Política de Privacidade e Proteção de Dados Pessoais
Vigência: Esta Política entra em vigor a partir de sua publicação e permanece válida por prazo indeterminado.
⚠️ IMPORTANTE: Ao utilizar este website, ao tornar-se paciente do Bioethos Centro Clínico, ao preencher qualquer formulário, ao entrar em contato por meio de nossos canais digitais (incluindo WhatsApp, e-mail, telefone ou presencialmente), ou ao fornecer seus dados pessoais de qualquer forma, você declara ter lido, compreendido e consentido expressamente com esta Política de Privacidade e com o tratamento de seus dados pessoais nos termos aqui descritos.
1. IDENTIFICAÇÃO DO CONTROLADOR E ENCARREGADO
Controlador de Dados:
- Razão Social: Bioethos Centro Clínico Ltda.
- Endereço: R. Padre Montoya, 300 - Centro, Foz do Iguaçu - PR, 85851-080
- Telefone: (45) 3028-1282
- E-mail: clinica@bioethos.com.br
- Website: www.bioethos.com.br
Encarregado de Proteção de Dados (DPO):
- E-mail de Contato: privacidade@bioethos.com.br
- Canal de Ouvidoria: ouvidoria@bioethos.com.br
2. DEFINIÇÕES E INTERPRETAÇÃO
Para os fins desta Política, aplicam-se as seguintes definições em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD):
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O Bioethos atua como Controlador dos dados coletados.
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.
3. DADOS PESSOAIS COLETADOS
3.1. Dados Fornecidos Diretamente pelo Titular
O Bioethos coleta os seguintes dados pessoais quando você os fornece voluntariamente:
| Tipo de Dado | Exemplos | Finalidade |
|---|---|---|
| Dados Cadastrais | Nome completo, CPF, RG, data de nascimento, sexo, endereço, telefone, e-mail | Identificação, cadastro de pacientes, agendamento de consultas e exames, emissão de laudos |
| Dados de Saúde (Sensíveis) | Histórico médico, sintomas, diagnósticos, resultados de exames, prescrições, informações sobre tratamentos, alergias, condições pré-existentes | Prestação de serviços de saúde, atendimento médico, diagnóstico, emissão de laudos, continuidade do cuidado |
| Dados de Contato | E-mail, telefone celular, WhatsApp | Comunicação com o paciente, envio de resultados, confirmação de agendamentos, atendimento ao cliente |
| Dados de Convênio | Nome do plano de saúde, número da carteirinha, validade | Faturamento, autorização de procedimentos, relacionamento com operadoras de saúde |
| Dados Profissionais | Nome da empresa, CNPJ, cargo, currículo (para candidatos a vagas) | Processos seletivos, cadastro de fornecedores |
| Dados de SAC/Ouvidoria | Descrição de reclamações, elogios, sugestões, dados sobre ocorrências | Atendimento ao cliente, melhoria contínua, resolução de conflitos, investigações internas |
IMPORTANTE - Dados Sensíveis de Saúde: Ao fornecer informações sobre sua saúde, condições médicas, sintomas ou histórico clínico por meio de formulários, e-mail, WhatsApp ou qualquer canal de comunicação, você reconhece e consente expressamente que está compartilhando dados pessoais sensíveis nos termos do Art. 11 da LGPD, e autoriza o Bioethos a tratar esses dados exclusivamente para as finalidades de prestação de serviços de saúde, tutela da sua saúde e cumprimento de obrigações legais e regulatórias.
3.2. Dados Coletados Automaticamente
Durante sua navegação em nosso website, coletamos automaticamente:
- Dados de Navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, links clicados, origem do acesso (URL de referência).
- Cookies e Tecnologias Similares: Utilizamos cookies, pixels, local storage e outras tecnologias para melhorar a experiência do usuário, personalizar conteúdo e analisar o desempenho do website.
- Google Analytics e Google Tag Manager: Utilizamos ferramentas de analytics para compreender como os usuários interagem com nosso site, identificar padrões de navegação e otimizar nossos serviços.
- Serviços de Terceiros Embarcados: Utilizamos serviços de terceiros como Gumlet (otimização de imagens e vídeos), Elfsight (widgets interativos) e outros serviços que podem coletar dados de navegação conforme suas próprias políticas de privacidade.
4. FINALIDADES DO TRATAMENTO E BASES LEGAIS
O Bioethos trata seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º e Art. 11 da LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação de serviços médicos e de saúde, realização de exames, emissão de laudos | Art. 11, II, "a" - Tutela da saúde (dados sensíveis) Art. 7º, V - Execução de contrato |
| Agendamento de consultas e exames | Art. 7º, V - Execução de contrato Art. 7º, IX - Legítimo interesse |
| Comunicação com pacientes (confirmações, lembretes, resultados) | Art. 7º, V - Execução de contrato Art. 7º, I - Consentimento |
| Faturamento e cobrança, relacionamento com operadoras de saúde | Art. 7º, II - Cumprimento de obrigação legal Art. 7º, V - Execução de contrato |
| Atendimento de solicitações via SAC, Ouvidoria e canais de contato | Art. 7º, I - Consentimento Art. 7º, IX - Legítimo interesse |
| Cumprimento de obrigações legais, regulatórias e fiscais (ex: prontuários, ANS, Receita Federal) | Art. 7º, II - Cumprimento de obrigação legal Art. 11, II, "b" - Obrigação legal (dados sensíveis) |
| Defesa em processos judiciais, administrativos e arbitrais | Art. 7º, VI - Exercício regular de direitos Art. 11, II, "d" - Exercício regular de direitos (dados sensíveis) |
| Processos seletivos e gestão de recursos humanos | Art. 7º, I - Consentimento Art. 7º, IX - Legítimo interesse |
| Cadastro de fornecedores e parceiros comerciais | Art. 7º, I - Consentimento Art. 7º, V - Execução de contrato |
| Análise de navegação no website, melhoria da experiência do usuário | Art. 7º, IX - Legítimo interesse Art. 7º, I - Consentimento (cookies não essenciais) |
5. COMPARTILHAMENTO DE DADOS PESSOAIS
O Bioethos NÃO vende, aluga ou compartilha comercialmente seus dados pessoais com terceiros.
Seus dados pessoais poderão ser compartilhados exclusivamente nas seguintes hipóteses:
- Operadoras de Planos de Saúde: Para autorização de procedimentos, faturamento e auditoria de contas médicas, quando aplicável.
- Laboratórios e Prestadores de Serviços Médicos: Para realização de exames complementares e compartilhamento de informações clínicas necessárias à continuidade do cuidado.
- Autoridades Públicas e Órgãos Reguladores: Quando exigido por lei, ordem judicial, requisição de autoridade competente (ex: ANS, Conselho Regional de Medicina, Ministério Público, Receita Federal, Vigilância Sanitária).
- Prestadores de Serviços (Operadores): Empresas que prestam serviços ao Bioethos,
tais como:
- Sistemas de gestão hospitalar e prontuário eletrônico
- Provedores de hospedagem e armazenamento em nuvem
- Ferramentas de comunicação (e-mail, SMS, WhatsApp Business)
- Serviços de analytics (Google Analytics, Google Tag Manager)
- Serviços de CDN e otimização (Gumlet, Cloudflare)
- Widgets e integrações (Elfsight)
- Assessoria jurídica e contábil
Cláusula de Responsabilidade Compartilhada: Todos os prestadores de serviços (operadores) que tratam dados em nome do Bioethos são rigorosamente selecionados e contratualmente obrigados a implementar medidas de segurança adequadas e a tratar os dados pessoais exclusivamente para as finalidades determinadas pelo Bioethos, em conformidade com a LGPD.
6. SEGURANÇA E ARMAZENAMENTO DOS DADOS
O Bioethos adota medidas técnicas e organizacionais de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo:
- Criptografia de dados em trânsito (HTTPS/TLS)
- Controles de acesso lógico e físico
- Política de senhas fortes e autenticação
- Backups regulares e plano de continuidade de negócios
- Treinamento periódico de colaboradores sobre proteção de dados
- Auditorias de segurança e monitoramento contínuo
Armazenamento: Os dados pessoais são armazenados em servidores localizados no Brasil ou em datacenters de parceiros que atendem aos requisitos da LGPD. Os dados são mantidos pelo período necessário para cumprimento das finalidades para as quais foram coletados, respeitando os prazos legais de retenção aplicáveis ao setor de saúde.
6.1. Retenção de Dados
Os dados pessoais serão mantidos:
- Prontuários Médicos: Por no mínimo 20 (vinte) anos, conforme Resolução CFM nº 1.821/2007 e legislação aplicável.
- Dados Fiscais e Contábeis: Pelo prazo de prescrição tributária (geralmente 5 anos).
- Dados de SAC/Ouvidoria: Pelo prazo necessário à resolução da demanda e eventual defesa em processos judiciais ou administrativos.
- Dados de Navegação e Cookies: Conforme períodos definidos em nossa Política de Cookies.
7. RESPONSABILIDADE DO TITULAR PELOS DADOS FORNECIDOS
CLÁUSULA DE RESPONSABILIDADE DO TITULAR:
Ao fornecer dados pessoais ao Bioethos, seja por meio de formulários online, aplicativos, e-mail, WhatsApp, telefone ou presencialmente, o titular declara e garante que:
- Os dados fornecidos são verdadeiros, completos, precisos e atualizados.
- Está ciente e consente expressamente com o tratamento de seus dados pessoais, inclusive dados sensíveis de saúde, para as finalidades descritas nesta Política.
- É responsável pela exatidão e veracidade dos dados fornecidos e se compromete a atualizá-los sempre que necessário.
- Ao compartilhar dados de saúde espontaneamente (ex: em mensagens, e-mails, formulários de SAC/Ouvidoria), está exercendo sua autonomia e consentindo com o tratamento desses dados.
- Está ciente de que a prestação de informações falsas, incompletas ou desatualizadas pode comprometer a qualidade e segurança dos serviços médicos e gerar responsabilidades civis e criminais.
O Bioethos não se responsabiliza por prejuízos decorrentes de informações incorretas, incompletas ou desatualizadas fornecidas pelo titular.
8. CONSENTIMENTO E CANAIS DIGITAIS
Ao utilizar o website do Bioethos, preencher formulários online, entrar em contato por WhatsApp, e-mail ou telefone, agendar consultas, realizar exames ou utilizar nossos serviços, o titular manifesta seu consentimento livre, informado e inequívoco para o tratamento de seus dados pessoais nos termos desta Política.
O consentimento pode ser revogado a qualquer momento mediante solicitação ao Encarregado de Proteção de Dados, observando-se que a revogação não afeta a licitude do tratamento realizado anteriormente e pode, em alguns casos, inviabilizar a continuidade da prestação de determinados serviços.
9. COOKIES E TECNOLOGIAS DE RASTREAMENTO
Este website utiliza cookies e tecnologias similares para:
- Cookies Essenciais: Necessários ao funcionamento do site (ex: sessão, segurança).
- Cookies de Desempenho: Para análise de tráfego e comportamento dos usuários (Google Analytics).
- Cookies de Funcionalidade: Para lembrar preferências do usuário.
- Cookies de Terceiros: Utilizados por serviços embarcados (Gumlet, Elfsight, etc.).
Você pode configurar seu navegador para bloquear cookies, mas isso pode afetar a funcionalidade do website. Ao continuar navegando, você consente com o uso de cookies conforme descrito.
10. DIREITOS DO TITULAR DE DADOS
Em conformidade com o Art. 18 da LGPD, o titular de dados pessoais tem direito a:
- Confirmação da existência de tratamento de seus dados pessoais;
- Acesso aos dados pessoais tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa (exceto dados de saúde sujeitos a sigilo profissional);
- Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de retenção previstas em lei;
- Informação sobre entidades públicas e privadas com as quais o Bioethos compartilhou dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, nos termos do Art. 8º, §5º;
- Oposição ao tratamento realizado com fundamento em legítimo interesse;
- Revisão de decisões automatizadas, quando aplicável.
Como exercer seus direitos: Entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail privacidade@bioethos.com.br. As solicitações serão analisadas e respondidas no prazo de 15 (quinze) dias, podendo ser prorrogado conforme a complexidade e razoabilidade do pedido.
Limitações ao Exercício de Direitos: O Bioethos poderá, fundamentadamente, recusar pedidos manifestamente infundados, excessivos ou que comprometam o sigilo profissional médico, obrigações legais ou regulatórias, ou a defesa de direitos em processos judiciais ou administrativos, conforme Art. 18, §§1º a 6º da LGPD.
11. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns dos serviços de terceiros utilizados pelo Bioethos (ex: Google Analytics, servidores de CDN) podem estar localizados fora do Brasil. Nestes casos, a transferência internacional de dados observa as hipóteses previstas no Art. 33 da LGPD e são adotadas salvaguardas adequadas, tais como:
- Transferência para países com nível de proteção adequado;
- Cláusulas contratuais padrão de proteção de dados;
- Certificações de privacidade reconhecidas.
12. ALTERAÇÕES A ESTA POLÍTICA
O Bioethos reserva-se o direito de modificar esta Política de Privacidade a qualquer momento para adequação a mudanças legislativas, regulatórias, tecnológicas ou de práticas internas. Alterações significativas serão comunicadas por meio de aviso em nosso website e, quando aplicável, por e-mail.
A continuidade do uso de nossos serviços após a publicação de alterações constitui aceitação das modificações realizadas.
13. LEGISLAÇÃO APLICÁVEL E FORO
Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e por normativas da Autoridade Nacional de Proteção de Dados (ANPD).
Fica eleito o foro da Comarca de Foz do Iguaçu/PR para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
14. DISPOSIÇÕES FINAIS
Esta Política de Privacidade complementa, mas não substitui, eventuais Termos de Uso, Termos de Consentimento específicos ou outras políticas aplicáveis aos serviços prestados pelo Bioethos.
Em caso de dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato conosco:
Bioethos Centro Clínico
R. Padre Montoya, 300 - Centro, Foz do Iguaçu - PR, 85851-080
Telefone: (45) 3028-1282
E-mail Geral: clinica@bioethos.com.br
E-mail DPO/Privacidade: privacidade@bioethos.com.br
Ouvidoria: ouvidoria@bioethos.com.br
© 2025 Bioethos Centro Clínico. Todos os direitos reservados.
Documento elaborado em conformidade com a Lei nº 13.709/2018 (LGPD) e normativos da ANPD.