1. OBJETIVO
O Grupo Hermes Pardini, cumpridor de seus deveres e obrigações, adota medidas rigorosas de privacidade e proteção de dados pessoais. Entendemos que você está ciente e se preocupa com seus interesses pessoais de privacidade.
Esta Política de Privacidade e Proteção de Dados Pessoais expressa nosso compromisso com o tratamento de seus dados pessoais de modo responsável, ético, em linha com nossos princípios e valores e, especialmente, de acordo com as regras da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - "LGPD") e demais legislações vigentes aplicáveis. Reconhecemos que esta é uma responsabilidade constante e, portanto, atualizaremos periodicamente esta Política à medida que se fizerem necessários novos procedimentos de privacidade e proteção de seus dados pessoais.
Ao utilizar nossos serviços, bem como nosso site ou aplicativo, você concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais.
Se você tiver alguma dúvida sobre esta Política de Privacidade e Proteção de Dados Pessoais, entre em contato com o(a) nosso(a) DPO/Encarregado(a), Fabiana Ricco, pelo e-mail privacidade@grupopardini.com.br.
2. DEFINIÇÕES
Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente ("ECA");
Agentes de tratamento: controlador e/ou operador;
Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal;
Cliente: pessoa física que utiliza os serviços doHermes Pardini;
Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente ("ECA");
Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;
Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal;
Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;
Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;
Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao controlador, tais como: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais - "LGPD"; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento;
Doador: pessoa física que realiza doação de sangue ou outro material genético para realização de algum exame ou transfusão;
Encarregado/DPO: Data Protection Officer;
Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado;
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados;
Marco Civil da Internet: Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;
Pseudonimização: processo a ser aplicado em um dado pessoal para torná-lo pseudonimizado, ou seja, dado pessoal que tenha sido descaracterizado ou codificado de modo que não permita a identificação do titular em um primeiro momento, mas que, após associação com outros dados, leva à sua identificação. Os dados pseudonimizados são aqueles que permitem a associação a um indivíduo a partir de informações mantidas pelo controlador em ambiente separado e seguro, como no caso da segregação da base de dados ou da atribuição de identificadores a indivíduos.;
Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento;
Terceiros:pessoas físicas ou jurídicas parceiras do Grupo Hermes Pardini, prestadores de serviços, médicos ou fornecedores;
Titular:pessoa física a quem se referem os dados pessoais que são objeto do tratamento;
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.
3. COMPETÊNCIAS
3.1 DPO
Pessoa física ou jurídica, indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
3.2 Demais Colaboradores
Cabe aos demais colaboradores respeitar as diretrizes desta política.
4. PROCESSOS GERAIS
Esta Política de Privacidade e Proteção de Dados Pessoais informa quais dados pessoais coletamos sobre você, para o que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema. Veja abaixo as seções desta Política:
4.1 Como coletamos os seus dados pessoais
Coletamos seus dados pessoais e dados pessoais sensíveis (em conjunto referidos nesta Política simplesmente como "dados pessoais") automaticamente quando você visita nosso site, utiliza nossos aplicativos, e-mails ou anúncios. Também coletamos seus dados pessoais durante a prestação de nossos serviços. Assim, a coleta de dados pode advir das seguintes fontes:
4.2 Tipos de dados pessoais que coletamos
Clientes e usuários do nosso site/aplicativo: durante a prestação de nossos serviços ou mesmo durante a navegação em nosso site e aplicativo, podemos coletar alguns dados pessoais sobre você, tais como:
4.3 Como utilizamos seus dados pessoais
Coletamos, armazenamos e tratamos seus dados pessoais para diversas finalidades ligadas ao nosso negócio, tais como:
Clientes e usuários do nosso site/aplicativo
Médicos:
4.4 Fundamentos legais para tratar os seus dados pessoais
A LGPD dispõe que o tratamento de dados pessoais apenas deve ocorrer mediante fundamento legal.
Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados, quando estamos na posição de Controlador, aplicando-se de acordo com a categoria dos dados (dados pessoais ou dados pessoais sensíveis):
4.5 Compartilhamento de seus dados pessoais
No decorrer da prestação de nossos serviços, poderemos compartilhar seus dados pessoais com:
Ao realizar interação com nosso site ou aplicativo, que eventualmente permitam compartilhar conteúdo com outros usuários, os dados pessoais e informações que você publicar podem ser lidas, coletadas e usadas por outros usuários do site ou aplicativo. Temos pouco ou nenhum controle sobre esses outros usuários e, portanto, não podemos garantir que qualquer informação ou dado pessoal que você forneça nesse contexto será tratado de acordo com esta Política de Privacidade e Proteção de Dados Pessoais.
Além disso, ao realizar solicitações de atendimento, agendamentos, pré-atendimentos e fale conosco pelo nosso site, seus dados pessoais serão compartilhados com nossos atendentes e prestadores de serviços de infraestrutura dos sistemas geridos pelo Grupo Hermes Pardini, os quais são treinados e capacitados a tratar seus dados pessoais de forma ética e em linha com esta Política.
Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços contratados. Para informações detalhadas sobre os nomes dos terceiros com os quais compartilhamos seus dados pessoais, entre em contato com o(a) nosso(a) DPO/Encarregado(a) através do e-mail privacidade@grupopardini.com.br.
4.6 Dados de Crianças e Adolescentes
4.6 Dados de Crianças e Adolescentes
Durante a prestação de serviços, o Grupo Hermes Pardini poderá coletar dados pessoais de crianças e adolescentes e garantirá que o tratamento sempre ocorra no melhor interesse da criança e do adolescente.
Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal. Em caso de urgência/emergência, a coleta e tratamento dos dados pessoais da criança será realizado imediatamente para proteção de sua vida e, posteriormente, será comunicado a um de seus pais ou responsável legal.As mesmas disposições serão aplicáveis aos dados pessoais de interditados e curatelados.
Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.
4.7 Retenção de seus dados pessoais
Armazenamos e mantemos seus dados pessoais de forma segura em data centers localizados no Brasil, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os dados pessoais foram coletados, conforme exposto nesta Política de Privacidade e Proteção de Dados Pessoais.
Os critérios utilizados para determinar os períodos de retenção incluem, mas não se limitam a: (i) duração do nosso relacionamento com você; (ii) enquanto válido seu consentimento, nas hipóteses aplicáveis; (iii) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; (iv) quando necessário para atividade ou serviços relevantes; e (v) para atender prazos prescricionais aplicáveis, conforme previsto em lei ou regulamento.
4.8 Segurança de seus dados pessoais
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
Também aplicamos processos e medidas, padrão da indústria para a detecção e resposta a tentativas de violação dos nossos sistemas. Entretanto, não existe um método de transmissão pela Internet ou um método de armazenamento eletrônico que seja 100% seguro. Por conseguinte, não podemos garantir a segurança absoluta das suas informações, apesar de serem tomadas todas as precauções necessárias e exigidas pelos órgãos competentes.
A Internet, dada a sua natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações online. Frequentemente, você se encontra na melhor posição para proteger a si mesmo online. Você é responsável pela proteção do seu nome de usuário e senha contra o acesso de terceiros, assim como pela escolha de senhas seguras.
4.9 Seus direitos
Você possui vários direitos em relação aos seus dados pessoais, nos termos da LGPD. Para tanto, implementamos controles adicionais de transparência e acesso em nossa área de Privacidade para disponibilizar aos usuários o acesso livre e gratuito a esses direitos. Neste contexto, você tem o direito a:
Solicitar que os dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados, desde que permitido pelas legislações/regulamentos que estejam relacionados ao objeto social do Grupo Hermes Pardini;
Se você tiver alguma dúvida, observação, solicitação ou reclamação sobre a coleta ou o uso de seus dados pessoais ou sobre esta Política de Privacidade e Proteção de Dados Pessoais, entre em contato com o(a) nosso(a) DPO/Encarregado(a), através do e-mail privacidade@grupopardini.com.br.
4.10 Alterações nesta Política de Privacidade e Proteção de Dados Pessoais
A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.
Todas as alterações serão comunicadas por meio de um aviso em destaque na tela inicial do nosso site/aplicativo ou por meio de qualquer outra forma de comunicação com você.
4.11 Reclamações, dúvidas e/ou solicitações
Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus dados pessoais, você pode entrar em contato com o(a) nosso(a) DPO/Encarregado(a) pelo envio de e-mail para o endereço eletrônico privacidade@grupopardini.com.br
REFERÊNCIAS BIBLIOGRÁFICAS