1) INTRODUÇÃO

Cuidamos da proteção de dados e por isso, disponibilizamos esta POLÍTICA de privacidade, que contém informações importantes sobre:

  • Quem deve utilizar a PLATAFORMA;
  • Quais dados coletamos e o que fazemos com eles;
  • Seus direitos em relação aos seus dados pessoais;
  • Como entrar em contato conosco.

Esta POLÍTICA tem por finalidade demonstrar o compromisso da Pharma Connection® (marca registrada da Weiter Informática LTDA) - CONTRATADA, com a privacidade e proteção das informações recebidas de seus clientes - CONTRATANTE, inclusive dados pessoais, de acordo com as leis em vigor, com transparência e clareza.

Esta POLÍTICA descreve as principais regras sobre o tratamento dos dados quando veiculados por meio dos nossos ambientes virtuais - PLATAFORMA.

  • As funcionalidades disponibilizadas na PLATAFORMA são destinadas para maiores de 18 (dezoito) anos.
  • O tratamento de dados pessoais de menores de 18 anos somente ocorrerá mediante autorização expressa do seu representante legal.
  • Para acessar e utilizar as funcionalidades ofertadas na PLATAFORMA, a CONTRATANTE declara que fez a leitura completa e atenta desta POLÍTICA, estando plenamente ciente, e conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, incluindo a coleta das informações aqui mencionadas, bem como sua utilização para os fins abaixo especificados.

Os dados coletados pela PLATAFORMA também são destinados ao cumprimento do SNGPC - Sistema Nacional de Gerenciamento de Produtos Controlados - e suas BASES LEGAIS, abrangendo a PORTARIA 344/98, PORTARIA 6/99, IN 07/11, IN 01/13, RDC 22/14, RDC 405 e demais portarias e atualizações associadas.

2) SOBRE OS DADOS COLETADOS

Segundo a Lei Geral de Proteção de Dados - Lei no 13.709/2018 - a CONTRATADA é considerada CONTROLADORA dos dados pessoais do RT - Responsável Técnico - da CONTRATANTE e esta é considerada OPERADORA dos dados pessoais coletados. Ao mesmo tempo a CONTRATANTE é considerada CONTROLADORA dos dados pessoais de prescritores, pacientes e compradores coletados a fim de cumprir as BASES LEGAIS da escrituração eletrônica de medicamentos sob controle especial e em conformidade com a segunda base legal da LGPD - Cumprimento de Obrigação Legal ou Regulatória do Controlador.

2.1) DADOS COLETADOS E MOTIVOS DA COLETA.

Os dados, incluindo dados pessoais, poderão ser coletados quando a CONTRATADA interage com a PLATAFORMA, o que inclui:

Dados Coletados Motivo da Coleta
Nome Completo
  1. Identificação e autenticação à PLATAFORMA;
  2. Cumprir as obrigações decorrentes dos serviços e dos contratos;
  3. Ampliar a experiência e promover as atividades atreladas aos serviços;
  4. Possibilitar o cumprimento das exigências do SNGPC no âmbito da escrituração eletrônica de medicamentos;
  5. Ampliar nosso relacionamento, informar sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes ao serviço;
  6. Garantir portabilidade dos dados cadastrais para outro controlador do mesmo ramo de atuação caso solicitado, cumprindo com obrigação do Artigo 18 da Lei Geral de Proteção de Dados Pessoais.
E-mail
CPF/CNPJ
Nº do CRF
UF do CRF
Razão Social da Empresa
Endereço Comercial
Representatividade (Pessoa Física ou Pessoa Jurídica)
Credenciais de acesso (criptografados) ao SNGPC (e-mail e senha) do RT

Dados de Identificação Digital
Nome de Usuário
  1. Possibilitar o acesso a áreas restritas da PLATAFORMA;
  2. Monitoramento de segurança do ambiente digital em prol da sua e da nossa segurança;
  3. Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet-Lei 12.965/2014;
Cookies
Endereço IP
ID de Sessão
Sistema Operacional
Áreas Acessadas na PLATAFORMA
Data e Hora de Cada Ação Realizada

2.2) ESTES DADOS SÃO COLETADOS COM AS SEGUINTES FINALIDADES

  • Personalizar a experiência do usuário.
  • Garantir a segurança e a autenticidade das transações feitas na PLATAFORMA.
  • Cumprimento das BASES LEGAIS do controle informatizado de medicamentos.
  • Cumprir determinação legal de armazenamento de registro de acesso a aplicações.

2.3) COMO OS DADOS E INFORMAÇÕES SÃO COMPARTILHADOS

Hipóteses de compartilhamento dos dados. Os dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades, com as empresas parceiras necessárias à prestação dos Serviços, tais como, mas não se limitando, empresas PROCESSADORAS na atuação em conjunto conosco, sempre exigido de tais parceiros o cumprimento das diretrizes de segurança e proteção de dados, conforme item 4.5 desta POLÍTICA;

2.4) A PLATAFORMA PODERÁ COLETAR OS SEGUINTES DADOS SENSÍVEIS

Dados relativos a área da saúde.

2.4.1) A COLETA DE DADOS SENSÍVEIS OCORRE NOS SEGUINTES MOMENTOS

Informações sobre os dados de saúde são coletados/processados no momento em que o RT os submete à PLATAFORMA.

2.4.2) ESTES DADOS SÃO COLETADOS COM AS SEGUINTES FINALIDADES

Cumprimento das BASES LEGAIS do controle informatizado de medicamentos. A coleta e a utilização de dados pessoais sensíveis ocorre diretamente com a OPERADORA, com o consentimento específico e destacado de seus titulares, exceto, se for o caso, nas hipóteses em que a Lei Geral de Proteção de Dados permite o tratamento deste tipo de dados com fundamento em outras bases legais distintas do consentimento.

Em qualquer caso, o tratamento de dados pessoais sensíveis somente ocorrerá para atender a finalidades específicas expressas nesta POLÍTICA ou devidamente informadas ao usuário por outros meios.

2.5) DADOS NECESSÁRIOS

A prestação dos serviços e o uso das funcionalidades da PLATAFORMA dependem diretamente de alguns dados informados acima, principalmente dos dados cadastrais. Caso a CONTRATANTE opte por não fornecer alguns desses dados, poderá ficar impossibilitado de usufruir totalmente os serviços oferecidos pela CONTRATADA.

2.6) ATUALIZAÇÃO E VERACIDADE DOS DADOS

A CONTRATANTE é a única responsável pela precisão, veracidade ou falta dela, em relação aos dados fornecidos, ou pela sua desatualização. É de sua responsabilidade garantir a exatidão ou mantê-los atualizados.

Da mesma forma a CONTRATADA não é obrigada a processar ou tratar quaisquer dos dados se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se estiver utilizando a PLATAFORMA para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

2.7) BASE DE DADOS

A base de dados formada por meio da coleta de dados é de responsabilidade da CONTRATADA, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos do negócio.

3) TECNOLOGIAS EMPREGADAS

A PLATAFORMA utiliza cookies em sua área autenticada. Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo ao acessar e navegar por um site. Eles servem, basicamente, para seja possível identificar dispositivos, atividades e preferências de usuários.

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site. Cabendo à CONTRATANTE configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades da PLATAFORMA poderão ser limitadas.

3.1) PORQUE UTILIZAMOS COOKIES

A utilização de cookies é algo comum em qualquer plataforma digital, portanto os cookies são coletados para garantir a verificação de segurança de sessão (verificação cruzada entre sessão estabelecida no servidor e no terminal de acesso à PLATAFORMA) e aprimorar a sua experiência, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às suas necessidades.

3.4) CATEGORIAS DE COOKIES

Existe apenas uma categoria de cookies que pode ser utilizada na PLATAFORMA, ela é determinada como COOKIES DE SESSÃO e estes são cookies temporários que permanecerão no seu dispositivo até que finalize a navegação. Cookies permanentes que ficam armazenados indefinidamente nos terminais de acesso não são utilizados pela PLATAFORMA.

3.5) CONTROLE E EXCLUSÃO DE COOKIES

É possível alterar as configurações para bloquear o uso de cookies ou alertá-lo quando um cookie estiver sendo enviado para seu dispositivo. Consulte as instruções do seu navegador. Caso utilize dispositivos diferentes para acessar a PLATAFORMA (por exemplo: computador, smartphone, tablet etc.) deverá assegurar-se de que cada navegador de cada dispositivo está ajustado para atender suas preferências quanto aos cookies.

4) COMO SEUS DADOS SÃO PROTEGIDOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

A PLATAFORMA oferece recursos para a proteção dos dados e para habilitar uma sessão autenticada segura, no entanto alguns cuidados adicionais devem ser considerados.

4.1) COMPARTILHAMENTO DE SENHAS

A CONTRATANTE também é responsável pelo sigilo e segurança dos dados de autenticação e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta POLÍTICA e pode comprometer a segurança dos seus dados.

4.2) CUIDADOS QUE SE DEVE TOMAR

É muito importante zelar pela proteção dos seus dados contra acesso não autorizado ao seu computador, conta ou senha, além de certificar de sempre clicar em “Sair” ao término de sua navegação em um computador compartilhado a fim de encerrar a sessão autenticada.

Também é muito importante salientar que não serão enviadas pela CONTRATADA mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads, como também não serão exigidas informações confidenciais, como número de cartão de crédito ou demais dados sensíveis.

4.3) ACESSO AOS DADOS PESSOAIS, PROPORCIONALIDADE E RELEVÂNCIA

Internamente, os dados coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta POLÍTICA.

4.4) LINKS EXTERNOS

Quando utilizar a PLATAFORMA, poderá ser conduzido, via link, a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

Caberá ao CONTRATANTE ler as Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora da PLATAFORMA, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites, conteúdo ou serviços ligados a ambientes que não os dos nossos Serviços.

Possuímos empresas parceiras que oferecem serviços e/ou produtos por meio dos Serviços e/ou de funcionalidades que podem ser acessados a partir da PLATAFORMA. Os dados eventualmente fornecidos diretamente a estas empresas parceiras serão de responsabilidade destas, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

4.5) PROCESSAMENTO POR TERCEIROS SOB NOSSA DIRETRIZ

Caso empresas terceirizadas realizem o TRATAMENTO em nosso nome de quaisquer dados que são coletados, elas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente. O compartilhamento acontece para que os dados além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou ainda, para cumprir alguma ordem expedida por autoridade pública.

Quando enviarmos um e-mail, poderemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível.

Eventualmente, outros tipos de dados não previstos expressamente nesta POLÍTICA poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários da PLATAFORMA.

5) POR QUANTO TEMPO OS DADOS SERÃO ARMAZENADOS

Os dados e informações coletadas serão armazenados enquanto o usuário tiver uma conta ativa na PLATAFORMA ou enquanto não houver pedido de apagamento ou revogação de consentimento com base no Fundamento Legal do Art. 9º, inciso II, da Lei Geral de Proteção de Dados Pessoais. Os prazos também são regidos pelos critérios estabelecidos através das BASES LEGAIS do controle informatizado de medicamentos.

Vale dizer que, se houver alguma justificativa legal ou regulatória, os dados poderão continuar armazenados ainda que a finalidade para a qual foram coletados ou tenham sido tratados tenha se exaurido.

Uma vez finalizado o tratamento, observadas as disposições desta seção, os dados são apagados ou anonimizados.

6) DIREITOS DO USUÁRIO

O usuário da PLATAFORMA possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

  • Acesso aos dados;
  • Confirmação da existência de tratamento;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento.

7) MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

Empregamos medidas técnicas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

  • Sessão criptografada;
  • Cookies criptografados;
  • Datacenter homologado e certificado;
  • Mecanismos de mitigação de ataques;
  • Monitoramento de acesso a servidores;
  • Página segura com certificado SSL válido;
  • Backup automatizado criptografado off-site;
  • Acesso criptografado aos servidores através de VPN;
  • Restrição e criptografia no acesso ao banco de dados;
  • Armazenamento de senhas usando hashes criptográficos.

Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a ANPD - Autoridade Nacional de Proteção de Dados - acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

8) COMO O TITULAR PODE EXERCER SEUS DIREITOS

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos Dados Pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados através do seguinte endereço:

https://www.gov.br/anpd/pt-br/canais_atendimento

9) INFORMAÇÕES SOBRE ESTA POLÍTICA

Esta POLÍTICA está sujeita a constante melhoria e aprimoramento. Nos reservamos ao direito de modificá-la a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente.

Ocorrendo atualizações neste documento e que eventualmente demandem nova coleta de consentimento, a mesma ocorrerá no momento em que uma nova sessão de usuário for estabelecida na PLATAFORMA.

Caso algum ponto desta POLÍTICA seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

É reconhecida que toda a comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea, telefone ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos Serviços, aos seus dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa POLÍTICA prever como tal.

Essa POLÍTICA será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de São Paulo para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

10) COMO ENTRAR EM CONTATO CONOSCO

É possível solicitar a confirmação da existência de tratamento de dados, além da exibição ou retificação de seus dados pessoais, diretamente ao DPO - Encarregado de Proteção de Dados, através do formulário de contato.

Podemos ajudar? Se ainda estiver em dúvida...

Fale Conosco

O SNGPC Online é o sistema feito sob medida para o seu estabelecimento.

Planos a partir de R$ 41,00/mês (boleto trimestral), confira!

Conheça os Planos