CLIQUE AQUI E VEJA A NOSSA POLÍTICA NO USO DE COOKIES

​

POLÍTICA DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS

 

O presente Termo de Condições de Uso e Política de Privacidade aplica-se ao uso e divulgação de informações coletadas no site clinicaoftclin.com.br.

 

Solicitamos informações pessoais apenas quando realmente precisamos delas para fornecer um serviço. Fazemo-nos por meios justos e legais, com o seu conhecimento e consentimento. Também informamos o porquê̂ estamos coletando e como será́ usado.

 

Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados. Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.

 

O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.

 

Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados. O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.

 

A nossa POLÍTICA DE PRIVACIDADE DE DADOS está adequada à Lei Geral de Proteção de Dados, nos termos da legislação brasileira, conforme as seguintes cláusulas e condições:

 

CLÁUSULA 1 – DOS DADOS PESSOAIS E ADEQUAÇÃO A LGPD.

 

1.1. Em consequência da presente adesão, poderá haver trocas de Dados Pessoais entre as signatárias (art. 7º, V, Lei 13.709 de 2018), devendo tal relação receber tratamento diferenciado e específico, em observância à Lei Federal nº 13.709 de 2018, sendo os significados atribuídos aos termos do artigo 5º da referida lei, os mesmos adotados por esta cláusula.

 

Relativamente aos dados transmitidos pela EMPRESA ao CLIENTE:

1.1.1. As Partes reconhecem que no âmbito da prestação dos serviços aqui estabelecida, e relativamente a quaisquer dados que incluam dados pessoais que sejam transmitidos pela EMPRESA ao CLIENTE, a EMPRESA atuará na qualidade de Controladora (a quem competem as decisões referentes ao tratamento de dados pessoais), somente, e a CLIENTE, conforme definido no preâmbulo, figurará na qualidade de Operadora (quem realiza o tratamento de dados pessoais em nome do controlador), conforme as obrigações e responsabilidades estabelecidas a cada uma delas, nos termos das leis aplicáveis (artigos 37 ao 40 da Lei 13.709/18).

 

1.1.2. Qualquer dado e/ou informação compartilhado com a CLIENTE deve ser tratado com base no princípio da confidencialidade, de modo que sejam armazenados com segurança e acessados apenas por pessoas autorizadas.

 

1.2. Nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a CLIENTE é obrigada a manter em sigilo todas as informações relacionadas às quais a CLIENTE terá acesso durante o período de vigência do contrato. São obrigações da CLIENTE no âmbito desta cláusula:

 

1.2.1. Tratar os Dados Pessoais da EMPRESA, seus clientes, empregados e terceiros, conforme as instruções e diretrizes da EMPRESA, na medida do necessário, para a prestação do serviço.

 

1.2.1.1. É vedado o tratamento adicional de qualquer Dado Pessoal (dado relacionado à pessoa natural identificada ou identificável), sensível (origem racial, religião, inclinação política, saúde, vida sexual, informações biométricas, etc.) ou não, ao qual a CLIENTE, porventura, tenha acesso em razão do Contrato para outras finalidades, salvo se expressamente autorizado pela EMPRESA ou nos limites em que é objeto desta prestação de serviços.

 

1.2.2. Tomar precauções para evitar a perda, corrupção ou uso fraudulento dos dados contidos no banco de dados e/ou qualquer fonte de dados proveniente da EMPRESA (artigos 46, 50 e 51 da Lei 13.709/18).

 

1.2.2.1. A CLIENTE deverá adotar mecanismos de segurança que garantam a manutenção do sigilo e a privacidade dos Dados Pessoais, devendo implementar as medidas técnicas e organizacionais apropriadas para assegurar que eles não serão registrados, divulgados, processados, excluídos, perdidos, danificados, alterados, utilizados ou adulterados de maneira não autorizada, acidental ou ilegal e para proteger os Dados Pessoais de acordo com a legislação aplicável.

 

1.2.3. Manter e disponibilizar, quando solicitado pela EMPRESA, registro de todas as categorias de atividades de tratamento realizadas em decorrência do Contrato, de acordo com as leis aplicáveis. Este registro deverá incluir, ao menos:

 

a) A descrição dos processos de tratamento de Dados Pessoais realizados.

b) A relação de transferências de Dados Pessoais para fora do Brasil, quando expressamente autorizado pela EMPRESA, incluindo a identificação (i) dos países destino, que deverá proporcionar grau de proteção de dados pessoais adequado (art. 33 da Lei 13.709/18); e (ii) do mecanismo de transferência utilizado para realização da transferência internacional (art. 3º da Lei 13.709/18).

c) Descrição geral das medidas técnicas e organizacionais utilizadas pela CLIENTE, caso aplicável.

1.2.3.1. Em hipótese alguma os Dados Pessoais transferidos por conta desta política, pela EMPRESA para a CLIENTE, devem ser acessados por terceiros.

 

1.2.4. Auxiliar a EMPRESA a cumprir as obrigações estabelecidas nas leis aplicáveis, principalmente aquelas relacionadas aos direitos dos Titulares (pessoa natural a quem se referem os dados pessoais que são objeto de tratamento).

 

1.2.5. Comunicar imediatamente a EMPRESA caso os Titulares exerçam seus direitos (art. 17 ao 22 da Lei 13.709/18) perante a CLIENTE, sendo vedada qualquer providência para atendimento de demanda de Titulares por parte da CLIENTE sem autorização prévia e expressa da EMPRESA, assim como atender imediatamente as exigências que a EMPRESA apresentar, quando os Titulares exercerem seu direito perante a EMPRESA.

 

1.2.6. Fornecer à EMPRESA as informações necessárias para elaboração de documentos exigidos pelas leis aplicáveis em decorrência de tratamentos de Dados Pessoais, especialmente o relatório de impacto à proteção de Dados Pessoas.

 

1.2.6.1. A CLIENTE deverá apresentar enquanto anexo a este documento, a sua atual política de segurança documental e de segurança cibernética aplicável. Também, deverá comunicar a EMPRESA em 24 (vinte e quatro) horas da alteração de suas políticas, cabendo à EMPRESA a aceitação ou não destas novas políticas enquanto aptas a reger a armazenagem e o tratamento dos dados pessoais fornecidos por conta deste instrumento.

 

1.2.7. Permitir que a EMPRESA realize auditorias ou inspeções, por si ou por terceiros, a qualquer tempo, mediante comunicação prévia, a fim de verificar o cumprimento das obrigações dispostas nesta cláusula.

 

1.2.8. Excluir ou devolver à EMPRESA, a critério da EMPRESA, total ou parcialmente, os Dados Pessoais ao término do Contrato, ou a qualquer momento em que pela EMPRESA for requerido, exceto conforme previsão legal em sentido contrário (art. 16 da Lei 13.709/18).

 

1.3. A CLIENTE deverá imediatamente notificar a EMPRESA: (i) se tiver conhecimento ou suspeitar de qualquer comprometimento, divulgação a pessoas não autorizadas ou uso de Dados Pessoais de maneira não autorizada; (ii) se tiverem sido apresentadas quaisquer reclamações sobre as práticas de tratamento pela CLIENTE; ou (iii) se tiver ocorrido qualquer descumprimento significativo ou substancial desta cláusula (cada um denominado individualmente “Incidente de Segurança”).

 

1.3.1. A CLIENTE deverá, considerando os artigos 17 ao 22, 42 e 43 da Lei em epígrafe:

 

(i)       cooperar integralmente com a EMPRESA para a investigação do Incidente de Segurança incluindo, sem limitação, a disponibilização de servidores à EMPRESA ou ao representante por ela designado, para investigação forense com o intuito de determinar o escopo de qualquer Incidente de Segurança; e (ii) preservar todas as informações e evidências relacionadas ao Incidente de Segurança incluindo, entre outros, a suspensão de limpeza (overwriting) ou exclusão rotineiras de dados ou arquivos de log.

 

1.3.1.1. A EMPRESA não terá acesso em tempo integral aos computadores e arquivos da CLIENTE, de modo que, quando necessário que seja realizado acesso remoto aos seus computadores pela EMPRESA, a CLIENTE deverá expressar seu aceite e liberar o acesso no momento da conexão, tão logo solicitada pela EMPRESA e seus funcionários. Caso não haja o aceite e liberação de acesso remoto, o atendimento não poderá ser continuado e será considerado encerrado.

 

1.3.1.2. O acesso remoto não terá o condão de capturar dados, somente de verificar e corrigir eventuais erros sistêmicos. Outrossim, eventual troca de dados e informações que ocorrer no referido acesso remoto igualmente se submeterá à legislação em comento.

 

1.3.2. A CLIENTE deverá imediatamente reembolsar à EMPRESA todos os custos razoáveis incorridos pela EMPRESA para a resposta e/ou minimização do Incidente de Segurança decorrentes de, ou relacionados à violação pela CLIENTE de suas obrigações decorrentes desta cláusula ou deste Contrato (art. 17 ao 22 e 42 da Lei 13.709/18).

 

1.3.3. As Partes concordam que qualquer titular de dados que tenha sofrido danos, sejam eles diretos ou indiretos, como resultado de qualquer violação de dados pessoais ou sensíveis, tem direito a receber uma compensação do responsável pelo dano sofrido, e que o montante desta compensação poderá ser definido por lei, ato regulamentador, entidade regulamentadora ou pelo Poder Judiciário, ou ainda mediante acordo entre as partes e o ofendido (artigos 17 ao 22 e 42 da Lei 13.709/18). Quando por lei, ato regulamentador, de entidade regulamentadora, pelo Poder Judiciário ou pelo liame causal, em evento independente de juízo de culpa, a responsabilidade for da CLIENTE, esta assumirá integralmente o ônus de referidas indenizações ou multas.

 

1.3.4. Salvo se exigido pelas leis aplicáveis ou compelida por uma intimação, ordem judicial ou outro documento legal similar emitido judicialmente ou pela Autoridade Nacional de Proteção (Parágrafo Único, art. 1º da Lei 13.709/18) de Dados, a CLIENTE concorda em não divulgar o Incidente de Segurança a qualquer terceiro sem primeiramente obter o consentimento prévio e por escrito da EMPRESA.

 

1.3.5. A critério exclusivo da EMPRESA, na hipótese de um Incidente de Segurança decorrente de uma violação do Contrato, ou desta cláusula, pela CLIENTE, acarretar em necessidade: (i) de envio de uma notificação a autoridades públicas (Parágrafo Único do art. 1º e 48 da Lei 13.709/18) ou indivíduos; ou (ii) da adoção de outras medidas corretivas, se solicitado pela EMPRESA, a CLIENTE deverá adotá-las às suas custas. O momento, conteúdo e maneira de realização de quaisquer notificações ou medidas corretivas serão determinados pela EMPRESA.

 

1.3.6. Caso a EMPRESA venha a sofrer as sanções descritas nos artigos 52 ao 54 da Lei Federal nº 13.709 de 2018 por descumprimento das disposições desta cláusula, a CLIENTE deverá indenizar a EMPRESA integralmente, sem prejuízo das demais sanções previstas neste instrumento.

 

1.3.7. A CLIENTE será notificada pela EMPRESA quando da ciência de evento descrito nos itens 1.3.3 e 1.3.5. Descaberá à CLIENTE, desde este marco, a possibilidade de alegações prejudiciais calcadas nas condutas da EMPRESA em foro amigável, qualquer processo ou procedimento.

 

1.4. É vedado à CLIENTE compartilhar com, ou permitir o tratamento por terceiros, de Dados Pessoais a que tiver acesso, em decorrência do Contrato.

 

Relativamente aos dados transmitidos pela CLIENTE à EMPRESA:

1.5. Por ocasião do presente instrumento e para o cumprimento de suas obrigações, a CLIENTE precisará compartilhar com a EMPRESA dados Pessoais cujas atribuições de controladora estejam designadas à CLIENTE, especialmente dados de sócios da CLIENTE, empregados da CLIENTE, de clientes da CLIENTE, assim como de subcontratados da CLIENTE, seus sócios e empregados.

 

1.5.1. Nesse caso, a CLIENTE garante e assume total responsabilidade quanto à permissão prévia e por escrito (art. 8º da Lei 13.709/18) dos Titulares dos Dados Pessoais que possui, em face da eventual necessidade de compartilhamento dos referidos dados com a EMPRESA, com especial ênfase de que estes dados poderão ser compartilhados, pela EMPRESA.

 

1.6. A EMPRESA seguirá rigorosamente as disposições da Lei Federal nº 13.709 de 2018 (art. 7º, V) caso utilize os Dados Pessoais compartilhados pela CLIENTE, conforme supracitado nas subcláusulas acima.

 

1.7. A EMPRESA imprimirá seus melhores esforços para evitar a necessidade do envio dos dados Pessoais compartilhados pela CLIENTE, orientando-se sempre pela boa-fé (art. 6º e 10º da Lei 13.709/18) e os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º e 2º da Lei 13.709/18).

 

Parte Geral:

1.8. A EMPRESA executará os trabalhos a partir das premissas da LGPD, em especial os princípios da finalidade, adequação, transparência, livre acesso, segurança, prevenção e não discriminação no tratamento dos dados.

 

1.8.1. As partes concordam que nas situações de desenvolvimento de software, sempre que possível, observará que o consentimento do usuário no fornecimento de dados deverá ser livre, informado, inequívoco e relacionado a uma determinada finalidade.

 

1.8.2. No que toca aos dados eventualmente armazenados pela EMPRESA, esta possui processos internos de governança para a proteção dos dados, devendo a CLIENTE na execução e utilização em seus negócios relacionados aos serviços contratados observar a LGPD e as premissas de governança com seus colaboradores e prestadores de serviços regularmente aceitas no tratamento dos dados obtidos dos clientes.

 

1.8.3. As partes se comprometem mutuamente ao cumprimento da LGPD, devendo a CLIENTE alterar ou adequar as regras de negócios aplicáveis ao software às premissas da LGPD, sempre que solicitado ou necessário, além de utilizar os serviços seguindo às regras aplicáveis em relação ao tratamento de dados coletados.

 

1.9. Caso haja subcontratação, a CLIENTE permanecerá responsável por todas as obrigações contidas nesta cláusula, incluindo:

 

1.9.1. Informar à EMPRESA a identidade e localização do subcontratado, bem como a descrição do tratamento pretendido.

 

1.9.2. Tomar as medidas cabíveis para garantir o cumprimento desta cláusula, pelo subcontratado, aplicando a ele as mesmas obrigações e responsabilidades aqui dispostas.

 

1.9.3. A CLIENTE é solidariamente responsável pelo tratamento de Dados Pessoais e/ou Sensíveis realizados pelo subcontratado, respondendo por eventuais danos causados por este.

 

1.10. Qualquer dano, seja ele direto ou indireto, que a EMPRESA vier a incorrer comprovadamente em função do descumprimento, pela CLIENTE, das disposições da presente cláusula, deverá ser indenizado integralmente e sem limitação.

 

1.11. As disposições desta cláusula, bem como as disposições da cláusula de confidencialidade, deverão permanecer em vigor ainda pelo prazo de 5 (cinco) anos após o término da vigência do presente contrato, ou em período superior, conforme estipulado pela LGPD (art. 15 da Lei 13.709/18).