POLÍTICA DE PRIVACIDADE E INFORMAÇÕES SOBRE O TRATAMENTO DE DADOS POR PARTE DA ONVITA
1. Informações gerais
A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários e profissionais de saúde que acessam a nossa plataforma. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais), e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais - RGDP).
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
2. Direitos do usuário
O site se compromete a cumprir as normas previstas no RGPD, em respeito aos seguintes princípios:
- Os dados pessoais do usuário e dos profissionais de saúde serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
- Os dados pessoais do usuário e dos profissionais de saúde serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
- Os dados pessoais do usuário e dos profissionais de saúde serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
- Os dados pessoais do usuário e dos profissionais de saúde serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
- Os dados pessoais do usuário e dos profissionais de saúde serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
- Os dados pessoais do usuário e dos profissionais de saúde serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
O usuário do site possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais e pelo RGPD:
- Direito de confirmação e acesso: é o direito do usuário de obter do site a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
- Direito de retificação: é o direito do usuário de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
- Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do site;
- Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o site não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
- Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
- Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao site, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site;
- Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao site com o assunto "RGDP-www.onvita.com.br", especificando:
- Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
- Direito que deseja exercer junto ao site;
- Data do pedido e assinatura do usuário;
- Todo documento que possa demonstrar ou justificar o exercício de seu direito.
O pedido deverá ser enviado ao e-mail: leandro@onvita.com.br, ou por correio, ao seguinte endereço:
Onvita Serviços Clínicos
Rua Ibiporã, 573, Jardim Santo Antônio, Londrina-PR, CEP: 86060-510
O usuário será informado em caso de retificação ou eliminação dos seus dados.
3. Dever de não fornecer dados de terceiros
Durante a utilização do site, a fim de resguardar e de proteger os direitos de terceiros, o usuário do site deverá fornecer somente seus dados pessoais, e não os de terceiros.
Se você agendar uma consulta em nome de outra pessoa (exemplo, agendar uma consulta para um de seus membros da família) a Onvita pode obter os dados pessoais dessa pessoa, ocasião em que processaremos esses dados pessoais para os mesmos propósitos que processamos seus dados pessoais.
4. Informações coletadas
A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.
4.1. Tipos de dados coletados
4.1.1. Dados de identificação do usuário para realização de cadastro
A utilização, pelo usuário, de determinadas funcionalidades do site dependerá de cadastro, sendo que, nestes casos, os dados do usuário serão coletados e armazenados, OU AINDA, quando você agenda em nosso site uma consulta, seja ela online ou presencial, com um profissional de saúde parceiro da Onvita, obtemos informações adicionais de você. Essas informações podem incluir:
- nome
- data de nascimento
- endereço de e-mail
- endereço postal
- detalhes de redes sociais
- número de telefone
- número de CPF
- número de CNPJ
- Dados do Cartão de Crédito ou Cartão de débito
- Motivo de sua visita, os exames ou testes que você está agendando.
- Tipo de exame médico,
- Quaisquer informações adicionais que tenha adicionado (por exemplo, questionários, detalhes adicionais) durante o processo de agendamento da consulta.
Tais dados serão armazenados em nossa plataforma e transferidos ao profissional de saúde. Uma vez que seus dados pessoais são transferidos para o profissional de saúde, estes se tornam, em acordo com a legislação, um controlador de dados que processará seus dados pessoais para seus próprios fins (por exemplo, em especial para fins de prestação de serviços de saúde) em acordo com seus próprios termos e políticas.
Ao realizar o agendamento da consulta, a Onvita pode processar (ou seja, armazenar e compartilhar com o profissional de saúde) dados considerados sensíveis, (em particular, dados de saúde como: especialidade do profissional; o motivo de sua visita; histórico de agendamento), processando tais dados com base no exercício regular de direito advindo do contrato que você firma ao utilizar os nossos serviços para que o profissional de saúde possa fornecer-lhe nossos serviços técnicos. Sem esse consentimento, não seríamos capazes de fornecer-lhe os serviços contratados. O processamento de seus dados pessoais relacionados à saúde com base no exercício regular de direito contratual, está em acordo com o artigo 11 II d da LGPD.
Após o agendamento e o envio de seus dados ao profissional, o processamento de seus dados será regido em acordo com as políticas dos mesmos.
Ao usar nossa plataforma, você pode trocar mensagens e/ou conversar com um profissional de saúde, porém a Onvita não tem acesso às informações que você forneceu ao profissional de saúde durante o bate-papo ou conversa, pois esses dados são criptografados de ponta a ponta.
4.1.2. Dados informados no formulário de contato
Os dados eventualmente informados pelo usuário que utilizar o formulário de contato disponibilizado no site, incluindo o teor da mensagem enviada, serão coletados e armazenados.
4.1.3. Dados relacionados à execução de contratos firmados com o usuário
Para a execução de contrato de compra e venda ou de prestação de serviços eventualmente firmado entre o site e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.
4.1.4. Registros de acesso
Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.
4.1.5. Newsletter
O endereço de e-mail cadastrado pelo usuário que optar por se inscrever em nossa Newsletter será coletado e armazenado até que o usuário solicite seu descadastro.
4.1.6. Dados sensíveis
Assim que você realiza o agendamento de uma consulta ou um exame médico com um profissional da Onvita, ou ainda quando você adiciona comentários ou avaliação, bem como quando você conversa com um profissional de saúde, poderemos ter acesso aos dados de sua saúde que venha incluir. Portanto, nossa plataforma poderá coletar os seguintes dados sensíveis dos usuários:
- dados relativos à saúde do usuário
4.1.7. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.
4.2. Fundamento jurídico para o tratamento dos dados pessoais
Ao utilizar os serviços do site, o usuário está consentindo com a presente Política de Privacidade.
O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: leandro@onvita.com.br, ou por correio enviado ao seguinte endereço:
Rua Ibiporã, 573, Jardim Santo Antônio, Londrina-PR, CEP: 86060-510
O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.
Poderão ainda ser coletados dados pessoais necessários para a execução e cumprimento dos serviços contratados pelo usuário no site.
O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:
- para o cumprimento de obrigação legal ou regulatória pelo controlador;
- para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
- para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
- quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
- para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
4.3 – Dados dos profissionais de saúde parceiros a onvita
No caso de o profissional de saúde que utiliza a nossa plataforma e nossos Serviços, ao registrar e/ou criar um perfil na plataforma, de imediato temos a confirmação que foi firmado um contrato de prestação de Serviços, então o seguinte se aplica a você:
A Onvita obtém os seus dados pessoais diretamente quando você se registra conosco ou usa nossos serviços.
Quando você se cadastra para uso de nossos Serviços, solicitamos dados relacionados às suas atividades profissionais e outras informações sobre você que serão publicados em seu perfil em nossa plataforma. Em particular, você pode nos fornecer as seguintes informações:
- seu nome e sobrenome,
- seu endereço profissional,
- seu endereço de e-mail,
- sua especialização, sua educação e informações sobre doenças que você trata ou exames que você realiza,
- seu número profissional (o número da licença que permite que você realize atividades profissionais),
- sua imagem,
- detalhes de clínicas com as quais você colabora, e
- Quaisquer outros dados que você nos fornecer durante o processo de registro.
Para o profissional que habilitar agenda para atendimentos presenciais ou telemedicina em nossa plataforma, você nos fornecerá detalhes sobre sua programação, informações sobre preços de seus serviços e métodos de pagamento que você aceita.
O tratamento de seus dados pessoais se dará para a execução deste contrato, sendo fundamento legal válido para o processamento (artigo 7, V LGPD). Também processamos seus dados pessoais com base em nossas obrigações legais, por exemplo, a fim de emitir notas fiscais e manter nossos registros financeiros atualizados em acordo com o artigo 7º II e X da LGPD.
4.4. Finalidades do tratamento dos dados pessoais
Os dados pessoais do usuário coletados pelo site têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.
Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao site para a melhora da qualidade e funcionamento de seus serviços.
Os dados de cadastro serão utilizados para permitir o acesso do usuário a determinados conteúdos do site, exclusivos para usuários cadastrados.
A coleta de dados relacionados ou necessários à execução de um contrato de compra e venda ou de prestação de serviços eventualmente firmado com o usuário terá a finalidade de conferir às partes segurança jurídica, além de facilitar e viabilizar a conclusão do negócio.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
4.5. Prazo de conservação dos dados pessoais
Os dados pessoais do usuário serão conservados pelo prazo máximo de: 6 meses, exceto se o usuário solicitar a sua supressão antes do final deste prazo.
Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
- para o cumprimento de obrigação legal ou regulatória pelo controlador;
- para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
- para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
4.6. Destinatários e transferência dos dados pessoais
Os dados pessoais do usuário não serão compartilhadas com terceiros. Serão, portanto, tratados apenas por este site.
5. Do tratamento dos dados pessoais
5.1. Do responsável pelo tratamento dos dados (data controller)
O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Neste site, o responsável pelo tratamento dos dados pessoais coletados é Leandro Bueno da Silva, que poderá ser contactado pelo e-mail: leandro@onvita.com.br ou presencialmente no endereço:
Rua Ibiporã, 573, Jardim Santo Antônio, Londrina-PR, CEP: 86.060-510
O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.
5.2. Do encarregado de proteção de dados (data protection officer)
O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do RGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
6. Segurança no tratamento dos dados pessoais do usuário
O site se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
O site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O site se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
7. Dados de navegação (cookies)
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.
É importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site sejam carregado corretamente ou para que suas funcionalidades funcionem do modo esperado.
As informações eventualmente armazenadas em cookies que permitam identificar um usuário são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis.
7.1. Cookies do site
Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.
As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.
Estes dados de navegação poderão, ainda, ser compartilhados com eventuais parceiros do site, buscando o aprimoramento dos produtos e serviços ofertados ao usuário.
7.2. Cookies de redes sociais
O site utiliza plugins de redes sociais, que permitem acessá-las a partir do site. Assim, ao fazê-lo, os cookies utilizados por elas poderão ser armazenados no navegador do usuário.
Cada rede social possui sua própria política de privacidade e de proteção de dados pessoais, sendo as pessoas físicas ou jurídicas que as mantêm responsáveis pelos dados coletados e pelas práticas de privacidade adotadas.
O usuário pode pesquisar, junto às redes sociais, informações sobre como seus dados pessoais são tratados. A título informativo, disponibilizamos os seguintes links, a partir dos quais poderão ser consultadas as políticas de privacidade e de cookies adotadas por algumas das principais redes sociais:
Facebook: https://www.facebook.com/policies/cookies/
Twitter: https://twitter.com/pt/privacy
Instagram: https://help.instagram.com/1896641480634370?ref=ig
Youtube: https://policies.google.com/privacy?hl=pt-BR&gl=pt
Google+: https://policies.google.com/technologies/cookies?hl=pt
Pinterest: https://policy.pinterest.com/pt-br/privacy-policy
LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies
7.3. Gestão dos cookies e configurações do navegador
O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador ou aparelho.
A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.
A seguir, são disponibilizados alguns links para as páginas de ajuda e suporte dos navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter mais informações sobre a gestão de cookies em seu navegador:
Internet Explorer:
https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Safari:
https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
Mozila Firefox:
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Opera:
https://www.opera.com/help/tutorials/security/privacy/
8. Outras finalidades
A partir do momento que o usuário se vale dos serviços prestados pela Onvita, será possível obter dados adicionais, incluindo, por exemplo: informações sobre seu dispositivo, endereço IP, fuso horário e idioma ou navegador que você usa. Também será possível obter informações sobre quando você usou nossos Serviços pela primeira, última vez e tempo de uso.
Ao usar um aplicativo móvel, também podemos obter suas informações de localização, com base em dados gps. Você sempre pode desligar suas informações de localização.
Vamos processar esses dados pessoais em ordem: processar reclamações em relação aos serviços prestados, para defesa contra eles ou contra reclamações de terceiros relacionadas ao uso dos Serviços;
para informá-lo sobre novos recursos e funcionalidades de nossos Serviços,
gerenciar e planejar nossas atividades de negócios (por exemplo, analisar como você usa nossos produtos e serviços e prever a demanda por nosso produto, ou prever a maneira como nossos usuários usarão nossos Serviços no futuro e estimar as tendências nas necessidades e preferências dos usuários). Algumas dessas informações podem ser anonimizadas (por exemplo, a maneira como você navega em nosso site), mas algumas das informações, juntamente com outras informações (por exemplo, por quanto tempo você estava logado em nossa plataforma e qual endereço de e-mail você usou) pode revelar sua identidade.
Processamos essas informações com base em nossos interesses legítimos, o que constitui um fundamento legal para o processamento de dados pessoais nos termos do artigo 7 IX da LGPD.
9. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do site, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.
10. Das alterações
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 19/09/2020.
O editor se reserva o direito de modificar, a qualquer momento o site as presentes normas, especialmente para adaptá-las às evoluções do site Onvita, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
O usuário será explicitamente notificado em caso de alteração desta política.
Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá pedir, imediatamente, o cancelamento de sua conta e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.
11. Do Direito aplicável e do foro
Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.
Os eventuais litígios deverão ser apresentados no foro da comarca de Londrina-PR.