POLÍTICA DE PRIVACIDADE – BODY CONCEPT

A Body Concept, empresa que atua em sistema de franquias no mercado de cuidados de saúde e beleza, tem como propósito prestar um atendimento de excelência aos seus clientes, com o máximo de qualidade, compromisso, ética e credibilidade. Cada franqueada possui autonomia e responsabilidades individuais no que tange ao tratamento de dados pessoais e assume o compromisso de atuar em plena conformidade às legislações de proteção e privacidade de dados. Assim, desenvolvemos esta Política de Privacidade para mostrar o nosso compromisso em sempre tratar os seus dados pessoais com segurança, privacidade e transparência.

Após a leitura desta Política de Privacidade, se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar com a Body Concept sobre esse assunto, você pode contatar a nossa encarregada de dados (DPO) pelo e-mail dpo@bodyconcept.com.br

Ao acessar o site da Body Concept, você expressamente aceita e concorda com as disposições desta Política de Privacidade. Lembramos que este termo, assim como os conteúdos e as funcionalidades dos nossos canais, poderá ser atualizado a qualquer momento por razões legais, pelo uso de novas tecnologias e funcionalidades e sempre que esta empresa entender que as alterações são necessárias. Ao continuar a acessar nosso Site após as alterações, que serão publicadas, você concorda com elas também.

Cookies

Quando você inicia sua navegação ao nosso portal é capturado seu IP e adicionado um cookie em sua máquina. O Endereço de IP é um endereço numérico determinado em seu computador, sendo usado por nós para propósitos de segurança.

O Cookie é um ponto eletrônico que servirá para capturar dados não sigilosos (browser utilizado, versão, definição do monitor e comportamento em nosso portal) de seu equipamento visando entender seu comportamento e lhe proporcionar uma melhor experiência na navegação.

Cabe destacar que tais dados não são utilizados separadamente e sim em conjunto com outros usuários, resultando na sua não individualização, resguardando sua privacidade. A qualquer momento você poderá, por meio de seu navegador, apagar esse cookie.

Dados Pessoais

Coletamos dados pessoais, assim como dados sensíveis em nossos atendimentos de forma totalmente espontânea pelo titular de dados, como por exemplo, porém não se limitando à:  dados pessoais como nome, CPF, telefone, e-mail e, a depender do tratamento contratado, dados mais específicos referente à saúde. Tal necessidade se faz presente com o intuito de identificação e confirmação de sua identidade para atendimentos, agendamentos, prestação dos serviços, fornecimento de material otimizado ao seu interesse, além de facilitar seu contato e esclarecimento de dúvidas.

Essas informações apenas serão compartilhadas com a rede BodyConcept e com terceiros parceiros (esses poderão ser consultados em exercício ao Direito do Titular, sob prévia solicitação e ressalvados os sigilos comerciais)que em função das finalidades anteriormente destacadas e/ou em razão de obrigação legal, necessitem de tal processamento, respeitando o princípio do mínimo necessário, a transparência, o livre acesso e a prestação de contas. Ao que se distinguir do referido, o Titular será comunicado e dele solicitado o consentimento, tendo clara e explícita as finalidades.

Os dados pessoais acima coletados serão retidos apenas pelo tempo razoavelmente necessário para o cumprimento das finalidades de tratamento acima estabelecidos, bem como, para fins de auditoria, cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos da Body Concept ou também pelo prazo necessário de acordo com a base legal que justifique a retenção dos dados.

Qualquer dado pessoal em posse da Body Concept é armazenado de acordo com os mais rígidos padrões de segurança que envolvem medidas tecnológicas (antivírus, antimalware, antispyware, proxy, antiransomware,firewall, backup, entre outros) e administrativas (Políticas de Segurança da Informação, Códigos de Conduta, Política de Controle de Acesso, Política de Gestão de Risco, entre outros), além da confidencialidade, adotados pelo mercado de segurança da informação e normativas, como a ISO 27001.

A Body Concept estabelece processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e usos não autorizados, garantindo a gestão do risco de segurança, inclusive cibernética, e a construção de um alicerce robusto de segurança. Embora tenhamos adotado todos esses procedimentos para proteger os seus dados, a segurança da informação não depende exclusivamente de nossas ações, pois há possibilidade de que haja falhas de dispositivos, antivírus desatualizados, por exemplo. Dessa forma, uma atuação preventiva e cuidadosa de seus logins e suas senhas são importantes para que haja um ambiente virtual seguro.

A Nossa Encarregada de Dados

De acordo com o Art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), o controlador deve indicar as informações a identidade e as informações do contato do encarregado de dados.

A nossa Encarregada de Dados é a Gabriela Coutinho Duarte, DPO (Data Protection Officer) internacionalmente certificada pela EXIN, com certificações avançadas em privacidade e proteção de dados e segurança da informação;

  • Information Security Foundation based on ISO/IEC 27001 (ISFS);
  • EXIN Privacy and Data Protection Essentials (PDPE);
  • EXIN Privacy and Data Protection Foudation (PDPF);
  • Membro da Associação Nacional de Profissionais de Privacidade de Dados – ANPPD;
  • Pesquisadora, palestrante e autora de artigos sobre segurança da informação, privacidade e proteção de dados pessoais;
  • Profissional com experiência na área Jurídica e de Gestão Empresarial, atuando fortemente de maneira consultiva, preventiva e corretiva junto aos clientes.

Contato: dpo@bodyconcept.com.br

“Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

(…)”

Dos Direitos dos Titulares

Como Titular dos seus Dados Pessoais, você pode nos fazer os seguintes requerimentos:

  • confirmação da existência do tratamento;
  • acesso às Informações Pessoais que possuímos a seu respeito;
  • correção de Informações Pessoais incompletas, inexatas ou desatualizadas;
  • anonimização, bloqueio ou eliminação de informações desnecessárias, excessivas ou tratadas em desacordo com os dispositivos legais;
  • portabilidade de Informações Pessoais, por meio de requerimento expresso, sujeito a sigilo comercial e industrial;
  • eliminação de Informações Pessoais tratadas com fundamento no consentimento;
  • informações sobre as entidades públicas e privadas com as quais compartilhamos suas Informações Pessoais;
  • informações sobre a possibilidade de não fornecer o consentimento e as consequências desta recusa;
  • revogação do consentimento, todos os quais podem ser exercidos através dos mecanismos previstos no art. 18 da Lei Geral de Proteção de Dados (LGPD).

Destacamos, ainda, que existe transferência internacional de Dados, tendo em vista que a Matriz da Body Concept tem sede em Portugal.

Neste ponto é importante esclarecer que a Body Concept também está adequada ao General Data Protection Regulation (“GDPR” – Lei n.º 67/98, de 26 de Outubro) que é o regulamento de proteção de dados da União Europeia, vigente desde 25 de maio de 2018.

Se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar com a BodyConcept sobre esse assunto, você pode contatar a nossa encarregada de dados (DPO) pelo e-mail acima mencionado.