ASSEC - Política de Privacidade e Proteção de Dados - Usuário e Público em Geral
Versão pública: v4(26.03.2026)
Classificação: Uso Externo.
1. Quem Somos
1.1. A ASSOCIAÇÃO EDUCACIONAL E CARITATIVA – ASSEC, CNPJ 89.428.734/0001-80, mantenedora do Hospital Regional São Paulo CNPJ 89.428.734/0022-04 e do Hospital Santa Isabel CNPJ 89.428.734/0017-47, é uma associação civil de direito privado, de fins não lucrativos, prestadora de serviços de saúde, que se rege pelo Código Civil, seu Estatuto Social e demais regimentos e resoluções aplicáveis. A ASSEC possui a sua sede na Rua Pe. Champagnat, 04, Sala 03, Bairro Lucas Araújo, na cidade de Passo Fundo – RS.
1.2. A ASSEC reconhece a sua responsabilidade com a proteção de Dados Pessoais dos cidadãos que utilizam os seus serviços. O estabelecimento de uma Política de Privacidade reforça o compromisso com a valorização da privacidade dos seus usuários e dos terceiros que com ela interagem.
1.3. A ASSEC utiliza os dados pessoais de maneira responsável, transparente e aderente à legislação brasileira, principalmente à Lei Geral de Proteção de Dados (Lei 13.709/2018) e outras leis aplicáveis ao assunto.
2. Objetivo
2.1. Esta Política visa nortear a atuação da ASSEC frente às questões de proteção de Dados Pessoais dos usuários dos seus serviços e de terceiros em geral.
3. Aplicação
3.1. Esta Política aplica-se a:
| NOME/ENTIDADE | ATIVIDADE PRINCIPAL | ENDEREÇO |
| ASSEC – ASSOCIAÇÃO EDUCACIONAL E CARITATIVA CNPJ 89.428.734/0001-80 | Atividades de atendimento hospitalar, exceto pronto-socorro e unidades para atendimento a urgências; | Rua Pe. Champagnat, 04, sala 03, Bairro Lucas Araújo, Passo Fundo – RS, 99074-530. |
| HOSPITAL REGIONAL SÃO PAULO CNPJ 89.428.734/0022-04 | Atividades de atendimento em pronto-socorro e unidades hospitalares para atendimento a urgências; | Rua Celestino do Nascimento, 373, Centro, Xanxerê - SC, 89820-000. |
| HOSPITAL SANTA ISABEL CNPJ 89.428.734/0017-47 | Atividades de atendimento em pronto-socorro e unidades hospitalares para atendimento a urgências; | Rua José Sponchiado, 690 - Centro, Gaurama - RS, 99.830-000. |
3.2. As mantidas da ASSEC (filiais/entidades) poderão elaborar procedimentos de privacidade próprios para o tratamento dos dados pessoais, respeitando esta Política.
3.3. Esta Política integra um conjunto de ações voltadas à proteção de Dados Pessoais praticadas pela ASSEC e produz efeito imediato.
4. Conceitos e Definições
4.1. Titular de Dados: pessoa natural a quem se referem os dados pessoais que são utilizados pela ASSEC.
4.2. Dados pessoais: dados que permitem a identificação, direta ou indireta, da pessoa natural.
4.3. Dados sensíveis: dados relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
4.4. Tratamento de dados:toda operação realizada utilizando-se os dados pessoais.
4.5. Incidente de segurança: É um evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais. Pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda ou acesso não autorizado a dados pessoais, independentemente do meio em que estão armazenados.
5. Princípios
5.1. A ASSEC realiza as atividades de tratamento dos Dados Pessoais observando os seguintes princípios:
5.1.1. Finalidade e Adequação: O tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao Titular, e somente deve ocorrer de formas compatíveis com estas finalidades. Dados pessoais não poderão ser coletados/obtidos para uma finalidade, e depois utilizados para outra. Todos os usos de um dado devem ser compatíveis com o motivo original da coleta/obtenção.
5.1.2. Necessidade: A coleta e utilização de dados pessoais deverá ser limitada ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao titular, garantindo também, que tais informações sejam armazenadas pelo menor tempo possível/necessário.
5.1.3. Livre acesso e Qualidade dos dados: Aos titulares deverá ser garantida a consulta facilitada e gratuita quanto a forma e duração do tratamento e integralidade de seus dados pessoais, estando assegurada a exatidão, clareza, relevância e atualização destes.
5.1.4. Transparência: Serão garantidas aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
5.1.5. Segurança: São utilizadas medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
5.1.6. Prevenção: São adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de Dados Pessoais.
5.1.7. Não-discriminação: Os Dados Pessoais não são utilizados para fins discriminatórios, ilícitos ou abusivos.
5.1.8. Responsabilização e prestação de contas: São adotadas medidas eficazes e capazes de comprovar a observância e o cumprimento às normas de proteção de dados pessoais.
5.1.9. Princípio da boa-fé: Todas as operações de tratamento deverão ser pautadas em boas intenções, na moral e bons costumes aceitos pela sociedade.
6. Responsabilidade pelo Tratamento de Dados Pessoais
6.1. Tanto os nossos Websites, como as informações recolhidas são administradas e controladas pela ASSEC. Oferecemos garantias suficientes relativamente à proteção das suas informações pessoais, sendo as mesmas administradas em conformidade com a legislação atual relativa à proteção das informações pessoais, assim como esta política de privacidade.
6.2. A ASSEC e suas mantidas podem transferir informações pessoais de seus usuários a fornecedores externos subcontratados para podermos fornecer determinados serviços. Exigimos de tais fornecedores que mantenham as informações pessoais dos nossos usuários seguras e confidenciais.
6.3. Nossos usuários poderão, a qualquer momento, optar por não permitir a partilha de suas informações com terceiros. Tal pedido pode ser efetuado através dos nossos canais e páginas na internet, em especial, através do nosso e-mail dpo@franciscanasbr.org.
7. Titulares de Dados Pessoais
7.1. São Titulares de Dados pessoais alcançados por esta Política: Usuários e potenciais Usuários dos serviços oferecidos pela ASSEC, incluindo Usuários dos sites e aplicativos ou outros meios operados pela ASSEC, bem como outros ambientes que possam recepcionar seus dados, tais como formulários preenchidos e entregues para a Instituição e suas mantidas; fornecedores; colaboradores; acompanhantes; autoridades; visitantes; e terceiros em geral que entrem em contato com a ASSEC pelos seus canais de atendimento ou em seus estabelecimentos físicos.
7.2. Os serviços ofertados pela ASSEC destinam-se ao público em geral. A coleta de Dados Pessoais de crianças ou adolescentes é realizada no contexto de cumprimento de obrigações legais ou regulatórias, para o exercício dos direitos em processos administrativos ou judiciais, assim como para a tutela da saúde por profissionais e/ou estabelecimentos de saúde respeitadas as exigências legais para o tratamento destes Dados Pessoais.
8. Dados Pessoais Coletados
8.1. O titular dos dados pessoais seja ele usuário ou potencial usuário, visitantes e terceiros em geral, estão cientes de que ao fornecerem informação de forma consciente e voluntária por meio de formulários, fichas, termos, contratos, etc em documentos oferecidos pela ASSEC, inclusive nos sites por ela operados, que os Dados Pessoais solicitados serão coletados e utilizados apenas para o propósito que os motivou, observados quanto ao sigilo e compartilhamento Lei específica e os termos da Lei Geral de Proteção de Dados.
8.2. São categorias de dados pessoais utilizados pela ASSEC:
| CATEGORIAS | DADOS COLETADOS | BASES LEGAIS |
| Informações contato | Informações de contato de emergência Endereço residencial E-mail pessoal Informações de contato Números de telefone | Cumprimento de obrigação legal ou regulatória; Execução de contratos Legítimo Interesse; Para a proteção do crédito; Para a proteção da vida ou da incolumidade física do titular ou de terceiro; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Identificação Pessoal | Condição militar ou de veterano Assinatura Cadastro de Pessoa Física do Brasil (CPF) Idade Gênero Estado civil Nome completo Altura Orientação sexual Peso Cidadania Incapacidade ou condição específica Primeiro nome Sobrenome Data de nascimento Religião/ crenças religiosas Identificador pessoal exclusivo Nacionalidade Origem racial ou étnica | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Execução de políticas públicas; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; Tutela da saúde; |
| Indicadores governamentais | Número da licença de condução Número de passaporte Informações do cartão de identidade nacional Número de identificação nacional Número de Segurança Social Número do Cartão do Cidadão | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Educação e competências | Certificados acadêmicos Idiomas Habilitações literárias Classe Histórico de educação e treinamento | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Experiência Profissional e afiliações | Qualificações/ certificações Filiação sindical Filiação em associações profissionais Afiliação política e atividades | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações de emprego | Horário de trabalho Expectativa salarial Tipo de contrato Queixas e reclamações Salário Localização do escritório Dados dos benefícios e direitos Experiência profissional anterior Número de funcionário Informação e relatórios de saúde e segurança Unidade/ divisão empresarial Data de início Data de termo e motivo de rescisão Registro de ausências/ horário/ férias anuais Função/ cargo Sanções disciplinares Informações da candidatura a emprego Empresa/ entidade | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Execução de políticas públicas; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações sobre seguro de saúde; Seguros em geral; | Número de identificação do assinante Identificador exclusivo para assinante Histórico de pedidos e reclamações Informações sobre apólices de seguro Informação sobre registros de recursos | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Execução de políticas públicas; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações de geolocalização | Informações de geolocalização | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações financeiras | Número de roteamento Número do cartão de crédito Informação da conta bancária Histórico de crédito Número do cartão de débito Informações sobre seguros Extrato bancário Número da conta bancária Dados da remuneração | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Proteção ao crédito; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações familiares | Nome dos filhos Nome dos pais | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Execução de políticas públicas; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informação sensorial e eletrônica | Informação áudio Informação visual Informação térmica Informação olfativa Informação eletrônica | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Tutela da saúde; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações de navegação | Tempo de navegação Endereço IP Informação dos cookies Histórico de interação na rede Histórico de sites | Cumprimento Obrigação Legal ou Regulatória; Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações de conta de usuário | Idade da conta Senha da conta Número da conta | Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações comerciais | Tendências de compra Registros de bens pessoais | Legítimo Interesse; Exercício Regular de Direitos; |
| Informação social | Histórico nas mídias sociais Conta nas redes sociais Contacto nas mídias sociais | Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações genéticas | Sequência genética | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Execução de políticas públicas; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Informações biométricas | Reconhecimento do padrão de sono Reconhecimento de voz Mão Palma Padrões das veias Impressões digitais Padrões ou ritmos da pressão do teclado Reconhecimento facial Padrões ou ritmos de marcha Análise da retina | Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Verificação de antecedentes | Antecedentes criminais Resultados dos testes de drogas Verificação de antecedentes ou referências Multas de trânsito Registros criminais | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Viagens e despesas | Histórico de viagens Detalhes das despesas Informações sobre reservas de viagens | Cumprimento de obrigação legal ou regulatória; Execução de contratos; Legítimo Interesse; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
| Dados de saúde | Dados do prontuário médico, descrição de sintomas, diagnósticos, prognósticos, exames, prescrições médicas, anotações de enfermagem, e equipe multidisciplinar, laudos e demais dados necessários ao tratamento do paciente/titular. | Tutela da Saúde; Cumprimento de obrigação legal ou regulatória; Execução de políticas públicas; Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; |
9. Bases Legais para o Tratamento
9.1. Os Dados Pessoais são tratados pelas seguintes bases legais:
Consentimento: utilizada em processos nos quais o Titular dos Dados possa optar ou não pela realização de determinada ação de forma manifestamente livre e inequívoca.
Cumprimento de obrigação legal ou regulatória: visa garantir o atendimento às determinações legais, por exemplo, cumprimento de procedimentos determinados pelo Governo.
Execução de Contratos: utilizada para os processos relacionados ao fornecimento e contratação de serviços.
Exercício Regular de Direitos em processo judicial, administrativo ou arbitral: visa garantir o exercício da representação da ASSEC em discussões judiciais e administrativas.
Legítimo Interesse: utilizada na realização de uma melhor qualidade de prestação de serviços, visando aprimorar a satisfação das relações garantindo que os direitos e liberdades fundamentais dos titulares de dados não prevalecem ou superam os seus interesses legítimos para garantir a transparência.
Execução de políticas públicas: utilizada para o tratamento de Dados Pessoais associados a termos de parceria firmados com o poder público.
Tutela da saúde: Dados pessoais e sensíveis utilizados na prestação de serviços de saúde com a finalidade de realizar-se a tutela da saúde;
9.2. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II - sem fornecimento de consentimento do titular, nas hipóteses determinadas na Lei Geral de Proteção de Dados, em especial para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
10. Conservação dos Dados Pessoais
10.1. Os Dados Pessoais serão conservados enquanto perdurar a relação contratual da ASSEC com o Titular dos Dados e, após esta relação ser encerrada, para cumprimento de obrigações legais e exercício de seus direitos, observado os prazos legalmente estabelecidos e os critérios de temporalidade definidos pela instituição conforme Política de Retenção de Dados.
10.2. Após o encerramento da finalidade do tratamento dos Dados Pessoais, as informações serão descartadas ou anonimizadas, seguindo políticas adequadas para tanto.
11. Compartilhamento dos dados com terceiros
11.1. A ASSEC compartilha os dados informados dos usuários com terceiros encarregados em apoiá-la na prestação dos serviços oferecidos, os quais também deverão observar o sigilo dos dados dos usuários, em conformidade com a Lei Geral de Proteção de Dados. O compartilhamento com terceiros ocorrerá quando:
- houver consentimento formal do Titular dos Dados.
- a transferência for necessária para o tratamento de saúde do titular ou familiar pelo qual seja responsável.
- a transferência for necessária em virtude do cumprimento de obrigações legais.
- a transferência for necessária para o exercício regular de direitos em processos judiciais ou administrativos e arbitrais.
- for necessário para a execução de um contrato.
- for necessário para atender interesses legítimos do Titular dos Dados ou da ASSEC, ressalvados os dados sensíveis.
11.2. A ASSEC compartilha os Dados Pessoais de seus usuários com órgãos públicos em virtude de convênios específicos firmados para essa finalidade.
11.3. Excepcionalmente, caso o Titular dos Dados represente empresas estrangeiras ou o cumprimento do contrato exija, a ASSEC realizará transferência dos Dados Pessoais para o exterior. Nesse caso, a ASSEC salvaguardará adequada proteção dos Dados Pessoais, exigindo-as contratualmente.
11.4. Os Dados Pessoais dos Titulares dos Dados não são vendidos ou trocados com terceiros em nenhuma hipótese.
12. Políticas de Cookies
12.1. Cookie é um arquivo que contém um identificador (uma sequência de letras e números), armazenado pelo navegador. O identificador é enviado de volta ao servidor toda vez que o navegador solicita uma página do servidor. Os cookies normalmente não contêm informações que identifiquem pessoalmente um usuário, mas as informações pessoais armazenadas sobre o usuário podem estar vinculadas àquelas armazenadas e obtidas de cookies.
12.2. Os websites da ASSEC poderão fazer uso de cookies dos seguintes tipos:
Cookies essenciais: Necessários para que o site funcione, permitindo navegar e utilizar as suas funcionalidades. Sem eles, o site não funcionaria da forma desejada e o Titular dos Dados não poderia utilizar alguns serviços ou recursos.
Cookies de preferências: São aqueles que coletam informações sobre as escolhas e preferências do titular dos dados pessoais, permitindo que a página lembre as configurações e possa personalizar algumas informações.
Cookies analíticos: Recolhem informações sobre a utilização do site, permitindo melhorar seu funcionamento. Por exemplo, os cookies analíticos mostram quais são as páginas mais visitadas no site e ajudam a registrar quaisquer dificuldades que os usuários sintam na navegação.
Cookies de publicidade: São cookies de publicidade utilizados para fins de marketing.
12.3. O Titular dos Dados poderá configurar o navegador para que bloqueie a utilização dos cookies não essenciais.
13. Medidas para proteção de Dados Pessoais
13.1. A ASSEC busca seguir boas práticas de Segurança da Informação, alinhada com suas diretrizes estratégicas e com as exigências legais e regulatórias.
13.2. São medidas adotadas pela ASSEC para proteção dos Dados Pessoais:
Confidencialidade: Todos os colaboradores da ASSEC devem manter confidencialidade sobre as informações pessoais às quais têm acesso e quaisquer terceiros contratados são obrigados a assinar um acordo de confidencialidade, caso este não faça parte do acordo principal celebrado entre as partes.
Transparência: A ASSEC busca manter os usuários informados sobre as alterações nos procedimentos para tratamento de Dados Pessoais, visando proteger a privacidade e a segurança dos dados, incluindo o estabelecimento de práticas e políticas adequadas. O Titular de Dados pode, a qualquer momento, solicitar informações sobre onde e como os Dados Pessoais são armazenados, protegidos e usados.
Isolamento: O acesso aos Dados Pessoais é restrito às pessoas autorizadas pela área responsável pela proteção de dados, sendo disponibilizadas apenas as informações estritamente necessárias para a realização da atividade.
Direitos do Titular dos Dados Pessoais: A ASSEC viabiliza o exercício aos direitos do Titular dos Dados em canal fácil e acessível, conforme item 15 desta Política.
Comunicação de Incidente de Segurança: Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos dados do usuário, a ASSEC notificará a Autoridade Nacional de Proteção de Dados (“ANPD”) e, conforme o caso, o usuário, em prazo razoável, com informações sobre a descrição da natureza dos dados pessoais afetados, indicação de medidas técnicas e de segurança utilizadas para proteção desses dados, riscos relacionados e ações adotadas para reverter ou mitigar os efeitos do prejuízo.
14. Direitos dos Titulares de Dados
14. Direitos dos Titulares de Dados
14.1. O Titular dos Dados poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído, através de procuração pública lavrada em tabelionato ou procuração particular com assinatura reconhecida em tabelionato.
14.2. Os direitos dos Titulares de Dados consistem em:
(I) solicitar a confirmação da existência do tratamento de dados pessoais;
(II) acesso aos dados;
(III) correção de dados incompletos, inexatos ou desatualizados;
(IV) anonimização;
(V) bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
(VI) portabilidade dos dados para outro fornecedor de serviços ou produtos;
(VII) informações a respeito das entidades públicas ou privadas com quem são compartilhados os seus dados.
14.3. As solicitações deverão ser realizadas pelo canal de atendimento disponível em nossos websites e pelo nosso endereço de e-mail dpo@franciscanasbr.org.
14.4. Os Dados Pessoais inexatos ou desatualizados serão corrigidos tão logo o Titular dos Dados informe a respeito das inconsistências.
14.5. A ASSEC declara que não discriminará os titulares dos dados por exercerem seus direitos legais de informação.
14.6. A política de privacidade da ASSEC pode ser consultada no site (caso houver) das entidades citadas no item 3 acima, no menu Proteção de Dados ou pelo portal da privacidade no endereço privacidade.franciscanasbr.org.
14.7 Para exercer seus direitos, o Titular de Dados pode acessar o Formulário de Atendimento ao Titular, disponível no site das entidades citadas no item 3, menu Proteção de Dados.
15. Disposições finais
15.1. Para exercício dos seus direitos, esclarecimento, dúvidas e informações sobre esta Política, o Titular dos Dados poderá entrar em contato com o encarregado de dados, Jaqueline Zilli, através do e-mail dpo@franciscanasbr.org, ou pelo endereço Rua Pe. Champagnat, nº 04, Bairro Lucas Araújo, na cidade de Passo Fundo – RS, CEP 99074-530.
15.2. Esta Política poderá ser atualizada sempre que necessário. Nesse sentido, solicitamos que visite esta página regularmente.
Consulte a validade do documento escaneando o QR Code abaixo.
