Política de Privacidade

1.   INTRODUÇÃO

 A FIOS SOLUÇÕES CAPILARES respeita suas preferências em relação ao tratamento de seus dados pessoais. Este aviso de privacidade explica como coletamos e utilizamos seus dados, e como você pode controlar e/ou exercer seus direitos em relação à privacidade.

2.   OBJETIVO

 A presente política tem por objetivo informar nossos pacientes, fornecedores, colaboradores, parceiros e/ou quaisquer outros indivíduos que interagirem conosco, sobre as atividades de tratamento de dados pessoais em conformidade com as disposições da Lei Geral de Proteção de Dados 13.709/2018 executadas em nosso negócio, por meio de vendas, marketing e/ou nas demais plataformas utilizadas pela FIOS, que vinculam ou mencionam este aviso.

3.   DA COLETA DE DADOS PESSOAIS

 Os dados e a forma de coleta variam de acordo com a sua maneira de interagir e se relacionar conosco. Isso pode ocorrer quando você firma um contrato para contratação de um dos nossos serviços, onde você será um dos beneficiários. Em alguns casos, estas informações podem ser obtidas de você por meio de um terceiro ou parceiro comercial, desde que você autorize esse compartilhamento conosco:

 ✔ Fornecer seus dados para procedimentos pré-contratuais ou na formalização de contratos para prestação dos nossos serviços;

✔ Quando, internamente, nossos colaboradores inserem as informações fornecidas por você, ou qualquer empresa com a qual tenha relacionamento, em nossos sistemas de informação de vendas, cobranças, gestão de clientes e demais plataformas correlatas;

 ✔ Na prestação de serviço como terceiro, caso este, que haverá a formalização desse vínculo mediante um contrato ou instrumento similar;

1. a) As informações que poderão ser coletadas sobre você, quando necessárias, são:

✔ Dados de identificação Pessoal (nome completo, data de nascimento, CPF, RG);

✔ Dados de contato (e-mail e telefone);

✔ Dados de localização (endereço);

✔ Dados da vida profissional;

✔ Suas preferências por produtos, serviços e atividades específicas, sendo que essas informações são coletadas de você mediante cookies ou mesmo fornecidas por você, bem como, outras informações que podemos deduzir ao analisar a forma como você navega em nosso website e/ou serviços;

✔ Seu histórico de navegação, para eventual envio de ofertas e recomendações personalizadas, sempre que houver seu consentimento;

  Outras informações relacionadas à sua navegação em nosso website
estritamente necessárias ao funcionamento dos recursos de navegação em nosso website, hipótese esta que estará baseada em nosso legítimo interesse ou de terceiros, quando não ofender seus direitos e liberdades fundamentais na proteção de dados pessoais, como por exemplo:

✔ Logs;

✔ Endereço IP;

✔ Data/horário, ações efetuadas, telas acessadas;

✔ Dados sobre o dispositivo utilizado, em especial: versão de sistema operacional, geolocalização e outros aplicativos instalados;

✔ Histórico de operações realizadas.

4.   DO TRATAMENTO DE SEUS DADOS PESSOAIS

 O tratamento de dados pessoais pela FIOS é realizado para atender aos propósitos do nosso negócio, a depender do seu relacionamento conosco, e claro, considerando a adequada previsão legal definida no art. 7º da Lei 13.709/2018 (“LGPD”).

Apresentamos abaixo, de forma não exaustiva, as principais hipóteses em que trataremos suas informações pessoais:

 a) Por meio de seu consentimento quando:

 ✔ Solicitamos sua autorização para o envio de marketing direto sobre as oportunidades de negócio;

✔ Solicitamos sua autorização para coleta de dados em procedimento de seleção de pessoal e recrutamento, conduzido por nosso Departamento de Recursos Humanos;

✔ Você navega e utiliza nossas plataformas tecnológicas na internet, como por exemplo nosso website, onde coletamos seu consentimento para o uso de cookies de navegação;

✔ Você acessa nossas páginas de oportunidades de negócio (landing pages), onde coletamos seu consentimento mediante o preenchimento de formulários para interessados;

✔ Em processos específicos, em especial, quando envolver a necessidade de coletar dados pessoais sensíveis, onde mediante solicitação destacada, solicitaremos seu consentimento ou quando nos for exigido para o cumprimento de contrato, obrigação legal ou regulatória.

✔ Para que possamos cumprir com alguma obrigação legal ou regulatória, tais como, mas não se limitando às resoluções, circulares, atos normativos, comunicados de órgãos competentes, atendimento de obrigações trabalhistas, em atividades realizadas pelo Departamento de Recursos Humanos, quando houver vínculo empregatício conosco;

 Para a execução de contratos ou diligências pré-contratuais:

 ✔ Para a prestação dos serviços da FIOS, como oferta de cartão de benefícios ou pagamentos;

✔ Para o relacionamento e oferecimento de informações relacionadas aos serviços contratados pelos pacientes da FIOS;

✔ Quando você é contratado pela empresa como nosso fornecedor ou prestador de serviços;

3. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral:

✔ Na condução dos processos de recebimento de reclamações de nosso atendimento ao cliente;

✔ No recebimento e elaboração de respostas a reclamações apresentadas ao Procon;

✔ No armazenamento de informações para defesa em processos judiciais, administrativos ou arbitrais;

4. No nosso interesse legítimo, ou de terceiros, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, bem como, de seus direitos e liberdades fundamentais, para:

✔ Construção e avaliação do perfil de nossos pacientes, para oferecimento de produtos personalizados e compatíveis com as suas necessidades, que pode ser alcançado, por exemplo, a partir da análise de seus hábitos e preferências nos vários canais de interação da empresa (você será avisado disto);

✔ Em casos de reclamação quando há citação da FIOS em redes sociais ou plataformas específicas, com a finalidade de resolver os pontos reclamados, bem como adotar as medidas necessárias para resolver a situação da melhor maneira possível;

✔ Para continuidade de nossas atividades de marketing, como por exemplo quando do envio de nossas campanhas de publicidade sobre nossos produtos e serviços, para a base de contatos desenvolvida antes da vigência da LGPD, em que nos foi inviabilizada a coleta de consentimento;

✔ Para a condução de atividades que visam prevenir a ocorrência de fraudes ou riscos cibernéticos em nossas plataformas tecnológicas, website e no ambiente de tecnologia da empresa;

✔ Para a proteção ao crédito quando realizamos a avaliação de score de clientes ou prospects para a consecução de nossos negócios com você.

Para a finalidade exclusiva de contratação do colaborador, a FIOS fará uso dos dados pessoais. Para esse tratamento, o colaborador deve assinar o Termo de Consentimento para Tratamento dos Dados Pessoais – LGPD.

5.   RETENÇÃO E EXCLUSÃO DE DADOS

 A FIOS reterá seus dados pessoais apenas pelo tempo necessário:

✔ Para oferecer a você nossos produtos e serviços, conforme a finalidade estabelecida e informada ao coletar seus dados pessoais;

✔ Conforme estabelecido para o cumprimento de exigências legais e regulatórias;

✔ Para se fazer cumprir os nossos contratos e acordos.

Encerrado o período de retenção, ou quando não houver necessidade comercial legítima em curso para o tratamento, nós excluiremos ou garantiremos a anonimização de seus dados pessoais, de forma a impedir a reconstrução ou legibilidade deles. Se não for possível (por exemplo, porque seus dados pessoais foram armazenados em arquivos de backup), armazenaremos seus dados pessoais com segurança e os isolamos   de qualquer tratamento posterior, até que a exclusão seja possível.

6.   DO COMPARTILHAMENTO DE DADOS

 A FIOS poderá compartilhar dados pessoais, dos quais seja controladora, incluindo, mas não se limitando a:

✔ Prestadoras de serviços que executam operações comerciais pela FIOS;

✔ Instituições bancárias, financeiras e bancos de compensação e liquidação;

✔ Parceiros de marketing;

✔ Auditores independentes e consultores;

✔ Fornecedores de produtos e serviços;

✔ Agências de cobrança, serviços de proteção ao crédito e assemelhados;

✔ Órgãos reguladores competentes.

Nas hipóteses em que a FIOS exercer atribuições como operadora de dados, conforme definido no inciso VII do art. 5º da LGPD, o compartilhamento de dados pessoais com terceiros somente ocorrerá mediante autorização expressa do controlador.

Nos casos em que a FIOS exercer atribuições como controladora, poderá ocorrer o compartilhamento de dados pessoais para o cumprimento de obrigação legal ou regulatória, celebração de contratos ou procedimentos preliminares relacionados aos contratos, exercício regular de direitos em processo judicial, administrativo ou arbitral, ou em seu legítimo interesse ou de terceiros.

Para qualquer outra situação, solicitaremos o seu consentimento prévio.

Os termos desse compartilhamento deverão constar nos avisos de privacidade, notas, contratos, mensagens e demais instrumentos utilizados.

Nas demais hipóteses de compartilhamento, a FIOS garantirá que não sejam expostas desnecessariamente quaisquer informações que possam tornar uma pessoa identificável ou identificada.

7.   COMO OS SEUS DADOS SÃO PROTEGIDOS?

 Nós não medimos esforços em adotar medidas técnicas, organizacionais e físicas relacionadas à segurança das informações utilizadas na execução de nossas atividades de negócio. A FIOS faz uso de boas práticas de mercado e adota ferramentas de tecnologia disponíveis para proteger seus dados pessoais.

Em âmbito de gestão de pessoal, mantemos um programa interno de treinamento e conscientização sobre segurança e privacidade para nossos colaboradores e realizamos o acompanhamento de atividades de tratamento de dados de nossos fornecedores e parceiros com o propósito de garantir proteção contra perdas, uso indevido ou não autorizado, divulgação, alteração ou destruição de seus dados.

Medidas técnicas de segurança da informação são adotadas pela nossa organização, dentre elas podemos citar:

✔ Backup de dados;

✔ Controles de acessos (físicos e lógicos);

✔ Política de retenção e descarte de dados;

✔ Ferramenta de monitoramento de tráfego (firewall);

8.   DO MARKETING E PUBLICIDADE

 Nós e os nossos anunciantes de rede podemos direcionar anúncios de produtos e serviços que podem interessá-lo, com base em suas visitas ao nosso website ou a outros web sites sujeitos à sua inclusão prévia, se e quando exigido pelas leis aplicáveis.

Nas atividades de marketing e publicidade iremos solicitar seu consentimento antes da coleta de suas informações, momento este em que você será informado sobre a finalidade de cada coleta. Sua privacidade é importante para nós, sendo assim, esse consentimento poderá ser revogado em qualquer tempo, sendo nosso dever respeitar sua vontade.

Fundamentados em nosso legítimo interesse, utilizaremos as informações de identificação e contato obtidas de você, antes da vigência da LGPD, mantendo nossas ações de marketing e publicidade. Ainda assim, a qualquer momento, você poderá solicitar a exclusão de seus dados da nossa base de contatos.

9.  DOS DIREITOS DO TITULAR DE DADOS

 Cientes de seus direitos, como titular de dados pessoais, conforme estabelecido no art. 18  da LGPD, você sempre poderá optar em não divulgar seus dados para nós, porém esteja ciente de que alguns desses dados podem ser estritamente necessários para a utilização de alguns dos nossos serviços e funcionalidades de nosso website e aplicativo.

Independente disso, você sempre poderá exercer seus direitos relativos à privacidade e à proteção dos seus dados pessoais. Dessa forma, resumimos todos os seus direitos, de acordo com as leis setoriais brasileiras relativas à proteção de dados e a LGPD:

✔ Confirmação de que tratamos seus dados pessoais;

✔ Acesso aos seus dados pessoais sob nossa responsabilidade;

✔ Solicitação de correção de dados incompletos, inexatos ou desatualizados;

✔ Solicitação de Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a legislação vigente;

✔ Solicitação de portabilidade de seus dados para outro fornecedor de serviço ou produto, por meio de requisição formal, garantidos os segredos comerciais e industriais, de acordo com a regulamentação do órgão controlador;

✔ Solicitação da eliminação de seus dados pessoais tratados com seu consentimento, desde que não estejam enquadrados nas previstas na legislação vigente;

✔ Solicitação de informações sobre quais entidades públicas e privadas compartilhamos dados;

✔ Solicitação de informações sobre a possibilidade de não fornecer o consentimento, bem como, sobre as consequências dessa negativa;

✔ Oposição ao tratamento realizado caso entenda que não foram observadas as disposições da legislação vigente;

✔ Revogação de seu consentimento, nos termos da legislação vigente;

✔ Revogação de decisões tomadas com base em tratamento automatizado.

Quaisquer desses direitos, bem como dúvidas e questionamentos, poderão ser encaminhados ao nosso canal de atendimento ao titular de dados, conforme apresentado no próximo tópico.

10.   ATENDIMENTO AO TITULAR DE DADOS

 Caso queira realizar um requerimento relacionado aos seus dados pessoais, ou, havendo dúvidas sugestões ou reclamações relacionadas a este documento, o titular poderá entrar em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO), por meio do Canal de Atendimento ao Titular de Dados disponibilizado em nosso site.

11.   DEFINIÇÕES

 Abaixo são listados os principais ativos relacionais da cadeia de tratamento de dados.

 ✔ Agentes de tratamento: o controlador e o operador.

✔ Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

✔ Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

✔ Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

✔ Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

✔ Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

✔ Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

✔ Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

✔ Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

✔ Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

✔ Usuário: pessoa natural que acessa a internet por meio de um dispositivo.

12.   REFERÊNCIAS

 ✔ Lei Geral de Proteção de Dados (13.709/2018).

✔ Portaria ANPD n° 16, de 08 de julho de 2021.

✔ Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado – Autoridade Nacional de Proteção de Dados (ANPD).