POLÍTICA DE PRIVACIDADE DA CLÍNICA LELLIS

 SOBRE A POLÍTICA DE PRIVACIDADE

A CLÍNICA LELLIS se compromete em proteger a privacidade e confidencialidade das informações, bem como dados pessoais tratados, nos termos das leis e regulamentos aplicáveis.

Esta Política objetiva demonstrar quais dados são tratados e como são protegidos em toda atividade de tratamento (coleta, registro, armazenamento, compartilhamento, enriquecimento, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, avaliação, controle, modificação, comunicação, transferência, difusão, extração e eliminação), de forma, legal, ética e segura.

A CLÍNICA LELLIS não colhe ou registra suas informações pessoais, a menos que você as forneça voluntariamente através do cadastro realizado em seu site ou presencialmente na unidade física

  • LEGISLAÇÃO 

Esta Política se fundamenta na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.853/2019 e Lei nº 12.965/2014 – Marco Civil da Internet. 

  • PRINCÍPIOS

A CLÍNICA LELLIS, no intuito de assegurar o respeito à privacidade, autodeterminação informativa, liberdade de expressão e informação, de comunicação e de opinião, inviolabilidade da intimidade, da honra e da imagem, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, declara que cumpre as normas previstas na Lei Geral Proteção de Dados e respeita os princípios dispostos no art. 6º, do referido diploma legal, objetivando a garantia da ética, transparência e segurança:

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
  • DEFINIÇÕES

Agentes de tratamento: o controlador e o operador;

Anonimização: utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado nos termos da LGPD, não é considerado um dado pessoal.

Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Cookies: são pequenos arquivos que podem armazenar, temporariamente, informações sobre sua navegação. Os cookies podem ser utilizados para diversos propósitos, como armazenar informações sobre preferências de navegação, coletar informações para oferecer conteúdo personalizado, ou até mesmo para redirecionar o navegador a outra parte do site, quando necessário.

Obs. É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de cookies e caches. No entanto, se desabilitadas estas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente.

Cookies Persistentes: permanecem no computador do usuário mesmo após fechar a sessão ou até a sua exclusão.

Cookies de Sessão: expiram quando o usuário fecha o navegador.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Compartilhamento: comunicação, difusão, transferência, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, ou entre entes privados, reciprocamente, com autorização específica.

Dado pessoal: todo aquele que se refira a uma pessoa física identificada ou identificável, como por exemplo, nome, CPF, fotografia etc. Os dados pessoais podem ser sensíveis ou não.

Dado pessoal sensível: todo aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

Titular dos dados: pessoa natural a quem se referem os dados pessoais e dados pessoais sensíveis que são objeto de tratamento.

Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Quais dados são coletados? E como são coletados?

São coletados dados pessoais e dados pessoais sensíveis, em razão dos serviços prestados pela CLÍNICA LELLIS.

Dados pessoais, como por exemplo: nome, CPF, número de identidade, endereço, e-mail e dados bancários são coletados por meio físico e meio digital.

Já os dados pessoais sensíveis, tais como: dados referentes à saúde ou vida sexual, convicção religiosa, dado genético e biométrico são coletados conforme a necessidade.

Em atendimentos presenciais, para realizar solicitações e atendimentos, é necessário o fornecimento de dados pessoais, os quais serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral.

Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados posteriormente, de acordo com o atendimento selecionado. 

Quando o dado coletado for de menores de idade, é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais ou responsáveis legais e os referidos dados serão protegidos e atenderão à necessidade de privacidade da criança ou adolescente.

 

  • TRATAMENTO DE DADOS DE CRIANÇA E ADOLESCENTE

O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal, adequada ao entendimento da criança.

Dessa forma, a CLÍNICA LELLIS tratará os dados pessoais que lhe forem confiados em estrita observância às regras previstas na Lei 13.709/2018 (LGPD), assim como o tratamento deverá ser realizado em seu melhor interesse, mediante consentimento específico e em destaque pelos pais ou ao(à) representante legal.

  • FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS

O titular dos dados pessoais concorda com a coleta dos dados pela CLÍNICA LELLIS para as seguintes finalidades:

  • Elaborar, operacionalizar e cumprir contratos, termos e acordos.
  • Fornecer serviços ou informações previstos nos contratos firmados.
  • Cumprir obrigações legais.
  • Para atendimento médico, realização de exames de diagnósticos e terapias.
  • Realizar o relacionamento com o titular de dados pessoais.
  • Enviar mensagens por correio eletrônico (e-mail) ou aplicativo de mensagens.
  • Configurar contas de titulares dos dados em sistemas, portais e aplicativos.
  • Aplicar termos de uso de sistemas, aplicativos e portais.
  • Fornecer assistência, suporte e treinamento aos titulares dos dados que utilizam sistemas, portais e aplicativos.
  • Oferecer acesso a notícias, informações e serviços da CLÍNICA LELLIS.
  • Manter conformidade, controles internos, auditorias internas e externas.
  • Realizar avaliações gerenciais, estatísticas e analíticas (nestes casos os dados serão anonimizados).
  • Realizar pesquisas de satisfação e de mercado.
  • Entrar em contato com o titular de dados pessoais com ações de marketing, nos parâmetros permitidos pela legislação.
  • Proteger direitos e propriedades da CLÍNICA LELLIS e exercer o direito de defesa em quaisquer instâncias administrativas, judiciais e/ou arbitrais.
  • Prevenir, detectar e contribuir com a investigação de fraudes, violações da lei e outras oriundas de notificações de autoridades do judiciário, policiais, órgãos reguladores, instituições governamentais.
  • Inscrever dados do titular de dados pessoais em órgãos de proteção de crédito.
  • Assegurar e resguardar a vida, tratar os dados pessoais sensíveis dos titulares dos dados, com base na tutela da saúde.

A CLÍNICA LELLIS poderá usar correspondência eletrônica (e-mail), SMS ou aplicativos próprios de mensagens para prover informações ao titular de dados pessoais, divulgar alterações, atualizações, inclusões e cancelamentos. Estes canais poderão ser utilizados também para notificar, responder e atender demandas dos titulares dos dados, mediante autorização expressa ou solicitação deste, que tem a responsabilidade de manter a atualização dos dados na CLÍNICA LELLIS.

  • TRATAMENTO DE DADOS PESSOAIS

O ciclo de vida do tratamento de dados pessoais está organizado em cinco fases distintas, tendo início na coleta e o encerramento na eliminação ou descarte, de acordo com a LGPD, conforme tabela, a seguir:

Coleta

produção ou recepção

Retenção

arquivamento ou armazenamento

Processamento

classificação, utilização, reprodução, processamento, extração, avaliação ou controle

Compartilhamento

transmissão, distribuição, comunicação, transferência, difusão, uso e compartilhamento

Eliminação

ação de excluir o dado pessoal ou conjunto de dados pessoais

Os dados pessoais serão eliminados após o término do tratamento vinculado ao propósito da coleta, quando houver revogação do consentimento pelo titular de dados pessoais, ou pela determinação da Autoridade Nacional de Proteção de Dados.

Todavia, serão mantidos nas seguintes situações:

  • Durante o período necessário para cumprir a finalidade da coleta.
  • Quando necessário para cumprimento de obrigação legal ou regulatória.
  • Para atender a determinação da Autoridade Nacional de Proteção de Dados.
  • Para uso exclusivo da CLÍNICA LELLIS de forma anonimizada.

Além do ciclo de vida aqui mencionado também poderá ocorrer o bloqueio do tratamento de dados sendo este a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados, seja por solicitação de Órgão Competente ou do titular de dados, nos termos da legislação.

  • COMPARTILHAMENTO DE DADOS PESSOAIS E SIGILO PROFISSIONAL

A CLÍNICA LELLIS se compromete a manter o absoluto sigilo sobre quaisquer dados ou informações a que tiver acesso em razão da relação comercial mantida com ela, principalmente no que diz respeito a sigilo profissional e médico.

No entanto em alguns casos será necessário o compartilhamento dos dados para que o objetivo da relação comercial que foi estabelecida seja atendido.

Dessa forma, haverá transmissão e comunicação de dados pessoais entre os departamentos da empresa, com acesso de colaboradores designados, sempre que necessário, para possibilitar atendimento à necessidade do titular dos dados. 

A CLÍNICA LELLIS poderá, ainda, transmitir os seus dados a empresas contratadas que de alguma forma precisem atuar colaborando para o atendimento contratado, ratificando assumir o compromisso de junto a seus contratados, exigir aderência às regulamentações aplicáveis e a esta política, principalmente aos médicos e profissionais da saúde contratados.

Poderemos também transmitir dados pessoais a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

Quando o tratamento de dados for de paciente, o seu prontuário bem como todos os seus dados pessoais e todas as anotações de execução dos serviços terão caráter sigiloso e o compartilhamento dos dados apenas acontecerá nas hipóteses indicadas a seguir (não cumulativamente), sempre respeitando todas as legislações especificas sobre o tema, Ética Médica e Profissional e regulamentação do Conselho Federal e Regionais de Medicina e Profissionais:

  • mediante autorização/consentimento formal do próprio paciente; 
  • mediante decisão judicial, respeitando a Ética Médica e a regulamentação do Conselho Federal de Medicina;
  • mediante notificações compulsórias exigidas pelas Autoridades Sanitárias e Ministério da Saúde, em determinados casos, como por exemplo, notificação de doenças que possam implicar isolamento;
  • conforme exigências legais específicas de pacientes considerados vulneráveis (idosos, crianças e adolescentes);
  • mediante notificações compulsórias exigidas por lei para os órgãos competentes no caso de identificação de crimes e violências físicas, sexuais e/ou psicológicas sofridos pelo paciente;
  • mediante justo motivo comprovado.
  • DIREITOS DOS TITULARES DOS DADOS PESSOAIS 

A Lei Geral de Proteção de Dados (LGPD) assegura ao titular de dados, o exercício de direitos com relação aos seus dados pessoais, a seguir:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei.
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa.
  • Revogação do consentimento.

 

  • CONSERVAÇÃO DE DADOS PESSOAIS

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

  • USO COOKIES E TECONOLOGIAS SEMELHANTES

A CLÍNICA LELLIS recebe e armazena dados dos titulares mediante a utilização de cookies.  

A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website ou aplicativo da CLÍNICA LELLIS o servidor de Internet reconhecerá o computador ou dispositivo móvel do titular dos dados. 

A finalidade de uso de cookies pela CLÍNICA LELLIS é de natureza analítica (levantamento de estatística de navegação, com o objetivo de melhorar a experiência de navegação dos titulares dos dados) e publicitária (análise de hábitos de navegação e preferências dos titulares dos dados, com o objetivo de lhe mostrar publicidade exclusivamente relacionada com o perfil de navegação).

O titular dos dados poderá gerenciar o uso de cookies através de seu navegador, podendo aceitar, rejeitar ou excluir. A alteração no gerenciamento de cookies poderá fazer com que certas funcionalidades ou serviços do website ou aplicativo não funcionem.

Além dos cookies, a CLÍNICA LELLIS, poderá utilizar outras tecnologias de rastreamento, que permitam contabilizar acessos, fornecer serviços, identificar IP, tipo de navegador, localização de onde está acessando o website, identificador único de dispositivo, sistema operacional usado e outros.

  • PÁGINAS E APLICATIVOS DE TERCEIROS

A CLÍNICA LELLIS poderá disponibilizar através de seu website e aplicativos, conexão para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes.

Esta Política de Privacidade não se aplica a websites de terceiros e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.

  • INFORMAÇÕES DE CONTATO

Em caso de dúvidas, sugestões, solicitações ou reclamações relacionadas a esta Política, disponibilizamos o meio de contato via e-mail: contato@kcortez.com.br.

  • ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE E COOKIES

Esta Política poderá sofrer alterações a qualquer momento, as quais serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os dados dos titulares serão tratados, a CLÍNICA LELLIS manterá contato conforme dados disponibilizados. 

  • HISTÓRICO DE APROVAÇÃO/REVISÃO: 

Elaboração  

KCortez Consultoria, Assessoria Jurídica e Healthcare Compliance 

CNPJ: 44.847.445/0001-87 

Aprovação 

Alta Administração

Versão 

3

Mês/Ano 

Janeiro de 2025