POLÍTICA DE PRIVACIDADE DA FISIOFORM
CLÍNICA DE FISIOTERAPIA E REABILITAÇÃO
A Fisioform Clínica de Fisioterapia e Reabilitação, notadamente reconhecida pela vasta experiência e qualidade na prestação seus serviços, sinônimo de excelência e inovação, pautada por valores consolidados na ética e responsabilidade, não apenas ao que tange ao objeto final de seus serviços, mas atenta aos direitos e garantias de seus membros, colaboradores, pacientes e parceiros, assume o compromisso de atuar em plena conformidade às legislações de proteção e privacidade de dados pessoais, sendo a presente Política de Privacidade uma dos meios de dar transparência ao titular da forma técnica e segura que processamos seus dados pessoais.
Após a leitura desta Política de Privacidade, se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar com a FISIOFORM sobre esse assunto, você pode contatar Gabi, a nossa encarregada de dados (DPO) pelo email:
dpo@clinicafisioform.com.br.
Ao acessar o site da FISIOFORM, você expressamente aceita e concorda com as disposições desta Política de Privacidade. Lembramos que este termo, assim como os conteúdos e as funcionalidades dos nossos canais, poderá ser atualizado a qualquer momento por razões legais, pelo uso de novas tecnologias e funcionalidades e sempre que esta empresa entender que as alterações são necessárias. Ao continuar a acessar nosso Site após as alterações, que serão publicadas, você concorda com elas também.
Cookies
Quando você inicia sua navegação ao nosso portal é capturado seu IP e adicionado um cookie em sua máquina. O Endereço de IP é um endereço numérico determinado em seu computador, sendo usado por nós para propósitos de segurança.
O Cookie é um ponto eletrônico que servirá para capturar dados não sigilosos (browser utilizado, versão, definição do monitor e comportamento em nosso portal) de seu equipamento visando entender seu comportamento e lhe proporcionar uma melhor experiência na navegação.
Cabe destacar que tais dados não são utilizados separadamente e sim em conjunto com outros
usuários, resultando na sua não individualização, resguardando sua privacidade. A qualquer momento você poderá, por meio de seu navegador, apagar esse cookie.
Do Tratamento de Dados Pessoais pela FISIOFORM
Os dados pessoais tratados pela FISIOFORM são pautados nos princípios e diretrizes estabelecidos pela Lei 13.709 de 2018, a Lei Geral de Proteção de Dados, LGPD.
Para realização da prestação de serviços de saúde, finalidade a que se presta esta clínica, realizamos a coleta de dados como: nome, e-mail, telefone, CPF, endereço, número de carteira de convênio de saúde, com o objetivo de estabelecer a comunicação, a prestação de serviço, bem como o faturamento deste.
Assim, o tratamento dos seus dados pessoais estão pautados nas bases legais dispostas no artigo 7º da LGPD, quais sejam:
“II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; “
Para melhor gestão e para possibilitar a prestação dos nossos serviços com excelência, utilizamos uma plataforma com a qual compartilhamos seus dados. Esses ainda poderão ser compartilhados com outras instituições em razão de uma obrigação legal, mas não se preocupe, todos os nossos parceiros e prestadores de serviço obedecem aos padrões técnicos e administrativos em privacidade e segurança de dados pessoais estabelecidos em lei.
Os dados pessoais acima coletados serão retidos apenas pelo tempo razoavelmente necessário para o cumprimento das finalidades de tratamento acima estabelecidos, bem como, para fins de auditoria ou ainda para o exercício regular de direitos da FISIOFORM.
A FISIOFORM estabelece processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e usos não autorizados, garantindo a gestão do risco de segurança, inclusive cibernética, e a construção de um alicerce robusto de segurança. Embora tenhamos adotado todos esses procedimentos para proteger os seus dados, a segurança da informação não depende exclusivamente de nossas ações, pois há possibilidade de que haja falhas de dispositivos, antivírus desatualizados, por exemplo. Dessa forma, uma atuação preventiva e cuidadosa de seus logins e suas senhas são importantes para que haja um ambiente virtual seguro.
Da Nossa Encarregada de Dados
De acordo com o Art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), o controlador deve indicar as informações a identidade e as informações do contato do encarregado de dados.
A nossa Encarregada de Dados é a Gabriela Coutinho Duarte, DPO (Data Protection Officer), professora internacional oficialmente acreditada pela EXIN (Certificadora internacional, instituição fundada pelo Ministério de Assuntos Econômicos da Holanda em 1984, que atualmente a sua atuação reconhecida em mais de 165 países), Além disso possui certificados e atuação profissional em:
• Certificada internacionalmente pela EXIN para atuar como professora (trainner) oficial em relação à privacidade e proteção de dados;
• Certificada pela EXIN para atuar com segurança da informação - Information Security Foundation (ISO/IEC 27001), desde 2019;
• Certificada pela EXIN para atuar com DPO - Privacy and Data Protection Essentials (PDPE), desde 2019;
• Membra da IAPP (International Association of Privacy Professionals) - Associação Internacional de Profissionais de Privacidade de Dados;
• Membra da Associação Nacional de Profissionais de Privacidade de Dados – ANPPD, desde 2019;
• Certificada pela IDESP Paulista - CDPO/BR Data Protection Officer.
• Certificada pelo curso da Fundação Vanzolini – São Paulo: LGPD na prática, desde 2019;
• Profissional com experiência em Adaptação à LGPD em mais de quinze clínicas na área da saúde, assim como nas demais áreas de serviços. (Laboratórios, Financeiro, Construção civil, Provedores de Internet, Exportadoras, Contabilidade, Escritórios de Advocacia, Correspondentes bancários, Contabilidades, entre outros).
• Assessora jurídica com vasta experiência na área do Direito Médico, Cível, Empresarial e Societário.
Contato: dpo@clinicafisioform.com.br
“Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de
forma clara e objetiva, preferencialmente no sítio eletrônico do controlador. (...)”
Dos Direitos dos Titulares
Como Titular dos seus Dados Pessoais, você pode nos fazer os seguintes requerimentos:
(I) confirmação da existência do tratamento;
(II) acesso às Informações Pessoais que possuímos a seu respeito;
(III) correção de Informações Pessoais incompletas, inexatas ou desatualizadas;
(IV) anonimização, bloqueio ou eliminação de informações desnecessárias, excessivas ou tratadas em desacordo com os dispositivos legais;
(V) portabilidade de Informações Pessoais, por meio de requerimento expresso, sujeito a sigilo comercial e industrial;
(VI) eliminação de Informações Pessoais tratadas com fundamento no consentimento;
(VII) informações sobre as entidades públicas e privadas com as quais compartilhamos suasInformações Pessoais;
(VIII) informações sobre a possibilidade de não fornecer o consentimento e as consequências desta recusa;
(IX) revogação do consentimento, todos os quais podem ser exercidos através dos mecanismos previstos no art. 18 da Lei Geral de Proteção de Dados (LGPD).
Da Segurança da Informação
A FISIOFORM adota medidas técnicas e administrativas para proteger os Dados Pessoais e garantir o cumprimento das normas de proteção de dados, as quais são periodicamente revisadas e aprimoradas, a fim de garantir que sejam adotadas as melhores práticas e padrões técnicos, que atualmente são baseadas na Certificação da nossa DPO, a Information Security Foundation based on ISO/IEC 27001 (ISFS), que é uma certificação relevante para todos os profissionais que trabalham com informações pessoais e confidenciais.
A ISO/IEC 27001 é aplicada com base no valor e a importância da segurança da informação, bem como gestão de ameaças e riscos.
Informações adicionais e esclarecimentos
Se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar com a FISIOFORM sobre esse assunto, você pode contatar a nossa encarregada de dados (DPO) pelo e-mail acima mencionado.
Política Elaborada por Gabriela Duarte, Encarregada de Dados (DPO) da FISIOFORM.