Política de Privacidade

Política de Privacidade e Proteção de Dados Pessoais para navegação no website da Sulmedic
Entrada em vigor: 14 de Maio de 2021 (2ª Versão).

Introdução

Em se tratando de proteção de dados, privacidade, segurança da informação e infraestrutura de tecnologia, a Sulmedic Comércio de Medicamentos LTDA pretende ser um parceiro de extrema confiança e, para tanto, promove todos os esforços necessários. Afirmamos saber que a privacidade de nossos parceiros, colaboradores e visitantes é uma questão da mais alta importância e, por isso, criamos e aprimoramos continuamente rotinas e procedimentos para a sua proteção.

A presente política é uma importante ferramenta utilizada pela Sulmedic para garantir o máximo de transparência, legitimidade e segurança a todos os nossos colaboradores, fornecedores, prestadores de serviços e demais entidades que se relacionam conosco e que em algum momento realize atividades de tratamento de dados pessoais.

Na condição de Controladora ao coletar e utilizar dados pessoais a Sulmedic está sujeita às legislações que regulam como tais atividades podem ser realizadas e as salvaguardas que devem ser colocadas em prática para protegê-los.
A Lei Geral de Proteção de Dados Pessoais do Brasil – LGPD é uma das legislações mais significativas que afetam a forma como a Sulmedic realiza suas atividades de tratamento de dados.

Neste documento, você titular de dados, encontrará todas as informações mais importantes acerca dos seus dados pessoais e dos tratamentos aos quais são submetidos. Caso tenha qualquer dúvida adicional, nosso Encarregado (DPO – Data Protection Officer), indicado ao final desse documento, está à disposição para prestar quaisquer esclarecimentos.

Glossário

A maioria dos termos e verbetes utilizados nesta política decorrem das definições trazidas pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). Para facilitar ao máximo o seu entendimento, relacionamos a seguir um breve resumo do seu significado, além de outros termos que acreditamos serem interessantes ao seu conhecimento acerca do tema:

a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.

b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.

c) Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.

d) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Este é o enquadramento para os usuários dos nossos serviços ou canais de comunicação.

e) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte. Na Sulmedic, a posição de controlador está a cargo do Departamento Jurídico da empresa.

f) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados. Na Sulmedic, a posição de operador está a cargo do Departamento de Controladoria da empresa.

g) Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais. O atual Encarregado da Sulmedic e seu respectivo contato, está indicado no final do presente documento.

h) Consentimento: É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O tratamento dos dados ocorrerá mediante o consentimento, bem como nas hipóteses legais em que for obrigatório.

i) Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

É importante que o titular saiba que, toda e qualquer operação de tratamento de dados pessoais realizada com base no seu consentimento deve ser clara e independente, e deverá ser interrompida a qualquer momento mediante a sua solicitação.

i) Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. É para a ANPD que você, titular de dados pessoais, poderá destinar denúncias ou reclamações acerca do tratamento dos seus dados pessoais, caso acredite que teve algum direito violado, ou, ainda, que algum tratamento esteja sendo realizado com seus dados em desacordo com a LGPD.

j) Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

k) Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Compromisso

Nosso compromisso é de proteger os dados pessoais dos titulares de acessos indevidos e má utilização, o que para tal adota medidas de segurança da informação que abrangem medidas técnicas e administrativas aptas a preservação da privacidade, confidencialidade, disponibilidade e da integridade dos dados.

Implementamos um Programa de Integridade e Compliance da Lei Geral de Proteção de Dados para fazermos a gestão de todos os dados pessoais sob nosso controle. O que garante o cumprimento de nossas políticas e processos desenhados para a proteção de dados, avaliação de riscos, incidentes, monitoramento e melhoria contínua, em consonância com os princípios que governam as atividades de tratamento de dados pessoais dispostos na Lei 13.709/2018 que são:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Direitos do titular

A Lei Geral de Proteção de Dados Pessoais traz uma série de direitos que você, titular, pode exercer mediante requerimento realizado ao nosso Encarregado (DPO).

A LGPD, em seus Arts. 9º, 18º e 20º, elenca os direitos que podem ser acionados pelo titular a qualquer momento, e as circunstâncias que precisam ser atendidas para cada um deles.

Declaramos que atendemos a todos e que sempre forneceremos informações claras, precisas e facilmente compreensíveis sobre a realização do tratamento de seus dados pessoais e os respectivos agentes de tratamento, em observância ao princípio da transparência previsto no Art. 6º, VI, resguardada a preservação dos nossos segredos comerciais e industriais, como bem estabelece este mesmo dispositivo e o Art. 9º, II da LGPD. O Art. 9º da LGPD determina como você poderá ter acesso aos seus dados, estabelecendo, dentre outras coisas, que os titulares dos dados tem direito de serem informados sobre a finalidade do tratamento realizado, a sua forma e duração, a identidade e informações de contato do controlador dos dados, informações acerca de eventuais compartilhamentos dos dados tratados, as responsabilidades dos agentes de tratamento envolvidos, e, claro, todos os seus direitos inerentes, listados no Art. 18º da LGPD conforme segue:

a) Confirmação da existência de tratamento: o usuário tem direito de receber a confirmação acerca da existência de algum tratamento sobre seus dados pessoais. Isso significa que, apesar de nem sempre poder se opor ao tratamento, você sempre poderá saber que ele ocorre e com qual finalidade;

b) Acesso aos dados: o usuário tem direito de ter acesso aos dados tratados, por meio do qual poderá exercer outros direitos, inclusive o de correção de dados incorretos ou desatualizados;

c) Correção de dados: o usuário tem direito que seus dados estejam corretos em nossos bancos, especialmente quando um erro de registro puder dar causa algum dano ou prejuízo ao usuário. Assim, caso obtenha acesso aos seus dados e verifique algum erro, por favor, nos comunique para que possamos providenciar a correção;

d) Anonimização, bloqueio ou eliminação de dados: quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, você poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados. Por isso, é importante que você conheça bem os seus direitos, e possa reivindicá-los sempre que necessário;

e) Portabilidade: o usuário tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade, e preservados os segredos industrial e comercial;

f) Revogação do consentimento e eliminação dos dados: o usuário poderá revogar qualquer consentimento dado para o tratamento de seus dados pessoais, a qualquer momento, de maneira livre, gratuita e desimpedida, ocasião em que os tratamentos realizados com respaldo nesta base legal serão interrompidos e os dados, a seu critério, eliminados. Importante lembrar que armazenamentos realizados com fulcro em outra base legal ou no caso de dados anonimizados, não serão passíveis da eliminação aqui prevista;

g) Informações sobre eventuais compartilhamentos: o usuário tem direito de saber, quando solicitar, a respeito de todos os compartilhamentos realizados com seus dados pessoais, independentemente de ser o terceiro entidade pública ou privada;

h) Consequências do não fornecimento do consentimento: o usuário tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada.

Se, por algum motivo, a Sulmedic não puder adotar a providência no prazo legal para atender às solicitações do titular acerca dos direitos listados no art. 18º da LGPD, enviaremos ao usuário uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:

A Sulmedic não é agente de tratamento dos dados do usuário, hipótese em que indicaremos caso esteja em nosso poder, o agente correto.
Existe alguma razão de fato ou de direito que impede a adoção da providência solicitada, a qual, caso possível, será informada na resposta.

Por fim, para que possamos atender às requisições feitas pelos titulares, é possível que solicitemos algumas informações para verificar a sua identidade e confirmar que, de fato se trata de você mesmo. Nestes casos, informamos que somente armazenamos estas informações até o fim do processamento da sua solicitação.

A Sulmedic coleta os seguintes dados pessoais:

Colaboradores: Nome completo, numeração de documentos pessoais (RG, CPF, CNH, CTPS, PIS, CRF), imagem (foto ¾ na admissão), estado civil, nível de instrução (escolaridade), endereço completo, números de telefone, número celular e endereços de e-mail, dados bancários (banco, agência e número de conta), biometria, placa de veículo, imagens captadas por câmeras de monitoramento.
Dependentes de colaboradores: Nome completo, data de nascimento e CPF, menor de idade ou não,
Agregado do colaborador: Nome completo, data de nascimento e CPF,
Pensionista de colaborador: Nome completo, CPF, dados bancários.
Terceiros e prestadores de serviço (pessoa física): Nome completo, CPF, endereço, telefone, e-mail, PIS e imagem.
Visitantes: placa de veículo, imagens captadas por câmeras de monitoramento.

Os tratamentos dos dados acima elencados terão a seguinte finalidade:

I- Seleção e Recrutamento de candidatos a vagas de trabalho

II- Execução de Contrato de Trabalho

III- Cumprimento de obrigações legais

IV- Cadastro de terceiros e prestadores de serviço (pessoa física)

V- Políticas de Benefícios

VI- Quando solicitado pelo colaborador para incluir como dependente para fins de Imposto de Renda e/ou inclusão no Plano de saúde e/ou odontológico.

VII- Controle de acesso de veículos nas dependências da empresa

VIII – Compra de passagens e reserva em hotéis

IX – Divulgação de campanhas institucionais, de endomarketing em sites, redes sociais e comunicados internos da empresa

X – Captação de imagens para fins de monitoramento e segurança

Para que a utilização dos dados pessoais dos titulares seja considerada regular, as finalidades de uso de tais dados precisam enquadrar-se em alguma das hipóteses legais estabelecidas na LGPD.

A SULMEDIC, como controladora de dados pessoais, observa rigorosamente o princípio da legalidade, fazendo uso de dados pessoais somente mediante as seguintes bases legais:

I – Mediante o fornecimento de consentimento pelo titular;

II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

IV – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral,

V – Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

VI – Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

VII – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

VIII – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Os dados tratados são armazenados, geralmente, pelo prazo que durar o seu tratamento, conforme a base legal que o justifique, mas em alguns casos, como por exemplo, os dados pessoais de colaboradores, podemos armazená-los por um tempo definido após o final da relação havida entre nós, para a garantia da segurança jurídica de todas as partes envolvidas.

Ressaltamos que enquanto tivermos seus dados armazenados, pelo motivo que for, você poderá solicitar a confirmação deste armazenamento e até mesmo acesso aos dados ou mesmo a sua correção.

Compartilhamento de Dados Pessoais

A Sulmedic não possui nenhuma atividade econômica que envolva o compartilhamento de dados pessoais com empresas terceiras.

Por essa razão, apenas compartilharemos os seus dados pessoais com terceiros quando:

I – Absolutamente necessário à prestação de um serviço a você ou à empresa que você representa;

II – Importante para agregar organização e segurança aos dados tratados, por exemplo, quando são armazenados em servidores ou nuvem externa à infraestrutura da Sulmedic;

III – Interessante ao desempenho de funções administrativas, de medição de desempenho, pesquisa, desenvolvimento dos nossos serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;

IV – Em decorrência de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;

Informamos que adotamos cuidados contratuais com nossos parceiros para o adequado tratamento de dados pessoais, devendo todos estarem de acordo e alinhados com a presente política. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você e aos seus dados pessoais.

Para mantermos suas informações pessoais seguras, a Sulmedic utiliza ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade.

Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados. Entre as medidas que adotamos, destacamos as seguintes:

Apenas pessoas autorizadas têm acesso a seus dados pessoais
O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade
Seus dados pessoais são armazenados em ambiente seguro e restrito.

Segurança da informação

Para atualizar e regular os mecanismos de segurança de todas as informações restritas, assim como os dados pessoais, a Sulmedic tem como diretriz o documento interno Política de Segurança da Informação.

A Sulmedic é uma empresa que se preocupa com a segurança cibernética de seus dados, incluindo de seus colaboradores, clientes, parceiros e fornecedores. Por isso, temos realizado investimentos de grande monta em parcerias para ter acesso a várias das mais modernas soluções de tecnologia e segurança, sempre atualizadas e gerenciadas por um time de especialistas certificados e experimentados.

A Sulmedic visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos seus dados, e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência a você, titular dos dados e a ANPD (Autoridade Nacional de Proteção de Dados) caso possa representar risco à sua privacidade.

De modo geral, seus dados serão mantidos enquanto a relação contratual entre você e a SULMEDIC perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:

I – Cumprimento de obrigação legal ou regulatória pelo controlador;

II – Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados. 

A SULMEDIC utiliza os seguintes Cookies:

Necessários: Cookies necessários são essenciais para o funcionamento do site, sem eles o site não funcionaria adequadamente (EX: acesso a áreas seguras do site, segurança, legislação)
Estatísticos: Cookies de estatísticas, ou analytics traduzem as interações dos visitantes em relatórios detalhados de comportamento de maneira anonimizada.

Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, a revogação do consentimento de determinados Cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma.

Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies.

Isenção de responsabilidade

Conforme mencionado, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhum ambiente virtual ou físico inteiramente livre de riscos. Nesse sentido, a SULMEDIC não se responsabiliza por:

I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos titulares dos dados em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.

Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do titular.

II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da SULMEDIC.
Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer titular de dados, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.

III – Inveracidade das informações inseridas pelo titular de dados nos registros necessários para a utilização dos serviços da SULMEDIC; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do titular do dado.

IV- Quaisquer dados pessoais não solicitados, enviados através do website, mídias sociais tais como Instagram, Facebook, Linkedin e comunicadores do tipo WhatsApp e e-mails comerciais.

Validade desta Política e Histórico de Versões

A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em: 14/05/2021. Reservamos o direito de atualizar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site, políticas internas ou em âmbito legislativo.

Eventuais alterações serão comunicadas através de e-mail, publicações em murais e website, acerca das mudanças ocorridas. Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.

Encarregado pelo Tratamento de Dados Pessoais (DPO):

O DPO da Sulmedic pode ser contatado a qualquer momento por meio do e-mail: dpo@sulmedic.com.