1-Princípios da LGPD
Conheça os principais princípios da LGPD: Lei Geral de Proteção de Dados.
Legalidade: realizar o tratamento de dados pessoais somente de acordo com leis locais e/ou seguindo as melhores regulamentações internacionais de proteção de dados pessoais.
Finalidade: realização de tratamento de dados com propósitos específicos, legítimos e garantindo a informação ao titular de dados.
Necessidade: limitação de coleta e uso de dados essenciais para a finalidade do tratamento de dados.
Adequação: compatibilidade do tratamento de dados com a finalidade informada em nosso site, ou seja, seus dados só serão coletados e utilizados se forem necessários e essenciais para o oferecimento de nossos serviços.
Transparência: veiculação de informações claras e precisas sobre a realização de tratamento de dados.
Livre acesso: acesso fácil e gratuito para todas as pessoas sobre a forma que tratamos dados.
Qualidade de dados: garantir a precisão, clareza e atualização dos dados coletados, de acordo com a necessidade e para cumprimento da finalidade de seu tratamento.
Confidencialidade: garantir o acesso de dados somente por colaboradores autorizados.
Segurança e confidencialidade de dados: garantir a segurança das informações, visando impedir invasões, acessos ilícitos, destruição ou perda de dados.
Prevenção: garantir a adoção de medidas para prevenir danos aos titulares de dados em razão do tratamento de dado.
Responsabilidade e prestação de contas: demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e cumprimento das normas de proteção de dados pessoais e, inclusive, garantir a eficácia dessas medidas.
Não discriminação: impossibilidade de realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
2-Significados de alguns termos importantes da LGPD
Para que você entenda melhor a Lei Geral de Proteção de Dados (LGPD), nós listamos alguns termos importantes e seus significados.
ANPD: sigla que identifica a Autoridade Nacional de Proteção de Dados, prevista na Lei Geral de Proteção de Dados como a entidade que terá como atribuição gerar regulação sobre proteção de dados, fiscalizar e aplicar as penalidades àqueles que descumprirem as normas legais e regulatórias de proteção de dados.
Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade.
Consentimento: autorização inequívoca dada pelo titular do dado pessoal para tratarmos seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular. Para hipótese de tratamento de dados sensíveis, o consentimento deverá, ainda, ser específico e informado.
Controlador de dados: aquele que executa etapas do processo de tratamento de dados, que tem o poder de decisão sobre as informações pessoais das quais está na posse.
Dados pessoais: é qualquer informação relacionada a uma pessoa física identificada ou identificável. RG, CPF, endereço e data de nascimento são alguns exemplos de dados pessoais, mas informações como hábitos de consumo, localização geográfica, perfil comportamental, preferências, históricos de compras e outras informações semelhantes, quando relacionadas a uma pessoa física identificada ou identificável, são consideradas “dados pessoais”. Da mesma forma, informações sobre navegação na Internet, como endereço IP e cookies, entre outras, são em geral considerados dados pessoais sempre que for possível identificar a pessoa relacionada a esses identificadores.
Dados pessoais sensíveis: são os dados pessoais que tenham um potencial de dano, exposição e discriminação da pessoa a que se refira, sendo protegidos de forma específica pela Lei de Proteção de Dados.
DPO: abreviação do termo da língua inglesa que significa Data Protection Officer – cuja tradução representa a figura do Encarregado de Proteção de Dados.
DPO as a service: termo de língua inglesa que significa a prestação de serviço por empresa ou pessoa física externa à estrutura da empresa que trata os dados pessoais.
Encarregado de proteção de dados: é o profissional equivalente ao DPO – previsto na GDPR, a lei de proteção de dados europeia, que tem como função ser o gestor do programa de privacidade da empresa, com atribuições previstas na Lei de Proteção de Dados.
Evidência: qualquer elemento que possa comprovar ou gerar indício de comprovação de determinado fato.
1-Agora que você já consegue compreender os principais termos que estão relacionados com a Lei Geral de Proteção de Dados, nós apresentaremos informações sobre como tratamos a privacidade e a proteção de dados das pessoas que navegam em nosso site.
2-Ao acessar o nosso site, utilizar ferramentas e interagir conosco, nós estamos autorizados a arquivar dados sobre você. Esses dados serão tratados de maneira indicada nesse documento. Porém, importante ressaltar, que esse fato não o impedirá de exercer os seus direitos como titular de dados pessoais.
3-Antes de cada ação de coleta dos seus dados pessoais, nós sempre realizaremos alertas prévios ao momento do tratamento.
4-Caso você tenha alguma discordância relacionada à nossa Política de Privacidade, solicitamos que não utilize o site (https://uniodontopocos.com.br/). Além disso, se possível, conte-nos via e-mail (faleconosco@uniodontopocos.com.br) os motivos dessa discordância. Dessa forma, aprimoraremos a nossa Política, para proporcionar experiências otimizadas futuramente.
5-Alerta importante: essa Política não é aplicável às suas ações em outros sites, redes sociais e/ou provedores que você tenha navegado ou tenha sido redirecionado por meio do acesso de links em nosso site.
3-Informações sobre Controlador e Encarregado de dados da Uniodonto Poços de Caldas
LGPD
Encarregado de Proteção de Dados:
Newton de Azevedo Tezuka
E-mail newton.tezuka@uniodontopocos.com.br
Telefone: (35) 3716-7222
DPO
Empresa Responsável:
Seus Dados
www.seusdados.com
4-Essa política é aplicada a mim?
Sim. Essa Política de Privacidade é aplicável para todas as pessoas que acessam o site e/ou outras aplicações desenvolvidas pela Uniodonto Poços de Caldas (https://uniodontopocos.com.br/).
5-Dados coletados e tratados pela Uniodonto Poços de Caldas
Os dados coletados pela Uniodonto Poços de Caldas e a forma como essas informações serão tratadas podem variar conforme o uso que você faz de nosso site. O não fornecimento dos dados específicos inviabiliza o cumprimento da finalidade para a qual são requeridos. Para dar a maior transparência possível, listamos aqui os dados que serão tratados, a sua finalidade e a respectiva base legal que nos autoriza ao tratamento. Veja:
Site – uniodontopocos.com.br
Dados pessoais tratados | Finalidade de tratamento | Base legal para o tratamento |
---|---|---|
CPF e data de nascimento | Para acessar “Para Você” – que é o Portal do Beneficiário. | Execução de Contrato art. 7, V, da LGPD. |
Login e senha | Para acessar o “Portal da Empresa” e o “Portal do Cooperado”. | Execução de Contrato art. 7, V, da LGPD. |
CNPJ e Nº do contrato | Para acessar a impressão de boletos, demonstrativo, movimentação cadastral no Portal da Empresa. | Execução de Contrato art. 7, V, da LGPD. |
Nome, e-mail, telefone e mensagem | Para acessar a área "Contato”. | Execução de Contrato art. 7, V, da LGPD. |
Nome, e-mail e telefone | Para entrar em contato com a loja Dental através do WhatsApp, clicando no ícone disponível na página "Dental". | Consentimento art. 7, I, da LGPD. |
Vendas online – comprodonto.com.br
Dados pessoais tratados | Finalidade de tratamento | Base legal para o tratamento |
---|---|---|
Cidade | Para confirmar se o usuário está dentro da área de abrangência da Uniodonto Poços de Caldas. | Consentimento art. 7, I, da LGPD. |
Nome, e-mail e telefone | Captar informações sobre o lead para realizar abordagem comercial. | Consentimento art. 7, I, da LGP. |
Todos os dados do cadastro | Para captar informações sobre o usuário que está contratando o plano e realizar a inclusão do cadastro em nosso sistema. | Execução de Contrato art. 7, V, da LGP. |
Nome no cartão, numeração do cartão, data de validade, código de segurança e CEP | Captar informações sobre o cartão utilizado para pagamento das mensalidades do plano | Execução de Contrato art. 7, V, da LGPD. |
E-mail e senha (login) | Acessar a área “Minha Conta”, na qual o cliente poderá verificar as mensalidades descontadas, próxima data de pagamento e cadastrar um novo cartão. | Execução de Contrato art. 7, V, da LGPD. |
CPF e data de nascimento | Para acessar “Para Você” – que é o Portal do Beneficiário. | Execução de Contrato art. 7, V, da LGPD. |
Nome, e-mail, telefone e mensagem | Para acessar a área “Contato”. | Execução de Contrato art. 7, V, da LGPD. |
Importante: nos casos em que você tenha que fazer seu cadastro ou nos fornecer uma informação específica para o processamento de alguma tarefa, você garante a veracidade dos dados pessoais que estarão sendo fornecidos, e, com o fim de manter a qualidade das informações, poderemos solicitar periodicamente que você reveja e atualize os dados pessoais que possuímos a seu respeito, para cumprirmos com os princípios de tratamento de dados pessoais estabelecidos na LGPD e já citados neste aviso.
6-Saiba com quem compartilhamos as suas informações
A Uniodonto Poços de Caldas realiza a coleta de alguns dos seus dados de cunho pessoal e, em determinadas situações, promove o compartilhamento dos mesmos com terceiros, por interesse legítimo. Para que você compreenda melhor e esteja ciente, nós podemos compartilhar esses dados pessoais com:
1- Empresas do mesmo grupo econômico para auxiliar a investigar, detectar e impedir atos ilícitos e para cooperar nas decisões de melhoria quanto aos produtos e serviços oferecidos a você.
2- Empresas em diversas atividades, inclusive para hospedagem de dados, análises (analytics) e assessoria específica com base na área de atuação de seus clientes.
3- Fornecedores que auxiliam a Uniodonto Poços de Caldas a prover um serviço de alto valor agregado, tais como: fornecedores de marketing, de prevenção à fraude, de análise de risco, de tecnologia da informação; sendo certo que estes fornecedores são obrigados por contrato a manter confidencialidade das informações recebidas, bem como a utilizá-las apenas em relação à Uniodonto Poços de Caldas, excetuando benefício próprio ou de terceiros não relacionados.
4- Autoridades legais, governamentais e outros terceiros, quando: houver intimação, citação, notificação, decisão judicial e/ou outro procedimento legal semelhante; para adequação da lei vigente ou regras estabelecidas por associação de cartão de crédito; para reportar atividade ilícita suspeita ou para investigar ou auxiliar na investigação de usuários suspeitos.
5- Para terceiros, desde que haja autorização expressa do cliente para tanto.
Importante: em nenhuma hipótese iremos comercializar suas informações pessoais com terceiros, exceto se por você expressamente autorizado, e/ou de acordo com os termos da presente Política de Privacidade e/ou por solicitação regulatória ou legal.
Observações: podemos, entretanto, compartilhar dados estatísticos agregados com empresas parceiras, ressaltando que tais dados não contêm informações dos clientes. Além disso, reservamo-nos o direito de acessar, ler, preservar e divulgar qualquer um de seus dados que acreditamos serem necessários para cumprir uma obrigação legal ou uma ordem judicial; fazer cumprir este Aviso de Privacidade e outros acordos; ou proteger os direitos, propriedades, segurança e/ou interesses da Uniodonto Poços de Caldas.
7-Medidas de proteção e armazenamento
Todas as suas informações serão mantidas em computadores e em banco de dados da Uniodonto Poços de Caldas. Elas também podem ser mantidas em centrais de atendimento, sempre garantindo que essas estejam protegidas dentro dos termos da legislação. É importante ressaltar que usamos métodos de segurança como firewalls e criptografia de dados. Além disso, nós temos um rígido controle de acesso ao espaço físico, onde se encontram os arquivos.
Nossos colaboradores têm acesso às informações dos clientes. Eles podem utilizá-las exclusivamente para cumprir suas funções diárias e devem seguir obrigações de confidencialidade, que já estão previstas no contrato de trabalho. Caso não sigam essas obrigações, os mesmos podem ser demitidos ou processados. Com o objetivo de proteger ao máximo todos os dados, implementamos as ações listadas abaixo:
1-Um sistema confiável de identificação eletrônica para o acesso ao site.
2-A atualização periódica dos dados.
3-O registro dos acessos ao site e atividades feitas dentro do sistema.
4-A definição das funções e níveis de acesso e autorizações para o uso dos dados dentro do site.
5-Auditorias regulares de proteção de dados pessoais.
6-Adoção de medidas preventivas de segurança de informação e implementação de boas práticas internacionais.
Importante: se você identificar ou obter conhecimento de ações que possam comprometer a segurança das suas informações, nós solicitamos que nos contate o mais rápido possível por meio do e-mail: faleconosco@uniodontopocos.com.br.
Seguimos cumprindo a Lei Geral de Proteção de Dados (LGPD) e, caso ocorra algum problema com os seus dados pessoais, nos comprometemos a contatá-lo rapidamente. Além disso, notificaremos as autoridades competentes, sempre que for preciso. Também promoveremos ações para amenizar a situação e restabelecer a segurança de todos os seus dados pessoais.
8-Período de retenção de dados pessoais
O período de retenção de seus dados pessoais em nosso site será determinado de acordo com:
1-A duração de seu relacionamento com a Uniodonto Poços de Caldas.
2-A finalidade para a qual cada um dos dados for tratado.
3- Suas indicações e os períodos estabelecidos por leis especiais aplicáveis em cada caso.
Caso haja uma reclamação ou a perspectiva de litígio ou necessidade de subsidiar elementos de evidências para eventuais investigações criminais, processos administrativos e judiciais, poderemos reter os seus dados pessoais por um período superior ao determinado com base nas condições acima.
Consideramos ainda para determinar o período de retenção apropriado a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos por uso não autorizado ou divulgação de seus dados pessoais, os objetivos para os quais processamos seus dados pessoais e se podemos atingir esses objetivos por outros meios.
Nos valemos, ainda, do prazo prescricional fixado nas diversas legislações civis, criminais e normas regulatórias de autoridades governamentais, como elemento a ser considerado para eventual retenção.
Após o término do tratamento dos dados realizados pela Uniodonto, quando necessários para cumprir uma obrigação legal ou exercício regular de um direito, serão armazenados de forma segura, e apenas para essa finalidade, pelo prazo estabelecido em lei. Vencido esse prazo, eliminaremos automaticamente os dados em questão.
É importante destacar que, cumprida a finalidade do tratamento ou encerrado eventual contrato, recebida sua solicitação de exclusão de dados ou no caso de recebermos uma ordem da autoridade regulatória, o tratamento dos dados será finalizado e a retenção deles só será feita com prévias medidas de segurança.
Vencidos os prazos em que possam ocorrer qualquer uma dessas hipóteses exemplificadas acima, os dados serão apagados de forma definitiva.
9-Utilização de Cookies
É importante informá-lo de que quando você acessa o site da Uniodonto Poços de Caldas, em conjunto com empresas contratadas para acompanhar e mapear a utilização do site por seus clientes, podemos colocar pequenos arquivos de dados denominados “cookies” em seu computador.
Os cookies são transferidos via servidor para o disco rígido e armazenados no computador do cliente e são utilizados para melhorar a qualidade dos serviços, armazenar preferências, rastrear informações, idioma selecionado, entre outros, sempre com o objetivo de proporcionar uma melhor e mais eficiente navegação ao cliente.
Os cookies também nos auxiliam a reconhecê-lo caso você venha a visitar nosso site frequentemente. Ou seja, por meio deles é possível detectar se já esteve em nossa página, quais foram as suas ações dentro dela e, no caso de já ter realizado um login, provavelmente você não precisará preencher os dados na próxima navegação em nosso site.
Além disso, os cookies poderão ser utilizados quando há interação dos serviços da Uniodonto Poços de Caldas com parceiros, tais como publicidade, marketing e outros para aprimorar os serviços oferecidos aos clientes.
Você, usuário, tem a opção de aceitar ou recusar o uso de cookies em seu computador, independentemente de qualquer cadastro, configurando seu navegador como desejar. O que, contudo, poderá prejudicar o funcionamento adequado de alguns recursos ou serviços do site.
Vale ressaltar que as informações coletadas referentes ao endereço de IP e aos registros de acesso dos Clientes são armazenados por pelo menos seis meses, conforme determinado pelo artigo 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
Se optar por não compartilhar essa informação por meio de cookies, basta desativar os cookies do seu navegador ou utilizar uma aba anônima no seu navegador.
Tipos de cookies | Descrições |
---|---|
Cookies necessários | São necessários e essenciais para o bom funcionamento do site. Exemplo: cookies que são usados quando você faz o seu login. Caso não permita a utilização de cookies, não será possível entrar na sua conta. |
Cookies de análise | São usados para melhorar a sua experiência de navegação e o conteúdo do nosso site. |
Cookies de funcionalidade | Esses cookies objetivam facilitar o seu processo de navegação. Dessa forma, eles conseguem reconhecer as suas preferências, que se relacionam com as funções das ferramentas dentro do nosso site. Exemplo: com esses cookies você não precisa digitar todos os seus dados pessoais para encontrar um dentista credenciado. Eles estarão previamente salvos. |
Cookies de marketing | Esses, baseados nas informações acessadas em nosso site, têm a função de direcioná-lo para nossas publicidades ou publicidades de possíveis parceiros. |
É importante destacar que a Uniodonto Poços de Caldas NÃO se responsabiliza pelo uso de cookies por terceiros, motivo pelo qual você deverá ficar atento, pois os cookies utilizados por terceiros podem eventualmente fazer monitoramento de suas atividades online mesmo após sair de nosso site, de modo que é recomendável que você limpe seu histórico de navegação regularmente ou utilize ferramentas disponíveis em seu navegador para impedir o uso de cookies de terceiros.
10-Os seus direitos como titular de dados pessoais
O titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Neste caso, todos os dados coletados a seu respeito são de sua titularidade, de modo que a LGPD, em seu artigo 17 e seguintes, lhe garante alguns direitos.
Direitos
1-Direito de confirmar a existência de tratamento dos seus dados.
2-Direito de acesso a seus dados.
3-Direito de correção/retificação de dados incompletos, inexatos ou desatualizados.
4-Direito de exclusão dos seus dados.
5-Direito de oposição.
6-Direito de solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação.
7-Direito à portabilidade dos dados a outro fornecedor de serviços ou produto.
8-Direito de retirar o seu consentimento para tratamento de dados.
9-Direito à informação sobre uso compartilhado de dados.
10-Direito de não fornecer o seu consentimento para tratamento de dados.
11-Direito de apresentar reclamações ou denúncias perante o Controlador de seus dados pessoais ou perante a Autoridade Regulatória (Autoridade Nacional de Proteção de Dados – ANPD).
Para facilitar o exercício de seus direitos, criamos um Canal de Atendimento LGPD, no qual você poderá se manifestar de forma rápida e fácil. Basta realizar a comprovação de que se trata efetivamente do titular dos dados através da validação em duas etapas do seu celular ou e-mail. Após esse procedimento, a solicitação será respondida em até 15 dias.
Caso as solicitações sejam abusivas ou violem algum direito da Uniodonto Poços de Caldas, nos reservamos ao direito de negar, de modo fundamentado, o respectivo atendimento.
11-Considerações finais
Se você tiver dúvidas e/ou perguntas sobre o tratamento de seus dados pessoais feito pela Uniodonto Poços de Caldas, não hesite em nos contatar através dos nosso Canal de Atendimento LGPD ou através do e-mail: faleconosco@uniodontopocos.com.br.
2-Alterações no Aviso de Privacidade
A qualidade e excelência de nossos processos é um objetivo permanente na Uniodonto Poços de Caldas. Com base nisso, o Aviso de Privacidade deste site poderá passar por atualizações. Assim, recomendamos que você visite periodicamente o site para que obtenha informação atualizada e transparente dessas alterações. Caso sejam necessárias mudanças substanciais e relevantes que precisem de seu consentimento, publicaremos essa atualização e entraremos em contato com você para solicitar um novo consentimento.
Além disso, sua opinião é muito importante para nós. Sinta-se à vontade para nos enviar sugestões relacionadas a ações que podemos tomar para aprimorar a sua experiência conosco e/ou melhorar o nosso alerta de privacidade, através do nosso Canal de Atendimento LGPD ou através do e-mail: faleconosco@uniodontopocos.com.br.
12-Anexos
Finalidade: está relacionada ao objetivo ou propósito que desejamos alcançar a partir de cada ato de tratamento das informações pessoais.
Geolocalização: seu dispositivo pode ter sensores que podem ser usados para entender melhor sua localização e movimentação. Por exemplo, um acelerômetro pode ser usado para determinar sua velocidade e um giroscópio pode ser usado para descobrir em que direção você está indo.
Help Desk: termo em inglês que significa literalmente “balcão de ajuda” e que se refere a um serviço de atendimento aos clientes que procuram por soluções, esclarecimentos sobre dúvidas e outras solicitações para problemas técnicos relacionados a telefonia, informática, tecnologia da informação, dentre outros.
IP: para todo dispositivo conectado à Internet, é atribuído um número conhecido como endereço de protocolo de Internet (Internet Protocol ou IP). Geralmente, esses números são atribuídos em blocos geográficos. Um endereço IP muitas vezes pode ser usado para identificar de qual local um dispositivo está se conectando à Internet.
Legítimo interesse: uma das bases legais utilizadas para justificar o tratamento de dados pessoais.
Log de dados: é uma expressão utilizada para descrever o processo de registro de eventos relevantes em um sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça o seu comportamento no passado.
Login: termo em inglês usado no âmbito da informática que significa ter acesso a uma conta de e-mail, computador, celular ou outro serviço fornecido por um sistema informático.
Necessidade: justificativa pela qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.
Operador de dados: aquele que executa as ordens do controlador de dados.
Plataforma: modelo de negócio que permite conexão entre produtores e consumidores, para que eles se conectem a esse ambiente e interajam entre si.
Pop-up: é uma janela que abre no navegador da Internet quando se acessa uma página na web ou algum link de redirecionamento. Normalmente, essa nova janela apresenta informações de destaque do site ou, na maioria dos casos, publicidades e anúncios.
Rastreabilidade: ações ou conjunto dessas que permitem identificar, acompanhar e/ou localizar os dados pessoais e o processo de tratamento de dados desenvolvidos com eles.
Retenção: tempo de guarda da informação nos bancos de dados do controlador de dados.
Senha: palavra ou fórmula secreta previamente convencionada para ser usada como sinal de reconhecimento entre pessoas, dispositivos, dentre outros.
Titular: é a pessoa física a qual um dado pessoal se refere, identificando-a ou tornando identificável.
Tratamento de dados: é toda operação realizada com dados pessoais – da coleta ao descarte, incluindo o mero armazenamento. Bem como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
URL: forma padronizada de representação de diferentes documentos, mídia e serviços de rede na Internet, capaz de fornecer a cada documento um endereço único.
Web/Internet: nome pelo qual a rede mundial de computadores se tornou conhecida a partir de 1991, quando se popularizou devido à criação de uma interface gráfica que facilitou o acesso e estendeu seu alcance ao público em geral.