A PHARLAB preserva a sua privacidade e se esforça para coletar de forma responsável seus Dados Pessoais, nos termos da lei brasileira de nº 13.709/2018, doravante denominada “LGPD” e do regulamento europeu 2016/679, doravante denominado “GDPR”.
COMO?
• Adoção de medidas internas de prevenção de incidentes, cujo objetivo é garantir que o mesmo nível de proteção seja respeitado em todas as áreas da PHARLAB, e para enquadrar a transferência de Dados Pessoais dentro de toda a organização.
• Configuração da governança de privacidade de dados: nomeação do Data Protection Officer (ou DPO ou Encarregado de Dados), o que aumenta a conscientização do seu pessoal sobre as regras aplicáveis, e também segue uma série de políticas e procedimentos internos com o objetivo de facilitar e garantir o cumprimento das regras aplicáveis dentro da organização.
• Monitoramento desta política de privacidade dentro da organização através de treinamento permanente.
• Ser exigente na seleção de Operador dos seus Dados Pessoais (fornecedores, suprimentos, parceiros, etc.).
A PHARLAB não processa Dados Pessoais para fins secundários sem verificar que os requisitos de privacidade de dados adicionais tenham sido implementados.
3. QUAL É A BASE LEGAL?
A PHARLAB coleta e processa seus Dados Pessoais:
• de acordo com o seu consentimento;
• para a execução de um contrato;
• para cumprir uma obrigação legal à qual o Controlador de Dados esteja sujeito;
• para os seus interesses vitais ou de outra pessoa física;
• para o desempenho de uma tarefa realizada no interesse público ou o exercício da autoridade pública investida no Controlador de Dados;
• para os interesses legítimos do responsável pela PHARLAB, exceto quando tais interesses sejam substituídos por seus interesses ou os direitos e liberdades fundamentais, em especial quando o interessado é uma criança.
E quanto à base jurídica para Processamento de seus Dados Pessoais Sensíveis?
Dados Pessoais Sensíveis significa que os dados pessoais revelam a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou filiação sindical, dados relativos à saúde, vida sexual ou orientação sexual.
A PHARLAB não processa os seus Dados Pessoais Sensíveis a menos que:
• Você tenha fornecido de forma inequívoca o seu consentimento para tal Processamento (salvo se a legislação aplicável proibi-la); ou
• Seja necessário que a PHARLAB no campo do direito do trabalho, na medida em que for autorizada pela legislação nacional, ou por uma convenção coletiva que estabeleça garantias adequadas; ou
• A PHARLAB precise proteger seus interesses vitais ou de outra pessoa onde o Titular dos Dados estiver física ou legalmente incapaz de fornecer consentimento; ou
• For necessário para a declaração, exercício ou defesa de reivindicações legais; ou
• Aqueles Dados Pessoais Sensíveis tenham manifestamente se tornado públicos sozinhos; ou
• Seja necessário para efeitos de medicina preventiva ou ocupacional, para a avaliação da capacidade de trabalho do funcionário, diagnóstico médico, prestação de cuidados à saúde ou assistência social ou gestão de sistemas e serviços de saúde com base em lei ou por força de contrato com um profissional de saúde sob a lei ou normas nacionais por órgãos nacionais competentes à obrigação de sigilo profissional ou por outra pessoa igualmente sujeita a uma obrigação de segredo equivalente.
A PHARLAB coleta e processa os seus Dados Pessoais de forma justa, transparente e legal, na medida necessária para os seus interesses comerciais legítimos, e tendo em consideração os seus direitos e liberdade como indivíduos em relação a:
• Qualidade dos dados e proporcionalidade do uso de seus Dados Pessoais: A PHARLAB limita a coleta de seus Dados Pessoais para o que é necessário em relação aos fins para os quais são processados (“minimização dos dados”) e apenas com Dados pessoais adequados e pertinentes. A PHARLAB toma medidas e processos para evitar transmissões excessivas ou irrelevantes de Dados Pessoais do remetente.
• Precisão e manter atualizados os seus Dados Pessoais: A PHARLAB toma medidas para assegurar que dados imprecisos ou incompletos, considerando os fins para os quais foram coletados ou processados, sejam apagados ou retificados.
• Período apropriado de retenção de dados: A PHARLAB retém seus Dados Pessoais, sob requisitos de retenção legais e comerciais, de maneira que permite a sua identificação apenas durante o tempo necessário para as finalidades de processamento dos Dados Pessoais. Quando o período máximo de retenção exigido pela lei aplicável ou o período de retenção exigido para efeitos de coleta (a data que ocorrer mais tarde) for atingido, a PHARLAB toma medidas razoáveis para destruir os Dados Pessoais.
• Segurança e confidencialidade de seus Dados Pessoais: A PHARLAB pôs em prática medidas de segurança técnicas e organizacionais adequadas e comercialmente razoáveis para manter os seus Dados Pessoais coletados de forma confidencial e protegidos contra a divulgação não autorizada ou ilícita de acesso, perda acidental, destruição, alteração ou dano levando em consideração a tecnologia de ponta e o custo de implementação. A PHARLAB toma medidas adequadas para garantir que os Processadores de Dados que tem acesso a seus Dados Pessoais razoavelmente defendam medidas de segurança, pelo menos tão rigorosas como as aplicadas pela PHARLAB.
5. EXISTE ALGUMA DECISÃO AUTOMATIZADA PARA O PROCESSAMENTO DE SEUS DADOS PESSOAIS PELA PHARLAB?
A PHARLAB toma medidas apropriadas para garantir que você tenha o direito de não estar sujeito a uma decisão que produza efeitos jurídicos que dizem respeito ou significativamente afetem você e que se baseiam unicamente no Tratamento automatizado de Dados Pessoais, incluindo definição de perfil visando avaliar determinados aspectos pessoais relativos a você, como seu desempenho no trabalho, credibilidade, confiabilidade, conduta, etc.
6. QUAIS SÃO OS SEUS DIREITOS?
Você tem o direito de solicitar e obter da PHARLAB, dentro de 15 (quinze) dias:
• Estar informado de forma inteligível, pelo menos sobre as finalidades do Processamento, as categorias de Dados Pessoais em questão, os destinatários ou categorias de destinatários, as transferências existentes e as salvaguardas adequadas utilizadas.
• Para acessar seus Dados Pessoais. Dependendo da sua situação como Titular dos Dados (paciente, candidato, fornecedores ou outros) e a lei aplicável, os seus Dados • Pessoais podem ser divulgados tanto a você diretamente ou através de um médico, profissional de saúde ou outra pessoa designada por você.
• Para corrigir seus Dados Pessoais imprecisos,
• Para apagar seus Dados Pessoais
• Quando aplicável, ter uma restrição de Processamento;
• Quando aplicável, para exercer o seu direito de portabilidade de dados e obter da PHARLAB o direito de receber os seus Dados Pessoais, que você forneceu à PHARLAB, em um formato estruturado, comumente usado e que possa ser lido por máquina;
• Para se opor, a qualquer momento do Processamento, de forma gratuita e sem necessidade de indicar motivos legítimos, ao Processamento de Dados Pessoais para fins de marketing direto (incluindo Definição de perfil na medida em que está relacionada a tal marketing direto).
• Para apresentar uma queixa junto a uma autoridade de supervisão em relação ao uso de seus Dados Pessoais
• Você pode enviar seus pedidos para o contato relevante (detalhado nas notas informativas) por correio ou pelo e-mail que pode ser encontrado no website da PHARLAB.
A PHARLAB faz parte do Grupo SERVIER, que, por sua vez, possui entidades legais nos cinco continentes, e negócios, sistemas de TI, estruturas de gestão e processos que cruzam fronteiras. Como tal, às vezes é necessário para a PHARLAB transferir Dados Pessoais para outras entidades da SERVIER ou para Operadores de Dados ou de terceiros, no mesmo país ou em países que não sejam aquele no qual isso foi inicialmente iniciado e/ou armazenar dados pessoais em Bancos de Dados que podem ser hospedados em ou acessíveis a partir de outros países.
• Transferências dentro do Grupo SERVIER: A transferência de seus Dados Pessoais de uma entidade do Grupo SERVIER para outra entidade do mesmo Grupo será permitida somente se for baseada em um objetivo comercial específico e legítimo, e a entidade receptora assegurar a conformidade com esta Política, com quaisquer leis locais mais rigorosas aplicáveis para a transferência e para qualquer processamento subsequente (incluindo transferências subsequentes).
• Transferências para entidades fora do Grupo SERVIER:
• Operadores de dados: A PHARLAB entrou ou entrará em acordos escritos apropriados com os Operadores de Dados para garantir que processem seus Dados Pessoais de acordo com as instruções da PHARLAB, e configurar e manter medidas de segurança e confidencialidade apropriadas para assegurar um nível adequado de proteção. A PHARLAB não transfere os seus Dados Pessoais para Operadores que não adotarem controles de privacidade e de segurança adequados para proteger os Dados Pessoais em conformidade com os requisitos relevantes de privacidade da LGPD e GDPR.
• Terceiros: As entidades da PHARLAB podem ser obrigadas a divulgar determinados Dados Pessoais a terceiros. Em especial, tal divulgação pode ser obrigatória para cumprir as leis aplicáveis (por exemplo, divulgação de dados de salário às autoridades de tributação) ou quando a saúde ou segurança de um Titular dos Dados estiver em perigo (por exemplo, em caso de acidente). A PHARLAB também pode divulgar seus Dados Pessoais para proteger seus direitos legais (por exemplo, em um litígio).
8. GESTÃO DE INCIDENTES E MECANISMOS DE EXECUÇÃO
As entidades da PHARLAB tomarão medidas corretivas adequadas, que podem incluir sanções disciplinares, de acordo com a legislação aplicável, se os seus Dados Pessoais forem acessados, tratados ou utilizados em qualquer forma que seja inconsistente com esta Política ou com as normas aplicáveis.
Se razoável e de boa-fé, você acreditar que houve uma violação desta Política de que os seus Dados Pessoais são tratados de forma incompatível, você pode apresentar uma queixa aos seguintes interessados, cuja independência é garantida durante o desempenho das suas funções.
A PHARLAB tem um procedimento vigente para descrever os papéis e responsabilidades para lidar com queixas de privacidade recebidas de Titulares dos Dados e para receber, documentar, investigar e responder às queixas de privacidade.
Quando uma queixa é registrada, ela deve ser reconhecida e tratada dentro de um período razoável de tempo (quinze dias).
Se não estiver satisfeito com as respostas fornecidas a nível local ou global, o Titular tem o direito de apresentar uma queixa à Autoridade Nacional de Proteção de Dados e/ou ao tribunal competente, onde a sede da PHARLAB está estabelecida. Antes de encaminhar um caso à autoridade de supervisão relevante ou jurisdição competente, cada parte deve fazer os seus melhores esforços para resolver uma queixa através do mecanismo de queixa interna descrito acima.
9. PONTO DE CONTATO DA PHARLAB
Para quaisquer questões sobre esta Política, ou quaisquer queixas ou pedidos (como o acesso, protestos e pedidos de retificação), sugerimos que você procure o contato relevante detalhado na nota informativa sobre processamento de dados. Você pode ainda enviar um e-mail para dataprotection@pharlab.com.br.
10. ALTERAÇÕES
Esta Política pode ser alterada eventualmente. A versão mais recente da Política será publicada no website da intranet e internet e também pode ser distribuída (em cópia impressa ou versão eletrônica) conforme apropriado aos funcionários.
11. DEFINIÇÕES
“Dados pessoais”: significa qualquer informação relativa a uma pessoa física identificada ou identificável (“Titulares dos Dados”); uma pessoa física identificável é todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um identificador, como um nome, número de identificação, dados de localização, identificador online ou a um ou mais elementos específicos da identidade física, fisiológica, genética, psíquica, econômica, cultural ou social dessa pessoa física.
“Titulares dos Dados”: uma pessoa física identificada ou identificável a quem os Dados Pessoais estão relacionados.
“Controlador de Dados” ou “Controlador”: a entidade, ou seja, a PHARLAB, que determina as finalidades e os meios de Processamento de Dados Pessoais; exceto quando expressamente designados pelas disposições legais aplicáveis ao Processamento.
“Operador de Dados” ou “Operador”: pessoa física ou jurídica que processa os Dados Pessoais em nome do Controlador.
“Tratamento”: significa qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou em conjuntos de dados pessoais, utilizando ou não meios automatizados, tais como a coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou qualquer outro modo disponível, por alinhamento ou combinação, restrição, exclusão ou destruição.
PAPEL |
NOME |
CONTATO |
---|---|---|
DPO
|
Wilton Dias
|
dataprotection@pharlab.com.br
|
A PHARLAB preserva a sua privacidade e se esforça para coletar de forma responsável seus Dados Pessoais, nos termos da lei brasileira de nº 13.709/2018, doravante denominada “LGPD” e do regulamento europeu 2016/679, doravante denominado “GDPR”.