INTRODUÇÃO

(a) No CENTRO BRASILEIRO DE ORTODONTIA MULTIDISCIPLINAR LTDA,
privacidade e segurança são prioridades. Nos comprometemos com a transparência do tratamento de dados pessoais dos nossos clientes, prestadores de serviços e fornecedores. Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência das informações coletadas.
(b) Ao estabelecer uma relação comercial ou empregatícia com o CENTRO BRASILEIRO DE ORTODONTIA MULTIDISCIPLINAR LTDA, os titulares estão cientes que serão coletadas e usadas suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8.078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
(c) Dessa forma, o CENTRO BRASILEIRO DE ORTODONTIA MULTIDISCIPLINAR LTDA, daqui em diante denominada como “CBOM”, inscrita no CNPJ/MF sob o nº 34.608.474/0001-32, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.

OBJETIVO

Essa Política de Privacidade tem por objetivo proteger os interesses dos titulares de dados pessoais e dados pessoais sensíveis (“Dados”), identificando quais são os dados coletados; qual é a finalidade da coleta, qual é o tratamento conferido aos Dados, estabelecendo como é feita a sua coleta, tratamento e transferência.

DEFINIÇÕES

3.1. Controlador – Pessoa natural ou jurídica, de direito público ou privado a quem compete as decisões referentes ao tratamento de dados pessoais;
3.2. Dado pessoal – Informação relacionada a pessoa natural identificada ou identificável;
3.3. Dado pessoal sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3.4. DPO – Data Protection Officer – Encarregado de Dados;
3.5. LGDP – Lei 13.709/2018, Lei Geral de Proteção de Dados
3.6. Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;
3.7. Titulares – Pessoas naturais a quem se referem os Dados Pessoais que são objeto detratamento, referenciados nesta política como (“Titular Colaborador”) para pessoas físicas colaboradores do “CBOM”; (“Titular Cliente”) para pessoas físicas clientes, que compõem o quadro societário de empresas clientes, ou de colaboradores de pessoas jurídicas clientes da “CBOM”, e (“Titular Fornecedor”) para pessoas físicas e jurídicas fornecedores e prestadores de serviços do “CBOM”.

CAMPO DE APLICAÇÃO

Esse procedimento é aplicável a todos os departamentos e todos os empregados do “CBOM”.

DOCUMENTOS DE REFERÊNCIA

Lei Geral de Proteção de Dados (Lei 13.709/2018).

DA PROTEÇÃO DE DADOS

Da Coleta de Dados dos Titulares

“Titular Colaborador”: O “CBOM” coleta os seguintes dados pessoais dos “Titulares Colaboradores”: Nome, Nome Mãe, Nome Pai, Sexo, Data de Nascimento, Escolaridade, Cor/Raça, Estado Civil, Local de Nascimento, Endereço, Telefone, CPF, PIS, RG, Título de Eleitor, Reservista, CNH, Número de Dependentes, Atestado Médico Admissional, Dados da Jornada de Trabalho.
“Titular Cliente”: O “CBOM” coleta os seguintes dados pessoais dos “Titulares Clientes”: Nome
Completo, Endereço Completo, CPF, Telefone Fixo e Celular, E-mail, RG, data de nascimento, estado civil, número de carteirinha de convênio odontológico (Uniodonto). Quando o “Titulares Clientes” for menor de idade, serão coletados dados do paciente e os mesmos dados do Responsável Legal e Responsável Financeiro.
“Titular Fornecedor”: O “CBOM” coleta os seguintes dados pessoais dos “Titulares Fornecedores”: Razão Social (ou Nome Completo) , CNPJ (ou CPF), Inscrição Estadual (ou RG), Telefone, Endereço Completo e endereço eletrônico.
6.1. Meios de Coleta

Os meios de coleta de dados são: E-mail, WhatsApp Corporativo, Site, incluindo a plataforma de terceiros, OPERADORA de intermediação de pagamentos online.
Em todos os processos de tratamento de dados, são coletados dados estritamente necessários para atendimento das legislações vigentes e das obrigações contratuais.

6.2. Cookies e Tecnologias de Rastreamento

Nós e nossos parceiros (operadores de tecnologia) podemos utilizar diversas tecnologias para coletar e armazenar, de forma automática, dados sobre o uso dos Serviços. Essas tecnologias incluem cookies, pixels, web beacons e SDKs. Nós usamos as informações coletadas por meio essas tecnologias para otimizar e personalizar a sua experiência de navegação, direcionar campanhas publicitárias, desenvolver e aplicar funcionalidades de segurança e procedimentos de prevenção à fraude em nosso site..

6.3. Da Finalidade
6.4. Dados dos “Titulares Colaboradores”:

A finalidade de coleta e tratamento de Dados pelo “CBOM”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados

6.5. Dados dos “Titulares Clientes”: A finalidade de coleta e tratamento de Dados pelo “CBOM”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados, é fundamentada estritamente para fins de: a) Obrigações Fiscais e Sanitárias, Execução de Ordem de Serviço, Pedido de compra e Faturamento;
b) Entrega de materiais para Ortodontia e Odontologia.

6.6. Dados dos “Titulares Fornecedores”: A finalidade de coleta e tratamento de Dados pelo “CBOM”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de: c) Obrigações Fiscais e Sanitárias, Execução do Escopo de Contratos e Contas a Pagar;

6.7. Do Consentimento Consentimento é a manifestação livre, informada e inequívoca pela qual os “Titulares” autorizam o “CBOM” a tratar seus dados.

O consentimento para a coleta e tratamento dos dados pelos “Titulares”, com exceção das hipóteses legalmente admitidas, que dispensam o consentimento, é obtido dos termos de consentimentos, acordos de tratamento de dados utilizados no momento da coleta e contratos firmados entre o “CBOM” e titulares, autorizando expressamente o tratamento de seus dados pelo “CBOM”.

Ao realizar consultas, tratamentos ou planejamento com o “CBOM” e fornecer seus dados pessoais, os Titulares estão cientes e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum custo, é possível a revogação do consentimento, que poderá ser realizada mediante a notificação por e-mail através do endereço privacidade@cbom.com.br A revogação do consentimento para o tratamento dos dados pode implicar na impossibilidade da performance adequada de alguns serviços do “CBOM” que dependam de tal operação. Tais consequências serão informadas com antecedência.

6.8. Do Armazenamento e Proteção Os Dados dos Titulares são armazenados em bancos de dados e diretórios seguros e rastreáveis ​​do “CBOM”, ambiente de rede local privada, exclusiva do “CBOM” com acesso controlado e restrito.

Os acessos são disponibilizados apenas aos usuários que necessitam desses Dados para o exercício de suas funções.

O “CBOM” se compromete a adotar as melhores políticas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum banco de dados é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers.

O “CBOM” mantém salvaguardas físicas, técnicas e administrativas, para proteger a privacidade dos dados pessoais fornecidos pelos respectivos titulares, na consecução de obrigações legais e/ou contratuais, decorrentes de sua atividade econômica. Nesse sentido, o “CBOM” adota diferentes protocolos de segurança para resguardar dados que estão sob sua custódia, incluindo: a) Treinamentos internos e políticas internas de segurança;
b) Controle de armazenamento em servidores próprios ou contratados;
c) Proteção contra acesso não autorizado;
d) Acesso restrito ao local em que são armazenados os dados pessoais, exclusivo àqueles que fazem uso das informações, mediante controle de acesso;
e) Sigilo dos profissionais que acessarem as informações e os dados pessoais;
f) Aplicação de sanções disciplinares e legais às pessoas, notadamente os colaboradores do “CBOM”, que utilizarem indevidamente das informações, em violação desta Política;
g) Compromisso com os princípios da LGPD, bem como com o armazenamento e a exclusão de dados, quando assim solicitado; e h) Acesso ao titular dos dados de todos os seus dados que estão armazenados;
i) Política de backup dos servidores, com recorrente atualização.

Em caso de incidentes de segurança que possam gerar risco ou dano relevante aos Titulares, o “CBOM” comunicará imediatamente aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

6.9. Da Eliminação dos Dados Após o vencimento do prazo de guarda definido por obrigação legal ou pela política do “CBOM”, ou manifestação dos Titulares, os dados serão completamente eliminados dos sistemas, computadores e servidores do “CBOM”.
Os documentos armazenados pelo meio físico são triturados antes de serem descartados.
O “CBOM” adota um controle de descarte de mídias em observância as recomendações da ANPD.

6.10. Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da informação do “CBOM” que, entre outros, estabelece que e-mails são criptografados e rastreados pelas melhores
ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD.

Há exigência de complexidade no uso de senhas e autenticação multi fator sempre que possível pelas ferramentas.

Os Dados são processados nos sistemas ERP de Operadores, que são regulamentados contratualmente junto o “CBOM”.

Nossos colaboradores têm ciência sobre a possibilidade de fiscalização de suas atividades.

6.11. Do compartilhamento.

O “CBOM” pode compartilhar os dados pessoais de seus empregados com empresas fornecedoras de benefícios, tais como convênio médico; seguro de vida; previdência privada; vale transporte; vale refeição; academia; farmácias; supermercados; instituições financeiras para uso de serviços bancários; provedores de serviços de tecnologia; empresas de serviço de guarda de documentos; fornecedores relacionados à segurança física do estabelecimento empresarial; autoridades públicas, incluindo entidade governamental, agência reguladora, poderes judiciais; escritórios de advocacia e contabilidade; além de empresas consultivas e de auditoria.

Ressaltamos que o compartilhamento de dados é feito apenas em relação aos dados essenciais para o cumprimento de cada obrigação, utilizando os meios e ferramentas disponibilizadas pelas entidades governamentais e bancárias recebedoras dos dados.

Também há o compartilhamento dos dados do “Titular Cliente” com operadores de transporte, guardadas as devidas proporcionalidades e estrita finalidade para transporte dos produtos.

Outras hipóteses em que os Dados poderão ser compartilhados:
a) Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
b) Proteção dos direitos do “CBOM” em qualquer tipo de conflito, inclusive os de teor judicial.
c) Operadores de tecnologia, hospedeiros de dados digitais para tratamento exclusivo do “CBOM”.

6.12. Do Prazo de Retenção

Os Dados coletados são utilizados e armazenados durante o tempo necessário exigido por obrigação legal ou definido pela política interna do “CBOM” ou manifestação dos Titulares, desde que não conflitem com obrigações legais e regulatórias.

Findado o período de armazenamento dos Dados Pessoais, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:

a) Cumprimento de obrigação legal ou regulatória pelo controlador;
b) Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
c) Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
d) Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Assim, as informações pessoais que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

6.13. Da Violação De Dados

Qualquer violação de Dados e privacidade estão sujeitas às sanções estipuladas pela LGPD.

6.14. Do Encarregado de Dados

O “CBOM” possui um encarregado de proteção de dados pessoais, que é responsável por:
a) Manter essa Política de Privacidade de Dados atualizada, conforme determinação legal e do Titular;
b) Treinar os prestadores de serviço do “CBOM” sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;
c) Receber reclamações e comunicações dos Titulares, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;
d) Orientar, com periodicidade de 12 (doze) meses, e a cada atualização legal sobre o tema, os prestadores de serviço a respeito das práticas em relação à proteção de dados pessoais; e
e) Executar as demais atribuições determinadas pelo controlador ou estabelecidas em lei.

6.15. Contato do Encarregado

Caso os Titulares tenham dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados, é possível entrar em contato com o Encarregado de Proteção de Dados Pessoais, através do seguinte e-mail: privacidade@cbom.com.br.

6.16. Dos Direitos do Titular
O “CBOM” assegura a seus usuários/clientes os direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, é possível, de maneira gratuita e a qualquer tempo:
a) Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo, assegurado o prazo legal nesta última hipótese;
b) Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
c) Corrigir seus dados, solicitando a sua edição, correção e/ou atualização;
d) Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
e) Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a (nome empresarial simplificado) trata a seu respeito;
f) Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
g) Revogar seu consentimento, desautorizando o tratamento de seus dados;
h) Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

6.17. Princípios da LGPD
Essas regras se aplicam independentemente do local de armazenamento dos dados. Para cumprir a lei, os Dados devem ser coletados e tratados de forma clara e justa, armazenados com segurança e não tratados ou divulgados de forma ilegal.
Esta política de proteção de dados busca garantir que o “CBOM”:
a) Cumpra as leis de proteção de dados e segue as boas práticas;
b) Proteja os direitos de clientes, prestadores de serviços e parceiros;
c) É aberta sobre como armazena e processa dados de indivíduos; e
d) Protege-se do risco de violação de dados.

6.18. Responsabilidade
O “CBOM” prevê a responsabilidade dos agentes que atuam nos processos de tratamento de Dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. Ainda, o “CBOM” se compromete a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento O “CBOM” também assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pelo “CBOM”, está se compromete a segui-las.

7. Vigência
A atual versão da Política de Privacidade foi formulada em 21/03/2022 e possui previsão de atualização em 21/03/2023.

As versões dessa Política de Privacidade, com a indicação de sua vigência, são informadas no item 9 deste documento, denominado “Histórico de Revisões”.

Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo, principalmente em função da adequação sobre eventuais alterações legislativas.

8. Atualização e Consentimento
O Titular terá livre acesso à Política de Privacidade atualizada por meio do endereço eletrônico https://www.cbom.com.br/privacidade

Poderá também solicitar por e-mail uma cópia desta política de privacidade, no seguinte endereço eletrônico privacidade@cbom.com.br.

Diante de fundada suspeita de que seus dados não foram tratados de acordo com esta Política, após pedido não analisado pela equipe que o usualmente não atende, o titular poderá pedir ao Responsável pela nossa Política de Privacidade (privacidade@cbom.com.br) a revisão interna, pelo “CBOM”, do incidente de não-conformidade.

O “CBOM” tem o direito de atualizar e modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em seus serviços ou em âmbito legislativo.

Assim, é recomendado que os titulares a revisem com frequência.

Eventuais alterações entrarão em vigor a partir de sua publicação, e ao utilizar os serviços do “CBOM” e fornecer seus dados pessoais após tais modificações, os Titulares com elas consente.

9. Histórico de Revisões