AVISO DE PRIVACIDADE INSTITUTO DA FACE SP
Seja bem-vindo ao Instituto da Face SP. Prezamos pela privacidade e proteção dos dados pessoais dos nossos pacientes. Este aviso de privacidade tem como objetivo informar como coletamos, utilizamos, armazenamos e compartilhamos seus dados durante sua jornada conosco. Na maior parte do tempo seremos controladores das informações, ou seja, a quem competem as decisões referentes aos dados pessoais. Este é o nosso canal de comunicação referente à LGPD: lgpd@institutodafacesp.com.br
Nossa Clínica preza pelo sigilo e privacidade das informações pessoais coletadas nos atendimentos aos pacientes. As informações coletadas serão utilizadas somente para as finalidades autorizadas por você e para tirar dúvidas no atendimento, sendo acessadas somente por pessoas autorizadas. O Instituto da Face SP segue rigorosamente as legislações aplicáveis e a LGPD. Todas as informações compartilhadas são confidenciais e protegidas pela Clínica.
- DEFINIÇÕES (ART. 5º DA LGPD)
Listamos abaixo alguns conceitos e definições que constam na Lei Geral de Proteção de Dados, para auxiliar na compreensão do documento.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Agentes de tratamento: o controlador e o operador.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Eliminação: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
2. EM QUAIS SITUAÇÕES PODEMOS COLETAR DADOS E PARA QUAIS FINALIDADES?
Ao entrar em contato conosco, seja como interessado em nossos serviços ou como paciente que busca suporte, coletamos informações que nos permitem oferecer uma experiência personalizada e eficiente. Nós nos preocupamos com a privacidade e segurança dessas informações e, por isso, explicamos neste aviso de privacidade, como coletamos, usamos, compartilhamos e protegemos seus dados pessoais.
Primeiro contato para agendar a consulta inicial: Nome, data de nascimento, telefone, e-mail, CPF, cidade e demais informações que permitam identificar se a clínica tem possibilidade de atender o paciente. Finalidades: Agendamento da consulta (utilizamos seu nome, telefone e e-mail para confirmar a data e o horário do seu atendimento). Verificação de possibilidade de atendimento (dados como sua cidade e demais informações ajudam a verificar se a clínica pode atender às suas necessidades de forma adequada). Identificação do paciente (o CPF e a data de nascimento são utilizados para garantir a identificação correta do paciente e evitar confusões com outros atendimentos). Comunicação com o paciente (utilizamos seu telefone e e-mail para enviar informações e orientações sobre a consulta, lembretes e possíveis alterações no atendimento).
Assinatura do contrato de prestação de serviços (em caso de aprovação do orçamento): Para elaborar o seu contrato, utilizamos os seguintes dados pessoais: CPF, data de nascimento, nome, cidade, telefone, procedimento, data e forma de custeio. Finalidade: formalizar a contratação da prestação de serviços.
Dados de pacientes: os pacientes são cadastrados no sistema Feegow (sistema de gestão clínica) para procedimentos realizados na cidade de São Paulo. As informações de pacientes são utilizadas para coordenação de procedimentos cirúrgicos e internações nos hospitais. Emissão de documentos necessários, como contratos, termos de consentimento e autorizações para uso de imagens. Acompanhamento e orientação durante o pré e pós-operatório. Arquivamento de informações sobre o histórico médico e de interação com a clínica.
Quando você já é nosso paciente e solicita atendimento, alguns dados pessoais podem ser solicitados, dados como: nome do paciente, CPF, cidade, entre outras informações de cadastro. Finalidade: agendar consultas, eventualmente enviar lembretes de consulta, receber informações sobre o tratamento e acompanhamento.
Formulário de contato no site: nome, e-mail e mensagem. Finalidade: responder às suas solicitações.
Solicitação de orçamentos de internação: Quando você solicita um orçamento conosco e escolhe o Hospital de sua preferência, entramos em contato com o Hospital, informamos seu nome, CPF e procedimento. O Hospital, por sua vez, nos envia o orçamento, o qual repassamos diretamente a você. É importante ressaltar que não temos qualquer influência ou participação na determinação ou alteração dos valores informados pelo Hospital.
Uso de imagens em redes sociais: Apenas quando devidamente autorizado por você, compartilhamos imagens em redes sociais. Respeitamos a sua privacidade e somente fazemos isso quando expressamente permitido. Lembramos que, a qualquer momento, você pode solicitar a remoção dessas imagens.
Procedimentos realizados pelo Dr. Rostand: Nos casos em que o procedimento cirúrgico for realizado pelo Dr. Rostand, o contrato e a nota fiscal serão emitidos diretamente pela clínica dele de Natal/RN, sem qualquer vínculo contratual entre o paciente e o Instituto da Face SP. Dessa forma, toda a relação contratual e documental ocorre exclusivamente entre o paciente e a clínica de Natal, cabendo a esta a organização dos aspectos administrativos e financeiros do procedimento. Quando o procedimento é realizado pelo Dr. Rostand, a equipe dele de Natal/RN é responsável pelo cadastro dos dados do paciente e pela organização do atendimento, sendo responsáveis pelo tratamento dos dados pessoais em conformidade com a LGPD.
3. TEMPO DE ARMAZENAMENTO
As informações coletadas serão armazenadas pelo período necessário para cumprir as finalidades do item 2.
- SEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS
Como titular de dados pessoais, você tem os seguintes direitos garantidos pela Lei Geral de Proteção de Dados (art. 18): Confirmação da existência de tratamento de dados; Acesso aos dados; Correção de dados incompletos, inexatos ou desatualizados; Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei; Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; Revogação do consentimento, nos termos do § 5º do art. 8º da Lei.
Todos os pedidos serão processados gratuitamente e serão encaminhados para uma avaliação prévia de sua identidade e viabilidade do atendimento da solicitação, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.
5. COMPARTILHAMENTO DE DADOS COM TERCEIROS E AS FINALIDADES
Compartilhamos suas informações pessoais apenas com terceiros envolvidos no atendimento, como: jurídico (dados de contrato), contabilidade e financeiro (dados de pagamento), hospitais onde o procedimento será realizado (nome, CPF e procedimento), equipe médica responsável pelo seu atendimento e sempre que necessário para cumprir obrigações legais ou contratuais. Hospitais (Hospital Blanc, Hospital da Plástica SP ou outro Hospital a sua escolha): Em caso de internação ou realização de procedimentos em hospitais, o paciente deverá preencher formulários e fornecer informações diretamente ao hospital. A partir desse momento, o hospital é o responsável pelo tratamento dos dados pessoais fornecidos para fins de internação, realização de procedimentos e obrigações legais. Todos os terceiros mencionados são responsáveis por seguir as diretrizes da LGPD e a proteger seus dados pessoais. Não compartilhamos suas informações com nenhum outro terceiro sem a sua autorização expressa.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Não realizamos transferências internacionais de dados. No entanto, é relevante destacar que algumas das plataformas que utilizamos (Google Drive, Feegow/SP, DIGISAC, D4SIGN e WhatsApp) podem utilizar compartilhamento internacional de dados. Destacamos que todas essas plataformas têm a obrigação legal de estar em total conformidade com a Lei Geral de Proteção de Dados (LGPD) ao realizar qualquer tipo de transferência de dados, garantindo a proteção e a privacidade dos dados dos usuários.
7. SEGURANÇA DOS DADOS
Tomamos todas as medidas legais aplicáveis de acordo com a Lei Geral de Proteção de Dados para armazenar seus dados com segurança e garantir a proteção e privacidade de seus dados pessoais, utilizando protocolos de segurança. Os dados e informações coletados serão armazenados em um ambiente seguro e só podem ser acessados por pessoal qualificado e autorizado.
- COOKIES
FORMAS DE USO: Os “cookies” podem ser usados de diferentes formas, como descritas abaixo:
Categoria 1: Cookies Necessários. Estes cookies são usados pelo nosso website por algumas de suas funcionalidades, como, por exemplo, para sabermos o número de usuários ativos e sua retenção. Com isso, podemos fazer adaptações de forma a melhorar a experiência do usuário.
Categoria 2: Cookies de Sessão. São Cookies temporários, que serão apagados quando você fechar o navegador. Quando você reiniciar seu navegador e retornar ao site que criou o Cookie, esse site o tratará como um novo visitante. Exemplo: Cookie de desempenho. Eles nos ajudam a entender como os visitantes interagem com nosso site, fornecendo informações sobre a área visitada, o tempo gasto e quaisquer problemas encontrados (como erros de mensagem). Isso nos ajuda a melhorar o desempenho do site.
Categoria 3: Cookies persistentes. Cookies persistentes são arquivos que permanecem no dispositivo do usuário por um período definido, mesmo após fechar o navegador. Eles são usados para lembrar preferências e ações do usuário em visitas futuras ao site. Esses cookies ajudam a oferecer uma experiência mais personalizada e eficiente.
Pixels: pixels são parte do código JavaScript instalado e adicionado ao corpo de aplicativos, sites ou e-mails. Eles são usados para rastrear e coletar informações sobre as atividades do usuário, permitem a identificação de seus padrões de acesso, navegação e interesses e são usados para otimizar objetivos de conteúdo.
Ferramentas de analytics: essas ferramentas podem coletar informações sobre como os usuários visitam nosso site, quais páginas eles visitam e outros sites que já visitaram.
FORMAS DE IMPEDIR O USO DE COOKIES:
Você pode gerenciar e desabilitar os Cookies nas configurações do seu navegador. Você pode até configurar seu navegador para avisá-lo antes de aceitar Cookies ou para rejeitá-los completamente. Mas lembre-se de que alguns deles são necessários para usar nosso site. Verifique o botão “Ajuda” em seu navegador (por exemplo, Internet Explorer, Google Chrome ou Firefox) para saber como você pode gerenciá-lo. Se você usar computadores diferentes em locais diferentes, certifique-se de que cada navegador se ajuste às suas preferências de Cookies.
FINALIDADES DO USO DE COOKIES: Utilizamos os seus dados para proporcionar uma experiência ainda melhor e mais personalizada. As informações coletadas são empregadas para auxiliar na identificação e resolução de problemas técnicos, desenvolver novas funcionalidades e aprimorar os serviços disponíveis. Além disso, suas informações contribuem para análises de segurança, visando proteger sua conta e prevenir fraudes.
9. ALTERAÇÕES NO DOCUMENTO
Estamos sempre em busca de melhorias em nosso processo de tratamento de dados e privacidade. Caso haja alguma alteração neste documento, será disponibilizado o link do novo documento atualizado.
10. CANAL DE COMUNICAÇÃO
Ao se comunicar conosco, o paciente declara que concorda com a coleta e uso de seus dados pessoais para as finalidades descritas acima. Sempre que você tiver alguma dúvida sobre este Aviso de Privacidade, mesmo após a sua leitura, ou se precisar interagir conosco sobre assuntos envolvendo os seus dados pessoais, poderá fazê-lo, por meio do nosso canal de comunicação, em atenção à LGPD: lgpd@institutodafacesp.com.br
Atualizado em: 05/02/2025.