POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DA ENDERMA

Esta política de Privacidade e Proteção de Dados (“Política”) foi elaborada pela ENDERMA (“nós”) para demonstrar o nosso compromisso com a transparência e respeito total à privacidade dos nossos clientes, parceiros e usuários. Para tanto, explicamos como seus dados pessoais são coletados, usados, armazenados e divulgados por nós através de nossa plataforma, sistemas e aplicativo móvel.

Por favor, leia atentamente as condições abaixo estipuladas para que você possa utilizar dos nossos serviços. Caso você não concorde com quaisquer dispositivos desta Política, não acesse e/ou utilize os nossos sites e/ou aplicativos.

E ah, fique atento!

O tratamento de dados pessoais é operado de acordo com as determinações da Lei Geral de Proteção de Dados (Lei n° 13.709/2018), assim, sempre que houver a necessidade de adequação legal e de melhorarias, esta Política poderá ser alterada. Desta forma, lembre-se sempre de acessar a nossa política e verificar as atualizações.

Quem somos?

Somos a ENDERMA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 26.755.996/0001-39, com sede na Rua Angélica, n° 1894, Bairro Fátima, CEP n° 64.049-532, Teresina – PI.

Somos uma clínica focada em saúde e estética e nos apresentamos com uma proposta de atendimento e procedimentos premium, além disso, executamos e mantemos a plataforma/site https://clinicaenderma.com.br/.

Como e quando coletamos seus dados?

Se você é um paciente ou um usuário de nossa plataforma/site, informamos a forma, propósitos de tratamento e uso de seus dados:

Coletamos seus dados pessoais quando você utiliza nossos sites e plataformas e quando realiza seu cadastro no site ou no nosso espaço físico para utilizar algum de nossos serviços e/ou configura um perfil de usuário.

Quando você utiliza nossos sites e plataformas sem se identificar, coletamos informações sobre o seu computador e sobre o uso do nosso site e aplicativos, através de cookies. Utilizamos essas informações para medir o uso e interesse pelo site de modo a melhorar seu conteúdo. Para mais informações, consulte a seção sobre Cookies e tecnologias similares.

É muito importante deixar claro que você NÃO é obrigado a nos fornecer as informações pessoais detalhadas abaixo, no entanto, trata-se de um requisito essencial para que possa contratar e/ou ter qualquer tipo de relacionamento com a ENDERMA e, caso não forneça essas informações, não seremos capazes de fornecer nossos serviços ou nossa capacidade de fazê-lo poderá ser significativamente prejudicada.

Assim, quando você se cadastra, seja no espaço físico da clínica, seja no site, como PACIENTE/USUÁRIO, é porque consente em fornecer seus dados pessoais.

Dependendo dos serviços que você usa e de como usa, podemos coletar as seguintes categorias de dados:

Dados fornecidos diretamente por você:

Dados cadastrais (online): Nome completo; CPF; E-mail; Data de nascimento; Gênero; Telefones/Celulares para contato;

Dados cadastrais (recepção presencial): Nome completo; CPF; E-mail; Data de nascimento; Gênero; Telefones/Celulares para contato, altura, peso, nacionalidade, naturalidade, estado civil, número de beneficiário do plano de saúde, endereço residencial;

Informações de serviços e transações sobre como você interage conosco, com nossos revendedores e parceiros de negócios, incluindo compras, consultas e contas de clientes, histórico de compras, produto e quantidade, cultura e preferências;

Dados de pagamento, tais como aqueles de cartão de crédito e de meios de pagamentos parceiros.

Também podemos obter seus dados pessoais de estabelecimento de saúde que firmaram um contrato conosco. Tais estabelecimentos podem, sob sua responsabilidade, transferir seus dados pessoais para nós e para executar o contrato que temos, podemos realizar o tratamento de seus dados. O processamento de seus dados pessoais é essencial para nós, no entanto você sempre pode entrar em contato com o estabelecimento que transferiu seus dados pessoais para nós e se requerer a retirada de suas informações pessoais.

Informações coletadas para utilização do marketing devidamente autorizadas por você:

Quando você optar por receber comunicações comerciais e de marketing, através do preenchimento dos seus dados no cadastro, podemos processar seu e-mail, número de telefone, nome e sobrenome para este fim.

Informações que coletamos automaticamente, independentemente se está registrado ou não:

Quando você utiliza dos nossos sites e plataformas, podemos obter dados adicionais, incluindo, por exemplo:

Informações sobre seu dispositivo (como o tipo ou versão do navegador ou o sistema operacional, configurações e parâmetros);

Endereço IP, fuso horário e idioma ou navegador;

Informações sobre quando você usou nossos Serviços pela primeira e última vez e tempo de uso, buscas, visualizações; e

Informações sobre sua localização com base em dados gps. Lembre-se: você sempre pode desligar suas informações de localização.

Cookies e tecnologias similares

Quando você acessa nossos sites e plataformas, alguns dados pessoais seus podem ser coletados por nós de forma automática por meio de COOKIES e outras tecnologias de monitoramento.

A utilização de Cookies tem como objetivo aprimorar a sua experiência, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às suas necessidades.

Alguns cookies estão sempre ligados quando você nos visita e você não pode desligá-los a menos que você altere as configurações do seu navegador. Chamamos esses de cookies necessários. Nós os usamos para garantir que nossos serviços digitais funcionem corretamente e permitam o uso de funcionalidades, como login do usuário e gerenciamento de contas.

Nós da ENDERMA, realizamos a coleta automatizada de informações analíticas por meio do serviço de WEB ANALYTICS oferecido pelo Google (Google Analytics) e Facebook (Facebook Ads), que por meio de Cookies de Análise identifica os seus padrões de navegação no nosso Site e gera relatórios sobre suas atividades e nos ajuda a gerenciar nossas bases de dados e melhorar nosso SEO.

Assim, é importante que você saiba que todas essas informações coletadas por Cookies de Análise são compartilhadas com o Google e Facebook em razão da prestação do serviço de WEB ANALYTICS. Diante disso, recomendamos que você leia atentamente a política de privacidade do Google, disponível no link https://policies.google.com/privacy e do Facebook disponível no link https://www.facebook.com/policy.php, para entender sobre como o Google e Facebook tratam essas informações coletadas por Cookies de Análise, bem como entender a forma pela qual você pode atualizar, gerenciar, exportar e excluir os seus dados coletados.

Também usamos cookies do nosso parceiro HubSpot para lhe apresentar informações relevantes sobre nossos serviços e nos ajudar a saber se o conteúdo que você fornece é interessante para você.

Também usamos cookies de terceiros para medir o uso do nosso site, em particular esses cookies podem registrar quanto tempo você gasta em nosso site e como você navega; e para testar nossos novos recursos e produtos. Também usamos botões de mídia social e/ou plugins que permitem que você se conecte com sua rede social de várias maneiras.

Lembramos que você pode alterar as configurações para bloquear o uso de Cookies ou receber alertas quando um Cookie estiver sendo enviado para seu dispositivo. Consulte as instruções do seu navegador. Caso você utilize dispositivos diferentes para acessar o nosso site e ou dispositivos (por exemplo, computador, smartphone, tablet, etc.) deverá assegurar-se de que o navegador de cada dispositivo está ajustado para atender suas preferências quanto aos Cookies.

Para quais finalidades tratamos os seus dados pessoais?

Coletamos, armazenamos e tratamos seus dados pessoais para diversas finalidades ligadas ao nosso negócio, e, especialmente, garantir que você conheça e utilize dos nossos serviços médicos e de estética.

Assim, seus dados pessoais serão utilizados para os seguintes fins:

Viabilizar que você adquira e faça uso dos produtos, serviços e/ou benefícios oferecidos pela nossa Clínica;

Identificar e confirmar sua identidade, contactá-lo, registrá-lo em nossos sistemas; validar, atualizar e corrigir suas informações, e facilitar o contato direto com o vendedor para fins da transação que quer realizar;

Cumprir com as obrigações decorrentes do uso dos nossos serviços e do cumprimento contratual com nossos serviços terceirizados, exigidas por órgãos de saúde;

Solicitar autorização de realização de exame e/ou consulta junto ao convênio médico;

Dar entrada a solicitações e atendimentos nas unidades para abertura de fichas e atendimento dos pacientes;

Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais;

Cumprir as requisições legais e regulatórias, assim, seus dados poderão ser utilizados para reivindicações jurídicas, para o devido cumprimento das normas regulatórias e requisições das autoridades administrativas ou judiciais competentes;

Proteger os direitos de usuários, pacientes, terceiros ou da própria ENDERMA.

Informá-lo sobre novos recursos e funcionalidades de nossos Serviços;

Gerenciar e planejar nossas atividades de negócios (por exemplo, analisar como você usa nossos produtos e serviços e prever a demanda por nosso produto, ou prever a maneira como nossos usuários usarão nossos Serviços no futuro e estimar as tendências nas necessidades e preferências dos usuários);

Gerenciar os pagamentos feitos online. Para tanto, armazenamos suas informações financeiras apenas de forma anonimizada, o que nos impede de ter acesso a seus dados financeiros completos. Além disso, somente processamos seus dados para a finalidade especificada, qual seja, a de permitir que uma transação seja efetuada por meio online e com cobrança direcionada a você em contraprestação aos serviços prestados pelos estabelecimentos ou profissionais da saúde/estética parceiros;

Detectar e prevenir fraudes, abusos e crimes relacionados a fim de proteger a segurança de nossos usuários e a sustentabilidade das plataformas;

Proteger os direitos de usuários, pacientes, terceiros ou da própria ENDERMA;

Fazer anúncios e contatos publicitários e promocionais;

Administrar e gerenciar pesquisas, enquetes, programas de fidelidade e outros eventos promocionais, para permitir que nossos clientes participem de enquetes e pesquisas e para que possamos melhorar nossas ofertas de serviços; e

Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet – Lei 12.965/2014;

Monitoramento de segurança dos Nossos Ambientes em prol da sua e da nossa segurança.

Qual é a base legal em que nos baseamos para processar seus dados pessoais?

Contrato

Quando você se registra para utilizar nossos serviços, seja da forma on-line, seja no nosso estabelecimento físico, você entra em um contrato legalmente vinculativo conosco, sendo o fundamento legal válido para o processamento de seus dados pessoais, em acordo com o artigo 7º, inciso V da LGPD.

Ao solicitarmos dados pessoais para cumprir obrigações legais ou contratuais, o fornecimento de tais dados será obrigatório, assim, se tais dados não forem fornecidos, não seremos capazes de gerenciar nossa relação contratual nem cumprir as obrigações impostas a nós.

Obrigação legal

Em alguns casos, processamos seus dados pessoais porque somos obrigados a fazer isso por lei (por exemplo, para cumprir obrigações contábeis e regulatórias).

Interesses legítimos

Também processamos seus dados quando temos interesses legítimos em fazê-lo e quando esses interesses não invalidam seus direitos de proteção de dados. Tais interesses normalmente são para melhorar nossas tecnologias e serviços, visando aumentar a satisfação do cliente e adequar nossos serviços às suas preferências e necessidades específicas.

Também processamos dados pessoais de clientes quando necessário para exercer nosso legítimo interesse em cumprir nosso contrato perante planos de saúde, distribuidores e fornecedores.

Às vezes a nossa base legal para o processamento é a necessidade para fins relacionados ao nosso interesse legítimo em marketing e na criação de um perfil dos nossos clientes para adaptar nossas ofertas e serviços às suas necessidades, desde que esse interesse não esteja em conflito com os direitos do cliente que exigem proteção de dados pessoais.

Consentimento

Em algumas ocasiões, processamos seus dados com o seu consentimento (por exemplo, quando você deseja receber newsletters ou outros materiais de marketing). Em tais casos, você é livre para retirar seu consentimento a qualquer momento e nós pararemos de tratar seus dados para essa finalidade específica.

O cancelamento do consentimento não afeta a legalidade do processamento ocorrido de acordo com o consentimento prévio ao cancelamento.

Com quem nós compartilhamos os seus dados?

A proteção de sua privacidade é muito importante para nós da ENDERMA, portanto, não trabalhamos com a venda e/ou comercialização dos seus dados.

Também não compartilhamos ou transferimos de qualquer forma seus dados pessoais, apenas nas seguintes situações específicas:

Parceiros, tais como, laboratórios e/ou operadoras de saúde que regulam nossa relação e estão sujeitos também a estarem em conformidade com a LGPD, vinculados às obrigações de confidencialidade e às garantias na proteção dos dados.
Provedores de hospedagem em nuvem e manutenção de servidores; ferramentas de comunicação, e/ou ferramentas de suporte ao cliente;
Prestadores de serviços de pagamento, bancos, agências de referência de crédito e prevenção de fraudes e companhias de seguros;
Empresas de TI que nos fornecem software e serviços similares;
Quando exigido por lei, regulamento ou processo judicial; e
Médicos ou outras pessoas que você indicar: quando você “consentir”, podemos compartilhar seus dados de saúde das nossas plataformas digitais com seu médico, que poderá acessá-los em um canal específico.

Caso a ENDERMA decida compartilhar suas informações pessoais com terceiros que não os mencionados acima, solicitaremos seu consentimento prévio e expresso, desde que não haja autorização ou obrigação legal que permita que seja realizado sem tal consentimento.

Por fim, ressaltamos a nossa isenção de responsabilidade quanto ao uso indevido de suas informações pessoais por parte de terceiros se tais terceiros tiverem coletado e/ou processado diretamente suas informações pessoais.

Transferimos seus dados pessoais internacionalmente?

Alguns de nossos provedores (operadores de dados) requerem o suporte de uma infraestrutura tecnológica, como servidores e serviços em nuvem, que podem ser próprios ou fornecidos por terceiros e parte dessa infraestrutura pode ser estabelecida em um país diferente do seu.

Também pode acontecer de os destinatários dos dados indicados anteriormente no item “Com quem nós compartilhamos seus dados?” estarem fora do Brasil.

Contudo, para que possamos transferir seus dados pessoais para países terceiros, sempre garantimos que essas transferências atendam aos requisitos adequados de proteção de dados pessoais conforme os regulamentos aplicáveis, para tanto, adotamos medidas para proteger seus dados por meio de cláusulas contratuais ou regras corporativas vinculativas que impõem as mesmas medidas de proteção descritas nesta Declaração de Privacidade.

Como protegemos seus dados e como você também poderá protegê-los?

Nós da ENDERMA levamos a sério a segurança das suas informações.

Os dados pessoais fornecidos pelos usuários do site, prestadores de serviços, clientes pessoas físicas e representantes, sócios e quaisquer outros indivíduos relacionados aos clientes e prestadores pessoas jurídicas são confidenciais e, portanto, nos comprometemos com o sigilo de acordo com a presente Política de Privacidade e legislação aplicável.

As informações prestadas não serão vendidas, distribuídas ou, de qualquer outro modo, disponibilizadas comercialmente.

Realizaremos regularmente testes, avaliações e verificações da efetividade das medidas técnicas, administrativas e organizacionais para assegurar a segurança dos processos que envolvam o tratamento dos Dados Pessoais.

Internamente os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

Ademais, é muito importante que você mesmo proteja seus dados contra acesso não autorizado, portanto, saiba que quando você utilizar os nossos sites e plataformas, você poderá ser conduzido, via link a outros portais, ou plataformas que poderão coletar suas informações. Ao acessar links externos, você deve sempre verificar a existência de Políticas de Privacidade e Termos de Uso destes, lendo com atenção as condições dispostas. Embora tentemos nos vincular apenas a sites e plataformas que compartilham nossos altos padrões e respeito à privacidade, não temos qualquer responsabilidade pelo conteúdo ou pelas práticas de privacidade empregadas por outros sites.

Por quanto tempo processamos seus dados pessoais?

Guardamos os seus dados pessoais pelo período necessário ou quando, por motivos legais, somos obrigados. Caso contrário, iremos excluí-los de nossas bases ou torná-los anonimizados para que com o tratamento deles não seja mais possível identificar você.

A qualquer momento você poderá solicitar a exclusão dos dados pessoais, porém, ainda assim, poderemos conservar alguns dados durante períodos mais longos, quando a Lei assim o impuser, por exemplo:

Caso você solicite a exclusão, temos que manter os dados pessoais fornecidos por você pelo prazo mínimo de 05 (cinco) anos contados a partir do término da relação entre nós ou do seu pedido de exclusão, o que acontecer primeiro, conforme artigos 12 e 34 do Código de Defesa do Consumidor; e

Dados coletados de forma automatizada deverão ser mantidos por, no mínimo, 06 (seis) meses contados da data em que a interação no nosso site foi realizada, conforme determina o artigo 15 do Marco Civil da Internet.
Quais são os seus direitos enquanto titular de dados pessoais?

A Lei Geral de Proteção de Dados (LGPD) conferiu específicos direitos que podem ser exercidos por você, titular dos dados pessoais, mediante requisição, e reforçou os direitos já existentes ao impor mais transparência nas comunicações entre os responsáveis pelos tratamentos e os titulares dos dados. São eles:

Confirmação – É o direito de confirmar se o escritório está tratando dados pessoais do titular ou não;
Acesso aos dados – Trata-se do direito de acessar todas as informações que possuímos a respeito do titular e solicitar informações adicionais sobre os propósitos do tratamento de dados, categorias de dados pessoais, período de duração do tratamento, compartilhamento de dados e apontamento de organizações que eventualmente tiveram acesso aos seus dados.
Correção de dados incompletos, inexatos ou desatualizados – É o direito de solicitar a atualização ou alteração dos seus dados pessoais desatualizados, incompletos ou incorretos;
Anonimização – É o direito de solicitar que os dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto nesta política sejam anonimizados, bloqueados ou eliminados;
Portabilidade – É o direito de requerer que os dados pessoais sob nosso tratamento sejam transferidos a outro prestador de serviço indicado por você mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com o consentimento do titular – Trata-se do direito de ter seus dados pessoais eliminados das nossas bases de dados, ressalvadas as hipóteses legais de armazenamento;
Revogação do consentimento – É o direito de revogar o seu consentimento para as finalidades de tratamento de dados pessoais a ele atreladas;
Informação sobre as consequências da revogação – Você deve ser informado sobre os desdobramentos da relação conosco e execução de determinada finalidade tratamento caso você deseje revogar o seu consentimento; e
Oposição – Você pode se opor ao tratamento de dados pessoais que esteja desalinhado às determinações da Lei Geral de Proteção de Dados Pessoais.

Como você pode entrar em contato conosco?

O exercício de tais direito é gratuito e facilitado! Basta nos encaminhar uma solicitação através do e-mail lgpd@clinicaenderma.com.br.

Todos os pedidos serão tratados com atenção e não mediremos esforços para respondê-lo no menor tempo possível. Entretanto, em determinadas situações você poderá não ter seu pedido imediatamente satisfeito, por exemplo, em virtude do cumprimento de requisitos legais. De qualquer forma, nós prestaremos os devidos esclarecimentos o mais rápido possível.

Ademais, ressaltamos que, como medida de segurança, a comprovação da identidade do solicitante poderá ser exigida a fim de garantir que o compartilhamento das informações seja feito somente com o titular.

E não se esqueça que você ainda tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados – ANPD pelo site https://www.gov.br/anpd/pt-br.