1. IDENTIFICAÇÃO DO CONTROLADOR DE DADOS:
HOTSOFT – Software para Laboratórios Clínicos, pessoa jurídica de direito privado, inscrita no CNPJ/MF
82.016.593/0001-49, com sede na Avenida Tiradentes, 57, Zona 01, 87013-340, na cidade de Maringá-PR.
2. DEFINIÇÕES E REFERÊNCIAS JURÍDICAS:
Cookies:
um pequeno fragmento de dados que nosso site armazena em seu navegador e que contém algumas informações sobre você, como sua preferência de idioma ou informações de login. Em uma nova visita, seu navegador nos envia este fragmento de volta para podermos fornecer uma experiência de navegação mais personalizada.
Titular de Dados:
As pessoas físicas cujos dados pessoais são tratados.
Dados Pessoais:
Informações fornecidas e/ou coletadas pela Hotsoft, que identificam, ou seja, capaz de identificar uma pessoa natural.
Finalidade:
É o propósito legítimo para o qual a Hotsoft coleta e trata os dados pessoais.
Bases legais:
Fundamentação legal que torna legítimo e possível o tratamento de dados pessoais para as finalidades propostas pela organização. E a hipótese de tratamento de dados eleita pela organização dentre as possíveis trazidas pela LGPD.
Consentimento:
Autorização expressa, específica e inequívoca dada pelo titular do dado pessoal para que a Hotsoft trate seus dados pessoais para as finalidades previamente descritas, com base legal elencada.
Controlador:
Aquele a quem compete as decisões referentes ao tratamento dos dados pessoais.
Operador:
Aquele que efetua o tratamento dos dados pessoais em nome do controlador.
Encarregado:
Aquele que serve como canal de comunicação entre o controlador, os usuários e a Autoridade Nacional de Proteção de Dados – ANPD.
Tratamento:
Toda e qualquer ação, conduta ou operação realizada com os dados pessoais, como a coleta, utilização, transmissão, armazenamento, etc.
Anonimização:
Uso de meios técnicos para fazer com que um dado pessoal perca a possibilidade de associação ou identificação a uma pessoa física.
Eliminação:
Exclusão definitiva e irrecuperável dos dados fornecidos.
Dado anonimizado:
Dado pessoal ao qual não se pode mais identificar o titular. Não há reversibilidade na medida de anonimização tomada, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Incidente de Segurança:
Evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de informação e privacidade levando a perda de um ou mais princípios básicos de Segurança da Informação e Privacidade: Confidencialidade, Integridade e Disponibilidade.
3. COMO TRATAMOS OS DADOS PESSOAIS? QUAIS DADOS? PARA QUAL FINALIDADE? QUAL HIPÓTESE LEGAL DE TRATAMENTO?
| ORIGEM | DADOS | FINALIDADE | BASE LEGAL |
|---|---|---|---|
| Soft Labplus | Cadastrais, de exames, administrativos/financeiros, entre outros | Uso do software de gestão de laboratórios de análises clínicas | Para cada tratamento à base legal foi atribuída pelo Controlador (laboratório) |
| Suporte | Nome, e-mail e telefone do solicitante. Dados tratados pelo Software Labplus | Suporte aos usuários do software | Execução de contratos |
| Integrações | Nome e WhatsApp | Realizar integração de envio/recebimento dos dados cadastrados no software com terceiros para otimizar processos e evitar erros de operação manual, garantindo maior confiabilidade e agilidade no tratamento desses dados | Execução de contratos |
| Marketing | Nome, e-mail, telefone, cargo, WhatsApp, foto | Prospecção de novos clientes e divulgação | Consentimento |
| Consentimento Recursos Humanos | Dados de admissão e desligamento, perfil do LinkedIn, foto, dados bancários, geolocalização | Admissão, desligamento, pagamentos de salários e férias, benefícios, controle de jornada | Execução de contrato, obrigação legal, prevenção à fraude, interesses legítimos e consentimento |
4. MEDIDAS DE SEGURANÇA
Nós empregamos medidas organizacionais, técnicas e administrativas adequadas para proteger as Informações Pessoais sob nosso controle, como backup diário de dados e gestão e monitoramento de riscos. Porém, infelizmente, nenhuma transmissão de dados pela Internet ou sistema de armazenamento de dados digital pode ser garantida como sendo 100% segura.
Se você tiver motivos para acreditar que a sua interação conosco tenha deixado de ser segura ou tenha sido comprometida, por favor, nos contate imediatamente, entrando em contato com nosso Encarregado de Tratamento de Dados, abaixo identificados.
5. COMPARTILHAMENTO
A depender da finalidade para qual o dado pessoal é tratado, compartilhamos o mesmo com nossos parceiros de negócios – operadores de dados, todos comprometidos através de contratos firmados a cumprir as exigências da Lei Geral de Proteção de Dados e da presente política.
Para melhor compreensão, destacamos os conceitos trazidos pela LGPD, a respeito:
| – Controlador: A quem competem as decisões referentes ao Tratamento de Dados Pessoais, especialmente relativas às finalidades e aos meios de tratamento. |
| – Operador: pessoa jurídica ou física, distinta do controlador, que trata Dados Pessoais de acordo com as instruções do Controlador. São terceirizados contratados pelo Controlador. |
| – Instituições financeiras para processamento de pagamentos; |
| – Convênios de benefícios como a Ticket, TCCC, Unimed, Santa Casa, Sancor Seguros e Viação Garcia; |
| – Autoridades públicas: Temos de cumprir a lei. Assim, existem leis que nos obrigam compartilhamento de determinados dados com autoridades públicas, como a Receita Federal, INSS, o portal do E-Social, Polícia Federal e Ministério da Agricultura. Além da possibilidade de uma autoridade fiscalizatória ou judicial nos exigir compartilhamento de determinados dados pessoais para, por exemplo, uma investigação criminal. |
| – O nosso datacenter Ascenty que é gerido pela operadora de dados STMGo e está hospedado, localizado no Brasil; |
| – A solução de acesso remoto que utilizamos para dar suporte aos nossos clientes é o TeamViewer; |
| – Comunicação interna e externa: provedores de e-mail, , Redmine, |
| – Contabilidade: Viasoft. |
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados armazenados em nossos servidores encontram-se no Brasil, no entanto, alguns dados eventualmente compartilhados com nossos parceiros poderão ser objeto de transferência internacional de dados. Nestes casos, a Hotsoft se compromete a informar e somente realizar a transferência para um país que possua nível adequado de proteção das informações pessoais.
7. PERÍODO DE RETENÇÃO
Nós manteremos o tratamento dos dados pessoais somente enquanto perdurar a finalidade declarada, por uma obrigação legal ou regulamentar, para o exercício regular de direito (em caso de defesas judiciais, administrativas ou em processo arbitral) ou quando válido o consentimento dado, sendo resguardados sob a égide de nossos sistemas de segurança.
8. DIREITOS DOS TITULARES DE DADOS
A Lei Geral de Proteção de Dados resguarda os seguintes direitos aos titulares dos dados pessoais junto ao controlador:
O Titular pode fazer as solicitações listadas acima entrando em contato com o nosso Encarregado de Tratamento de Dados por meio do e-mail lgpd@labplus.com.br, ou através de nosso formulário digital nos nossos sites, os quais serão respondidos em até 15 dias.
9. RESPONSABILIDADE
Como controladores de seus dados, nós nos responsabilizamos por tratá-los na forma declarada nesta política, bem como nos termos da Lei Geral de Proteção de Dados, respondendo por toda e qualquer conduta contrária à LGPD realizada por nós ou por nossos operadores de dados, que resulte em danos ao titular de dados, desde que não causado por culpa do próprio titular ou de terceiros.
Todo e qualquer incidente de segurança será registrado e relatado, e caso necessário comunicado à ANPD e aos titulares de dados envolvidos com o Relatório de Impacto, a prestação de contas e a reparação pertinente.
Para nos ajudar a evitar tais incidentes, recomendamos a adoção de boas práticas de segurança em relação aos seus dados (como, por exemplo, não compartilhar senhas com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre imediatamente em contato conosco por meio do nosso Encarregado (Data Protection Officer), cujos canais de contato se encontram abaixo.
10. CANAL DE ACESSO
A fim de requerer quaisquer dos direitos acima listados, como revisar, corrigir, atualizar, suprimir e apagar seus dados pessoais, sem qualquer custo, por favor, contatar o Encarregado de Proteção de Dados.
- Égide Pro – Proteção de Dados e Compliance, representada por Mayara Pastor, ou em sua ausência por Aline Barandas, encarregada substituta.
- E-mail: lgpd@labplus.com.br
- Ou através da nossa Central de Privacidade
11. ATUALIZAÇÕES DESTA POLÍTICA DE PRIVACIDADE
Nós podemos modificar esta Política de Privacidade a qualquer momento. Quaisquer alterações a esta Política de Privacidade se tornarão vigentes quando publicarmos a Política de Privacidade revisada em nosso site. A utilização do site por você após tais alterações significa que você aceita a Política de Privacidade revisada.
Última revisão: 28/01/2026