A Uniware Consultoria e Comércio de Equipamentos p/ Informática Ltda., pessoa jurídica de direito privado, com sede na cidade de Londrina, estado do Paraná, na Rua Otaviano Félix, Nº 70 CEP 86047-060, inscrita no CNPJ/MF sob n º 01.302.359/0001-86, através do presente Termo de Privacidade estabelece regras de tratamento de dados pessoais na relação jurídica mantida com seus clientes e usuários do software UNILAB.

1. Glossário

ANPD: Autoridade Nacional de Proteção de Dados, que abarca a LGPD (Lei nº 13.709/18).

Bases legais: Fundamentação legal (alinhada à Finalidade e Necessidade) que torna legítimo o tratamento de dados pessoais para uma determinada finalidade previamente definida e explicitada pelo CONTROLADOR de dados.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes à finalidade do tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador, que competem as decisões referentes a forma e medidas de segurança do tratamento de dados pessoais.

Dados Pessoais: Quaisquer informações relacionadas à uma pessoa natural (identificada ou identificável), que por qualquer meio a identifique, ou que, quando usadas em combinação com outras informações tratadas, que identifiquem um indivíduo.

LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/18).

Tratamento de Dados Pessoais: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, ou controla da informação, modificação, comunicação, transferência, difusão ou extração.

Titular de dados pessoais: pessoa natural a quem se referem os dados pessoais tratamento que são objetos de tratamento.

Cliente: contratante do UNILAB.

Usuário: colaborador do cliente contratante do UNILAB.

Paciente: titulares de dados pessoais tratados pelo UNILAB na qualidade de clientes dos laboratórios.

Consentimento: uma das 10 bases legais descritas pela LGPD para o tratamento de dados pessoais, deve ser coletada de forma destacada, específica, inequívoca e transparente pelo controlador de dados do titular.

Stakeholders: Público estratégico e/ou partes intervenientes, que incluem todas as pessoas ou "grupo de interesse" que são impactados pelas ações de um empreendimento, projeto, empresa ou negócio.

2. Objeto

A Uniware como empresa que atua diretamente no ramo da tecnologia, criação, desenvolvimento e manutenção do Software Unilab, realiza com seus clientes contratos de cessão dos direitos de uso e licença do software Unilab, e nesse cenário a luz da LGPD, figura como operadora de dados pessoais.

2.1 Tratamento realizado: O cliente alega ter conhecimento de que a Uniware realizará o Tratamento de Dados Pessoais única e exclusivamente em seu nome e sob suas instruções lícitas, sendo essa uma das formas de desempenhar e realizar a prestação de serviços pactuada em contrato anterior firmado entre ambas.

A depender do contrato firmado, a Uniware realiza as operações de armazenamento de dados (hospedagem do sistema), visualização e uso quando do suporte, manutenção e correções do sistema. Em todas as hipóteses figura como operadora de dados pessoais de seus clientes. Sendo, portanto, o cliente Unilab o controlador dos dados pessoais tratados pelo sistema.

2.2 Ciência: O Cliente declara estar ciente de que a Uniware somente terá acesso a Dados Pessoais imputados no Unilab com o intuito de desempenhar os serviços aos quais foi designada, após as instruções lícitas e em nome do Cliente, utilizando os que forem realmente necessários para sua execução

2.3 Sigilo: A Uniware garante que todos os dados pessoais aos quais seus colaboradores possuem acesso e conhecimento são mantidos no mais absoluto sigilo e são utilizados única e exclusivamente no âmbito empresarial para o desenvolvimento de suas atividades. Utilizando-se sempre que possível o processo de anonimização dos dados, encriptando e protegendo os arquivos com senha. Após o tratamento de dados, nenhum dado pessoal de paciente é mantido na Uniware.

2.4 Observância: O Cliente, na qualidade de controlador dos dados pessoais, deverá manter em seus documentos e mapeamentos a finalidade de cada dado pessoal e a base legal eleita como adequada àquela finalidade, não sendo de responsabilidade da Uniware como mera operadora de dados. Esta deverá realizar o tratamento segundo as informações recebidas pelo Cliente e nos limites do contrato entabulado entre as partes.

2.5 Capacitação e Treinamento: A Uniware assegura que implementa na rotina de seus colaboradores ações educativas voltadas para a segurança e proteção de Dados Pessoais, destacando a importância e seriedade do tema, cumprindo assim, as diretrizes legais de governança e de boas práticas corporativas.

2.6 Segurança do Unilab: o sistema somente pode ser acessado pelos usuários do cliente e através de login e senha forte individual e intransferível, a qual deve ser atualizada mensalmente; o acesso ainda é restrito a dias e horários a serem determinados pelo controlador (cliente), assim como os níveis de acesso dos usuários e suas permissões; possui ampla rastreabilidade das ações críticas do sistema.

2.7 Consentimento: Caso o Cliente – Controlador de dados pessoais dos pacientes – opte pela base legal do consentimento, é de sua responsabilidade a confecção do termo para coleta e gestão. Ressaltando que para a finalidade desenhada para utilização do Unilab, já existe a base legal específica do art. 7º, inciso VIII da LGPD.

2.8 Responsabilidade solidária: A Uniware se compromete a responder solidariamente com o Cliente pelos danos causados pelo Tratamento de Dados, caso fique comprovado que a Uniware tenha descumprido obrigações de legislação de proteção de dados ou instruções lícitas do controlador.

3. Obrigações

O Cliente se compromete a monitorar e cumprir as normas constantes na Lei nº 13.709 (Lei Geral de Proteção de Dados), garantindo que todos os Dados Pessoais utilizados no Unilab estão de acordo com a mesma e com as demais leis brasileiras aplicáveis ao tema.

3.1 Garantia: O Cliente se compromete com a proteção e segurança dos Dados Pessoais dos Titulares, agindo dentro dos parâmetros estabelecidos na Lei nº 13.709 (Lei Geral de Proteção de Dados).

3.2 Compartilhamento: O Cliente se compromete que apenas irá compartilhar com a Uniware, os dados pessoais realmente necessários para o desempenho das obrigações pactuadas entre as partes em instrumento anterior, ou seja, devem ser exatos e atualizados, proporcionais e pertinentes.

3.3 Riscos: O Cliente reconhece que os riscos referentes ao Tratamento de Dados Pessoais não devem ser eliminados totalmente, não respondendo a Uniware por quaisquer perdas e danos decorrentes de atos de terceiros responsáveis por práticas ilícitas e criminosas e também em casos fortuitos ou de força maior.

3.4 Conhecimento: O Cliente alega ter conhecimento de que por se tratar de questões internas de cada empresa juntamente com seus colaboradores conforme função e cargo, prezando sempre pela proteção de dados pessoais e informações, todas as definições referentes a acesso de usuários, parâmetros e permissões em campos/operações/módulos do sistema é de responsabilidade do administrador encarregado, não tendo a Uniware nenhuma parte em relação a tais ajustes.

3.5 Violação de Dados: Caso o Cliente identifique a ocorrência de violação de dados pessoais, compromete-se a relatar o ocorrido em até 48 horas aos órgãos responsáveis, bem como o envio de notificação de forma imediata, sem atrasos indevidos (envio por e-mail com controle de aviso de recebimento) aos titulares de dados pessoais afetados e à Uniware.

3.6 Requerimentos: Requerimentos de titulares de dados na figura de usuário do software Unilab deverão ser encaminhados ao Encarregado de Tratamento de Dados do Controlador (Cliente) o qual deverá estar identificado em sua home page, redes sociais e demais canais de acesso e comunicação.

4. Duração do Tratamento

O presente Termo vigorará enquanto houver a incidência de Contrato anterior firmado entre as partes, ou seja, enquanto houver necessidade dos Dados para o cumprimento das finalidades para os quais foram coletados, sabendo-se que:

4.1 Quando o Controlador dos Dados Pessoais decidir suspender a prestação de serviços pactuada no Contrato principal, todo e qualquer dado pessoal eventualmente em posse da Uniware será imediatamente transferido ao Controlador, restando eliminados da Uniware.

4.2 Os Dados Pessoais serão conservados apenas para o cumprimento de obrigação legal ou regulatória.

5. Segurança da Informação

Quando o Cliente contratar a hospedagem de dados pela Uniware, e somente nesta opção de contratação, garantiremos o mais alto padrão de infraestrutura do mundo com certificação mínima Tier III, que garante 99,982% de disponibilidade de acesso ao sistema, para mais detalhes dos requisitos para obtenção dessa certificação verifique aqui: https://pt.uptimeinstitute.com/tier-certification, bem como uma política de backup robusta garantindo recuperação de dados de 15 dias.

Nos casos de hospedagem em servidores do próprio Cliente ou de terceiros contratados pelo Cliente, a responsabilidade pela segurança da informação, acesso e backup será integralmente do Cliente.

Destaca-se ainda, que o sistema Unilab exige do cliente atualização mensal de sua senha de acesso, sendo essa caracterizada como senha tipo forte. Garante ao cliente um perfil “ADM” que inclui e exclui usuários, permitindo assim a inativação de usuários quando do desligamento de qualquer de seus colaboradores.

O sistema ainda garante plena rastreabilidade às alterações de dados realizadas, com registro de data, IP e usuário de acesso.

6. Compartilhamento

A Uniware não compartilha dados pessoais de seus Clientes, usuários e dos pacientes com exceção de casos em que for exigido por autoridade judicial e/ou administrativa ou com as empresas parceiras necessárias para a prestação do serviço contratado, considerando os serviços terceirizados e/ou adjacentes necessários ao bom desempenho das atividades, configurando como sub-operadores.

7. Atualização

Com a constante evolução do modelo de negócio, a Uniware reserva-se o direito de alterar este Termo de Privacidade a qualquer momento, mediante publicação da versão atualizada no sistema.

8. Dúvidas e Contato

A qualquer momento, o Cliente pode tirar dúvidas sobre o presente Termo através do e-mail lgpd@uniware.com.br, ou, ainda, por correspondência enviada ao endereço Rua R. Otaviano Félix, 70 - Jd Mediterrâneo, Londrina – PR, 86047-060, aos cuidados do Encarregado de Tratamento de Dados ou pelo telefone: (43) 3336-8556.

Versão oficial editada em 20/01/2022.