Política de Privacidade do AgendarConsulta.com

A presente Política de Privacidade tem por finalidade demonstrar o compromisso da ICLINIC DESENVOLVIMENTO DE SOFTWARE LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 20.432.039/0001-95, com sede na Av. Presidente Castelo Branco, n° 2525, sala 317A, térreo, Complexo Lagoinha, Parque Cidade Industrial Lagoinha, CEP 14.096-560, Ribeirão Preto/SP, titular das plataformas, aplicativos e sites ICLINIC, doravante denominada "ICLINIC", na qualidade de empresa controlada pertencente ao Grupo Afya, Afya Participações S.A., Holdings de instituições não financeiras, estabelecida na Alameda Oscar Niemeyer, n°: 119, Salas: 504, 1.501 e 1.503, Bairro: Vila da Serra, CEP: 34.006-056, Nova Lima/MG, Telefone: (31) 984171267, inscrita no CNPJ sob o n° 23.399.329/0001-72, com a privacidade e a proteção dos dados pessoais coletados de seus USUÁRIOS, estabelecendo as regras sobre o tratamento dos dados dentro do escopo dos serviços e funcionalidades do ICLINIC, de acordo com as leis em vigor, com transparência e clareza junto ao USUÁRIO e ao mercado em geral.

Como condição para acesso e uso das funcionalidades exclusivas da ICLINIC, o USUÁRIO declara que fez a leitura completa e atenta da presente Política de Privacidade, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a obtenção dos dados aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso não esteja de acordo com estas diretivas, o USUÁRIO deverá descontinuar o seu acesso.

1. DEFINIÇÕES

1.1. Para os fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

COOKIES: pequenos arquivos de computador ou pacotes de dados enviados por um site da Internet para o navegador do usuário, quando o USUÁRIO visita o site.

IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos USUÁRIOS na Internet.

USUÁRIO: Qualquer pessoa física que acessa e/ou utiliza as funcionalidades e/ou serviços da ICLINIC

2. COLETA E USO DE DADOS E REGISTRO DE ATIVIDADES

2.1. Os dados coletados a partir da submissão voluntária pelo USUÁRIO ou automaticamente atendem ao princípio da necessidade e podem incluir:

 

 USUÁRIO PROFISSIONAL DA SAÚDE

CATEGORIA 

DADOS 

FINALIDADE 

CADASTRAIS OBRIGATÓRIOS

Nome, sobrenome, email, especialidade

Identificação e autenticação do Usuário na plataforma

Realização de consultas presenciais ou à distância

Receber comunicados ou atualizações sobre a ICLINIC e seus produtos

CADASTRAIS FACULTATIVOS

Conselho atrelado, foto, endereço, formação, convênios nº de Registro, nº de RQE, website, Facebook, Instagram

PAGAMENTO

Dados do cartão de crédito  

Conta PagSeguro (opcional)

Pagamento do módulo Agendar Consulta

REGISTROS ELETRÔNICOS

IP, Cookies, registros de atividades

Registro de acesso para fins de cumprimento de obrigação legal

Analytics no site ICLINIC

ESTATÍSTICOS

(ANONIMIZADOS)

Dados de uso da plataforma

(não são considerados dados pessoais)

Analytics de uso da plataforma ICLINIC

Inteligência de mercado

 

USUÁRIO PACIENTE

CATEGORIA 

DADOS 

FINALIDADE 

CADASTRAIS OBRIGATÓRIOS

Nome completo, email, celular, data de nascimento

Identificação e autenticação do Usuário na plataforma

Tratamento de saúde 

Realização de consultas à distância

Receber comunicados ou atualizações sobre a ICLINIC e seus produtos

REGISTROS ELETRÔNICOS

IP, Cookies, registros de atividades

Registro de acesso para fins de cumprimento de obrigação legal

Analytics no site ICLINIC

ESTATÍSTICOS

(ANONIMIZADOS)

Dados de uso da plataforma

(não são considerados dados pessoais)

Analytics de uso da plataforma ICLINIC

Inteligência de Mercado

 

2.2. Todos os dados pessoais poderão ser utilizados como meio probatório em casos de atos ilícitos ou contrários a esta Política de Privacidade ou qualquer outro documento legal disponibilizado pela ICLINIC – Agendar Consulta, bem como para cumprimento de ordem judicial ou de requisição administrativa.

2.2.1. Cabe ao USUÁRIO configurar o seu dispositivo móvel caso deseje bloquear a coleta de cookies ou outros dados. Nesta hipótese, algumas funcionalidades da ICLINIC – Agendar Consulta poderão ser limitadas.

2.3. A ICLINIC não é responsável pela precisão, veracidade ou falta delas nas informações prestadas pelo USUÁRIO ou pela sua desatualização, sendo de responsabilidade do USUÁRIO prestá-las com exatidão e atualizá-las sempre que necessário.

2.4. A base de dados formada por meio da coleta de dados na ICLINIC é de propriedade e responsabilidade da ICLINIC, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios da ICLINIC e descritos nesta Política de Privacidade e Termos de Uso.

2.4.1. O USUÁRIO é corresponsável pelo sigilo de seus dados pessoais. O compartilhamento de senhas e dados de acesso viola esta Política de Privacidade e os Termos de Uso da ICLINIC.

2.5. Internamente, os dados dos USUÁRIOS serão acessados somente por profissionais devidamente autorizados pela ICLINIC, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos da ICLINIC, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

3. ARMAZENAMENTO, TRANSFERÊNCIA INTERNACIONAL, RETENÇÃO E ELIMINAÇÃO DOS DADOS

3.1. Os dados coletados são armazenados em nuvem (cloud computing) da Amazon com servidores localizados no Brasil e Estados Unidos.

3.1.1. A transferência internacional será realizada somente para esses agentes e finalidades descritas nesta Política de Privacidade, os quais aplicam as melhores práticas internacionais de proteção de dados pessoais e garantem proporcionar grau de proteção de dados pessoais adequado ao previsto na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), conforme exigência do art. 33, inciso I da lei.

3.2. Todos os dados coletados pela ICLINIC são armazenados em ambiente seguro, monitorado, com controle de falha e backup distribuído. Todavia a ICLINIC em sua condição de prestador de Software, como Serviço não contempla em suas atribuições o controle das estações que utilizam o Software, a responsabilização será do usuário/cliente na condição de controlador de dados pessoais de seus clientes/pacientes. A ICLINIC se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados proveniente de acesso indevido por displicência do usuário/cliente, salvo nos casos em que incorrer em dolo ou culpa.

3.3. Para fins de auditoria, segurança, controle de fraudes, preservação de direitos e cumprimento de obrigação legal, a ICLINIC, através de sua plataforma Agendar Consulta, poderá permanecer com o histórico de registros de acesso dos USUÁRIOS por prazo mínimo de 6 (seis) meses. A guarda dos dados relacionados ao prontuário do paciente é de responsabilidade integral da clínica, conforme a legislação específica do setor.

3.3.1. Caso haja solicitação de eliminação dos dados pelo USUÁRIO, essa eliminação somente poderá ocorrer se já não houver mais finalidade de uso nem obrigação legal, regulatória ou judicial que justifique sua retenção. 

3.3.2. Os dados deverão ser retidos enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou judicial que justifique sua retenção. Ao término da finalidade de uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

4. COMPARTILHAMENTO E EXPORTAÇÃO DOS DADOS

4.1. Os dados coletados e as atividades registradas poderão ser compartilhados:

  1. i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição legal das autoridades ou ordem judicial;
  2. ii) De forma automática em caso de movimentações societárias, como fusão, aquisição ou incorporação, e
  3.  iii) De forma automática, com os provedores dos serviços contratados pela ICLINIC para viabilizar o site e plataforma Agendar Consulta juntamente com todas as suas funcionalidades e serviços disponibilizados;
  4. iv) Com as pessoas jurídicas integrantes do Grupo Afya, quando necessário para a regular prestação de serviços e/ou fornecimento de produtos pelo Grupo Afya;
  5. v) Nossos parceiros comerciais e prestadores de serviços, quando necessário para fins de viabilizar os serviços prestados pelo Grupo Afya, como, por exemplo, prestadores de serviços de (i) licenciamento de softwares educacionais, (ii) infraestrutura e tecnologia necessária ao desempenho operacional das Plataformas e demais ferramentas educacionais utilizadas pelas Unidades de Ensino, (iii) computação em nuvem, (iv) pesquisa, análise e avaliações institucionais e pedagógicas, (v) soluções para processos seletivos, (vi) auditorias externas, (viii) plataformas de marketing e publicidade; (ix) serviços financeiros, (x) serviços de cobrança, (xi) recrutamento e seleção, (xii) organização de eventos, feiras e workshops.

4.2. Todos os terceiros contratados para a finalidade do item “iii” acima obrigam-se a tratar os dados com confidencialidade e somente para a finalidade contratada, assegurando o cumprimento legal em matéria de privacidade e proteção de dados e utilizando, em todo o tempo, as melhores práticas de segurança da informação.

4.3. Poderá, ainda, haver compartilhamento prontuários entre os profissionais de saúde de uma mesma clínica, a depender das regras estabelecidas pela clínica para acesso aos dados e prestação dos serviços de cuidado em saúde.

4.4. Os dados de prontuários somente poderão ser exportados mediante autorização do USUÁRIO Administrador da Conta da clínica na plataforma, o qual será integralmente responsável pela legitimação da operação.

5. CONSENTIMENTO

Neste tópico, você verificará os aspectos do seu consentimento coletado pela iClinic, bem como a forma de alterar suas permissões.

5.1. O consentimento fornecido pelo USUÁRIO é coletado de forma livre, informada, destacada, específica e legítima.

5.2. O USUÁRIO poderá alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos canais de atendimento da ICLINIC disponibilizados no site e na plataforma, sendo avisado sobre as consequências que a retirada de consentimento poderá lhe causar.

6. EXIBIÇÃO, RETIFICAÇÃO, PORTABILIDADE, LIMITAÇÃO, OPOSIÇÃO E ELIMINAÇÃO DE DADOS

Aqui, você poderá entender melhor como exercer seus direitos previstos pela Lei Geral de Proteção de Dados Pessoais (LGPD), e a condição para a portabilidade dos prontuários dos pacientes.

6.1. O USUÁRIO poderá ter acesso aos seus dados (exibição) e realizar a retificação de seus dados pessoais por meio do ambiente logado na plataforma ICLINIC ou pelos canais de atendimento disponibilizados pela ICLINIC.

6.2. Pelo canal de atendimento da ICLINIC, o USUÁRIO poderá também requerer: (i) a limitação do uso de seus dados pessoais; (ii) manifestar sua oposição ao uso de seus dados pessoais ou (iii) solicitar a eliminação de seus dados pessoais coletados pela ICLINIC, desde que a eventual relação contratual entre o USUÁRIO e a ICLINIC tenha terminado, não haja nenhuma finalidade de uso que legitime o tratamento e tenha decorrido o prazo legal mínimo relacionado à retenção dos dados, conforme tópico 3.3 desta Política de Privacidade.

6.3. Tendo em vista o papel de Operador que a ICLINIC desempenha em relação aos dados de pacientes, a portabilidade dos dados de prontuários médicos deverá ser solicitada pelo próprio paciente ao profissional de saúde que o atende ou à clínica em que realize tratamento de saúde, responsável pela guarda dos dados dos prontuários.

7. SEGURANÇA

Quais são as medidas implementadas para proteger seus dados pessoais.

7.1. A ICLINIC, trata os dados pessoais de acordo com as melhores práticas de segurança da informação e, em especial, os armazena na nuvem da Amazon, que aplica as mais avançadas técnicas de segurança da informação disponíveis no mercado, sendo certificada e recertificada no atendimento a todos os requisitos de segurança determinados pela ISO 27018, o código de melhores práticas internacionais para proteção de dados pessoais na nuvem (informações e certificado disponíveis em: https://aws.amazon.com/compliance/iso-27018-faqs/, acesso em 27.07.2020).

7.2. A própria ICLINIC também aplica medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados. Dentre tais medidas, destacam-se o uso de técnicas de SALT para a codificação da senha, backup, segregação dos dados por organização e controle de acesso aos dados com base na necessidade e permissão concedida pelo USUÁRIO.

8. DISPOSIÇÕES GERAIS

Aqui, você encontrará algumas informações gerais, como, por exemplo, o contato do Data Protection Officer (DPO) da iClinic e que, se uma cláusula for julgada inválida, as demais automaticamente permanecem válidas, sem necessidade de nova comunicação.

8.1. A ICLINIC não utiliza nenhum tipo de decisão automatizada que impacte o USUÁRIO.

8.2. A ICLINIC reserva a si o direito de alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificá-la sempre que efetuar o acesso à ICLINIC.

8.2.1. Ocorrendo atualizações neste documento e que necessariamente demandem nova coleta de consentimento, a ICLINIC notificará o USUÁRIO pelos meios de contato por ele fornecidos.

8.3. Em caso de qualquer dúvida com relação às disposições constantes nesta Política de Privacidade ou necessidade de contato com o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO da ICLINIC) o USUÁRIO poderá entrar em contato pelo e-mail dpo@iclinic.com.br, sendo que as respostas ao contato serão enviadas entre segunda e sexta-feira, no horário comercial, exceto em feriados.

8.4. Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados pela ICLINIC, deverão respeitar as condições aqui estipuladas e as melhores práticas de segurança da informação, obrigatoriamente.

8.5. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o USUÁRIO resida, as demais condições permanecerão em pleno vigor e produção de efeitos.

8.6. O USUÁRIO reconhece que toda comunicação realizada qualquer forma eletrônica é válida como prova documental, sendo eficaz e suficiente para a divulgação de qualquer assunto a que se refira aos serviços prestados pela ICLINIC, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.

9. LEI APLICÁVEL E JURISDIÇÃO

9.1. O presente documento será regido e interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio do USUÁRIO para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Agradecemos por sua atenção, e seja bem-vindo(a) à ICLINIC!