O NÚCLEO DE TRATAMENTO E ESTIMULAÇÃO PRECOCE – NUTEP, Hospital Filantrópico (Portaria nº 319,
de 09 de fevereiro de 2017 da Secretaria de Atenção à Saúde), inscrito no CNPJ/MF sob o nº
23.706.419/0001-69, tem por objetivo assistir crianças com risco, transtornos ou desarmonia do
desenvolvimento, através de uma equipe de saúde multiprofissional especializada, com enfoque na
realidade socioeconômica e emocional dos pacientes, propondo-se a ser um Centro de Referência para
pesquisa e para formação profissional.

Para o exercício regular de nossas atividades, utilizamos Dados Pessoais, cujo tratamento é disciplinado
– dentre outros instrumentos e normas – por nossa Política de Privacidade. Nela demonstramos nosso
compromisso em tratar Dados Pessoais de forma legal, transparente e ética.

Esta Política aplica-se a todas as pessoas naturais que tenham, de alguma forma, seus dados pessoais
tratados pelo NUTEP, ao acessar nossas páginas e perfis na Internet, sistemas, serviços ou mesmo os
que prestam serviço para nós.

Reiteramos nosso compromisso institucional de proteger a segurança de seus dados pessoais
e cumprir a legislação e as boas práticas de governança aplicáveis ao tratamento de dados pessoais.

A – COLETA E USO DOS DADOS PESSOAIS:

Existem três maneiras de reunirmos informações pessoais quando você acessa nossos serviços ou
páginas:

  1. Informações fornecidas voluntariamente;
  2. Dados fornecidos na consulta médica e/ou avaliação terapêutica;
  3. Informações recebidas de terceiros, como órgãos públicos e empresas parceiras;
  4. fontes disponíveis publicamente, pelo próprio titular.

Deixamos claro que o tratamento dessas informações sempre obedecerá a uma análise orientada pelos
princípios da finalidade, necessidade e adequação, dentre outros.

Apresentamos abaixo as finalidades e espécies de dados pessoais que utilizamos em nossas atividades,
ressalvadas as informações protegidas por segredo comercial:

a)Consultas médicas e avaliações terapêuticas: dados da pessoa natural tais como nome civil ou
social, data do nascimento, filiação, naturalidade, nacionalidade, gênero, endereço, correio
eletrônico, número de telefone, informações identificadoras (como inscrição no Cadastro de
Pessoas Físicas – CPF, Número de Identificação Social – NIS, número da Carteira Nacional de
Habilitação – CNH; número da Cédula de Identidade etc.), dados de saúde e de crianças e
adolescentes, informações socioeconômicas;

b)Contratação e Gestão de colaboradores, estagiários e parceiros: nome civil ou social, data do
nascimento, filiação, naturalidade, nacionalidade, filiação, gênero, endereço, e-mail, número
de telefone; informações de saúde; informações identificadoras como número de inscrição no
Cadastro de Pessoas Físicas – CPF; número da Carteira Nacional de Habilitação – CNH; e número
da Cédula de Identidade, número de inscrição no Programa de Integração Social – PIS, número
de inscrição no Programa de Formação do Patrimônio do Servidor Público – Pasep; informações
relacionadas aos meios utilizados, tais como Banco, agência e números de contas bancárias.

c)Nas atividades administrativo-operacionais da entidade: nome civil ou social, data do
nascimento, naturalidade, nacionalidade, filiação, gênero, endereço, e-mail, número de
telefone; informações identificadoras como número de inscrição no Cadastro de Pessoas Físicas
– CPF; número da Carteira Nacional de Habilitação – CNH; e número da Cédula de Identidade.

d)Dados coletados automaticamente: características do dispositivo de acesso, do navegador, IP
(com data e hora), localização, origem do IP, informações sobre cliques, páginas acessadas, a
página seguinte acessada após a saída das Páginas, ou qualquer termo de procura digitado nos
sites ou em referência a estes, dentre outros. Para tal coleta, o NUTEP ou seus parceiros
poderão fazer uso de algumas tecnologias padrões, como ‘cookies’, ‘pixel tags’, entre outros,
que são utilizadas com o propósito de melhorar a experiência de navegação do usuário, de
acordo com seus hábitos e suas preferências. É possível, também, desabilitar, por meio das
configurações do navegador de internet, a coleta automática de informações por meio de
algumas tecnologias, como cookies e ‘caches’.

Complementarmente, os dados pessoais poderão ser utilizados pelo NUTEP para as seguintes
finalidades:

i. Cumprimento das obrigações contratuais, legais e regulatórias;
ii. Para o tratamento de reclamações e/ou de denúncias;
iii. Para viabilizar as ações de fiscalização de órgãos e autoridades administrativas, incluindo toda
atividade de acesso, obtenção e averiguação de dados e informações, por meio de
procedimentos e técnicas aplicados por Agente de Fiscalização com a finalidade de reunir
evidências para a apuração do cumprimento de obrigações e conformidades por parte da
fiscalizada;
iv. Para gerenciar o esclarecimento de dúvidas e sugestões, bem como o processamento de
reclamações e/ou demandas realizadas pelos Usuários e/ou Clientes;
v. Para processar os pagamentos dos serviços contratados;
vi. Para contratação de empresas fornecedoras de bens e serviços e/ou execução de serviços
contratados;
vii. Para realização ações de marketing e endomarketing.

B – COMPARTILHAMENTO DE DADOS PESSOAIS:

Com o objetivo de cumprir obrigações legais e regulamentares, bem como instrumentalizar a prestação
de nossos serviços, podemos operar em conjunto com outras organizações em diversas atividades.

Durante esses processos adotaremos e exigiremos as boas práticas de governança e segurança da
informação. Os dados pessoais podem ser compartilhados com:

a) Órgãos públicos: Para atendimento de demandas de órgãos de controle, subsidiar e responder
a processos na esfera jurídica e por força de lei que preveja o compartilhamento, poderemos
ainda compartilhar, quando requisitado ou quando houver obrigação legal, seus dados com
órgão reguladores e de fiscalização tais como Ministérios, Secretarias Estaduais e Municipais,
Agências de Fomento. Poderemos ainda compartilhar dados pessoais no exercício regular de
nossos direitos, inclusive apresentando documentos em processos judiciais e administrativos,
se necessário ou cumprindo ordem judicial, ou atendendo a solicitação de autoridade
competente ou órgão fiscalizador.

b) Parceiros e Empresas Terceirizadas: Contamos com outras empresas para executar processos
em nome de nossa instituição e, para tanto, precisamos compartilhar os dados pessoais para a
efetivação da operação e prestação dos serviços contratados. Por exemplo, usamos serviços de
hospedagem de dados para armazenar a nossa base de dados, serviços de gestão que nos
permitem gerenciar e automatizar nossas atividades para melhor atender às solicitações dos
usuários. Nossos Parceiros somente são autorizados a utilizar os dados pessoais para os fins
específicos para os quais foram contratados, sendo obrigados ainda a tratar os dados com os
padrões de segurança da informação estabelecidos por nossas Políticas institucionais, bem
como respeitando as cláusulas contratuais firmadas.

c) Instituições financeiras e de pagamentos: Podemos compartilhar os dados pessoais com
processadores de pagamentos, agentes de prevenção a fraudes, agências de número de
identificação fiscal, empresas integrantes de arranjos de pagamentos e bancos, para podermos
processar os pagamentos dos serviços contratados.

d) Análise de Dados: Os dados tratados podem vir a ser utilizados para fins de atividades de
inteligência e “analytics”. Esses dados são agrupados com o intuito de proporcionar uma análise
macro de determinado cenário e, portanto, não buscam identificar ou tornar identificável os
titulares dos dados pessoais, mas tão somente melhor compreender como é o acesso deles nas
nossas plataformas, a fim de melhorar a prestação de serviços e customizar produtos mais
direcionados aos interesses dos usuários. Sempre que possível, realizaremos a anonimização
dos dados pessoais que poderiam vir a identificar o Titular.

e) Transferência internacional: Apesar de realizar nossas atividades em território nacional,
podemos, por meio de operadores, realizar transferência internacional de dados pessoais. Essa
transferência ocorrerá somente em situações excepcionais ou por meio de fornecedores
selecionados após análise criteriosa de suas capacidades de preservar a privacidade e a
segurança dos dados pessoais envolvidos na transferência internacional.

C – RETENÇÃO E DOS DADOS PESSOAIS:

Manteremos os dados pessoais somente pelo tempo que for necessário para cumprir com as finalidades
para as quais os coletamos, salvo em situações em que teremos que retê-los para cumprimento de
obrigações legais, regulatórias, fiscais, contratuais, de prestação de contas ou para salvaguardar ou
exercer regularmente os nossos direitos.

Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade,
a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não
autorizado, a finalidade do tratamento e se podemos alcançar tais propósitos por outros meios, e os
requisitos legais aplicáveis.

D – SEGURANÇA DOS DADOS PESSOAIS TRATADOS:

O NUTEP adotará as providências técnicas, administrativas e organizacionais para proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão. Os Dados são armazenados em um ambiente operacional seguro que
não é acessível ao público.

Implementamos uma variedade de medidas de segurança para proteger os dados pessoais que
recebemos, incluindo restringir o acesso a apenas um número limitado e reduzido de pessoas
autorizadas com direitos de acesso a nossos sistemas.

Seguimos boas práticas do mercado para proteger os dados pessoais enviados a nós, tanto durante a
transmissão como em nossa posse. Também revisamos nossas práticas de coleta, armazenamento e
processamento de informações, incluindo medidas de segurança física, para reduzir a probabilidade de
acesso não autorizado aos nossos sistemas.

Apesar de adotarmos os melhores esforços para preservar a privacidade dos usuários e proteger os
dados pessoais, nenhuma transmissão de dados é totalmente segura estando sempre suscetível à
ocorrência de incidentes de segurança da informação. Na remota hipótese de incidência de episódios
desta natureza, o NUTEP garantirá a adoção das medidas cabíveis para remediar as consequências do
evento, sempre garantida a devida transparência ao titular de dados.

E – UTILIZAÇÃO DE DADOS DE CRIANÇAS E ADOLESCENTES:

O tratamento de dados de crianças e adolescentes também requer cuidados especiais e só pode ser
realizado mediante o consentimento específico de um responsável/representante legal, incluindo
crianças institucionalizadas.

Poderão ser tratados dados pessoais de crianças e adolescentes, especialmente dos nossos pacientes,
bem como dos dependentes de nossos colaboradores e profissionais, situações em que coletaremos o
consentimento do responsável legal pelo menor.

F – OS DIREITOS DO TITULAR DOS DADOS PESSOAIS:

O titular do dado pessoal poderá se opor à atividade de tratamento por meio da sua recusa de
consentimento ou pela revogação deste, ficando, nesses casos, ciente de que a impossibilidade de
tratamento de seus dados poderá inviabilizar o acesso a serviços fornecidos pelo NUTEP.

Observando os direitos estabelecidos na Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais –
LGPD) e nas demais normas correlatas, o Titular dos dados pessoais possui, dentre outros, os seguintes direitos:

Direito de acesso: permite que o titular do dado pessoal possa requisitar e receber uma cópia
dos seus dados pessoais que são tratados;
Direito de correção: permite que o titular do dado possa, a qualquer momento, solicitar a
correção e/ou alteração dos seus dados pessoais, caso seja identificada alguma incorreção ou
inexatidão. As alterações dependerão do envio de solicitação para posterior avaliação e adoção
de demais providências pelas empresas do NUTEP;
Direito de exclusão: permite a solicitação da exclusão de dados pessoais de nossas plataformas.
Os dados coletados poderão ser excluídos de nossos servidores quando assim o titular do dado
requisitar ou quando estes não forem mais necessários para que se alcance as finalidades em
razão das quais foram coletados, ou ainda quando do encerramento da relação negocial
autorizadora da operação de tratamento. Entretanto, os dados pessoais podem ser retidos em
virtude do cumprimento de obrigação legal, para o exercício do legítimo interesse do
Controlador ou em caso de preservação destes para resguardo e exercício regular de direitos
do NUTEP.
Direito de objeção/oposição a um processamento de dados: o titular do dado também tem o
direito de contestar como o NUTEP está tratando seus dados pessoais;
Direito de solicitar o bloqueio ou eliminação: dependendo da base legal, o titular do dado
pessoal pode solicitar a sua eliminação, anonimização ou bloqueio, para a continuidade da
atividade de tratamento;
Compartilhamento: permite que o titular receba informações sobre as entidades públicas e
privadas com as quais os seus dados pessoais são compartilhados;
Direito de restringir o processamento: permite que titular dos dados pessoais possa se opor
integral ou parcialmente ao tratamento de seus dados pessoais;
Direito à revisão de decisão automatizada: o titular do dado também tem o direito de solicitar
a revisão de decisões que afetem seus interesses e que tenham sido tomadas com base em
operações automatizadas de tratamento de dados pessoais;
Direito à explicação da lógica por trás da coleta dos seus dados: direito de obter informação
sobre a possibilidade e as consequências de não fornecer o consentimento sobre determinada
operação de tratamento de seus dados pessoais;
Direito de revogação do consentimento: o titular do dado pessoal tem o direito de revogar seu
consentimento; no entanto, isso não afetará a legalidade de qualquer processamento realizado
antes da revogação do consentimento. A revogação do consentimento poderá inviabilizar a
contratação dos serviços prestados pelo NUTEP, ou, até mesmo, o acesso a funcionalidades de
determinados serviços contratados. Sempre que isso ocorrer, o Titular do dado será
comunicado das consequências da revogação de seu consentimento;
Direito de portabilidade: o titular pode solicitar a transferência dos seus dados pessoais a outro
fornecedor de serviço ou produto.

Quando necessário, solicitaremos informações específicas para nos ajudar a confirmar a identidade do usuário
e garantir ao Titular o direito de acessar seus dados pessoais ou de exercer seus demais direitos.

Essa é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer
pessoa que não tenha direito de recebê-los. Podemos também entrar em contato com o Titular do dado
para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta.

G – O ENCARREGADO DE PROTEÇÃO DE DADOS PESSOAIS:

Cabe ao Encarregado de Proteção de Dados (EPD) receber reclamações e comunicações, prestar
esclarecimentos ou adotar providências de interesse dos titulares dos dados pessoais, além de receber
comunicações da Autoridade Nacional de Proteção de Dados (ANPD), além de outras atribuições
previstas em lei ou que forem estabelecidas por essa autoridade.

Por isso, na condição de Controladora de Dados Pessoais – isto é, instituição
que trata dados pessoais – nós indicamos um Encarregado de Proteção de Dados Pessoais.

Caso o titular dos dados deseje obter informações, esclarecer dúvidas, realizar solicitações,
informar problemas ou apresentar sugestões sobre o tratamento de dados pessoais realizado pelo NUTEP,
ou mesmo sobre esta Política de Privacidade, deverá preencher o Formulário disponibilizado no link.
Caso você não seja o titular dos dados, poderá entrar em contato com nosso Encarregado de Proteção
de Dados Pessoais (EPD), no seguinte endereço:

Encarregado de Proteção de Dados Pessoais (EPD): Fabiane Elpídio de Sá Pinheiro
E-mail: privacidade@nutep.org.br