Aviso de Privacidade

Nós, do ICONE INSTITUTO DE CIRURGIA OCULAR DO NORDESTE LTDA (“nós”), inscrito no CNPJ/MF sob o n. 73.696.817/0001-10 e com sede na Rua Barão de Souza Leão, nº 425, 1º e 2º andares, Edf. Pontes Corporate Center, Boa Viagem, Recife/PE, levamos a sua
privacidade e a proteção dos seus dados a sério. Este documento explica como tratamos seus dados pessoais, quais são os seus direitos e como você pode exercê-los.

Por que tratamos seus dados pessoais?

Necessitamos tratar seus dados pessoais para prestarmos nossos serviços de saúde em nossa unidade física e para viabilizarmos determinados serviços no nosso ambiente virtual.

1. CONCEITOS BÁSICOS: O QUE VOCÊ PRECISA SABER PARA COMPREENDER ESTA POLÍTICA?

A fim de descomplicar a sua leitura deste documento, apresentamos algumas definições úteis para a sua interpretação.

Termo Conceito
Dado Pessoal É uma informação relacionada a uma pessoa física e que seja capaz de identificar a pessoa ou tornar possível a sua identificação.
São exemplos de dados pessoais que podem permitir a sua identificação: Nome, CPF, telefone, e-mail, endereço etc.
Dado Pessoal Sensível É todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física
Tratamento É toda forma de uso que podemos fazer dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação.
Titular Acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de um dado pessoal.
Aviso É este Aviso de Privacidade.

2. QUE TIPOS DE DADOS PESSOAIS TRATAMOS?

Os tipos de dados pessoais e a forma como nós os coletamos dependem de como você (titular) se relaciona conosco e por quê. Por exemplo, os dados pessoais coletados serão diferentes caso você seja um paciente a ser consultado ou submetido a um procedimento em nossa unidade física ou seja um visitante de nosso site https://iconedavisao.com.br.

Listamos abaixo algumas situações em que nós tratamos seus Dados Pessoais no contexto da sua relação conosco:

Finalidades de Tratamento Tipos de Dados Pessoais Tratados
– Agendamento de consultas e procedimentos;
– Identificação de paciente na recepção e cadastro no nosso sistema;
– Solicitação de autorização para consulta, exame ou procedimento à operadora de saúde;
– Registro de etiqueta de identificação;
– Emissão de nota fiscal;
– Envio de brindes em datas comemorativas.
Nome completo, RG, CPF, E-Mail, Endereço residencial, Carteira do plano de saúde, Telefone, Data de Nascimento, Nome da mãe, Estado civil, Profissão. Obs.: para cada finalidade, são tratados apenas os dados necessários ao seu cumprimento.
– Identificar padrões de navegação, a fim de melhorar os serviços de nosso site. Dados sobre a interação do visitante no nosso site, coletados pela ferramenta da Google e pela ferramenta Pixel do Facebook/Instagram.
– Entrar em contato com o visitante que envia dúvidas/solicitações pelo nosso site. Nome, e-mail e telefone.
– Entrar em contato com o visitante cadastrado nas nossas landing pages. Nome, e-mail e telefone.

3. COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?

Nós operamos em parceria com uma série de outras organizações para viabilizar as nossas atividades. Além disso, como prestamos um serviço de saúde, temos o dever de transmitir algumas informações a órgãos de saúde. Descrevemos aqui algumas situações em que podemos compartilhar Dados Pessoais:

– Fornecedor de serviço de armazenamento de dados contratado especificamente para esses fins;
– Fornecedor de serviço de sistema de gestão hospitalar;
– Operadoras de planos de saúde;
– Prefeitura e órgãos de saúde;
– Empresa de contabilidade;
– Empresa prestadora de serviços de gestão de documentos;
– Empresa de Tecnologia da Informação responsável pela nossa infraestrutura tecnológica.

Todos esses parceiros tratam apenas os dados estritamente necessários para a prestação dos serviços contratados e não podem utilizá-los para outros fins que não lhes tenham sido permitidos por nós.

4. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?

Os Dados Pessoais são seus e a lei brasileira lhe garante uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nesta seção, vamos explicar quais são esses direitos e como você pode exercê-los. Veja
a seguir:

Seus Direitos Explicação
Confirmação e Acesso Você pode nos solicitar a confirmação sobre a existência de
tratamento dos seus Dados Pessoais para que, em caso
positivo, você possa acessá-los, inclusive por meio de
solicitação de cópias dos registros que temos sobre você.
Correção Você pode nos solicitar a correção dos seus Dados Pessoais
caso estes estejam incompletos, inexatos ou desatualizados.
Eliminação Você pode nos solicitar a eliminação dos seus Dados Pessoais,
caso em que devemos apagar todos os seus Dados Pessoais
sem possibilidade de reversão, desde que não tenhamos
fundamento legal para mantê-los em nosso banco de dados.
Portabilidade Você pode nos solicitar o fornecimento dos seus Dados
Pessoais em formato estruturado e interoperável visando à sua
transferência para um terceiro, desde que essa transferência
não viole o segredo de nossos negócios.
Informação sobre o compartilhamento Você tem o direito de saber quais são as entidades públicas e
privadas com as quais compartilhamos os seus Dados
Pessoais. Manteremos, no item 3 desta Política, uma indicação
das nossas relações com terceiros que podem envolver o
compartilhamento de Dados Pessoais. Em todo caso, se você
tiver dúvidas ou quiser mais detalhes, você tem o direito de nos
solicitar essas informações. A lista completa e atualizada de
parceiros que poderão receber suas informações pessoais nas
condições expostas acima poderá ser solicitada a qualquer
instante através do e-mail indicado no item 8 desta Política. A
depender do caso, podemos limitar as informações fornecidas
a você caso a sua divulgação possa violar o segredo de nossos
negócios.
Revogação do consentimento Caso você tenha consentido com alguma finalidade de
tratamento dos seus Dados Pessoais, a exemplo do
consentimento para recebimento de presentes em datas
comemorativas, você pode sempre optar por retirar o seu
consentimento. No entanto, isso não afetará a legalidade de
qualquer Tratamento realizado anteriormente à revogação. Se
você retirar o seu consentimento, é possível que fiquemos
impossibilitados de lhe prestar certos serviços, mas iremos
avisá-lo quando isso ocorrer.
Oposição A lei autoriza o tratamento de Dados Pessoais mesmo sem o
seu consentimento ou um contrato conosco. Nessas situações,
somente trataremos seus Dados Pessoais se tivermos motivos
legítimos para tanto, como, por exemplo, quando for necessário
para cumprimento de dever legal ou de obrigação regulatória.
Caso você não concorde com alguma finalidade de tratamento
dos seus Dados Pessoais, você poderá apresentar oposição,
solicitando a sua interrupção.

AVISOS IMPORTANTES

Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, poderemos solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos.

Em alguns casos, poderemos ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação de retenção de dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar a nossa defesa ou a defesa de terceiros em disputas de qualquer natureza.

Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

Caso você tenha alguma dúvida sobre essas questões ou sobre como você pode exercer seus direitos, fique à vontade para entrar em contato conosco por meio do canal informado ao final deste Aviso.

5. POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?

Possuímos uma Política de Retenção de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer
outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras permitidas sob a lei.

Sempre fazemos uma análise técnica para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado, bem como eventuais necessidades de
retenção para o cumprimento de obrigações ou o resguardo de direitos.

Como exemplos, citamos o armazenamento de Dados cadastrais por um período de 5 anos após o término da relação, para atendimento do disposto no art. 27 da Lei n. 8.078/1990 (Código de Defesa do Consumidor), e o armazenamento de Dados de Saúde por um período de 20 anos após o último registro em prontuário, conforme art. 6º da Lei nº 13.787/2018.

6. COMO NÓS PROTEGEMOS SEUS DADOS PESSOAIS? (SEGURANÇA, CONFIDENCIALIDADE, INCIDENTES

Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nesta Política. É nosso dever assegurar a confidencialidade e a integridade dos seus Dados Pessoais durante e após a vigência do contrato.

Para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos recursos tecnológicos avançados para garantir a segurança de todos os dados tratados por nós, considerando as práticas de mercado e estado da arte no tempo. Entre as
medidas de segurança aplicadas estão:

a) Implementação de controles de acesso físico e lógico a sistemas e ambientes de tratamento de dados, a exemplo de registros de logs de acesso nos sistemas, controle de acesso aos sistema, acesso restrito a pessoas autorizadas às nossas instalações, controle de acesso ao servidor;

b) Instalação de barreiras contra o acesso indevido às bases de dados, a exemplo da utilização de firewalls e antivírus;

c) Observância de medidas administrativas organizacionais, a exemplo de políticas de privacidade, de retenção e descarte, de segurança para colaboradores, de resposta a incidentes, além de treinamentos em privacidade e proteção de dados.

Nesse contexto, exigimos que todos os terceiros que tiverem acesso aos dados devem se submeter a regras de segurança, confidencialidade, comunicação de incidentes e cooperação. Desse modo, colaboradores, fornecedores e parceiros têm o dever de
proteger tais informações contra acesso, uso e divulgação não autorizados, bem como de comunicar a ocorrência de incidentes de segurança da informação.

Em quaisquer hipóteses de Incidentes de Seguranças que possam lhe acarretar risco ou dano relevante, iremos lhe comunicar e adotar todas as medidas legais e técnicas cabíveis. Ademais, agiremos de modo a promover a responsabilização de quem deu
causa ao Incidente por ação ou omissão.

7. COMO FALAR SOBRE DADOS PESSOAIS CONOSCO?

Se você acredita que seus Dados Pessoais foram tratados de maneira incompatível com este Aviso ou com as suas escolhas enquanto Titular dos seus Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a este Aviso e à forma
como tratamos seus Dados Pessoais, entre em contato conosco. Você poderá entrar em contato diretamente com a nossa Encarregada de Dados – Kary Nogueira, através do seguinte e-mail:

contato@iconedavisão.com.br

8. MUDANÇAS NO AVISO DE PRIVACIDADE

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, este Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, em caso de mudanças dos termos deste Aviso, uma nova versão será publicada neste ambiente virtual.

DATA DA ELABORAÇÃO DA POLÍTICA: 25 de novembro de 2021.