POLÍTICA DE PRIVACIDADE, TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS
POLÍTICA DE PRIVACIDADE, TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS
CONECTFARMA PUBLICAÇÕES CIENTÍFICAS LTDA.
CONECTFARMA PUBLICAÇÕES CIENTÍFICAS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 09.468.874/0001-42, com sede na Rua Princesa Xxxxxx, nº 94, cj. 14, Brooklin Paulista, São Paulo – SP, CEP: 04601-000 (“CONECTFARMA”), considerando o comprometimento ao cumprimento do objetivo da proteção aos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, previstos na Lei nº 13.709, de 2018 – Lei Geral de Proteção de Dados (“LGPD”), por meio do tratamento adequado e proteção dos dados pessoais de seus titulares, institui esta POLÍTICA DE PRIVACIDADE, TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS (“POLÍTICA”),
que passa a regulamentar suas atividades e suas relações internas e externas, nos termos a seguir:
1. OBJETIVO:
1.1 A POLÍTICA tem como objetivo, em razão do compromisso da CONECTFARMA com a segurança e proteção de informações coletadas, especialmente na relação de confiança que pretende manter com o titular de dados pessoais, definir regras e implementar procedimentos, para o correto tratamento desses dados, de titulares pessoas naturais, criando, com isso, além da conformidade legal, nos termos da LGPD, um ambiente seguro para o tratamento de dados e para que os titulares possam exercer livremente e de forma facilitada os seus direitos.
1.2 Para cumprimento do objetivo desta POLÍTICA, portanto, a CONECTFARMA adota, de forma incisiva e de acordo com a LGPD, medidas de segurança e procedimentos técnicos e administrativos aptos a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito desses dados.
<.. image(Ícone Descrição gerada automaticamente) removed ..>
Página 1 de 10
1.3 A POLÍTICA, ainda, tem como objetivo disseminar informações e conhecimento sobre a LGPD a todos os seus DESTINATÁRIOS, de forma clara e didática, sobre os direitos e obrigações a essa lei relacionados.
2. DESTINATÁRIOS E ABRANGÊNCIA:
2.1 A POLÍTICA se destina a todo o público interno ou público externo (“DESTINATÁRIOS”) que tenha relações com o desenvolvimento das atividades da CONECTFARMA, consistentes na captação, editoração e edição de material técnico- científico, prestação de serviços relacionados e comercialização de livros, revistas, periódicos e outras publicações da área médica.
2.2 Entende-se por público interno todo o grupo, atual, pretérito e futuro, de colaboradores, empregados, prestadores de serviços, sócios e prepostos da CONECTFARMA, que atuem em prol do cumprimento de seu objeto social, além de candidatos a vagas de trabalho que enviem dados pessoais; e, por público externo, entende-se toda sua cadeia de fornecedores de bens e serviços, seus clientes, ativos e potenciais, ex-clientes, todos os profissionais pessoas naturais que prestem informações para os conteúdos editorados e que sejam objeto de serviços prestados pela CONECTFARMA, que outorguem suas licenças ou cessão de direitos autorais, além de todos os usuários de seus sites disponíveis na internet, redes sociais e aplicativos que, eventualmente, estejam disponíveis ao público.
3. CONCEITOS:
3.1 Para as atividades da CONECTFARMA, cumprimento desta POLÍTICA e sua melhor compreensão, os DESTINATÁRIOS devem conhecer os conceitos definidos no artigo 5º, LGPD (xxxx://xxx.xxxxxxxx.xxx.xx/xxxxxx_00/_xxx0000-0000/0000/xxx/x00000.xxx), os conceitos relativos ao tema, dentre os quais se destacam:
- DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
- DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Página 2 de 10 <.. image(Ícone Descrição gerada automaticamente) removed ..>
- BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;
- AGENTES DE TRATAMENTO: o controlador e o operador;
- TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do
controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
4. A CONECTFARMA CONTROLADORA E OPERADORA DE DADOS PESSOAIS:
4.1 A CONECTFARMA, na qualidade de CONTROLADORA, poderá coletar e tratar dados pessoais e dados pessoais sensíveis, nas fases pré-contratual e contratual, de seus empregados e prestadores de serviços, em razão de seleção de pessoal, do cumprimento de obrigações legais e de concessão de determinados benefícios, como, se for o caso, inclusão do beneficiário no sistema de vale-transporte, vale-refeição e alimentação, planos de saúde e odontológico, seguros em geral, inscrição em cursos e treinamentos, dentre outras hipóteses.
Página 3 de 10 <.. image(Ícone Descrição gerada automaticamente) removed ..>
4.2 Na qualidade de OPERADORA, a CONECTFARMA atua de acordo com as decisões, referentes ao tratamento de dados pessoais, advindas dos CONTROLADORES, em geral as pessoas naturais e jurídicas que a contratam para o desenvolvimento de serviços, realizando o tratamento segundo as instruções fornecidas pelo CONTROLADOR.
4.3 Em cada ato ou instrumento relacionado a tais atos, a CONECTFARMA obterá o consentimento específico de cada titular e daqueles sob sua responsabilidade, indicando a finalidade e, com precisão, cada um dos dados que serão tratados, armazenados e eliminados, se for o caso, além das formas de proteção e armazenagem.
4.4 A CONECTFARMA não buscará o consentimento do titular dos dados pessoais nas seguintes hipóteses:
a) para o cumprimento de obrigação legal ou regulatória pelo controlador;
b) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
c) para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
d) para a proteção da vida ou da incolumidade física do titular ou de terceiro;
e) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e
f) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
5. TRATAMENTO DE DADOS:
5.1 Nas relações com os DESTINATÁRIOS desta POLÍTICA, a CONECTFARMA poderá tratar os seguintes dados pessoais:
✔ Informações de contato: abrangem todos os meios e formas de contato, atuais ou que venham a ser criados, tais como nome, endereço residencial, números de
<.. image(Ícone Descrição gerada automaticamente) removed ..>
Página 4 de 10
telefone endereços eletrônicos (redes sociais, aplicativos de mensagens e e-mail), pelos quais o titular poderá ser contatado;
✔ Informações pessoais: são os dados de pessoas naturais identificadas ou identificáveis como seu nome completo, data de nascimento, gênero, filiação, imagem pessoal, dependentes, estado civil, número de documentos (RG, CPF, Título de Eleitor, Carteira Nacional de Habilitação, Registros Funcionais), escolaridade, formação e dados profissionais, especialidades e histórico profissional.
✔ Informações de login e informações técnicas: na utilização de determinadas áreas de seus sítios eletrônicos, aplicativos e formulários eletrônicos de contato, os DESTINATÁRIOS poderão prestar informações necessárias para se identificar (login) e registrar senha, individual e intransferível, que permanecerão sob total responsabilidade deste, a fim de se autenticar em serviços eventualmente fornecidos ou intermediados pela CONECTFARMA. Ainda, poderão ser coletadas informações sobre seus equipamentos de tecnologia da informação ou dispositivos móveis, como: registro do endereço IP utilizado para conectar seu computador ou dispositivo à internet, incluindo sua localização geográfica, tipo de sistema operacional e do navegador da web, além das informações de navegação, cookies, páginas acessadas, termos de pesquisas efetuadas, tempo de navegação, compartilhamentos com terceiros e respectivos dados. As informações são utilizadas pela ferramenta GOOGLE ANALYTICS para verificação pela CONECTFARMA.
6. POR QUE A CONECTFARMA TRATA DADOS PESSOAIS?
6.1 Para desenvolver suas atividades, inevitavelmente, a CONECTFARMA tem contato com dados pessoais de pessoas naturais, que são objeto de proteção legal pela LGPD.
6.2 Com isso, para a adequada captação e tratamento dos dados pessoais, a POLÍTICA traz os direitos e obrigações das partes envolvidas, visando informar os titulares e DESTINATÁRIOS sobre o comportamento adequado ao tratamento de dados pessoais.
6.3 Além da CONECTFARMA, os dados pessoais podem ser compartilhados com terceiros, devidamente compromissados com as obrigações da LGPD, para o devido
<.. image(Ícone Descrição gerada automaticamente) removed ..>
Página 5 de 10
desenvolvimento de suas atividades sociais, sejam estas com o público interno ou externo, de acordo com a finalidade previamente informada ao titular.
7. DIREITOS DO TITULAR DE DADOS PESSOAIS:
7.1 De acordo com a LGPD, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Com isso, a CONECTFARMA informa que os dados pessoais serão tratados com a observância dos seguintes direitos do titular:
I. finalidade específica do tratamento: os dados serão tratados com a finalidade de cumprimento das atividades sociais da CONECTFARMA, em relação aos DESTINATÁRIOS, visando, essencialmente, dar efetividade aos seus negócios, sem qualquer finalidade diversa;
II. forma e duração do tratamento: os dados serão tratados apenas pelo prazo de vigência de cada contrato ou relação contratual entre a CONECTFARMA e os DESTINATÁRIOS, focando no prazo mínimo necessário para cumprir com a finalidade específica do tratamento e, quando necessário, para cumprimento de obrigação legal e exercício regular de direitos, pelos prazos prescricionais e decadenciais previstos em lei;
III. identificação e informações do controlador de dados: A CONECTFARMA figura, eventualmente, como controladora de dados e, na maioria dos casos sujeitos à LGPD, como operadora de dados. Com isso, o titular sempre poderá exigir, da CONECTFARMA, a identificação e informações do controlador dos dados para o caso específico;
IV. informações acerca do uso compartilhado de dados pelo controlador e a finalidade: A todos os titulares que tiverem dados tratados pela CONECTFARMA, na qualidade de controladora, é possível pleitear as informações sobre o uso compartilhado e sua finalidade;
V. responsabilização dos agentes que realizarão o tratamento: por imposição legal, em caso de danos causados pela CONECTFARMA, na qualidade de controladora ou operadora, em razão do tratamento de dados pessoais, sejam de ordem patrimonial, moral, individual ou coletiva, em violação à legislação de proteção de dados pessoais, ficará obrigada a repará-los.
Página 6 de 10 <.. image(Ícone Descrição gerada automaticamente) removed ..>
VI. O titular terá, ainda, garantidos os seguintes direitos:
▪ confirmação da existência de tratamento;
▪ acesso aos dados;
▪ correção de dados incompletos, inexatos ou desatualizados;
▪ anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
▪ portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
▪ eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses a seguir:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados;
▪ informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
▪ revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
7.2 O exercício de quaisquer dos direitos elencados nesta POLÍTICA poderão ser efetivados pelo titular, mediante comunicação pelo e-mail xxxxxxxxxxxx@xxxxxxxxxxx.xxx, ou pelo telefone direto (00) 0000-0000.
7.3 Todos os contatos recebidos serão tratados pela CONECTFARMA como assunto prioritário, com tempo de resposta de até 2 (dois) dias úteis, buscando a melhor solução e remediação para atendimento do titular.
<.. image(Ícone Descrição gerada automaticamente) removed ..>
7.4 A CONECTFARMA, a fim de garantir os direitos dos titulares, manterá constante observância aos procedimentos relacionados à coleta, tratamento e eliminação de
Página 7 de 10
dados, atualizando a presente POLÍTICA para aprimorá-la constantemente, com base nas suas avaliações periódicas sobre o tema.
8. DE QUE FORMA SÃO ARMAZENADOS
8.1 A CONECTFARMA armazena dados pessoais, para as finalidades especificadas nesta POLÍTICA, de forma eletrônica, em plataformas virtuais e sistemas informatizados de gestão, com a utilização de ferramentas de segurança e tecnologia da informação para obstar quaisquer acessos não permitidos.
8.2 Os dados pessoais dos titulares, portanto, são armazenados no Sistema de Enterprise Resource Planning (ERP) utilizado pela CONECTFARMA, além de plataformas virtuais como o GOOGLE DRIVE, PUBLIWAY e SILICOM-Server, que possuem certificado SSL (SSL Secure Socket Layer), tecnologia usada para descrever o mecanismo de criptografia criado para aumentar a segurança dos dados compartilhados pela web.
9. COMO SÃO ELIMINADOS
9.1 Os dados são excluídos e eliminados pela CONECTFARMA nas seguintes situações:
I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II - fim do período de tratamento;
III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento; ou
IV - determinação da autoridade nacional, quando houver violação ao disposto na LGPD.
10. QUEM TEM ACESSO AOS DADOS PESSOAIS?
10.1 Os dados pessoais coletados pela CONECTFARMA são acessados apenas por pessoas devidamente treinadas e comprometidas com a estrita observância desta POLÍTICA e da LGPD.
Página 8 de 10 <.. image(Ícone Descrição gerada automaticamente) removed ..>
10.2 As pessoas que têm contato com dados pessoais de titulares são, essencialmente, aquelas envolvidas em serviços específicos, num menor número possível, para o pleno desenvolvimento das atividades sociais da CONECTFARMA.
10.3 A CONECTFARMA tem o compromisso de ministrar treinamentos, periodicamente, a todos os seus colaboradores, empregados, sócios e prepostos, sobre a LGPD e sobre as melhores práticas de governança na proteção de dados pessoais, visando dispor de equipe treinada, informada e em prontidão ao atendimento da referida norma.
11. COMO É ASSEGURADA A PROTEÇÃO DOS DADOS PESSOAIS?
11.1 A CONECTFARMA adota medidas internas e externas, sistêmicas e administrativas, treinamentos, atualizações legais e técnicas, além do cumprimento da finalidade e tempo restritos à necessidade de tratamento, bem como a adoção de políticas e meios ao devido atendimento do titular dos dados, para soluções rápidas em relação à eventual violação de qualquer direito previsto na LGPD.
12. ENCARREGADO DE DADOS:
12.1 Na qualidade de controladora de dados, quando for o caso, a CONECTFARMA indica como encarregada de dados a Srta. Xxxxxxx Xxxxxxxx, portadora da cédula de identidade RG nº 29.965.278-6, que pode ser contatada pelo e-mail xxxxxxxxxxxx@xxxxxxxxxxx.xxx, a quem caberão as seguintes atribuições:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
<.. image(Ícone Descrição gerada automaticamente) removed ..>
Página 9 de 10
13. PROCEDIMENTOS PARA PROTEÇÃO DE DADOS PESSOAIS:
13.1 Ao coletar, por qualquer meio, dados pessoais, a CONECTFARMA adotará os seguintes procedimentos:
a) receber os dados pessoais, apenas de titulares que expressarem seu consentimento, por escrito ou por outro meio que demonstre sua vontade, com a definição da finalidade e tempo de armazenamento;
b) armazená-los em sistemas seguros e com acesso restrito apenas a usuários autorizados, com compromisso em relação às obrigações de proteção de dados pessoais;
c) tratar os dados de acordo com a finalidade definida e pelo tempo necessário;
d) avaliar, periodicamente, a segurança e privacidade dos dados pessoais armazenados e análise de riscos, por meio de checagem de acessos e compartilhamentos, internos e externos;
d) eliminar os dados nas formas previstas nesta POLÍTICA, por qualquer meio que possa certificar sua eliminação;
e) Nos contratos firmados com terceiros, fazer constar cláusula de observância à LGPD, seja na qualidade de controladora ou de operadora de dados pessoais; e
f) Em qualquer compartilhamento de dados pessoais, para devido exercício das atividades da CONECTFARMA, firmar compromisso de observância à LGPD.
14. GESTÃO DA PROTEÇÃO DE DADOS
14.1 Visando ao estrito cumprimento da LGPD, a CONECTFARMA mantém o compromisso de utilizar a melhor assessoria e consultoria especializada nas normas legais e procedimentos de tecnologia da informação para proteção de dados, visando sua constante atualização e precisa aplicação, bem como a manter todos os seus colaboradores devidamente treinados e conscientes da importância da proteção de dados, primando pelo interesse dos titulares de dados pessoais com os quais se relaciona ou que venha a se relacionar.
<.. image(Interface gráfica do usuário, Aplicativo Descrição gerada automaticamente) removed ..>
Página 10 de 10