Política de Privacidade e Proteção de dados

O Instituto de Oftalmologia de Curitiba – IOC, pessoa jurídica de direito privado, inscrita no CNPJ n.º 72.443.153/0001-14, com sede na Avenida Getúlio Vargas, nº. 1554, Bairro Rebouças, CEP 80250-180, Curitiba-PR, telefone (41)3322-2020, e-mail agendamento@ioc.med.br, está comprometido com a confidencialidade e privacidade de dados pessoais de seus pacientes. Medidas de segurança foram implantadas neste site a fim de proteger dados pessoais contra acessos não autorizados e acidentais, cumprindo a Lei Geral de Proteção de Dados (Lei n° 13.709/2018).

Nós coletamos e cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:
- Quem deve utilizar nosso site;
- Quais dados coletaram e o que fazemos com eles;
- Seus direitos em relação aos seus dados pessoais;- Como tais dados serão protegidos, enquanto estiverem conosco; e
- Como entrar em contato. 

1. Dados que coletamos e motivos da coleta
‍Nós coletamos e utilizamos alguns dados pessoais de nossos usuários, de acordo como disposto nesta seção.
 
1.1. Dados pessoais fornecidos expressamente pelo usuário ao preencher o formulário de contato em nosso site: nome completo, endereço de e-mail e número de telefone.   Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades: contato para esclarecimento de dúvidas, divulgação de notícias e marcação de consultas.
 
1.2. Dados pessoais obtidos de outras formas: dados de geolocalização, dados de acesso como endereço de IP, horário e meio de acesso, histórico de navegação, dados de hardware do aparelho utilizado (modelo, fabricante, sistema operacional).  A coleta destes dados ocorre quando o usuário navega nas páginas do site e possui as seguintes finalidades: cumprir a determinação legal de coleta de dados e salvaguardar nossos legítimos interesses, identificar de forma correta os usuários, desenvolver novas funcionalidades e melhorias, garantir segurança e prevenir fraudes, garantir o melhor funcionamento possível do site nos mais diversos dispositivos, bem como otimizar performance e desempenho.  
‍
1.3. Dados sensíveis: São eles:
•        Doenças Pré-existentes.
•        Doenças existentes na família.
•        Tratamentos clínicos que realiza ou realizou.
•        Hábitos de saúde existentes.
•        Uso de próteses e sua especificação.
•        Se está gestante.
•        Exames laboratoriais e de imagem.
•        Exame físico.
•        Demais informações de saúde coletadas durante as consultas/exames e/ou que constem nos prontuários médicos.
•        Demais informações de saúde coletadas durante as consultas/exames e/ou que constem nos prontuários médicos.
A coleta destes dados sensíveis ocorre para viabilizar a realização de consultas e exames médicos, ou seja, essencialmente a prestação dos nossos serviços, auxiliando em diagnósticos e soluções relacionadas a nossa atividade principal.  

Ressalta-se que o usuário pode optar por não compartilhar determinadas informações conosco, mas neste caso, esta decisão pode privá-lo de parte dos nossos serviços e funcionalidades.
‍
2. Cookies
Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferências de usuários. 

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.  
‍
2.1 Cookies de terceiros: Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuários que acessam nosso site. Esses cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site. O usuário poderá obter mais informações sobre os cookies  de terceiro e sobre a forma como os dados obtidos a partir dele são tratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando o seguinte link: Google Analytics (https://policies.google.com/technologies/cookies?hl=pt-BR).
‍
2.2.  Gestão de cookies: O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador.  

Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links: 
- Internet Explorer:
https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies 
- Safari: 
‍https://support.apple.com/pt-br/guide/safari/sfri11471/mac 
- Google Chrome:
 https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt 
- Mozila Firefox:
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam 
- Opera:
 https://www.opera.com/help/tutorials/security/privacy/ 
- Microsoft Edge:
https://support.microsoft.com/en-us/microsoft-edge/view-cookies-in-microsoft-edge-a7d95376-f2cd-8e4a-25dc-1de753474879 

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência. 

3. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o expresso consentimento do usuário. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários.
 
4. Compartilhamento de dados pessoais com terceiros
Nós não emprestamos ou vendemos dados pessoais de usuários para ninguém. No entanto, podemos compartilhá-los - quando realmente necessário - com: 

- Parceiros, colaboradores, prestadores de serviços e fornecedores: empresas responsáveis e que realizam o desenvolvimento e gestão do sistema de informação (e-mail, redes de telecomunicações e provedores), empresas parceiras e colaboradores, vinculados contratualmente a nós, e prestadores de serviços que atuam, direta ou indiretamente, para prover alguma de nossas funcionalidades e aprimorar o atendimento aos usuários; 

-Autoridades: entidades e órgãos da administração pública, inclusive regulatórios, para fiscalizações e controles relativos ao cumprimento das obrigações fiscais e civis e demais autoridades estatais e as equiparadas, inclusive judiciais e arbitrais, que têm direito ao acesso de dados pessoais por força de lei;

 -Softwares: empresas responsáveis pelos softwares e demais tecnologias presentes no IOC com a finalidade de aprimorar a segurança, analisar e solucionar problemas técnicos e coibir fraudes; 

-Anunciantes/Redes de Publicidade/Marketing: empresas responsáveis pelo marketing e publicidade do IOC com a finalidade específica de personalizar serviços e produtos consumidos pelos usuários, visando aprimorar suas experiências junto a nós; 
Portanto, o compartilhamento de dados com terceiros busca atender o próprio interesse dos usuários, tendo finalidades legítimas, nos limites aqui contidos. Ademais, sempre que possível, para cumprir alguma determinação legal, contratual ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública, os dados pessoais serão anonimizados antes de referido compartilhamento.
‍
5. Por quanto tempo seus dados pessoais serão armazenados
Os dados pessoais coletados são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os nossos direitos e as disposições legais (ex.: dados relacionados à saúde devem ser mantidos por um período mínimo de 20 (vinte) anos) ou regulatórias aplicáveis. Uma vez expirados os períodos de armazenamento dos dados pessoais e/ou caso solicitado pelo usuário, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória. 

6. Direitos do usuário
O usuário possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais:
- Requerer, a qualquer tempo, a confirmação, correção, modificação, portabilidade, eliminação, informações de compartilhamento e acesso a seus dados, o que será analisado e ponderado pelo IOC para a tomada das medidas necessárias;
 
-Confirmação da existência de tratamento;
‍
- Acesso aos dados;
‍
-Correção de dados incompletos, inexatos ou desatualizados;- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
‍
-Portabilidade de dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
‍
-Eliminação dos dados tratados com consentimento;-Obtenção de informações sobre as entidades públicas ou privadas com as quais nós compartilhamos seus dados;
‍
- A informação sobre a possibilidade de não fornecer o consentimento, bem como sobre as consequências em caso de negativa;

- A revogação do consentimento.

6.1 Como o titular pode exercer seus direitos
Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas. 
‍
7. Medidas de segurança no tratamento de dados pessoais
Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados. As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa. Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
‍
– Os dados de nossos usuários são armazenados em ambiente seguro;
 
– Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los; 
‍
– Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão dedados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;
       
– Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados. Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro;
‍
– como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro.

Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.  

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e, em sendo o caso, a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

8. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados. 

9. Transferência Internacional de Dados
O IOC possui sede no Brasil e segue a legislação brasileira de proteção de dados. Dessa forma, não transfere de forma direta os Dados para outros países. 

10. Links de Terceiros.
Poderemos fornecer links para outros sites na internet visando melhorar a experiência de navegação do usuário. No entanto, não nos responsabilizamos pelos conteúdos de demais sites e/ou sobre a forma como estes coletam, processam e transferem os dados dos usuários. 
Recomendamos que cada usuário consulte as respectivas políticas de privacidade de tais websites antes de fornecer seus dados.

11. Alterações nesta política
Apresente versão desta Política de Privacidade foi atualizada pela última vezem: 15/02/2023.
Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança. 

12. Como entrar em contato conosco
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:
‍
‍E-mail: informatica@ioc.med.br
Endereço postal: Avenida Presidente Getúlio Vargas, 1500, Curitiba/PR, CEP80250-180. 

ATENÇÃO! O aceite à esta Política de Privacidade se dará mediante a marcação do box correspondente à opção “Aceito a Política de Privacidade do Instituto de Oftalmologia de Curitiba”. 

DESTACAMOSQUE, AO ACEITAR A POLÍTICA DE PRIVACIDADE VOCÊ ESTÁ CONCEDENDO SEUCONSENTIMENTO À INTEGRALIDADE DAS DISPOSIÇÕES AQUI CONTIDAS, INCLUSIVE À COLETAE TRATAMENTO DE SEUS DADOS PESSOAIS SENSÍVEIS QUANDO DA REALIZAÇÃO DE CONSULTASMÉDICAS E DEMAIS SERVIÇOS DO INSTITUTO DE OFTALMOLOGIA DE CURITIBA, SENDO OACEITE CONDIÇÃO ABSOLUTA E INAFASTÁVEL PARA A CONTRATAÇÃO DOS NOSSOS SERVIÇOS EUTILIZAÇÃO DO WEBSITE.
 
[   ] ACEITO A POLÍTICA DE PRIVACIDADE DOINSTITUTO DE OFTALMOLOGIA DE CURITIBA.