Politica de Privacidade Quarkclinic
POLÍTICA DE PRIVACIDADE
Segunda Edição: 12.11.2021
Classificação: PÚBLICO/PUBLICADO
Em atendimento à Lei Geral de Proteção de Dados Pessoais – LGPD, a Quark Tecnologia e Inovação, disponibiliza essa política de privacidade para compreensão de como seus dados pessoais são coletados, armazenados e tratados dentro do QUARKCLINIC. Este documento descreve as práticas adotadas quanto aos dados coletados em formulários por meio da plataforma digital e/ou aplicativo mobile, operados e controlados pela Quark Tecnologia e Inovação.
A QUARK TECNOLOGIA E INOVAÇÃO, pessoa jurídica de direito privado inscrita no CNPJ/MF sob o nº 17.652.353/0001-79, com sede na Rua da Bronzita, nº 2006. Lagoa Nova. Natal/RN. CEP 59.076-500, doravante denominada Quark, “Nós” e “Empresa”, tem disponibilizado soluções em inovação e tecnologia para área de saúde e educação, gestão de pessoas, gestão de documentos e processos, gestão financeira, business intelligence, entre outros, tendo sempre pautado sua trajetória e relação com clientes, colaboradores e parceiros em princípios éticos sólidos e na qualidade técnica. E por esse motivo a sua privacidade e a proteção de seus dados também são nossas prioridades.
O principal objetivo desta Política de Privacidade é descrever com transparência como a Quark tratará dados pessoais no contexto e por ocasião do uso de seus produtos e nas diferentes formas de interações através dos canais de contato, e relacionamento e ainda como o titular de dados poderão exercer seus direitos em relação a sua privacidade, tudo isso de acordo ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas.
Como condição para acesso e uso das funcionalidades exclusivas do QUARKCLINIC, o USUÁRIO declara que fez a leitura completa e atenta da presente Política de Privacidade, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a obtenção dos dados aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso não esteja de acordo com estas diretivas, o USUÁRIO deverá descontinuar o seu acesso.
01 – DAS DEFINIÇÕES
Para melhor entender do conteúdo deste documento, consideram-se as seguintes definições e descrições:
DADO PESSOAL – Informação relacionada a pessoa natural identificada ou identificável;
TITULAR DE DADOS PESSOAIS – Pessoa natural a quem se referem os dados pessoais que estão sendo tratados;
TRATAMENTO – Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
AGENTE DE TRATAMENTO – Controlador ou Operador de dados pessoais;
CONTROLADOR DE DADOS PESSOAIS – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
OPERADOR DE DADOS PESSOAIS – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
CONSENTIMENTO – A manifestação livre e espontânea, informada e inequívoca pela qual o titular de dados pessoais concorda com o tratamento de seus dados pessoais para finalidades específicas;
PLATAFORMA – São os serviços oferecidos pelo produto QUARKCLINIC, e seus respectivos websites e subdomínios, aplicativos e interfaces, assim como informação de texto, gráficos e imagens.
LICENÇA – É a contratação de um ou mais acessos à PLATAFORMA vinculada ao cliente com LOGIN e SENHA de acesso, para que o CONTRATANTE possa usufruir das funcionalidades da PLATAFORMA que poderá ser limitado por número de usuário, sala, unidade operacional, equipe, profissional etc. de acordo com o plano contratado. A contratação deve ser compatível com o número de usuários que a plataforma irá gerenciar.
CLIENTE – É a denominação da Pessoa Natural ou Jurídica dotada de CPF ou CNPJ, respectivamente, que venha adquirir uma ou mais LICENÇAS dos produtos oferecidos pela PLATAFORMA. O CLIENTE atuará como controlador dos dados pessoais que cadastrar na plataforma.
USUÁRIO ADMINISTRADOR – É o profissional que realize, ou solicite seu CADASTRO na PLATAFORMA, vinculado a uma LICENÇA contratada por si próprio ou por um CLIENTE, cabendo ao usuário administrador criar ou solicitar a criação de perfis para os usuários do CLIENTE, definir para quais USUÁRIOS devem ser aplicados determinado perfil, gerenciamento, controles, etc.
USUÁRIO – É o profissional ligado diretamente ao CLIENTE, que utilizará o sistema, de acordo com os perfis criados, para gerenciamento do sistema, sob orientação e determinação direta do CLIENTE. Qualquer pessoa natural que acessa e/ou utiliza as funcionalidades e/ou serviços do QUARKCLINIC.
VISITANTE – São todas as pessoas naturais ou jurídicas que de alguma forma tenham acesso à PLATAFORMA e que ainda não possuam LICENÇA junto à mesma.
CADASTRO – É a ficha cadastral com todos os dados pessoais e profissionais do USUÁRIO ADMINISTRADOR, USUÁRIO e/ou VISITANTE, obrigatoriamente preenchida com o LOGIN e a SENHA do CONTRATANTE para a utilização da PLATAFORMA.
LOGIN – É nome do usuário e sua respectiva SENHA, quando disponível, que deverá ser informado pelo USUÁRIO para acessar a PLATAFORMA à área restrita e específica da INSTITUIÇÃO através do USUÁRIO ADMINISTRADOR e USUÁRIO.
SENHA – Refere-se à sequência de letras, símbolos e/ou números escolhida pelo USUÁRIO ADMINISTRADOR e USUÁRIO, a qual deverá ser previamente informada pelo USUÁRIO ADMINISTRADOR e USUÁRIO quando do acesso à PLATAFORMA.
CONTEÚDO – São todas as informações ou dados, inclusive de terceiros, seja de texto, vídeo ou imagem, disponibilizado publicamente ou transmitido de forma privada que o USUÁRIO ADMINISTRADOR e USUÁRIO publicar, reproduzir, comunicar, disponibilizar, enviar ou colocar à disposição, exceto o conteúdo da própria PLATAFORMA.
COOKIES - são pequenos arquivos de texto ou fragmentos de informação que são baixados em seu computador, smartphone ou qualquer outro dispositivo com acesso à internet quando você visita nossa aplicação. Eles contêm informações sobre a sua navegação em nossas páginas e retêm apenas informação relacionado a identificar o usuário, assim, essa página consegue armazenar e recuperar os dados sobre os seus hábitos de navegação, de forma a melhorar a experiência de uso, por exemplo.
A Quark trata dados pessoais na condição de Controlador e de Operador.
a) Como controlador: quando coleta dados pessoais para fins de cadastro do USUÁRIO-ADMINISTRADOR do CLIENTE ou no caso do aplicativo mobile de agendamento de consultas, para fins de agendamento de consultas online.
b) Como operador: quando os serviços são contratados por pessoa natural ou jurídica, que no exercício de atividades próprias ou execução de seu objeto social lança dados pessoais de terceiros nas plataformas de serviço disponibilizadas
A Quark, na condição de Operador de Dados Pessoais, não define nem indica para o Controlador de Dados Pessoais que contratou os serviços (CLIENTE) a hipótese de tratamento para coleta dos dados dos titulares de dados pessoais. A DEFINIÇÃO DA HIPÓTESE DE TRATAMENTO COMPETE TÃO SOMENTE AO CLIENTE OU SEUS PREPOSTOS E COLABORADORES. Os clientes devem assegurar à QUARK TECNOLOGIA E INOVAÇÃO que possuem a devida base legal para tratamento dos dados de seus funcionários, colaboradores, profissionais de saúde e pacientes, desta forma, autorizam a QUARK TECNOLOGIA E INOVAÇÃO a tratar tais dados.
02 - QUAIS INFORMAÇÕES SÃO COLETADAS
A plataforma coleta os dados pessoais e informações disponibilizadas voluntariamente pelos USUÁRIOS do sistema para que acessem a plataforma e suas ferramentas para usufruir dos serviços disponibilizados pela plataforma. A espécie e o volume de dados pessoais coletados depende de quais e quantos dados são lançados na plataforma pelo CLIENTE. Coletamos ainda os registros de acesso e informações geradas por ocasião da utilização e navegação dentro da plataforma contratada.
A Quark declara que coleta e trata os dados no contexto da operação da utilização dos serviços contratados nos termos abaixo indicados:
Dados fornecidos e/ou imputados voluntariamente pelo CLIENTE, titular de dados pessoais para contratação e cadastro da conta (QUARK TECNOLOGIA E INOVAÇÃO atua como Controlador): nome, sobrenome, endereço de e-mail, endereço domiciliar, número de telefone e dados bancários para elaboração de contrato de prestação de serviços; para cadastro do usuário-administrador no sistema contratado e para procedimentos de faturamento e cobrança. Estes dados são coletados para execução de contrato de prestação de serviço.
Dados fornecidos e/ou imputados voluntariamente pelo CLIENTE para a criação de USUÁRIOS de acesso à plataforma (QUARK TECNOLOGIA E INOVAÇÃO atua como Operador): A plataforma coleta nome e e-mail. Estes dados são coletados para que o CLIENTE habilite os usuários vinculados ao mesmo que irão usar a plataforma para alimentar dados e utilizar todas as suas funcionalidades.
Dados fornecidos e lançados voluntariamente pelos usuários do CLIENTE por ocasião da utilização da plataforma e suas funcionalidades (Quark atua como Operador). A plataforma contratada possui funcionalidade para coleta de diversos dados pessoais, a depender da funcionalidade da plataforma que está sendo utilizada e do tipo e quantidade de dados pessoais lançados pelo Cliente através do usuário-administrador e demais usuários do CLIENTE. A Quark NÃO REALIZA INPUT DE QUALQUER DADO PESSOAL DE TERCEIROS NA PLATAFORMA. TODOS OS DADOS PESSOAIS NECESSÁRIOS SÃO LANÇADOS PELO USUÁRIO-ADMINISTRADOR E USUÁRIOS HABILITADOS POR ELE. Abaixo, seguem listados os campos disponíveis para a coleta de dados pessoais, na plataforma QUARKCLINIC:
Categoria | Dados | Finalidade |
Dados Cadastrais do Usuário ou Usuário-Administrador | Nome, Email, Telefone Fixo, Telefone Celular, Endereço, CEP, Logradouro, Número, Complemento, Bairro, Cidade, Estado. (Tipo de usuário) | Identificação e autenticação do usuário na plataforma, que podem ser de vários perfis: recepcionista, profissional de saúde, administrador ou colaborador/funcionário da clínica. |
Profissional de Saúde | Nome, CPF, Foto, Nível Profissional (Superior ou Técnico), Especialidade | Identificar unicamente o profissional de saúde no QuarkClinic. |
Paciente | Nome, Data Nascimento | Dados coletados para identificar o paciente, realizar seu agendamento, seus prontuários, exames e demais dados de saúde. São coletados dados com o intuito de melhor identificar este paciente.
|
Agendamento Online - Via web e Mobile | Nome, CPF, número de telefone celular, data de nascimento, email, sexo, geolocalização (caso autorizado pelo browser) | Dados coletados para permitir que o titular dos dados se cadastre como usuário da plataforma e possa realizar e acompanhar agendamentos de consultas nas clínicas disponíveis na plataforma, assim como ter acesso a prescrições e atestados assinados digitalmente. |
Navegação na plataforma | Endereço IP, fonte de referência, tipo de navegador, idioma, sistema operacional, tipo do dispositivo, resolução do navegador, dados de cookies. | Dados são coletados para monitoramento das funcionalidades, melhorias de performance, informações de geolocalização, melhoria dos serviços ofertados e por questões de segurança da plataforma dos usuários. |
A comunicação da base legal e da finalidade para a coleta de dados pessoais por parte do CLIENTE, para alimentar o sistema, deve ser feita pelo CLIENTE ao titular dos dados pessoais coletados.
A Quark não é responsável pela precisão e veracidade das informações lançadas pelo usuário-administrador e demais usuários dos CLIENTES, sendo de responsabilidade destes a exatidão dos conteúdos informados e lançados.
03 – DA FINALIDADE DA COLETA DE DADOS E DAS OPERAÇÕES DE TRATAMENTO
A Quark coleta e trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais, normas técnicas e melhores práticas adotadas em outras legislações e jurisdições de proteção de dados pessoais.
A coleta e o tratamento de dados pessoais praticados podem ocorrer das seguintes formas:
A partir da coleta dos dados de titulares de dados vinculados ao CLIENTE (colaboradores, funcionários, etc) para cadastro e configuração do usuário-administrador e demais usuários para que tenham acesso à plataforma. Nesta ocasião, a Quark opera como Controladora em relação ao cliente.
A partir dos usuários vinculados aos clientes que coletarão dados pessoais de terceiros e realizarão o input na plataforma, gerindo-os através da mesma, ocasião em que a Quark é Operadora e o cliente atua como Controlador.
A partir da coleta de dados de titulares de dados de pessoas naturais que não são clientes, mas que utilizam o aplicativo mobile para realizar, consultar e gerenciar agendamentos de consultas na plataforma.
Os dados pessoais coletados têm a seguinte finalidade:
Prestar o serviço contratado, motivo pelo qual é necessário disponibilizar e individualizar o acesso do usuário-administrador através de nome, sobrenome, endereço de e-mail;
Fornecer e melhorar a experiência do usuário com os Serviços oferecidos pela plataforma contratada, e com outros serviços e produtos disponibilizados pela Quark;
Compreender o acesso e utilização dos serviços contratados, para assegurar sua funcionalidade técnica, desenvolver novos produtos e serviços, analisar a utilização da Plataforma pelo usuário, incluindo a sua interação com outros serviços e funcionalidades disponibilizadas;
Viabilizar a plena execução dos serviços contratados e demais obrigações contratuais como treinamento, suporte, hospedagem de dados, emissão de relatórios, interoperabilidade, portabilidade etc.
Conduzir pesquisas sobre os serviços utilizados e sobre possíveis novos serviços;
Gerir o contrato celebrado;
Autenticar os usuários e adotar demais medidas de segurança para evitar fraudes ao contratante, à plataforma, terceiros e os conteúdos ali lançados;
Enviar comunicações sobre os serviços como atualizações, funcionalidades, instruções, faturamento de modo síncrono ou assíncrono;
Disponibilizar ao usuário-administrador e usuários funcionalidades, atualizações, políticas de preços e de contratação, publicidade ou outro conteúdo baseado nos interesses específicos do usuário bem como na extensão dos serviços contratados.
Todos os dados pessoais poderão ser utilizados como meio probatório em casos de atos ilícitos ou contrários a esta Política de Privacidade ou qualquer outro documento legal disponibilizado pela plataforma, bem como para cumprimento de ordem judicial ou de requisição administrativa.
A Quark não é responsável pela precisão, veracidade ou falta delas nas informações prestadas pelo USUÁRIO ou pela sua desatualização, sendo de responsabilidade do USUÁRIO prestá-las com exatidão e atualizá-las sempre que necessário.
A base de dados formada por meio da coleta de dados na plataforma é de propriedade e responsabilidade da Quark, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios da Quark e descritos nesta Política de Privacidade e Termos de Uso.
O USUÁRIO é corresponsável pelo sigilo de seus dados pessoais. O compartilhamento de senhas e dados de acesso viola esta Política de Privacidade e os Termos de Uso da plataforma.
Internamente, os dados dos USUÁRIOS serão acessados somente por profissionais devidamente autorizados pela Quark, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos da plataforma, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
A supressão, acréscimo ou alteração das finalidades ora indicadas serão objeto de nova versão da política de privacidade.
04 – DO COMPARTILHAMENTO E TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados pessoais cadastrados na plataforma só serão compartilhados com aqueles que precisam recebê-los.
No caso dos dados pessoais cadastrados no aplicativo mobile de agenda de consultas QUARKCLINIC, serão compartilhados com usuários da clínica escolhida pelo usuário, para realizar o agendamento que fazem parte da base de clientes da Quark.
Poderá, ainda, haver compartilhamento de prontuários entre os profissionais de saúde de uma mesma clínica, caso o administrador da clínica (CLIENTE) tenha configurado o sistema para permitir isso.
Em caso de rescisões contratuais com algum CLIENTE da Quark, os dados pessoais vinculados ao cliente também poderão ser compartilhados com o mesmo, através da disponibilização de backup com todas as informações alimentadas pelo cliente.
Também poderão ser compartilhados de forma automática em caso de movimentações societárias, como fusão, aquisição ou incorporação.
Alguns prestadores de serviços (chamados de suboperadores), que contratamos para nos ajudar a exercer nossas atividades, também poderão receber as informações de dados pessoais, entre elas:
Plataforma de servidores com armazenamento de dados nas nuvens, localizada no país Brasil e/ou Estados Unidos.
Servidor de emails utilizado para enviar emails pela plataforma, localizado no país Brasil e/ou Estados Unidos.
Datacenter para armazenamento de backups de banco de dados, localizado no país Brasil e/ou Estados Unidos. e/ou Europa.
Plataformas para atendimento de chamados dos usuários do sistema localizadas no Brasil e/ou Estados Unidos.
Outras plataformas de terceiros que se integram com o QUARKCLINIC para facilitar atividades dos usuários, como: o envio de WhatsApp corporativo, envio de SMS, para emissão de prescrições/atestado/encaminhamento eletrônicos, para envio de solicitações de exames ao laboratório, visualização de exames/laudos PACS, recebimento de pagamentos.
Plataformas para a realização de pesquisas de NPS e envio de email marketing.
Integração com plataformas de logins/cadastros automaticamente via Facebook ou Google.
Os compartilhamentos mencionados acima podem fazer com que seus dados sejam transferidos para outro país, caso uma dessas empresas esteja localizada fora do Brasil.
Outras demandas legais específicas podem levar ao compartilhamento de dados pessoais com terceiros excepcionalmente somente nas seguintes circunstâncias:
Ordem judiciária ou de autoridade administrativa competente devidamente fundamentada;
Cumprimento de obrigação contratual;
Preservação contra fraudes, medidas de segurança e técnicas urgentes que não comportem autorização prévia;
05 - RETENÇÃO E DESCARTE DOS DADOS
Os dados pessoais coletados pela Quark serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.
Caso haja solicitação de eliminação dos dados pelo USUÁRIO, essa eliminação somente poderá ocorrer se já não houver mais finalidade de uso nem obrigação legal, regulatória ou judicial que justifique sua retenção.
Os dados deverão ser retidos enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou judicial que justifique sua retenção. Ao término da finalidade de uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
O armazenamento de dados coletados pela Quark reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados.
06 – SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS PESSOAIS
Buscamos implementar medidas de segurança que protejam nossos sistemas e bases de dados com as melhores tecnologias disponíveis no mercado. Alguns exemplos de medidas de segurança que adotamos são: utilização de antivírus, criptografia dos dados, a anonimização de dados pessoais, o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção a invasão e utilização de HTTPS.
A Quark adota metodologias lógicas e físicas que compõem seu Sistema de Gestão de Segurança da Informação especialmente as determinadas na norma técnica ABNT NBR ISO/IEC 27701:2019.
07 – DA UTILIZAÇÃO DA PLATAFORMA E SUAS FUNCIONALIDADES
A Quark desenvolve e disponibiliza a plataforma, hospeda as informações lançadas pelo Cliente e assegura sua utilização de modo pleno, integral e constante. Todavia, o modo e a real finalidade de utilização é de responsabilidade do Cliente e dos usuários.
O uso indevido ou em desconformidade com a legislação vigente faculta à Quark bloquear o acesso à Plataforma, mediante notificação prévia.
08 – POLÍTICA DE UTILIZAÇÃO DE COOKIES
A QUARK TECNOLOGIA E INOVAÇÃO utiliza Cookies de gerenciamento de sessão que são utilizadas para identificar o usuário no sistema. É importante informar que eles não contêm informações pessoais específicas, como dados sensíveis.
09 – EXERCÍCIO DE DIREITOS DE TITULAR
O titular do dado poderá requerer a qualquer tempo o exercício de seus direitos indicados no Artigo 18 da LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) através do contato direto com o nosso Encarregado de Tratamento de Dados Pessoais (Data Protection Officer - DPO da Quark Tecnologia e Inovação Eireli, Anderson Araújo Nunes, através do e-mail dpo@quark.tec.br.
Esclarecemos também que as respostas das solicitações serão enviadas entre segunda e sexta-feira, no horário comercial, exceto em feriados.
Para atender os direitos dos titular indicados no Artigo 18 da LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), atenderemos o Artigo 19, II da LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) e todos os esforços ao menor tempo possível, mas você deve estar ciente de que poderá ocorrer:
Eventual atraso no atendimento por fatores justificáveis, tais como a complexidade da requisição;
Rejeição de sua requisição por motivos formais (por exemplo, caso você não consiga comprovar a sua identidade) ou legais (a exemplo do pedido de eliminação de dados que podem ser mantidos por força de lei ou regulamentação; pedido de cópia de documento que somente será fornecida se houver consentimento explícito; pedido de portabilidade por ausência de regulamentação específica para atividade exercida pela empresa.
Para qualquer hipótese de impossibilidade de atendimento de sua requisição, a empresa apresentará os devidos motivos.
Esclarecemos também que as respostas das solicitações serão enviadas entre segunda e sexta-feira, no horário comercial, exceto em feriados.
10 – ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE E DE COOKIES
A empresa, a qualquer momento, retifica ou atualiza a Política de Privacidade sem aviso prévio. Todavia, a cada atualização serão indicadas a data da atualização, as mudanças implementadas e você poderá consultá-las a qualquer momento.
11 – ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
Conforme previsto no Artigo 41 da LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), o Encarregado de Tratamento de Dados Pessoais (Data Protection Officer - DPO) da Quark Tecnologia e Inovação Eireli, Anderson Araújo Nunes, fica aqui publicado para execução das atividades e responsabilidades presentes na LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018). Nomeado:
Anderson Nunes - e-mail dpo@quark.tec.br