Política de Privacidade da Maxipas Saúde Ocupacional 
 

 
A Maxipas Saúde Ocupacional, doravante denominada "Maxipas", valoriza a privacidade e a segurança dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais fornecidas por você ao usar nosso website ou nossos serviços. Ao acessar nosso website ou utilizar nossos serviços, você concorda com os termos desta política. 

O objetivo dessa Política é definir e demonstrar o que, quando e como coletamos, qual é a forma de armazenamento, se há compartilhamento com terceiros, entre outras informações essenciais em relação aos dados pessoais. 

A Maxipas segue, especialmente, as orientações da Lei Geral de Proteção de Dados Pessoais, Lei 13.709/2018, conhecida como LGPD, assim como as Normas Regulamentadoras (NRs) de Segurança e Medicina do Trabalho. Saiba mais sobre as NRs, em nosso site, na descrição dos nossos serviços. 

1.     DEFINIÇÃO DE DADO PESSOAL 

Dado pessoal é todo dado capaz de identificar uma pessoa física, humana, como nome, CPF, CTPS, cargo, empregador, filiação, biometria, imagem, voz e preferências. Para cada finalidade, coletamos diferentes tipos de dados pessoais. Mas, antes de abordá-las, precisamos tratar outros pontos como o papel da Maxipas e, especialmente, os termos técnicos que são utilizados pela LGPD, pelo mercado e por essa Política. 

2.     CONCEITOS 

Para melhor compreensão do assunto que trataremos nesse Anexo, reforçamos alguns CONCEITOS importantes: 

1.    “Agente de Tratamento”: é o termo utilizado a pedido do Operador. Ou seja, pode ser o controlador, o operador ou o suboperador. 

1.               

2.    “Cliente”: A LGPD não trata desse termo, mas o utilizado nessa Política para indicar nossos Clientes, pessoas físicas e jurídicas que nos contratam diretamente, assim como os colaboradores de nossos Clientes pessoas jurídicas, que são atendidos pela Maxipas, para, por exemplo, a realização de exames e emissão de laudos e atestados, conforme cada caso. 

1.               

3.    “Controlador”: significa pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. 

4.    “Dados Pessoais”: qualquer informação obtida em razão do presente contrato, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros. 

5.    “Direitos dos Titulares”: significam todos aqueles elencados no Capítulo III, da LGPD, bem como todos demais direitos que os Titulares tenham ou possam vir a ter de acordo com a legislação em vigor. 

6.    “Dados Pessoais Sensíveis”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

7.    “Dado anonimizado”: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

8.    “Encarregado de Dado ou DPO (Data Protection Officer)”: Profissional indicado pelo agente de tratamento para ser seu canal de comunicação no que diz respeito à proteção de dados pessoais. Pode ser uma pessoa física ou jurídica. Se o titular, um colaborador ou qualquer outra pessoa tiver dúvida sobre o tratamento de dados, deve buscar o Encarregado. Também será ele o profissional responsável para reportar informações às Autoridades, quando e se forem solicitadas, entre outras atribuições. 

9.    “Incidentes”: qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva Dados Pessoais. 

10.“Operador”: significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador. 

11.“Suboperador”: quem realiza um tratamento a pedido do Operador, seguindo as orientações deste. Pode ser uma pessoa física ou jurídica. 

12.“Titular(es) de Dados Pessoais” ou referido simplesmente como “Titular”: significa a pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento; 

13.“Tratamento” ou “Tratamento dos Dados Pessoais”: significa qualquer operação ou conjunto de operações efetuadas com Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição.  

3.      A QUEM SE DESTINA ESSA POLÍTICA 

Especialmente, aos titulares, nossos parceiros, clientes, colaboradores e fornecedores, bem como àqueles que queiram compreender como lidamos com os dados pessoais, antes de estreitar nosso relacionamento. 

4.     A MAXIPAS É CONTROLADORA OU OPERADORA DEPENDENDO DA ATIVIDADE DESEMPENHADA 

A Maxipas atua como Controladora, especialmente quando: 

·       Contratada diretamente por cliente pessoa física, para lhe prestar serviços diretamente, como a realização de exames e treinamentos de capacitação.

·       Trata dados pessoais em suas ações de Marketing, inclusive, dados de navegação dos usuários de seu site e redes sociais.

·       Trata dados de potenciais: clientes, parceiros, fornecedores ou colaboradores.

·       Trata os dados dos seus próprios colaboradores.

·       Trata dados de clientes, parceiros e fornecedores visando atender aos seus legítimos interesses (como o aprimoramento do relacionamento e serviços prestados) ou a gestão de suas relações comerciais.

A Maxipas atua como Operadora quando: 

·       Contratada por cliente pessoa jurídica, para realização de exames nos colaboradores do próprio cliente, emissão de laudos e outras atividades relacionadas à Segurança e Medicina do Trabalho. Nesses casos, os clientes são Controladores e a Maxipas age segundo suas diretrizes (eles determinam, por exemplo, quais exames e laudos serão feitos e fornecem os dados pessoais dos colaboradores que serão atendidos, e, com isso, dão o norte de quais tratamentos serão necessários). Na figura de Operadora, a Maxipas adota as melhores práticas de segurança da informação, seguimos as exigências de nossos clientes, bem como priorizando a observância das regras e leis que abordam a privacidade e proteção de dados do indivíduo.

É bom lembrar: Esses são alguns exemplos. Cada relacionamento é único, por isso, especialmente quando se trata de parceiros e fornecedores, é importante consultar o contrato entre as partes, para verificar a posição de cada uma naquela relação específica. 

5.     INFORMAÇÕES QUE COLETAMOS 

Coletamos dados pessoais quando você acessa nosso site, nossas redes sociais ou canais de relacionamento. Também coletamos dados pessoais quando ocorre agendamentos e atendimentos dos nossos serviços. 

5.1. Informações de Identificação Pessoal: Podemos coletar informações pessoais identificáveis, como nome, cpf, endereço de e-mail, número de telefone, data de nascimento, cidade, sexo, estado civil, cargo, empresa e outras informações semelhantes que você nos fornece voluntariamente. 

5.2. Informações de Uso: Podemos coletar informações sobre como você utiliza nosso website e serviços, incluindo o tipo de navegador que você usa, suas interações com o site, endereço IP, páginas visitadas e outras informações de análise. 

5.3.         Site, redes sociais e relacionamentos:  

5.3.1      Coletamos dados pessoais quando o titular preenche formulários cadastrais (inclusive newsletter) ou de opinião, de forma espontânea, em nosso site, redes sociais ou unidades. O uso é para a apresentação de nossos serviços ou produtos, para facilitar a comunicação entre nós, avaliar sua possível integração ao nosso time, melhorar nossos serviços ou outra finalidade legítima, sempre atenta à LGPD. São exemplos desses formulários aqueles disponíveis em nosso site, nas abas: Ouvidoria, Área do Cliente, Área do Colaborador e Fale Conosco.  

5.3.2      Coletamos dados pessoais de navegação, porque essenciais quando o titular utiliza nosso site. Também podemos coletar dados adicionais, se o titular concordar com isso, conforme explicamos em nossa Política de Cookies (clique aqui, para saber mais).  

5.3.3      Coletamos dados pessoais para possibilitar a comunicação entre nós e nossos clientes, parceiros e leads, como nome, e-mail, cargo, empresa e telefone. 

5.4           Agendamento e Atendimento: 

5.4.1      Quando agendamento o atendimento dos nossos serviços, coletamos dados pessoais (como nome, contato telefônico e exame a ser realizado), necessários para a correta identificação do nosso cliente e de quais serviços serão prestados. 

5.4.2      No atendimento, podemos coletar dados pessoais necessários para garantir a segurança de todos, como imagens de câmeras de segurança ou controle de presença, bem como os dados pessoais necessárias para o atendimento e identificação dos nossos clientes e serviços prestados (como nome, documento pessoal, biometria e dados relacionados à saúde do cliente atendido, conforme a necessidade de cada caso). 

5.4.3      Em atendimentos in company, podemos coletar imagens e sons do ambiente e dos colaboradores, quando necessários para a execução dos serviços. 

Diligência: A Maxipas pode coletar dados pessoais dos seus colaboradores, fornecedores, parceiros, credenciados e franquias, em diligências quanto ao cumprimento de leis, especialmente, a LGPD e Lei Antisuborno. Também coletará dados pessoais de seus franqueados, conforme determina a Lei de Franquia; assim como dos seus colaboradores, como determina a legislação trabalhista ou outra eventualmente aplicável ao respectivo vínculo. 

6.      USO DAS INFORMAÇÕES

 
6.1. Fornecimento de Serviços: Utilizamos as informações coletadas para fornecer nossos serviços, processar transações, responder a consultas, oferecer suporte ao cliente e administrar sua conta. 
 
6.2. Melhoria de Serviços: Utilizamos as informações para melhorar a qualidade de nossos serviços, entender as necessidades dos usuários e personalizar sua experiência ao usar nosso website. 
 
6.3. Comunicação: Podemos usar suas informações de contato para enviar comunicações relacionadas aos nossos serviços, como atualizações, notificações sobre alterações nos termos de serviço ou políticas, e outras informações relevantes. 

7.     COMPARTILHAMENTO DE INFORMAÇÕES

 
7.1. Internamente: Podemos compartilhar dados pessoais entre nossos setores internos, restringindo os acessos aos colaboradores que estejam envolvidos na respectiva atividade, em observância às exigências definidas pela Lei Geral de Proteção de Dados. 

7.2. Unidades: Podemos compartilhar dados pessoais entre nossa sede e nossas unidades, franqueadas ou não, quando, e se, o titular ou o cliente tiver relacionamento com ambas. Também pode ocorrer o compartilhamento de dados para fins de faturamento, centralização de arquivo, manutenção da qualidade do atendimento e serviços prestados (como pode ocorrer se houver uma reclamação via SAC, por exemplo) ou outra finalidade legítima. 

7.3. Rede Credenciada: Compartilhamos dados pessoais com o credenciado quando, e se, nosso cliente for por ele atendido. 

7.4. Parceiros de Negócios: Podemos compartilhar suas informações com parceiros de negócios: Po que nos auxiliam na prestação de serviços, como processadores de pagamento, provedores de serviços de análise, entre outros. Esses parceiros estão sujeitos a obrigações contratuais de proteger suas informações. 
 
7.5. Cumprimento Legal: Poderá haver compartilhamento de dados com terceiros para o cumprimento de obrigações legais e/ou ordens judiciais ou 

administrativas, inclusive determinações da Autoridade Nacional de Proteção de Dados (ANPD) ou outras autoridades públicas ou governamentais, desde que justificado legalmente. 

7.6. Outras finalidades: Havendo a necessidade de compartilhamento de informações para outras finalidades, enviaremos notificação solicitando o prévio e expresso consentimento do titular, se for o caso. Caso declare reprovação, não trataremos seus dados pessoais. 

8.    SEGURANÇA DAS INFORMAÇÕES 

8.1. Medidas de Segurança: Empregamos medidas de segurança físicas, técnicas e administrativas para proteger suas informações contra acesso não autorizado, uso indevido ou divulgação não autorizada. 
 
8.2. Criptografia de Dados: Utilizamos protocolos de criptografia para proteger as informações transmitidas entre seu navegador e nossos servidores, garantindo a segurança durante a transmissão de dados. 

9.    TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS 

Fornecedores de serviços de armazenamento em nuvem 

Podemos transferir dados internacionalmente quando utilizamos serviços de armazenamento em nuvem, cujos servidores físicos são alocados em outros países. Atualmente, isso ocorre, por exemplo, quando utilizamos o armazenamento da Google, com servidores nos Estados Unidos e na Europa. Por questões técnicas, comerciais ou outras igualmente legítimas, podemos contratar outros fornecedores com servidores no exterior. 

Fornecedores de outros serviços ou produtos 

Podemos transferir dados internacionalmente quando utilizamos serviços ou produtos de fornecedores, cujos servidores em nuvem são alocados fisicamente em outros países. Atualmente, isso ocorre, por exemplo, quando utilizamos os seguintes produtos/serviços: SOC, Bitrix, Trello, Bureau Veritas, Facebook, Instagram, WhatsApp e LinkedIn. Por questões técnicas, comerciais ou outras igualmente legítimas, podemos contratar outros fornecedores, com as mesmas condições de armazenamento. 

Outras finalidades 

Havendo a necessidade de transferência internacional de dados para outras finalidades, enviaremos notificação solicitando o prévio e expresso consentimento do titular, se for o caso. Caso declare reprovação, não trataremos seus dados pessoais. 

10.ONDE ARMAZENAMOS DADOS PESSOAIS 

Armazenamos os dados pessoais em ambientes seguros, observado o estado da técnica disponível no mercado, acessados por pessoas previamente autorizadas. 

Esse armazenamento pode ser: 

·       Físico: em nossas unidades, sede ou em ambientes previamente alocados para tal finalidade. 

·       Digital: em servidor local ou em nuvem. Atualmente, confiamos o armazenamento dos dados pessoais em nuvem à Box Tecnologia, cujos servidores são alocados no Brasil, assim como à Age Desenvolvimento de Sistemas Ltda. (AGE Technology) e à BITRIX Participações Ltda., responsáveis, respectivamente, pelo armazenamento dos dados da PIOM e do EMA; SOC; e BITRiX. 

Observamos que utilizamos outros serviços e produtos que podem demandar o armazenamento de dados pessoais, como servidores de e-mail e redes sociais. 

11.PERÍODO DE TRATAMENTO, RETENÇÃO E DESCARTE 

Tratamos os dados pessoais pelo tempo estritamente necessário para cada uma das finalidades descritas nesta Política, em nossa Política de Descarte ou de acordo com prazos legais e regulamentares vigentes. 

Em caso de litígio pendente, os dados pessoais podem ser conservados até 2 anos do trânsito em julgado da decisão, conforme art. 975 do Código de Processo Civil. 

12.SEUS DIREITOS DE PRIVACIDADE 
 
 

·               De obter informações, para que, sempre que possível, possa decidir se quer ou não permitir o tratamento, por quem, quando, como... É o que chamamos de "autodeterminação informativa". 

·               À liberdade, intimidade e privacidade; 

·               Que o tratamento dos seus dados seja feito somente nas hipóteses previstas pela LGPD; 

·               Quando criança ou adolescentes, que as informações sobre o tratamento sejam disponibilizadas em linguagem simples e acessível; e, quando criança, que o tratamento somente ocorra com o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal; 

·               De solicitar ao controlador: informações sobre a existência de tratamento; acesso aos dados tratados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados, quando possível; portabilidade dos dados; informações sobre as pessoas com as quais os dados foram compartilhados; retirar seu consentimento, quando o caso; informações sobre a possibilidade de se opor ao tratamento e quais seriam as consequências. 

Maxipas se preocupa com as pessoas que lhe confiam, direta ou indiretamente, seus dados pessoais. E faz parte dessa preocupação auxiliá-las a conhecer seus direitos e formas de exercê-los, bem como reforçar tais direitos junto aos nossos parceiros, fornecedores e colaboradores.  

·               Ao lado, indicamos aqueles previstos pela LGPD e, abaixo, meios para exercê-los e protegê-los. 

13.MENORES DE IDADE 

Nossos serviços não são direcionados a menores de 18 anos, e não coletamos intencionalmente informações de crianças menores de 18 anos. Se tomarmos conhecimento de que coletamos informações de uma criança sem consentimento dos pais, tomaremos medidas para remover essas informações de nossos servidores. 
 

14.ALTERAÇÕES NESTA POLÍTICA 
 

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de privacidade. Notificaremos os usuários sobre alterações significativas nesta política através de um aviso em nosso website ou por outros meios apropriados. O uso contínuo de nossos serviços após tais alterações constituirá sua aceitação das alterações. 
 

15.CONTATO 

 
Se você tiver dúvidas, reclamações ou informações sobre esta Política de Privacidade, sobre os direitos dos titulares, sobre nossas práticas de privacidade ou quaisquer outros pontos relacionados ao tratamento de dados pessoais, entre em contato conosco através dos dados de contato fornecidos em nosso websitehttps://www.maxipas.com.br/contato, ou via e-mail ao nosso Encarregado de Dados Pessoas Leonardo Teixeira de Freitas Dias, encarregado.lgpd@maxipas.com.br.

Empenhamos esforços para a segurança dos dados pessoais e para a cultura da privacidade e proteção de dados 

A Maxipas compreende a importância de adotar políticas e procedimentos voltados à segurança dos dados pessoais e, consequentemente, à segurança e privacidade dos seus titulares. Estamos em constante movimento para aprimorar nossos mecanismos de segurança, que inclui o treinamento do nosso time e a diligência junto aos nossos parceiros e fornecedores. Nosso objetivo é evitar qualquer incidente, mas, cientes de que todos estamos sujeitos a riscos, buscamos promover educação digital e mecanismos para que, se necessário, tenhamos uma rápida e efetiva resposta, sempre primando pela proteção dos titulares e dos seus direitos. 

 
 
Última atualização: Última atualização: 26/02/2025

 
 
Agradecemos por confiar na Maxipas de Saúde Ocupacional. 

MAXIPAS SAÚDE OCUPACIONAL LTDA

08.852.146/0001-02

Avenida Sete de Setembro 2700

41 3017-2200