IDENTIFICAÇÃO DOS AGENTES DE TRATAMENTO DE DADOS

Controlador: Hidrofisio Clínica de Fisioterapia e Estética Ltda EPP
CNPJ: 08.258.737/0001-10

Encarregado de Dados: Amanda Reis de Almeida Apolinário
Telefone: (61) 3563-4653
e-mail: amanda.reis@clinicahidrofisio.com.br

1 – INTRODUÇÃO
1.1 – Com a publicação da Lei Geral de Proteção de Dados, a qual dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica de direito público ou privado, tornou-se necessário, que o Controlador, ajustasse a sua Política de Privacidade, aos ditames da legislação.

1.2 – Na sua rotina diária, no exercício de seu objeto social, o Controlador realiza o tratamento de dados pessoais dos usuários de seus serviços, os quais estão relacionados a uma pessoal natural identificada ou identificável, bem como, realiza o tratamento de dados pessoais sensíveis.

1.3 – Um dos principais valores do Controlador, é o sigilo e a proteção dos dados que lhe são confiados pelos seus usuários, com isso, está comprometido em manter a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais, e cumprir a legislação aplicável ao tratamento de dados.

2 – DEFINIÇÕES
2.1 – LGPD – Lei Geral de Proteção de Dados, Lei 13.709, de 14 de agosto de 2018. Trata-se de uma legislação que visa uma maior segurança, privacidade e transparência, na coleta, armazenamento e compartilhamento das informações pessoais,

2.2 – – ANPD – Autoridade Nacional de Proteção de Dados. É a autoridade administrativa encarregada da Proteção de Dados Pessoais e responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

2.3 – Controlador – é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O Controlador pode, ele próprio tomar as decisões referente ao tratamento de dados, ou ainda, contratar um Operador para a referida tarefa.

2.4 – Operador de Dados – é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

2.5 – Encarregado de Dados – trata-se da pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados, e a Autoridade Nacional de Proteção de Dados.

2.6 – Dados Pessoais – para a legislação Brasileira, é considerado dado pessoal toda informação relacionada a pessoa natural identificada, ou identificável, como por exemplo: nome, CPF, RG, fotografia, etc.

2.7 – Dados Pessoais Sensíveis – são as informações relacionadas a dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

2.8 – Dado Anonimizado – Quaisquer dados pessoais que, uma vez tratados com a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, inviabilizem a identificação do seu titular.

2.9 – Banco de Dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

2.10 – Titular dos Dados – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

2.11 – Usuário – Qualquer pessoa natural que possa fornecer dados pessoais para o Controlador, por qualquer um dos canais disponíveis, atendimento presencial, site, aplicativos e portais.

2.12 – Tratamento de Dados – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2.13 – Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

2.14 – Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

2.15 – Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

2.16 – Eliminação – exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

2.17 – Transferência Internacional de Dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

2.18 – Uso Compartilhado de Dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

2.19 – Relatório de Impacto à Proteção de Dados Pessoais – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

2.20 – Base Legal – são critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido sem necessidade de consentimento do usuário.

2.21 – Finalidade – trata-se do objetivo, pelo qual, o Controlador pretende atingir, a partir de cada ato de tratamento das informações pessoais coletadas.

3 – DOS DADOS COLETADOS
3.1 – Para dar entrada nas solicitações de atendimentos junto ao Controlador, é necessário o fornecimento de dados pessoais. Num primeiro momento, esses dados pessoais podem ser fornecidos diretamente pelos canais disponibilizados pelo Controlador (e-mail, fone, site), ou ainda diretamente pelo serviço de recepção.

3.2 – Os dados pessoais coletados, são necessários para o registro das informações em sistema cadastral, para que seja possível dar sequência ao pedido de atendimento por parte do usuário.

3.3 – A depender da solicitação de atendimento realizado pelo usuário, por ser tratar de uma sociedade empresarial voltada aos cuidados com a saúde, poderão ser solicitados também dados pessoais sensíveis pelos profissionais da saúde responsáveis pelo atendimento.

4 – DO TRATAMENTO DOS DADOS
4.1 – O Controlador constitui-se como uma sociedade empresarial que atua no ramo da saúde. Os dados pessoais coletados são utilizados para a tutela da saúde, proteção a vida, e para cumprimento de obrigação legal e regulatória.

4.2 – A LGPD de maneira expressa, estabeleceu como base legal, o tratamento de dados pessoais para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (art. 7º, inciso VIII e art. 11, II, “f”), hipótese, na qual, é inclusive dispensado o Termo de Consentimento.4.3 – De igual maneira, a LGPD prevê como base legal, para o tratamento de dados, quando o Controlador tiver que cumprir obrigação legal ou regulatória, e para a proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, II e VII).

4.4 – Na eventual hipótese em que o tratamento de dados não se enquadre em nenhuma base legal, será solicitado o consentimento do titular de dados. No termo de consentimento estarão claras as ações de tratamento a serem realizadas com o dado.

4.5 – Em se tratando de crianças e adolescentes, os atendimentos somente serão realizados mediante a assinatura de Termo de Consentimento, por parte de um dos pais, ou responsável.

5 – COMPARTILHAMENTO DE DADOS
5.1 – Haverá transmissão e comunicação de dados pessoais entre os departamentos do Controlador, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário.

5.2 – O Controlador poderá, ainda, transmitir os dados pessoais a entidades contratadas, que de alguma forma precisem atuar colaborando para uma melhor experiência e para o melhor atendimento do usuário, como por exemplo, laboratórios, plano de saúde, ratificando assumir o compromisso, de junto a seus contratados exigir aderência às regulamentações aplicáveis.

5.3 – O Controlador também poderá transmitir dados pessoais dos Usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

6 – CONSERVAÇÃO DE DADOS
6.1 – Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes.

6.2 – O Controlador afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.

6.3 – Os dados coletados em quase a sua totalidade, são coletados e armazenado em sistema eletrônico, cuja senha de acesso é restrita aos profissionais da saúde que necessitam ter acesso aos dados, para então dispensar cuidado ao usuário.

6.4 – Eventuais dados coletados e armazenados de maneira física, no interior do estabelecimento empresarial, com acesso restrito, ficando sob a guarda e cuidado do Encarregado de Dados.

6.5 – Todos os documentos, sejam eles físicos ou eletrônicos permanecem arquivados, e são destruídos de acordo com a
tabela de temporalidade definida em lei.

7 – DIVULGAÇÃO LEGAL DOS DADOS
7.1 – Em certas circunstâncias, o Controlador poderá divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável, ou com uma ordem ou intimação judicial ou, ainda, se o Controlador acreditar de boa-fé que tal ação seja necessária para: cumprir com uma legislação que exija tal divulgação; investigar, impedir, ou tomar medidas relacionadas a atividades ilegais suspeitas, ou reais, ou para cooperar com órgãos públicos, ou para proteger a segurança nacional; execução de seus contratos; investigar e se defender contra quaisquer reivindicações ou alegações de terceiros; proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes); exercer ou proteger os direitos, a propriedade e a segurança do Controlador; proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público; em caso de venda, compra, fusão, reorganização, liquidação ou dissolução do Controlador.

8 – DIREITOS DOS USUÁRIOS
8.1 – Conforme disposto pela LGPD, o titular dos dados poderá obter do Controlador, a qualquer momento, mediante requisição dirigida ao Encarregado de Dados (contato no preâmbulo); confirmação da existência de tratamento de seus dados pessoais e acesso e correção dos mesmos; Anonimização, bloqueio ou eliminação de seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa; eliminação de seus dados, exceto nas hipóteses previstas em lei; informação das entidades com as quais o Controlador os dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa; e a revogação do consentimento.

9 – SEGURANÇA DA INFORMAÇÃO
9.1 – O Controlador se responsabiliza pelos dados fornecidos por seus clientes, mantendo controles de segurança para preservar a confidencialidade, integridade e disponibilidade dos dados por ele controlados.

9.2 – Todas as ações e controles visam manter a proteção dos dados e evitar acessos indevidos. O Controlador segue as melhores práticas de mercado quanto a segurança das informações e segue as legislações em vigência e as pertinentes ao segmento. Em caso de vazamento de dados, os titulares de dados serão informados, contudo uma vez públicos, não será possível garantir que estes não possam ser acessados indevidamente.

10- COOKIES E TECNOLOGIAS SEMELHANTES
10.1 – De início informamos que, a não utilização de alguns cookies, este site pode não funcionar perfeitamente, afetando a experiência do usuário durante a navegação pelo site da Clínica.

Um cookie é um arquivo de texto que é baixado em seu computador ao acessar determinadas páginas da web ou blogs. Os cookies permitem a essa página, entre outras coisas, armazenar e recuperar informação sobre os seus hábitos de navegação, e de acordo com a informação que contenha e do modo como você usa seu computador, podem ser utilizadas para lhe reconhecer.

O visitante do site www.clinicahidrofisio.com.br manifesta conhecer e aceitar que pode ser utilizado um sistema de coleta de dados de navegação mediante à utilização de cookies.

O navegador do visitante memoriza cookies no disco rígido, apenas durante a sessão atual, ocupando um espaço de memória mínima e não prejudicial ao computador. Os cookies não contêm nenhum tipo de informação pessoal específica, e a maioria das mesmas são apagadas do disco rígido ao encerrar a sessão do navegador (chamados cookies de sessão).

A maioria dos navegadores aceita como padrão os cookies e, com a independência das mesmas, permitem ou impedem as definições de segurança cookies temporários ou memorizadas.

Os cookies associam-se ao navegador, não a pessoa, por isso não armazenam informações sensíveis sobre você como cartões de crédito, dados bancários, fotografias e informações pessoais como dados de cadastro.

Os dados que guardam são de caráter técnico, estatísticos, preferências pessoais e personalização de conteúdo.

10.2 – Tipos de cookies
Para oferecer uma melhor experiência do usuário, para obter dados analíticos, e navegação, o site da Hidrofisio clínica de fisioterapia, utiliza cookies próprias e de terceiros.

Quais os tipos de cookies que poderão ser utilizados neste site?
Usamos cookies para vários fins diferentes. Alguns cookies são necessários por motivos técnicos; alguns permitem uma experiência personalizada para visitantes e usuários registrados; e alguns permitem a exibição de publicidade de redes de terceiros selecionadas. Alguns desses cookies podem ser definidos quando uma página é carregada ou quando um visitante faz uma ação específica.

As diferentes categorias de cookies definidas são descritas abaixo, com exemplos específicos detalhados nas tabelas a seguir.
Isso inclui seu nome e propósito.

Funcionalidade: Estes cookies são usados para armazenar preferências definidas pelos usuários como nome da conta, idioma e localização.

Desempenho: Os cookies de desempenho coletam informações sobre como os usuários interagem com o site, incluindo quais páginas são mais visitadas, bem como outros dados analíticos. Esses detalhes são usados apenas para melhorar o funcionamento do site.

Rastreio: Eles são definidos por redes confiáveis de terceiros (por exemplo, Google Analytics) para rastrear detalhes como o número de visitantes únicos e exibições de página, para ajudar a melhorar a experiência do usuário.

Conteúdo de terceiros/incorporado: Faz uso de diferentes aplicativos e serviços de terceiros para melhorar a experiência dos visitantes. Isso inclui plataformas de mídias sociais tais como Facebook e Twitter (por meio do uso de botões de compartilhamento) ou conteúdo incorporado do YouTube e Vimeo. Como consequência, cookies podem ser configurados por esses terceiros, e usados por eles para monitorar sua atividade online. Nós não temos controle direto sobre a informação que é coletada por esses cookies.

10.3 – Cookies utilizados e tempo de duração

11 – CONTEÚDO DO SITE E SUA UTILIZAÇÃO
Nosso site utiliza cache para facilitar o tempo de resposta, o deixando mais rápido e tornando uma melhor experiência para o visitante. O armazenamento em cache potencialmente armazena uma cópia duplicada de cada página da web que está em exibição neste site. Todos os arquivos de cache são temporários e nunca são acessados por terceiros, exceto quando necessário para obter suporte técnico do fornecedor do plug-in de cache (LiteSpeed Cache). Os arquivos de cache expiram em 4 semanas e 2 dias, mas podem ser facilmente eliminados pelo administrador antes de sua expiração natural, se necessário.

12 – RECLAMAÇÕES E DÚVIDAS
12.1 – Eventuais dúvidas relacionadas ao tratamento de seus dados pessoais, e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, o interessado poderá entrar em contato como o Encarregado de dados através dos canais de contato disponibilizado no preâmbulo do presente documento.

13 – ALTERAÇÕES
13.1 – O Controlador se reserva no direito de alterar sua Política de Privacidade de dados, a qualquer momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os seus dados serão tratados, o Controlador manterá contato conforme dados disponibilizados.

Publicado em 01 de junho de 2021.