências e privacidade. Podem ser usados, também, por terceiros para mostrar-lhe anúncios relacionados a você em outros websites.
- Cookies desconhecidos (Unknown cookies)
Cookies que embora tenham sido identificados, a ferramenta utilizada não foi capaz de classificá-los através da metodologia adotada.
Caso você queira saber como excluir ou restringir os cookies, use a configuração do seu navegador. Para desativá-los, siga as instruções normalmente localizadas nos menus Ajuda, Ferramentas ou Editar no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.
Você encontrará mais explicações sobre como proceder clicando nos links abaixo.
Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.
9. Quais são os Direitos dos Titulares de Dados?
O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados (LGPD), para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@mercolabdiagnosticos.com ou por meio do preenchimento do Formulário de Requisição dos Direitos do Titular de Dados Pessoais.
| Seus Direitos | Explicação |
| Confirmação e Acesso | Você pode solicitar ao Mercolab a confirmação sobre a existência de tratamento dos seus dados pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você. |
| Correção | Você pode solicitar a correção dos seus dados pessoais caso estes estejam incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Você pode solicitar: (a) a anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser considerados como tal, (b) o bloqueio dos seus dados pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades e (c) a eliminação dos seus dados pessoais, caso em que devemos apagar todos sem possibilidade de reversão. |
| Portabilidade | Você pode solicitar que o Mercolab forneça os seus dados pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Organização. |
| Informação sobre o compartilhamento | Você tem o direito de saber quais são as entidades públicas e privadas com as quais o Mercolab realiza uso compartilhado dos seus dados pessoais. Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios do Mercolab. |
| Informação sobre a possibilidade de não consentir | Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pelo Mercolab. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados. |
| Revogação do consentimento | Caso você tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer. |
| Oposição | A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto como, por exemplo, quando for necessário para garantir a segurança em nossos serviços. Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção. |
10. Quais medidas de Segurança para Proteção de Dados adotamos?
O Mercolab estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.
Para garantir a segurança e integridade de todos os dados, o Mercolab trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado.
Dentre as medidas aplicadas internamente pela organização para garantir sua segurança, podemos destacar:
- Implementação de medidas de segurança organizacionais.
- Padrões de mesa limpa, de dados, documentos ou anotações.
- Implementação da Política de Segurança da Informação e Gestão de Incidentes.
- Implementação de Controles baseados nas Normas NBR/ISO 27001/2013, 27002/2013 e 27701/219.
- Monitoramento contínuo do ambiente.
- Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas.
Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle do Mercolab e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com o Mercolab, por favor entre em contato conosco por meio das informações de contato indicadas.
11. Quem é nosso Encarregado pelo Tratamento de Dados Pessoais (DPO)?
O Mercolab, em observância ao art. 41 da LGPD, nomeou como Encarregado pelo Tratamento de Dados:
DPO: GEP Soluções em Compliance
Responsável: Maurício José Ribeiro Rotta
E-mail: dpo@mercolabdiagnosticos.com
Formulário para contato: clique aqui!
12. Atualizações na Política de Privacidade
Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Segue abaixo o controle de versões:
| Versão | Data de publicação | Responsável |
| 1.0 | 30/08/2023 | GEP Soluções em Compliance |
| 2.0 | 02/01/2024 | GEP Soluções em Compliance |
