Política de Privacidade e Proteção de Dados Pessoais para navegação no website da Sulmedic
Entrada em vigor: 23 de novembro de 2020 (1ª Versão).

Introdução

Em se tratando de proteção de dados, privacidade, segurança da informação e infraestrutura de tecnologia, a Sulmedic pretende ser um parceiro de extrema confiança e, para tanto, promove todos os esforços necessários. Afirmamos saber que a privacidade de nossos usuários, parceiros, colaboradores e visitantes é uma questão da mais alta importância e, por isso, criamos e aprimoramos continuamente rotinas e procedimentos para a sua proteção.

A presente política é uma importante ferramenta utilizadas pela Sulmedic para garantir o máximo de transparência, legitimidade e segurança a todos os tratamentos de dados pessoais dos quais fazemos parte, seja como controlador, seja como operador.

Neste documento, você, usuário de nossas plataformas e  titular de dados, encontrará todas as informações mais importantes acerca dos seus dados pessoais e dos tratamentos aos quais são submetidos. Caso tenha qualquer dúvida adicional, nosso Encarregado (DPO – Data Protection Officer), indicado ao final, está à disposição para prestar quaisquer esclarecimentos.

Glossário

A maioria dos termos e verbetes utilizados nesta política decorrem das definições trazidas pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). Para facilitar ao máximo o seu entendimento, relacionamos a seguir um breve resumo do seu significado, além de outros termos que acreditamos serem interessantes ao seu conhecimento acerca do tema:

a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.

b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.

c) Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.

d) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Este é o enquadramento para os usuários dos nossos serviços ou canais de comunicação.

e) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte. Na Sulmedic, a posição de controlador está a cargo do Departamento Jurídico da empresa.

f) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.  Na Sulmedic, a posição de operador está a cargo do Departamento de Controladoria da empresa.

g) Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais. O atual Encarregado da Sulmedic e seu respectivo contato, está indicado no final do presente documento.

h) Consentimento: É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O tratamento dos dados ocorrerá mediante o consentimento, bem como nas hipóteses legais em que for obrigatório.

É importante que o titular saiba que, toda e qualquer operação de tratamento de dados pessoais realizada com base no seu consentimento deve ser clara e independente, e deverá ser interrompida a qualquer momento mediante a sua solicitação.

i) Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. É para a ANPD que você, titular de dados pessoais, poderá destinar denúncias ou reclamações acerca do tratamento dos seus dados pessoais, caso acredite que teve algum direito violado, ou, ainda, que algum tratamento esteja sendo realizado com seus dados em desacordo com a LGPD.

Além disso, é importante que você saiba que a ANPD não é o único canal pelo qual você poderá reivindicar os seus direitos. Caso entenda que algum tratamento indevido dos seus dados pessoais resultou em dano, poderá também pleitear seus direitos perante o poder judiciário, por meio de ação judicial própria.

Principais Canais de Coleta

A Sulmedic é uma empresa atuante nos ramos da distribuição de medicamentos e equipamentos hospitalares, com foco de atuação no atendimento de pessoas jurídicas, e, por isso, dificilmente tratará dados pessoais como objeto de seu negócio.

Mesmo assim, existem algumas situações em que tratamos seus dados pessoais, e, para esses casos, os principais canais de coleta são os formulários em nosso sítio eletrônico, de preenchimento voluntário; inscrição em processos seletivos, por meio de formulários e envio de currículos; prospecção comercial via contatos de rede social (LinkedIn); inscrição voluntária em cadastros de recebimento de newsletter, material educacional, publicitário e promocional.

Em todos os casos descritos, você tem direito de saber o tipo de tratamento ao qual o seu dado é submetido, a sua duração, as finalidades a que se destina, em quais casos são compartilhados ou mesmo se algum tipo de processo automatizado de tomada de decisão é realizado sobre eles.

Assim, caso tenha qualquer dúvida sobre os pontos descritos, o procedimento indicado é o contato com nosso DPO, por meio dos canais indicados ao final da política.

Compartilhamento de Dados Pessoais

A Sulmedic não possui nenhuma atividade econômica que envolve o compartilhamento de dados pessoais com empresas terceiras.

Por essa razão, apenas compartilharemos os seus dados pessoais com terceiros quando:

I – Absolutamente necessário à prestação de um serviço a você ou à empresa que você representa;

II – Importante para agregar organização e segurança aos dados tratados, por exemplo, quando são armazenados em nuvem hospedada em servidor externo ao da Sulmedic;

III – Interessante ao desempenho de funções administrativas, de medição de desempenho, pesquisa, desenvolvimento dos nossos serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;

IV – Em decorrência de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;

Nas hipóteses em que o compartilhamento decorre de opção da Sulmedic, informamos que adotamos cuidados contratuais com nossos parceiros para o adequado tratamento de dados pessoais, devendo todos estarem de acordo e alinhados com a presente política. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você a aos seus dados pessoais.

Segurança da Informação

A Sulmedic é uma empresa atuante nos ramos da distribuição de medicamentos e equipamentos hospitalares, e que se preocupa com a segurança cibernética de seus dados, incluindo o dos seus clientes, parceiros e fornecedores. Por isso, temos realizado investimentos de grande monta em parcerias para ter acesso a várias das mais modernas soluções de tecnologia e segurança que existem, sempre atualizadas e gerenciadas por um time de especialistas certificados e experimentados.

No que tange ao armazenamento, o nosso Data Center está alinhado com as melhores práticas de segurança previstas pela norma de segurança, internacionalmente referenciada, ISO 27.001, e todo e qualquer armazenamento em nuvem somente é realizado com provedores de confiança e certificados.

Com essas e outras medidas, a Sulmedic visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos seus dados, e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.

Bases Legais e Ciclo de Vida dos Dados

A Sulmedic não possui nenhuma operação de tratamento de dados pessoais que não possua respaldo nas bases legais elencadas nos Arts. 7º e/ou 11 da Lei Geral de Proteção de Dados Pessoais.

Via de regra, quando tratamos seus dados, fazemos com base no seu consentimento expresso e inequívoco, ou nos casos em que alguma lei estabelece a obrigatoriedade do tratamento.

Além disso, também trataremos alguns dados com o intuito de viabilizar a execução ou os procedimentos prévios de um contrato em que você seja parte, a exemplo de certos tratamentos que realizamos em decorrência do contrato de trabalho, caso você seja um colaborador da nossa empresa.

Existem ainda algumas hipóteses em que tratamos seus dados com base no nosso próprio interesse legítimo, mas, nesses casos SEMPRE daremos a opção expressa de você exercer a sua oposição, hipótese em que interromperemos IMEDIATAMENTE o tratamento. Basta que você manifeste o opt-out por meio de qualquer comunicação que te enviarmos, ou a qualquer momento, diretamente com o nosso Encarregado, indicado ao final desta política.

Os dados tratados são armazenados, via de regra, pelo prazo que durar o seu tratamento, conforme a base legal que justifica o seu tratamento, mas em alguns casos, como por exemplo, os dados pessoais de colaboradores, podemos armazená-los por um tempo definido após o final da relação havida entre nós, para a garantia da segurança jurídica de todas as partes envolvidas.

Ressaltamos que enquanto tivermos seus dados armazenados, pelo motivo que for, você poderá solicitar a confirmação deste armazenamento e até mesmo acesso aos dados ou mesmo a sua correção.

Os Direitos do Titular de Dados

A Lei Geral de Proteção de Dados Pessoais traz uma série de direitos que você, titular, pode exercer mediante requerimento realizado ao nosso Encarregado (DPO).

A LGPD lista, em seus Arts. 9º, 18 e 20, os direitos que podem ser acionados pelo titular a qualquer momento, e as circunstâncias que precisam ser atendidas para cada um deles.

Declaramos que atendemos a todos e que sempre forneceremos informações claras, precisas e facilmente compreensíveis sobre a realização do tratamento de seus dados pessoais e os respectivos agentes de tratamento, em observância ao princípio da transparência previsto no Art. 6º, VI, resguardada a preservação dos nossos segredos comerciais e industriais, como bem estabelece este mesmo dispositivo e também o Art. 9º, II da LGPD.

O Art. 9º determina como você poderá ter acesso aos seus dados, estabelecendo, dentre outras coisas, que tem direito de saber a finalidade do tratamento realizado, a sua forma e duração, a identidade e informações de contato do controlador dos dados, informações acerca de eventuais compartilhamentos dos dados tratados, as responsabilidades dos agentes de tratamento envolvidos, e, claro, todos os seus direitos inerentes, listados no Art. 18 da LGPD, e transcritos e explicados abaixo.

a) Confirmação da existência de tratamento: o usuário tem direito de receber a confirmação acerca da existência de algum tratamento sobre seus dados pessoais. Isso significa que, apesar de nem sempre poder se opor ao tratamento, você sempre poderá saber que ele ocorre e com qual finalidade;

b) Acesso aos dados: o usuário tem direito de ter acesso aos dados tratados, por meio do qual poderá exercer outros direitos, inclusive o de correção de dados incorretos ou desatualizados;

c) Correção de dados: o usuário tem direito que seus dados estejam corretos em nossos bancos, especialmente quando um erro de registro puder dar causa algum dano ou prejuízo ao usuário. Assim, caso obtenha acesso aos seus dados e verifique algum erro, por favor, nos informe para que possamos providenciar a correção;

d) Anonimização, bloqueio ou eliminação de dados: quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, você poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados. Por isso, é importante que você conheça bem os seus direitos, e possa reivindicá-los sempre que necessário;

e) Portabilidade: o usuário tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade, e preservados os segredos industrial e comercial;

f) Revogação do consentimento e eliminação dos dados: o usuário poderá revogar qualquer consentimento dado para o tratamento de seus dados pessoais, a qualquer momento, de maneira livre, gratuita e desimpedida, ocasião em que os tratamentos realizados com respaldo nesta base legal serão interrompidos e os dados, a seu critério, eliminados. Importante lembrar que armazenamentos realizados com fulcro em outra base legal ou no caso de dados anonimizados, não serão passíveis da eliminação aqui prevista;

g) Informações sobre eventuais compartilhamentos: o usuário tem direito de saber, quando solicitar, a respeito de todos os compartilhamentos realizados com seus dados pessoais, independentemente de ser o terceiro entidade pública ou privada;

h) Consequências do não fornecimento do consentimento: o usuário tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada.

Além das prerrogativas listadas acima, o titular também pode requerer a revisão de decisões automatizadas tomadas sobre seus dados pessoais. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.

Se, por algum motivo, a Sulmedic não puder adotar imediata providência para atender às solicitações do titular acerca dos direitos listados no art. 18 da LGPD, enviaremos ao usuário uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes: a Sulmedic não é agente de tratamento dos dados do usuário, hipótese em que indicaremos, caso esteja em nosso poder, o agente correto; ou existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.

Por fim, para que possamos atender às requisições feitas pelos titulares, é possível que solicitemos algumas informações para verificar a sua identidade e confirmar que, de fato, se trata de você mesmo. Nestes casos, não se preocupe. Somente armazenamos estas informações até o fim do processamento da sua solicitação.

Validade desta Política e Histórico de Versões

A presente política está em sua primeira versão, publicada neste sítio eletrônico no dia 23 de novembro de 2020, e todas as vezes em que for atualizada, com alteração do seu teor material, será incluído aqui, histórico das versões anteriores e sua vigência, para que você saiba sempre exatamente quais regulamentos estavam em vigor em cada período de tempo.

O Encarregado pelo Tratamento de Dados Pessoais (DPO)

O DPO da Sulmedic pode ser contatado a qualquer momento por meio do e-mail: dpo@sulmedic.com.