A boa-fé, no tratamento de Dados Pessoais, é premissa básica da Lei Geral de Proteção de Dados (“LGPD”) e o respeito à privacidade deve nortear todo relacionamento com a Focus Franchising Ltda (doravante, em conjunto e individualmente, referida como “ ISP Saúde”, “nós”, “nosso” e “nossa”). Estamos trabalhando para cumprir as leis que protegem a sua privacidade e os seus Dados Pessoais.
Estamos comprometidos com a transparência de nossas atividades, principalmente quando há o envolvimento de Dados Pessoais e com a manutenção de nossa relação de confiança, por meio da adoção das melhores práticas e medidas de segurança, técnicas e administrativas, disponíveis e aptas para assegurar a proteção da sua privacidade e a segurança dos seus Dados Pessoais. A Lei está em vigor e, neste momento, queremos reforçar nosso compromisso de uso adequado de seus Dados Pessoais, que é perene à entrada em vigor da LGPD. Segundo a definição trazida pela LGPD, na maior parte do tempo seremos o controlador das suas informações, sendo assim, responsáveis por definir o que acontece com esses dados, por protegê-los, e colocar você no controle dos seus Dados Pessoais. Este documento tem por finalidade estabelecer as regras para tratamento de dados que incluem, as operações de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados coletados dos Clientes (“usuário”, “você”, “seu”, ou “sua”), além do registro de suas atividades, de acordo com as leis aplicáveis.1. GLOSSÁRIO
1.1. Para os fins deste documento, devem ser consideradas as seguintes definições e descrições para seu melhor entendimento:
Bases Legais: são as hipóteses legais que nos autorizam a tratar Dados Pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato que temos com você, ou o cumprimento de uma obrigação legal, por exemplo.
Consentimento: é a hipótese que autoriza o Tratamento de Dados Pessoais com base na manifestação livre, informada e inequívoca do Titular, ao concordar com o Tratamento de seus Dados Pessoais para uma finalidade específica, informada por nós.
Conta (Login do Cliente): é a forma pela qual você é representado ao acessar determinadas áreas restritas, funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela ISP Saúde, geralmente correspondendo a um conjunto de dados que representa você (como dados cadastrais) e outros dados relevantes para garantir uma relação mais apropriada e completa da ISP Saúde com você (como registro de atividades efetuadas pelo usuário nos sites, aplicativos e serviços oferecidos pela ISP Saúde).
Cookies: pequenos arquivos ou pacotes de dados enviados pela ISP Saúde ao dispositivo do usuário para identificá- lo e coletar informações que auxiliarão a ISP Saúde a aprimorar os serviços prestados aos Clientes/usuários.
Credenciais: Credenciais: é o conjunto de dados que o usuário usa para se autenticar quando acessa determinadas áreas restritas e/ou funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela ISP Saúde. Geralmente, tais dados são login e senha, mas podem incluir dados adicionais que auxiliem no processo de autenticação.
Dados: conjunto de Dados Anonimizados e Dados Pessoais.
Dados Anonimizados: são informações que, isoladamente ou em conjunto com outros Dados Anonimizados, não permitem a identificação de uma pessoa, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Podem incluir gênero, idade e geolocalização (como a cidade em que se encontra) e dados estatísticos.
Dados Pessoais: são informações relacionadas à pessoa natural identificada ou identificável (que seja capaz de identificar ou tornar possível a sua identificação). Podem incluir, por exemplo, nome, endereço, e-mail, telefone, número de cartão de débito/crédito, endereço IP e dados de geolocalização.
Dado Sensível: é qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, Dado referente à saúde ou à vida sexual, Dado genético ou biométrico, quando vinculado a uma pessoa natural.
Encarregado ou Data Protection Officer (DPO): pessoa (física ou jurídica) indicada pela ISP Saúde responsável por atuar como canal de comunicação entre a ISP Saúde, o usuário e autoridades governamentais em assuntos relacionados a essa Política de Privacidade e ao uso, coleta e tratamento de Dados pela ISP Saúde.
ISP Saúde: sistema de franquia empresarial, representada pelos CNPJs de cada empresa franqueada, “cocontroladora dos Dados”, autorizadas e licenciadas pela empresa franqueadora “controladora dos Dados”, representada pela pessoa jurídica FOCUS FRANCHISING LTDA (CNPJ: 20.990.470/0001-57).
Endereço IP: endereço de “Internet Protocol” associado ao dispositivo usado pelo usuário. Cada Endereço IP corresponde a um conjunto alfanumérico que, junto com outras informações, ajuda a identificar unicamente o dispositivo que o usuário está usando para acessar a internet e, portanto, para acessar sites, aplicativos e serviços oferecidos pela ISP Saúde.
Legítimo Interesse: é outra hipótese que permite que os Dados Pessoais sejam tratados, sempre que o uso desses Dados seja necessário ao atendimento de interesses legítimos nossos, como no contexto de atendimento, no qual pode ser necessário que você forneça algumas confirmações de Dados pessoais para que possamos ter certeza de que estamos falando com você mesmo e de que não se trata de uma fraude. A Lei define que os interesses só serão considerados legítimos se a forma de uso dos seus Dados não for contrária à legislação brasileira, e desde que seja dada efetiva transparência de tais usos, bem como sejam respeitados os seus direitos.
Logs: registros de atividades dos usuários efetuados nos sites, aplicativos e serviços prestados pela ISP Saúde. Plataforma(s): refere-se às plataformas digitais utilizadas pela ISP Saúde, tais como: website (sítio eletrônico ou simplesmente “site”), e-commerce, marketplace e aplicativos (“app”) e administrados por ela.
Titular dos Dados: é você, a pessoa física a quem os Dados Pessoais se referem, seja na condição de consumidor; cliente; usuário dos nossos produtos, serviços, negócios e experiências; visitantes das lojas próprias ou unidades franqueadas da marca ISP Saúde.
Tratamentos: são os usos que nós fazemos dos seus Dados Pessoais, incluindo, mas não se limitando, às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão, inativação, enriquecimento e avaliação deles.
Usuário(s): pessoas que acessam ou interagem com as funcionalidades oferecidas pelos sites, aplicativos e serviços oferecidos pela ISP Saúde. O usuário deverá ter capacidade legal para aceitar e consentir com a presente Política de Privacidade e demais documentos da ISP Saúde. Caso não detenha tal capacidade, o usuário declara ter obtido previamente todas as autorizações necessárias para aceitar esta Política de Privacidade e demais documentos apresentados pela ISP Saúde.
2. COLETA DE DADOS
2.1. Os Dados serão coletados:
(i) quando inseridos ou submetidos voluntariamente pelos usuários nos sites, aplicativos e serviços oferecidos pela ISP Saúde, tais como a criação de Conta, navegação, interação com conteúdo e aquisição de produtos e/ou serviços, ou seja, durante sua experiência em uma de nossas lojas, uso do site (e-commerce) ou de outros aplicativos da marca ISP Saúde. Podemos coletar diferentes tipos de Dados Pessoais, de forma automática, com o objetivo de conferência, monitoramento e controle, ou fornecidos diretamente por você, como para a realização de seu cadastro;
(ii) quando o usuário submeter Dados de terceiros a ISP Saúde (tais como dados de parentes ou amigos). A ISP Saúde poderá utilizá-los de acordo com a presente Política de Privacidade, declarando o usuário que obteve o consentimento e a autorização necessária dos terceiros em questão para submeter esses Dados para conhecimento e registro por parte da ISP Saúde, mantendo a ISP Saúde indene;
(iii) quando os Dados forem submetidos de forma automatizada e sem a necessidade de qualquer ação por parte dos usuários, tais como por meio de Cookies [detalhados no item 5]; ou
(iv) de parceiros que tenham obtido autorização para compartilhá-los com a ISP Saúde.
2.2. As informações em cada situação que a ISP Saúde coleta podem incluir, mas não se limitam a:
2.2.1. Durante o cadastro:
(i) nome completo;
(ii) gênero;
(iii) número de CPF;
(iv) endereço de e-mail;
(v) senha de acesso;
(vi) números de telefones (celular e outros para contato);
(vii) data de nascimento;
(viii) dados referentes aos seus endereços.
2.2.2. Durante o preenchimento do local de entrega e forma de pagamento:
(i) endereço de cobrança;
(ii) endereço de entrega;
(iii) dados do cartão de crédito, quando escolhido como forma de pagamento.
2.2.3. Durante a análise e o monitoramento de suas compras ou outras transações financeiras:
(i) dados cadastrais;
(ii) tipo de produto;
(iii) quantidade;
(iv) valor da mercadoria (unitário);
(v) valor total da compra ou transação;
(vi) natureza da transação financeira;
(vii) informações da conta bancária e outros meios utilizados para pagamento;
(viii) filiação;
(ix) informações de renda.
2.2.4. Outras informações que poderão ser coletadas mesmo que o usuário não esteja cadastrado na ISP Saúde, durante a navegação na plataforma (e-commerce e app):
(i) endereço de IP;
(ii) informações sobre dispositivo utilizado para a navegação;
(iii) produtos e categorias pesquisados ou visualizados;
(iv) contagem de visualizações;
(v) links e botões clicados;
(vi) páginas visitadas em outros sites.
2.2.5. Outras informações que poderão ser coletadas:
(i) informações de login social, caso você realize seu cadastro por meio de uma conta em rede social, como Facebook e Google, e autorize essa coleta;
(ii) informações sobre você que se tornaram públicas por você ou que estejam disponíveis publicamente;
(iii) informações que coletamos de terceiros como, complementos dos seus dados cadastrais (nome, filiação, data de nascimento, CPF, números de telefone, endereço, entre outros), score gerado por agências de crédito e se você faz parte de alguma lista de “Pessoa Exposta Politicamente” (PEP) ou de alguma lista de alerta (como, OFAC “Office of Foreign Assets Control”, CSNU “Conselho de Segurança das Nações Unidas”), entre outras;
(iv) informações que recebemos de parceiros para entrega de produtos adquiridos nas plataformas parceiras da ISP Saúde como, por exemplo, resgate de produtos em programas de fidelidade ou qualquer outra plataforma em que a ISP Saúde possa ofertar seu catálogo de produtos e serviços;
(v) informações fornecidas por você, voluntariamente, como por meio de comunicações com a ISP Saúde em redes sociais ou em comentários e avaliações de produtos;
(vi) cópias de documentos enviados por você como comprovante de residência, dados bancários ou cópia de um documento de identidade, geralmente utilizados para comprovação de seu cadastro ou validação de sua identidade ou endereço;
(vii) dados biométricos (tais como, mas não limitado a, foto do rosto);
(viii) gravações (havendo contato telefônico com o usuário).
2.3. A ISP Saúde não é responsável pela veracidade, inveracidade ou desatualização nas informações e nos Dados fornecidos pelo usuário, sendo de responsabilidade do usuário prestá-las com exatidão e atualizá-las. A ISP Saúde poderá solicitar, periodicamente, que o usuário atualize as informações prestadas e os Dados fornecidos.
2.3.1. A base de Dados formada por meio da coleta de Dados Pessoais na plataforma (e-commerce, site, app) da ISP Saúde, bem como via canais de atendimento (call center, chat, televendas) e/ou daqueles serviços atrelados e/ou relacionados à marca ISP Saúde, é de nossa propriedade e responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos nossos negócios e descritos nesta Política de Privacidade.
2.3.2. O usuário é corresponsável pelo sigilo de seus Dados Pessoais. O compartilhamento de senhas e dados de acesso às plataformas (e-commerce, site, app) da ISP Saúde viola esta Política de Privacidade e os Termos de Uso da plataforma.
2.3.3. Para a sua segurança, é indispensável que o usuário se proteja de acesso não autorizado à sua senha e ao seu computador, pois seu acesso é de uso pessoal e intransferível, sendo de sua exclusiva responsabilidade.
2.4. A ISP Saúde utiliza o Google Analytics para a coleta e processamento de dados, conforme políticas do Google disponíveis em https://www.google.com/intl/pt-BR/policies/privacy/partners/, https://policies.google.com/privacy e https://policies.google.com/terms, com as quais o usuário plenamente concorda ao aceitar a presente Política de Privacidade. Quaisquer usos feitos pelo Google ou seus parceiros dos dados do usuário coletados por meio dessas ferramentas serão de responsabilidade única e exclusiva do Google, sendo a ISP Saúde isenta de quaisquer responsabilidades resultantes de tal uso.
2.5. A ISP Saúde também registrará as atividades efetuadas pelo usuário nos sites, aplicativos e serviços prestados pela ISP Saúde criando logs, que podem incluir, mas não se limitam a:
(i) endereço IP do usuário;
(ii) ações efetuadas pelo usuário nos sites, aplicativos e serviços prestados pela ISP Saúde;
(iii) endereços das páginas e telas acessadas pelo usuário nos sites, aplicativos e serviços prestados pela ISP Saúde;
(iv) datas e horários de cada ação do usuário nos sites, aplicativos e serviços prestados pela ISP Saúde, além do acesso que fizer às páginas e telas e das ferramentas e funcionalidades que utilizar;
(v) informações sobre o dispositivo utilizado pela ISP Saúde, versão de sistema operacional, navegador, dentre outros aplicativos e softwares instalados;
(vi) session e User ID, quando disponível;
(vii) tipo de conexão do usuário, tais como Wi-Fi ou redes de celular (EDGE, 3G e 4G, por exemplo);
(viii) geolocalização.
2.6. Outras tecnologias poderão ser utilizadas para a obtenção de dados de navegação do usuário. No entanto, respeitarão sempre os termos desta Política de Privacidade e as opções do usuário a respeito de sua coleta e armazenamento, sendo que o usuário será informado previamente em caso de quaisquer alterações. Caso outros dados que não os listados anteriormente passem a ser coletados, o usuário será previamente informado. As informações coletadas pela ISP Saúde poderão ser combinadas com informações coletadas por outras fontes (inclusive parceiros terceiros) ou provenientes de outras tecnologias.
3. USO DE DADOS
3.1. Os Dados coletados dos usuários poderão ser utilizados para as seguintes finalidades:
3.1.1. Dados cadastrais:
(i) identificação, autenticação e autorização (identificar corretamente o usuário);
(ii) viabilizar a prestação de diferentes serviços disponíveis em nossas lojas, nas plataformas da marca ISP Saúde (ecommerce, marketplace, aplicativos e pagamento em lojas físicas);
(iii) atender adequadamente às solicitações e dúvidas, bem como prestar atendimento e suporte aos usuários;
(iv) fazer contato com você, quando necessário (esse contato pode contemplar diversos assuntos, como comunicação sobre promoções e ofertas, respostas a dúvidas, respostas de reclamações e solicitações, atualizações dos pedidos realizados e informações de entrega);
(v) manter atualizados cadastros para fins de contato por telefone, correio eletrônico, SMS, mala direta ou por outros meios de comunicação;
(vi) aperfeiçoar o uso e a experiência interativa durante navegação nos sites, aplicativos e serviços prestados pela ISP Saúde;
(vii) auxiliar no diagnóstico e solução de problemas técnicos;
(viii) consultar suas informações nas bases de dados de agência de crédito ou em bureaus privados e públicos para verificar se estão corretos, atualizá-los ou solicitar dados complementares;
(ix) viabilizar o cadastro nos parceiros de crédito/financiamento e realizar a abertura de sua conta de pagamento, exclusivamente mediante solicitação e consentimento do usuário;
(x) efetuar estatísticas, estudos, pesquisas, planejamento de projetos e levantamentos pertinentes às atividades e comportamentos do usuários ao utilizar os sites, aplicativos e serviços prestados pela ISP Saúde, realizando tais operações de forma anonimizada com Dados Anonimizados ;
(xi) promover os produtos e serviços da ISP Saúde e de seus parceiros, além de informar sobre novidades, funcionalidades, conteúdos, notícias e demais informações relevantes para a manutenção do relacionamento com a ISP Saúde;
(xii) resguardar a ISP Saúde de direitos e obrigações relacionadas ao uso dos sites, aplicativos e serviços prestados pela ISP Saúde;
(xiii) prosseguir com pedidos de pagamento efetuados pelos usuários;
(xiv) enviar newsletters e e-mails que o usuário expressamente concordou em receber;
(xv) compartilhar informações de pagamento entre as empresas da ISP Saúde, visando facilitar a experiência dos usuários ao utilizar os sites, aplicativos e serviços oferecidos pela ISP Saúde;
(xvi) gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas ou termos de uso aplicáveis;
(xvii) garantir o cumprimento de obrigação legal ou regulatória e garantir o exercício regular de direitos da ISP Saúde (nesses casos, podemos, inclusive, utilizar e apresentar as informações em processos judiciais e administrativos, se necessário);
(xviii) colaborar com o cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.
3.1.2. Geolocalização:
(i) para identificar as lojas físicas mais próximas de você;
(ii) exibir anúncios personalizados;
(iii) para envio de mensagens contextualizadas via push (notificação instantânea);
(iv) para auxiliar nas análises que possam ser utilizadas para proteger sua conta e aumentar o nível de segurança dos seus dados cadastrais e ainda, prevenir possíveis fraudes
3.1.3. Dados de Navegação:
(i) para auxiliar no diagnóstico e solução de problemas técnicos;
(ii) para contribuir no desenvolvimento de novas funcionalidades e melhorias, proporcionando mais segurança e melhorando a sua experiência com nossos serviços disponíveis.
3.2. O uso, acesso e compartilhamento da base de dados formada nos termos da presente Política de Privacidade serão feitos dentro dos limites e propósitos das atividades da ISP Saúde, podendo ser fornecidos e disponibilizados para acesso e/ou consulta para as empresas integrantes da ISP Saúde além de parceiros de negócios, fornecedores, prestadores de serviço, subcontratados, autoridades ou terceiros em geral, desde que obedecido o disposto na presente Política de Privacidade, na Legislação Aplicável ou por determinação judicial. Dados sensíveis do usuário, como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, serão compartilhados exclusivamente mediante o consentimento do usuário.
3.2.1. Para execução das atividades da ISP Saúde (acima listadas), sempre que necessário, nós poderemos compartilhar os seus Dados Pessoais com outras empresas parceiras ou integrantes da rede de franquias da Franqueadora (FOCUS FRANCHISING LTDA), com prestadores de serviços, parceiros ou com órgãos reguladores.
Jamais comercializamos dados pessoais. A seguir, apresentamos um resumo destas possibilidades:
(i) prestadores de serviços: para que possamos disponibilizar nossos produtos e prestar nossos serviços com qualidade e eficiência, contamos com a colaboração de diversos prestadores de serviços, que tratam os Dados Pessoais coletados em nosso nome e de acordo com nossas instruções. Esses prestadores de serviço atuam principalmente para nos auxiliar na análise antifraude, análise de dados e de crédito, cobrança, gestão de campanhas de marketing, logística, transporte, serviços de tecnologia da informação, suporte técnico e operacional da nossa plataforma e armazenamento em nuvem;
(ii) instituições financeiras, provedores e integradores de meios de pagamento e empresas de cartões de crédito: para processar o pagamento no caso de você optar e contratar um destes meios de pagamento, vamos compartilhar o seu número de cartão de crédito, dados bancários, dados de cobrança e informações de contato com instituições financeiras, provedores e integradores de meios de pagamento e empresas de cartões de crédito;
(iii) outras empresas integrantes da ISP Saúde: os seus Dados Pessoais podem ser compartilhados com outras empresas que operam sob o mesmo nível de segurança e privacidade – assim compreendidas nossas lojas próprias, unidades franqueadas (franquias da marca), controladas e controladoras – para que possamos aprimorar os nossos produtos, serviços e soluções de inovação e segurança oferecidos aos nossos Clientes e/ou Usuários das nossas plataformas, bem como permitir uma gestão unificada de todo o nosso portfólio;
(iv) autoridades judiciais, policiais ou governamentais: nós devemos fornecer Dados Pessoais de Clientes e/ou Usuários, em atendimento à ordem judicial, solicitações de autoridades administrativas, obrigação legal ou regulatória, bem como para agir de forma colaborativa com autoridades governamentais, em geral em investigações envolvendo atos ilícitos;
3.2.2. O usuário é responsável pelo sigilo, utilização e todos os atos no uso das Credenciais (tais como, mas não limitados a, login, senha e token de autenticação). Caso o usuário identifique ou desconfie que um terceiro tenha acesso à sua senha, este deverá alterar diretamente nos sistemas ou serviços. O compartilhamento de Credenciais decorrente de ação do usuário configura violação a esta Política de Privacidade.
3.3. Desde já o usuário está ciente que a ISP Saúde poderá realizar (i) a anonimização dos Dados Pessoais, tornandoos Dados Anonimizados; (ii) o enriquecimento da sua base de dados, adicionando informações oriundas de outras fontes legítimas - inclusive decorrentes de bases de dados de outras empresas da ISP Saúde; (iii) tratamento de Dados Pessoais com base no legítimo interesse da ISP Saúde, conforme previsto na Legislação Aplicável. O usuário manifesta consentimento expresso com tais atividades ao concordar com os termos da presente Política de Privacidade.
3.3.1. O usuário reconhece e concorda que a ISP Saúde poderá utilizar os Dados para traçar o perfil do usuário, de forma a aprimorar os seus produtos e/ou serviços ou atender a Legislação Aplicável, incluindo, mas não se limitando, obrigações de “conheça-o-seu-cliente”. O perfil do usuário será compartilhado exclusivamente nos termos da presente Política de Privacidade ou da Legislação Aplicável.
3.4. Internamente, os Dados somente serão acessados por profissionais devidamente autorizados pela ISP Saúde, respeitando os princípios da finalidade, adequação e necessidade, entre outros previstos na Legislação Aplicável, para os objetivos da ISP Saúde, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
3.5. Os Dados Anonimizados poderão ser coletados, tratados, armazenados, utilizados, transferidos e divulgados para qualquer finalidade, independentemente de autorização do usuário.
3.6. A ISP Saúde possui parceiros comerciais que podem oferecer serviços por meio de funcionalidades ou sites acessados a partir dos sites, aplicativos e serviços prestados pela ISP Saúde. Os Dados fornecidos pelo usuário a estes parceiros serão de responsabilidade dos parceiros, estando assim sujeitos às suas próprias práticas de obtenção e uso de Dados, sem que caiba qualquer ônus à ISP Saúde com relação a esses Dados.
3.7. A ISP Saúde preza pela segurança e inviolabilidade das Credenciais do usuário. Por esse motivo, constantemente busca e monitora a Internet em suas diversas camadas com a finalidade de identificar, coletar e tratar para fins de validação (testes de autenticação) logins e senhas potencialmente pertencentes aos usuários que tenham sido indevidamente publicados na Internet por terceiros.
3.7.1. Se por meio de testes de autenticação a ISP Saúde constatar que as Credenciais do usuário foram comprometidas (tornadas acessíveis para terceiros), a ISP Saúde – por segurança e no intuito de impedir o acesso inapropriado de terceiros à Conta e aos Dados do usuário – bloqueará preventivamente as Credenciais do usuário. Havendo quaisquer dúvidas – inclusive sobre como desbloquear as Credenciais – o usuário pode consultar os termos de uso nos sites, aplicativos e serviços prestados pela ISP Saúde, ou entrar em contato com o serviço de atendimento ao Cliente e qualidade (NAQ) da ISP Saúde.
4. ARMAZENAMENTO E SEGURANÇA DE DADOS
4.1. Os Dados coletados estarão armazenados em ambiente seguro e controlado. Todavia, considerando que nenhum sistema de segurança é infalível, a ISP Saúde se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de Dados dos sites, aplicativos e serviços oferecidos pela ISP Saúde, salvo nos casos em que tiver dolo ou culpa. Contudo, caso a ISP Saúde identifique que alguma dessas situações ocorreu, notificará os usuários afetados informando que houve violação de seus Dados e indicando que adotem as medidas cabíveis.
4.2. Os Dados obtidos do usuário poderão ser armazenados em servidor próprio da ISP Saúde ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing e/ou outras que surjam futuramente, visando sempre à melhoria e ao aperfeiçoamento das atividades da ISP Saúde. Nestes casos de armazenamento em terceiros ou no exterior, são adotadas todas as medidas aplicáveis, em conformidade com a LGPD e suas futuras regulamentações, garantindo a proteção dos seus Dados Pessoais.
4.2.1. Alguns de seus Dados Pessoais poderão ser transferidos para outros países, por exemplo, quando utilizarmos serviços computacionais em nuvem para processamento ou armazenamento de Dados localizados fora do Brasil. Mas não se preocupe! A ISP Saúde observa também nestas situações todos os requisitos estabelecidos na legislação vigente, e adota as melhores práticas de mercado a fim de garantir a proteção e privacidade dos seus Dados Pessoais.
4.3. Nós adotamos as melhores práticas e técnicas para proteger os Dados Pessoais coletados de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, inclusive mecanismos de criptografia. Ressaltamos, contudo, que nenhuma plataforma é completamente segura. Se você tiver qualquer preocupação ou suspeita de que os seus dados estejam em risco, por favor entre em contato conosco por meio de nossos canais de atendimento, que te auxiliaremos prontamente.
4.4. As configurações de privacidade dos usuários e os produtos e recursos que o usuário utiliza influenciam os Dados do usuário que serão obtidos pela ISP Saúde.
4.5. Seus Dados Pessoais serão mantidos durante todo o período em que você for um Cliente ativo. Após esse período, a ISP Saúde poderá armazenar os seus Dados Pessoais por um período adicional, para fins de auditoria e preservação de direitos, permanecer com o histórico de registro dos Dados do usuário, possuindo a ISP Saúde faculdade de excluí-los definitivamente mediante sua conveniência ou nas hipóteses em que lei ou norma regulatória exigirem. A ISP Saúde também poderá manter os Dados Anonimizados e versão anonimizada dos Dados para propósitos de estatística e estudos, mesmo após a solicitação de exclusão pelo usuário ou após o término do prazo legal de guarda.
5. COOKIES E TECNOLOGIAS DE MONITORAMENTO
5.1. Podemos utilizar certas tecnologias de monitoramento para coletar as informações das atividades realizadas nas nossas plataformas de forma automatizada. As informações coletadas por meio de tais tecnologias são utilizadas para realizar métricas de performance do aplicativo, identificar problemas no uso, captar o comportamento dos usuários de forma geral e coletar Dados de impressão de conteúdos.
5.2. Listamos abaixo algumas das tecnologias que poderão estar presentes nas plataformas da ISP Saúde:
(i) pixels: são partes do código JavaScript instalados adicionalmente em nossas aplicações, websites ou no corpo de um e-mail, com a finalidade de rastrear, coletar informações sobre as atividades dos usuários, permitindo a identificação dos seus padrões de acesso, navegação, interesse e compras de produtos, e utilizados para otimizar o direcionamento de conteúdo;
(ii) web beacon: é uma técnica que permite mapear quem está visitando determinada página da web, identificando o comportamento do usuário com diferentes sites ou servidores da web;
(iii) ferramentas de analytics: essas ferramentas podem coletar informações sobre a forma como os usuários visitam nosso e-commerce, plataformas e outros aplicativos da marca ISP Saúde, quais páginas eles visitam e quando visitam tais páginas, outros sites que foram visitados antes, entre outras.
5.3. A ISP Saúdeutiliza Cookies e identificadores anônimos para controle de audiência, navegação, segurança e publicidade, sendo que o usuário concorda com essa utilização ao aceitar esta Política de Privacidade. Os Cookies utilizados pela ISP Saúde podem ser classificados de diversas formas:
(i) Quanto à validade:
a) de Sessão: são temporários e permanecem até que a página Web ou o navegador sejam fechados. Podem ser utilizados em e-commerce (para o usuário continuar navegando e não perder o que colocou no carrinho, por exemplo), para analisar padrões de tráfego na Internet e para proporcionar melhor experiência e conteúdo contextualizado aos usuários.
b) Permanente: persistem mesmo que o navegador tenha sido fechado. Podem ser utilizados para lembrar informações de login e senha dos usuários, por exemplo, ou para garantir uma melhor experiência ao usuário entre diferentes sessões.
(ii) Quanto à propriedade:
a) Próprios: são de titularidade da ISP Saúde, que possui total controle sobre os Cookies.
b) de Terceiros: são de titularidades de terceiros e incluídos no dispositivo dos usuários mediante os sites, aplicativos e serviços oferecidos pela ISP Saúde.
(iii) Quanto à finalidade:
a) estritamente necessários: essenciais para permitir ao usuário utilizar os sites, aplicativos e serviços oferecidos pela ISP Saúde, os quais não poderiam ser corretamente oferecidos sem esses Cookies. São geralmente de Sessão e Próprios.
b) de performance: coletam informações anônimas sobre como os usuários utilizam e interagem com os sites, aplicativos e serviços oferecidos pela ISP Saúde, permitindo reconhecer seus perfis e contabilizar as visitas e interações. São geralmente Próprios.
c) de funcionalidade: permitem à ISP Saúde lembrar escolhas feitas pelos usuários (tais como login e localização) e proporcionam experiências mais pessoais, além de possibilitar eventuais customizações (quando estiverem disponíveis). Essas informações podem ser anonimizadas (transformando-se em Dados Anonimizados) e não rastreiam atividades fora dos sites, aplicativos e serviços oferecidos pela ISP Saúde. São geralmente Próprios e Permanentes.
d) analíticos e de publicidade: permitem aos anunciantes da ISP Saúde entregar anúncios e informações mais relevantes aos usuários. Também são utilizados para limitar o número de vezes que o usuário visualiza determinados anúncios e medir a efetividade de campanhas publicitárias. Eles lembram determinadas preferências dos usuários e são utilizados para auxiliar a traçar seus perfis visando melhorar a experiência do usuário. São geralmente Permanentes e podem ser de Terceiros (tais como o Google Analytics, mencionado abaixo).
e) de mídias sociais: permitem ao usuário se conectar com mídias sociais, tais como Facebook, Youtube, Instagram, LinkedIn, Twitter, TikTok, Pinterest. São geralmente Permanentes e de Terceiros.
f) de segurança: ajudam a ISP Saúde a monitorar atividades fraudulentas e a proteger os dados do usuário em acessos não autorizados. São geralmente Permanentes e de Terceiros.
5.4. O usuário pode não aceitar os Cookies para utilizar os sites, aplicativos e serviços oferecidos pela ISP Saúde, mas nestas situações a ISP Saúde não pode garantir o correto funcionamento desses sites, aplicativos e serviços oferecidos. Os Cookies podem ser aceitos, excluídos ou rejeitados por meio de ferramentas de gerenciamento do próprio navegador usado pelo usuário.
6. SEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS
6.1. A transparência sobre o tratamento dos seus Dados Pessoais é prioridade para a ISP Saúde. Além das informações disponibilizadas nesta Política de Privacidade, pelas ferramentas de atendimento disponibilizadas nos sites, aplicativos, serviços e produtos oferecidos pela ISP Saúde, você pode também exercer os direitos previstos na Lei Geral de Proteção de Dados, entre eles:
(i) Confirmação e Acesso: permite que você possa confirmar a existência do tratamento de Dados, verificar informações sobre o tratamento e requisitar uma cópia dos Dados Pessoais que nós temos sobre você;
(ii) Correção: permite que você solicite a correção dos seus Dados Pessoais incompletos, inexatos ou desatualizados;
(iii) Anonimização, bloqueio ou eliminação: permite que você nos peça para (a) anonimizar seus Dados, de forma a que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) bloquear seus Dados, suspendendo temporariamente a sua possibilidade de tratarmos. Como solicitar que a ISP Saúde não mais utilize os Dados Pessoais para propósitos de marketing; (c) eliminar seus Dados Pessoais tratados com o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido, caso em que apagaremos todos os seus Dados sem possibilidade de reversão, salvos os casos previstos em lei e desde que o contrato entre o usuário e a ISP Saúde tenha terminado, a Conta cancelada e o prazo legal mínimo para fins de obrigações legais da ISP Saúde tenha decorrido.
(iv) Portabilidade: você tem o direito de solicitar, mediante requisição expressa, que a ISP Saúde forneça a você, ou a terceiros que você escolher, os seus Dados Pessoais em formato estruturado e interoperável, para transferência a outro fornecedor, desde que não viole a propriedade intelectual ou segredos de negócios da empresa. Da mesma forma, você pode pedir para que outras empresas enviem à ISP Saúde seus Dados Pessoais para facilitar a contratação dos nossos produtos, serviços e experiências, por exemplo;
(v) Informação sobre o compartilhamento: você tem o direito de saber quais entidades públicas e privadas com as quais a ISP Saúde realiza o uso compartilhado de Dados. Manteremos, no item 3.2.1 desta Política, a indicação das modalidades e atividades que podem envolver compartilhamento de Dados com terceiros. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações;
(vi) Informação sobre a possibilidade de não consentir: permite que você tenha informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento. O seu consentimento, quando necessário, deve ser livre, inequívoco e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – ainda que, nesses casos, é possível que tenhamos que limitar nossos produtos, serviços, negócios e experiências;
(vii) Revogação do consentimento: você tem o direito de retirar o seu consentimento em relação às atividades de tratamento que se baseiam nesta Base Legal. Nenhuma restrição legal se aplica a esse respeito. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinados produtos, serviços ou experiências, ou seja, a revogação do consentimento poderá impedir o usuário de utilizar em sua plenitude e até mesmo inviabilizar o uso dos sites, aplicativos e serviços oferecidos pela ISP Saúde, mas iremos avisá-lo quando isso ocorrer;
(vii) Oposição: a Lei autoriza o Tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nesse caso, é preciso demonstrar que há motivos legítimos para tratar seus Dados, como, por exemplo, prevenir fraudes ou melhorar nossa comunicação com você. Caso você não concorde com esse tratamento, poderá se opor a ele, solicitando a interrupção.
6.2. Ainda que o usuário tenha solicitado a exclusão de seus dados e revogado seu consentimento, em alguns casos específicos a ISP Saúde pode estar sujeita a Leis e regulações que impossibilitem a exclusão/revogação dos Dados.
6.3. Os Dados Pessoais do usuário também serão excluídos quando estes não forem mais necessários, exceto na ocorrência de justificativa legal ou contratual para a sua manutenção (exemplificativamente, para cumprir eventual obrigação legal de retenção de dados ou necessidade de preservação destes para preservar direitos e interesses legítimos de uma das partes envolvidas na contratação).
6.4. Todas as solicitações serão tratadas de forma gratuita e serão submetidas a uma prévia avaliação para confirmação da sua identidade e da viabilidade do atendimento, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito. Fazemos isso para garantir a segurança e a privacidade de nossos clientes, buscando evitar fraudes. Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a ISP Saúde se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.
7. ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE – DISPOSIÇÕES GERAIS
7.1. Estamos constantemente buscando aprimorar a experiência de nossos Clientes. Assim, nossas práticas de tratamento de Dados Pessoais poderão sofrer alterações com a inclusão de novas funcionalidades e serviços. Valorizamos a transparência no modo em que tratamos seus Dados Pessoais.
7.1.1. Portanto, o teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento, conforme a finalidade ou conveniência da ISP Saúde, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao usuário verificá-la sempre que efetuar o acesso aos sites, aplicativos ou serviços oferecidos pela ISP Saúde.
7.1.2. Toda vez que uma condição relevante desta Política de Privacidade for alterada, essas alterações serão válidas, eficazes e vinculantes após a nova versão ser publicada em nossa plataforma de e-commerce (site). 7.2. O contato do Encarregado/DPO é o endereço
7.3. Caso considere que a ISP Saúde violou alguma disposição legal ou desta Política de Privacidade, o usuário tem o direito de apresentar uma queixa à autoridade de supervisão apropriada, além de contatar a ISP Saúde diretamente.
7.4. Caso empresas terceirizadas realizem o processamento de quaisquer Dados coletados pela ISP Saúde, deverão respeitar as condições aqui estipuladas e as normas de Segurança da Informação da ISP Saúde, obrigatoriamente.
7.5. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o usuário resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.
8. LEGISLAÇÃO APLICÁVEL E JURISDIÇÃO
8.1. A presente Política de Privacidade será interpretada segundo a legislação brasileira aplicável, no idioma português, e diversos outros normativos ao relacionamento entre a ISP Saúde e o usuário, que pode variar por conta de (i) local de prestação dos serviços; (ii) local de residência ou moradia de uma das Partes, incluindo o próprio usuário; (iii) outros fatores apontados em legislações específicas. Dentre os quais a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor – CDC (Lei nº 8.078/1990), sendo eleito o foro da cidade de Cascavel, Paraná, para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.
9. REGISTRO PÚBLICO
9.1. Esta Política de Privacidade está registrada no 1º Cartório de Registro de Títulos e Documentos e Pessoas Jurídicas da Comarca de Cascavel, Paraná.
Atualização: 30 de setembro de 2021.