Dermafoco

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Sumário:

  1. Clínica Dermafoco Ltda………………………………………………………………………………………………………2
  2. Informações Gerais……………………………………………………………………………………………………………….2
  3. Conceitos Aplicáveis…………………………………………………………………………………………………………….2
  4. Princípios para Tratamento de Dados Pessoais………………………………………………………3
  5. Tratamento de Dados Pessoais………………………………………………………………………………………4
  6. Direitos dos Titulares de Dados Pessoais…………………………………………………………………….5
  7. Transferência de Dados Pessoais…………………………………………………………………………………..5
  8. Conservação de Dados Pessoais……………………………………………………………………………………5
  9. Segurança no Tratamento de Dados Pessoais………………………………………………………..6
  10. Compromisso e Responsabilidade………………………………………………………………………………..6
  11. Treinamento e Conscientização……………………………………………………………………………………..6
  12. Data de Atualização desta PPD……………………………………………………………………………………….6

 

1. Clínica Dermafoco Ltda

A Clínica Dermafoco Ltda (“Dermafoco”) é uma clínica médica cuja especialidade é dermatologia, e
ressalta seu comprometimento em resguardar a privacidadede todos, proteger Dados Pessoais e ainda,
explicar para você um pouco mais sobre como efetuamos esse tratamento.
Quando falamos emProteção deDados Pessoais, envolvemos comprometimento coma segurança de seus
dados e respeito à sua privacidade.
Somos uma equipe muito séria com o cumprimento das leis que protegem os seus direitos e esta Política
de Privacidade e Proteção de Dados descreve como as suas informações e Dados Pessoais são coletados,
usados, compartilhados e armazenados. Este regulamento faz referência ao uso de Dados Pessoais
pertencentes a pacientes, colaboradores, parceiros e fornecedores.

2. INFORMAÇÕES GERAIS
A presente Política de Privacidade e Proteção de Dados Pessoais (PPD) foi criada para formalizar e
oficializar como são realizados os tratamentos de Dados Pessoais pela Dermafoco, frisando a
transparência e as medidas tomadas para garantir a proteção, sendo divulgada formalmente aos
colaboradores, pacientes, fornecedores e parceiros da Dermafoco e ficando disponível via intranet para
maiores esclarecimentos (“Intranet”).
Esta PPD foi elaborada em conformidade com as leis vigentes que tratam de privacidade e proteção de
Dados Pessoais, incluindo, mas não limitada a Lei Geral de Proteção de Dados (Lei nº 13.709/18), o Marco
Civil da Internet (a Lei nº 12.965/14), instruções da Autoridade Nacional de Proteção de Dados (ANPD) e
demais leis aplicáveis (“Legislação sobre Proteção de Dados Pessoais”).
Ressaltamos que a presente PPD poderá ser atualizada a critério da Dermafoco sempre que necessário
para se adequar aos processos de tratamento de Dados Pessoais realizados pela Dermafoco, bem como
em decorrência de modificações na Legislação sobre Proteção de Dados Pessoais.
Em caso de dúvidas relativa ao tratamento de seus Dados Pessoais, fique à vontade para entrar em
contato conosco por meio do canal de atendimento no e-mail: dpo.encarregado@dermafoco.com.br

3. CONCEITOS APLICÁVEIS
3.1. Por Dados Pessoais, entende-se toda informação relacionada à pessoa natural identificada ou
identificável, fornecida às Partes ou que as Partes tenham acesso ou realize tratamento, no
âmbito da execução do CONTRATO PRINCIPAL.
3.1.1. Por Dados Pessoais Sensíveis, entende-se Dados Pessoais sobre origem racial
ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado
genético ou biométrico, quando vinculado a uma pessoa natural.
3.1.2. A Dermafoco, coleta Dados Pessoais Sensíveis relativos à saúde, raça e genética,
devido ao seu caráter essencial na aplicação dos tratamentos médicos fornecidos pela
clínica.
3.2. Por Tratamento, entende-se toda operação realizada com Dados Pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou
extração.
3.3. Por Titular(es), entende-se a pessoa natural a quem se referem os Dados Pessoais que são
objeto de Tratamento.
3.4. Por Controladora, entende-se a pessoa jurídica a quem compete as decisões referentes ao
Tratamento de Dados Pessoais. Para fins de esclarecimento, a Controladora decide o porquê
da coleta dos dados do titular, como e em que base legal fazê-lo, quem e sobre quaisindivíduos
irão coletar os dados, o que e quais dados pessoais serão coletados,para quais finalidades e
propósitos os dados pessoais serão utilizados, para quem divulga, compartilha ou transfere os
dados pessoais e por quanto tempo os retém.
3.5. Por Operador, entende-se o indivíduo ou a pessoa que realiza o Tratamento de Dados Pessoais
em nome do Controlador.
3.6. Por Encarregado (DPO – Data Protection Oficcer), entende-se o responsável nomeado pelo
Controlador para informar, aconselhar e controlar osresponsáveis pelostratamentos de dados
pessoais conforme essa PPDe outras disposições de proteção de dados pessoais presentes na
legislação nacional e se aplicável internacional, em cooperação com a autoridade nacional de
controle.
3.6.1. Na Intranet será indicado o(a) Encarregado(a), pessoa nomeada pela
Dermafoco para atuar como canal de comunicação entre o controlador, os titulares dos
dados pessoais e a ANPD.
3.7. Por Cookies, entendem-se os arquivos de armazenamento temporário de atividades na
Internet quando você visita determinados sites, os quais ficam armazenados com informações
relacionadas à navegação efetuada. Os cookies podem ter finalidades variadas, mas as
principais são lembrar informações sobre suas preferências na hora de acessar um site e
guardar informações sobre suas atividades no site. Do seu navegador, você consegue excluir
cookies de sites específicos.

4. PRINCÍPIOS PARA TRATAMENTO DE DADOS PESSOAIS
No Tratamento de Dados Pessoais, a Dermafoco se compromete a observar os seguintes princípios:
4.1. Licitude e transparência: Tratamento dos Dados Pessoais de forma lícita, leal e transparente,
com garantia, aos Titulares, de informações claras e precisas, que facilitem o entendimento,
ressalvados os segredos comercial e industrial, se o caso.
4.2. Finalidade e adequação: os Dados Pessoais serão coletados apenas para finalidades específicas,
explícitas e legítimas.
Os Dados Pessoais coletados pela Dermafoco serão tratados apenas para a execução do objeto
e termos dos contratos firmados com clientes, colaboradores, fornecedores, parceiros e
somente na medida do necessário para fazê-lo, bem como para o cumprimento de obrigação
legal.
A título de esclarecimento, Dados Pessoais são utilizados para a gestão de recrutamento,
recursos humanos, contabilidade e gestão financeira, finanças, gestão de segurança de pessoal,
fornecimento de ferramentas de TI ou sites internos e quaisquer outras soluções digitais ou
plataformas colaborativas, gerenciamento de suporte de TI, gerenciamento de segurança e
saúde, gerenciamento de segurança de informações, gerenciamento de relacionamento com
cliente, gerenciamento de suprimentos, cumprimento de obrigações contra lavagem de
dinheiro ou quaisquer outros requisitos legais, operações de análise de dados, gestão
corporativa legal e implementação de processos de compliance, para facilitar e agilizar acessos
aos aplicativos operacionais e atender exigências contratuais de clientes, entre outros.
4.3.Necessidade e Minimização: os Dados Pessoais coletados serão de forma adequada, pertinente
e limitada às necessidades para as quais eles são tratados.
4.4. Prevenção e segurança: utilização de medidas técnicas e administrativas aptas a proteger os
Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão e adoção de medidas para prevenir a ocorrência de
danos em virtude do Tratamento de Dados Pessoais.

5. TRATAMENTO DE DADOS PESSOAIS
Ao executar suas atividades, a Dermafoco poderá coletar, manual ou virtualmente, Dados Pessoais de e/ou
relacionados com:
5.1. Candidatos a vagas de emprego
Os Dados Pessoais coletados quando alguma pessoa secandidata a uma vaga de emprego a qualquer das
empresas do Dermafoco.
Destaque-se que nesse processo poderão ser coletados Dados Pessoais Sensíveis pelo setor de Recursos
Humanos (RH).
5.2. Colaboradores
Dados Pessoais coletados na contratação de colaboradores e/ou empregados (em conjunto,
Colaboradores) para prestação de serviços e em conformidade com as exigências aplicáveis da
Consolidação das Leis do Trabalho (CLT – Decreto-lei Nº 5.452/43). A coleta e processamento de tais
Dados Pessoais, que podem incluir Dados Pessoais dos familiares do Colaborador, é realizada para a
execução do contrato firmado, por exemplo, para fins de processamento de folha de pagamento,
convênio médico, entre outras questões envolvendo o setor de RH.
Destaque-se que nesse processo poderão ser coletados Dados Pessoais Sensíveis pelo setor de RH.
5.3. Pacientes
Dados Pessoais Sensíveis são coletados em razão da prestação da atividade médica da Dermafoco, tais
como dados relativos saúde, etnia e genética dos pacientes, com observância à aplicação correta e
histórico médico preventivo.
5.4. Contratos
Dados Pessoais coletados para formalização de contratos, tais como assinatura e nome das partes, dos
representantes e/ou sócios das pessoas jurídicas.
5.5. Faturamento
Dados Pessoais coletados para faturamento junto aos clientes do serviço prestado pela Dermafoco, tais
como nome, endereço e ocasionalmente CPF.
5.6. Sistemas operacionais
Dados Pessoais coletados para fins de segurança da informação e autenticidade nos acessos aos sistemas
operacionais da Dermafoco, coletando-se as informações que são acessadas de acordo com o processo
e atividade pertinente.
5.7. Sistemas de cadastro e rastreamento de coletas e entregas
Dados Pessoais coletados para fins de segurança da informação e controle de acesso aos sistemas de
cadastro e rastreamento de coletas e entregas dos clientes da Dermafoco, em especial dos logs de
acesso, que registram as de atividades efetuadas pelos usuários.
Nota: Navegação: Como muitas empresas, nosso site pode usar Cookies. Por meio dos Cookies, pequenas
informações são armazenadas e podem ser lidas posteriormente pelo servidor. Podemos usar Cookies
para nos informar, por exemplo, se você já nos visitou antes ou se você é um novo visitante e nos ajuda a
identificar recursos nos quais você possa ter o maior interesse. Os Cookies podem aprimorar sua
experiência on-line, salvando suas preferências enquanto você visita o site. As informações de Cookies
coletadas pelo Dermafoco não armazenam Dados Pessoais e não permite que qualquer informação seja
extraída do equipamento do usuário.

6. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
O Titular do Dados Pessoais pode exercer os seus direitos por meio de comunicação escrita enviada ao
endereço eletrônico: dpo.encarregado@dermafoco.com.br, especificando nome, número do CPF e o
direito que deseja exercer.
Segue abaixo alguns direitos dos Titulares em destaque previstos na LGPD.
6.1. Direito de acesso: direito do Titular de saber quais Dados Pessoais seus estão armazenados
pela Dermafoco
6.2. Direito de alteração: direito do Titular de corrigir seus Dados Pessoais que estejam incompletos,
inexatos ou desatualizados.
6.3. Direito de exclusão: direito do Titular de solicitar a eliminação dos seus Dados Pessoais, desde
que tal solicitação não impeça a aplicação Legislação sobre Proteção de Dados Pessoais. (Ver
nossa Política de Retenção e Eliminação de Documentos).

7. COMPARTILHAMENTO DE DADOS PESSOAIS
A Dermafoco compromete-se a resguardar os direitos dos Titulares, não repassando os Dados Pessoais
coletados, salvo quando esse compartilhamento for em cumprimento de obrigação contratual e/ou
legal.
Os Dados Pessoais dos Colaboradores da Dermafoco também poderão ser compartilhados com terceiros
prestadores de serviço, tais como, mas não limitados a serviços contábeis, jurídicos, processamento de
folha de pagamento, seguro saúde, entre outros.
Será exigido da parte receptora dos Dados Pessoais a observância ao cumprimento da Legislação sobre
Proteção de Dados Pessoais no tratamento de tais dados.

8. CONSERVAÇÃO DOS DADOS PESSOAIS
Após o término do Tratamento dos Dados Pessoais, ou seja, o fim de seu uso, os Dados Pessoais serão
excluídos da base de dados da Dermafoco, sendo autorizada a manutenção dos Dados Pessoais pela
Dermafoco para cumprimento de obrigações legal, vide nossa Política de Retenção e Eliminação de
Documentos.
No caso de solicitação do Titular de eliminação de seus Dados Pessoais que esteja sob período de
Conservação, a viabilidade técnica e jurídica de tal requerimento será avaliada em boa-fé pela Dermafoco.
Em qualquer hipótese, os Dados Pessoais poderão ser mantidos para uso exclusivo do Controlador
garantindo a proteção segura dessas informações, inclusive por anonimização dos Dados Pessoais.

9. SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS
A Dermafoco compromete-se a aplicar todas as medidas de segurança, técnicas, organizacionais e
razoáveis para proteger os Dados Pessoais contra acessos não autorizados e situações acidentais ou
ilegais, tais como destruição, perda, alteração não autorizada, publicação indevida ou qualquer outra
forma de tratamento injustificado, inadequado ou ilícito.
Para garantia dessa segurança, são adotadas soluções que levam em consideração as técnicas adequadas
de fina arte disponíveis, custos de aplicação, a natureza, o âmbito e o contexto dasfinalidades do
tratamento e os riscos para os direitos de segurança das informações dos Titulares dos Dados Pessoais.
Por fim, é assumido o compromisso de tratar Dados Pessoais de nossa posse com confidencialidade,
dentro dos limites legais.
Os Dados Pessoais são protegidos conforme as regras da Segurança da Informação implementadas na
Norma ISO 27002:2013 — Tecnologia da informação — Técnicas de segurança e Código de prática para
controles de segurança da informação, além da Legislação sobre Proteção de Dados Pessoais.
Dependendo do nível de risco, também é realizada avaliação de impacto de privacidade (“PIA”) para
adotar salvaguardas apropriadas e garantir a proteção dos Dados Pessoais.
Em caso de detecção de incidente de segurança da informação, deverá ser seguido o protocolo para
incidentes de segurança. Em caso de dúvidas, contatar dpo.encarregado@dermafoco.com.br

10. COMPROMISSO E RESPONSABILIDADE
A Dermafoco se responsabiliza pelos Dados Pessoais coletados por si na execução de suas atividades. A
Dermafoco é responsável, ainda, pelos Dados Pessoais tratados em nome de clientes do Dermafoco no
limite necessário para cumprimento de seus contratos e em observância da Legislação sobre Proteção
de Dados Pessoais.
Esclarece-se que o tratamento de Dados Pessoais sem o consentimento expresso do Titular apenas
poderá acontecer nas hipóteses previstas na Legislação sobre Proteção de Dados Pessoais, tais como
para cumprimento de obrigação legal e em razão de legítimo interesse do Dermafoco para executar sua
atividade médica e no limite mínimo para tanto.

11. TREINAMENTO E CONSCIENTIZAÇÃO
A Dermafoco se compromete a realizar o treinamento e conscientização dos termos dessa PPD a todos
os colaboradores, os quais deverão assinar termo de consentimento.
Este documento é disponibilizado vitualmente para conhecimento de todos colaboradores einteressados.

12. DATA DE ATUALIZAÇÃO DESTA PPD
14 de março de 2023.