POLÍTICA DE PRIVACIDADE
SEGURANÇA DE DADOS
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A Inbyte conduz suas atividades, inclusive o tratamento de Dados Pessoais, pautada por seus Valores Fundamentais, de Inovação, Integridade e Responsabilidade, e pela cultura da Ética e Conformidade.
Esta Política Privacidade e Proteção de Dados Pessoais da Inbyte se aplica a todos que navegam neste Website e aqueles que se comunicam com a nossa empresa por meio dos nossos canais de atendimento, sejam profissionais da saúde ou relacionados, pacientes, consumidores, colaboradores, ex-colaboradores, dentre outros, ainda que não tenham uma conta cadastrada, mas que tenham seus dados tratados pela nossa empresa.
Esta Política estabelece as condições de uso e de atendimento do Website http://www.inbyte.com.br/ e de nossos canais. É muito importante que você leia esta Política para entender como seus dados pessoais podem ser tratados pela nossa empresa.
Caso você tenha dúvidas ou requisições, relacionadas aos seus Dados Pessoais, entre em contato com nosso Encarregado pela Proteção de Dados Pessoais, através do e-mail: inbyte@mail.com.br
QUAL O OBJETIVO DESTA POLÍTICA E NOSSO COMPROMISSO?
O tratamento (uso) de dados pessoais é necessário para a realização de várias das atividades legítimas da nossa empresa.
Sabemos, entretanto, o quanto os seus dados pessoais são importantes para você e, portanto, temos o compromisso de tratar (usar) seus dados pessoais sempre em conformidade com as formas autorizadas pela legislação vigente.
Nesse sentido, esta Política tem o objetivo de informar, de maneira simples, como seus dados pessoais podem ser tratados e protegidos pela nossa empresa e como você pode exercer seus direitos como titular de dados pessoais.
DEFINIÇÕES
Para facilitar o entendimento, listamos na tabela a seguir, as principais definições e termos, normalmente relacionados à privacidade e proteção de dados pessoais, e nos referimos a estes no texto desta Política:
LGPD – Lei Geral de Proteção de Dados Pessoais, lei n.º 13.709/2018
Dado pessoal – Informação relacionada a pessoa natural, identificada ou identificável.
Dado pessoal sensível – Dados pessoais sobre à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados à uma pessoa natural.
Titular – Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Essas pessoas podem ser profissionais da saúde ou relacionados, pacientes, consumidores, colaboradores, ex-colaboradores ou outras pessoas naturais.
Usuários – Pessoas que acessam o nosso Website e/ou interagem com as atividades nele oferecidas.
Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. A nossa empresa pode atuar como Controladora e/ou Operadora, no tratamento de Dados Pessoais.
Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza tratamento de dados pessoais em nome do controlador. A nossa empresa pode atuar como Controladora e/ou Operadora, no tratamento de Dados Pessoais.
Encarregado – Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Nosso Encarregado pela Proteção de Dados Pessoais pode ser contactado através do e-mail: inbyte@mail.com.br
Tratamento – Toda operação realizada com dados pessoais, como aquelas que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização – Processos por meios dos quais os dados pessoais perdem a possibilidade de associação, direta ou indireta, de um indivíduo, considerada a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento. Nos termos da lei, a LGPD não se aplica aos dados pessoais anonimizados.
Coleta automática – Coleta automática é aquela realizada pelo acesso aos canais digitais da nossa empresa, sem que, necessariamente, o Titular tenha informado dados pessoais. São exemplos de dados coletados de forma automática, os Cookies, logs de acesso, características do dispositivo de acesso ou do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitados em nossos canais, dentre outros.
Cookies – São os arquivos enviados pelo servidor do Website para o computador dos Usuários, com a finalidade de identificá-lo e obter dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, a personalização da navegação dos Usuários no Website, de acordo com suas preferências.
IP – Abreviatura de Internet Protocol. É um conjunto de números que identifica a conexão, por meio da qual é possível identificar o computador dos Usuários na Internet.
Logs – Registros de atividades dos Usuários efetuadas no Website.
Site ou Website – Designa o endereço eletrônico http://www.inbyte.com.br/ e seus subdomínios.
QUAIS DADOS PESSOAIS SÃO COLETADOS?
Para que possamos realizar nossas atividades, pode ser necessário a nossa empresa coletar algumas informações ou dados pessoais relacionados a você.
Essas informações podem ter sido fornecidas diretamente por você, por terceiros contratados ou contactados pela nossa empresa ou coletadas automaticamente.
Alguns exemplos destas informações que podem ser coletadas:
• Informações da área de contato, como “nome, e-mail, telefones, estado e cidade.
• Informações Financeiras: possíveis valores a serem pagos ou recebidos, por meio de conta bancária ou boletos em razão de nossa relação comercial
• Informações Comportamentais: identificação de acesso, informações sobre cliques, dentre outras, coletadas através de meios tecnológicos, como cookies.
A nossa empresa assegura que os dados pessoais sejam coletados e tratados apenas na medida do necessário, em decorrência de finalidades legítimas, claras e informadas, bem como mediante autorização, que poderá ser o consentimento ou qualquer outra prevista na LGPD, como aquelas previstas nos artigos 7, 11 ou 14.
PARA QUAIS FINALIDADES TRATAMOS (UTILIZAMOS) DADOS PESSOAIS?
Os Dados Pessoais podem ser tratados pela nossa empresa para diversas finalidades legítimas. Abaixo, listamos algumas dessas finalidades e exemplos:
• Realizar operações comerciais: realizar atividades de marketing e vendas; responder aos pedidos recebidos; acompanhar interações e reuniões, inclusive quando você entra em contato com a nossa empresa para solicitar informações ou suporte
• Cumprir obrigações legais ou regulamentares: gerenciar eventos adversos; realizar atividades de prevenção, avaliação e pesquisa; cumprir formalidades administrativas; realizar registros e declarações; atender auditorias
• Fornecer suporte ao cliente, utilizando dos possíveis dados cadastrais e informações de contato previamente solicitados
• Dar acesso a serviços: permitir acesso, download, uso ou gerenciamento de aplicativos, Websites e plataformas online
• Melhorar e desenvolver produtos e serviços: identificar tendências de uso e desenvolver novos produtos e serviços; entender como pessoas e seus dispositivos eletrônicos interagem com nossos serviços e plataformas; rastrear e responder dúvidas de segurança; avaliar a eficácia de nossas campanhas promocionais, realizar pesquisas, dentre outras
• Personalizar sua experiência ao usar serviços que possam ser oferecidos pela nossa empresa: permitir que os serviços oferecidos sejam apresentados da maneira que melhor se adapte às preferências do Usuário; entender seus interesses profissionais e pessoais em relação ao conteúdo, produtos e serviços disponibilizados em nossos canais de comunicação; apresentar produtos e conteúdos na medida em que os Usuário realizam buscas
• Para que a nossa empresa possa se comunicar com você: responder suas perguntas; atender suas requisições; fornecer suporte para produtos e serviços; fornecer informações importantes, informações administrativas, avisos necessários e materiais promocionais; enviar notícias e informações sobre nossos produtos, serviços, marcas e operações; organizar e gerenciar eventos, reuniões, aulas e congressos profissionais, remotos ou presenciais
• Para processar pagamentos que venham a ser necessários, em situações específicas e claramente informadas: receber e verificar dados financeiros, com o objetivo de permitir a realização/recebimento de pagamentos em situações específicas e claramente informadas
• Oferecer doações e patrocínios: em situações em que sejam permitidos ou aplicáveis
• Responder a solicitações de autoridades, administrativas ou judiciais, de acordo com as leis aplicáveis: cumprir intimações, apresentar registros necessários, acompanhar, se manifestar ou defender em processos legais;
• Proteger os direitos e interesses da nossa empresa: proteger a saúde e a segurança dos colaboradores, terceiros e instalações da nossa empresa; realizar auditorias internas, gerenciamentos de ativos, sistema e outros controles de negócios; gerenciar e monitorar a administração dos negócios da empresa (incluindo, finanças e contabilidade; monitoramento e prevenção de fraudes, dentre outras); manter a segurança dos serviços e operações; proteger os direitos da nossa empresa, sejam de privacidade, segurança ou propriedade; viabilizar soluções; mitigar riscos; limitar danos que possam ser incorridos pela nossa empresa, sempre que necessário; proteger a nossa empresa e empresas afiliadas contra possíveis ações fraudulentas.
O QUE SÃO COOKIES?
Cookies são arquivos ou informações que podem ser armazenadas nos dispositivos eletrônicos dos Usuários que visitam o Website ou utilizam os canais digitais da nossa empresa.
A nossa empresa adota uma política ética e transparente em relação ao uso de “cookies”.
Ao acessar pela primeira vez o site da nossa empresa, você pode informar suas preferências de utilização de Cookies. Para rever a autorização concedida ou revogá-la, entre em contato através do e-mail inbyte@mail.com.br
COM QUEM PODEMOS COMPARTILHAR DADOS PESSOAIS?
Com base nas finalidades descritas acima, pode ser necessário a nossa empresa compartilhar seus dados pessoais com:
• Nossos parceiros, incluindo profissionais, organizações e serviços de saúde, distribuidores, ou outras instituições relacionadas à saúde e indústria farmacêutica
• Autoridades, entidades governamentais ou outros terceiros, para cumprir normas legais ou regulamentares, para a proteção dos interesses da nossa empresa em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos
• Fornecedores selecionados, prestadores de serviços ou vendedores, que possam agir de acordo com nossas instruções, seja para hospedagem de sites, análise de dados, processamento de pagamentos, atendimento de pedidos, processamento de tecnologia da informação, fornecimento de infraestrutura relacionada, atendimento ao cliente, entregas de e-mails, auditorias, dentre outras.
• Potenciais adquirentes e outras partes interessadas, no caso de operações de reestruturação societária/legal, como aquisições, fusões, joint ventures, cessões, cisões, investimentos ou desinvestimentos.
Os dados pessoais poderão, ainda, ser objeto de transferência internacional, o que será feito sempre em conformidade com as normas legais e regulamentares, e mediante a utilização de meios ou instrumentos jurídicos que garantam a segurança dos dados pessoais, conforme permitem a LGPD ou outras leis ou regulamentos, a depender do destino da informação.
COMO MANTEMOS DADOS PESSOAIS SEGUROS?
Qualquer dado pessoal tratado pela nossa empresa será armazenado de acordo com os mais rígidos padrões de segurança, o que inclui a adoção de medidas como:
• Proteção dos nossos sistemas contra acessos não autorizados;
• Restrição do acesso aos dados pessoais apenas às pessoas específicas ao local onde estejam armazenados os dados pessoais; e
• Garantia de que colaboradores ou parceiros externos, que precisem realizar o tratamento de dados pessoais, deverão se comprometer a manter o sigilo absoluto, bem como adotar as melhores práticas no eventual tratamento destes dados pessoais, conforme determinam as políticas e procedimentos corporativos, contratos, normas legais ou regulamentares, dentre outras;
Além dos esforços técnicos, a nossa empresa também adota medidas institucionais, visando proteger dados pessoais, através de sua Estrutura de Governança de Privacidade e Proteção de Dados Pessoais, que inclui seu Comitê de Privacidade e Proteção de Dados Pessoais, como Encarregado pela Proteção de Dados Pessoais.
POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?
Os dados pessoais serão tratados pela nossa empresa até que deixem de atender as finalidades para as quais foram coletados, quando serão eliminados ou até o titular dos dados pessoais solicitar a sua eliminação, exceto na hipótese de necessidade da nossa empresa manter o tratamento dos Dados Pessoais, para fins de cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento dos dados pessoais – e uso exclusivo da nossa empresa, inclusive para o exercício de seus direitos, inclusive em processos judiciais ou administrativos.
SEUS DIREITOS ENQUANTO TITULAR DE DADOS PESSOAIS E COMO EXERCÊ-LOS
A nossa empresa respeita seus direitos como titular de dados pessoais, estejam esses direitos previstos na Lei Geral de Proteção de Dados Pessoais (LGPD) ou em outras normas legais ou regulamentares. Dessa forma, no que diz respeito ao tratamento de dados pessoais, a nossa empresa garante a você – titular, o direito de realizar as seguintes solicitações:
Confirmação da existência de tratamento – Você pode solicitar a consulta de eventual atividade de tratamento dos seus dados pessoais. Caso, eventualmente, seus dados não sejam ou não tenham sido tratados pela nossa empresa:
a) Se soubermos quem realiza o tratamento, indicaremos a você, e
b) Se não soubermos, informaremos a não realização do tratamento pela nossa empresa.
Acesso aos seus dados pessoais – Você pode solicitar acesso aos seus dados pessoais, que sejam tratados pela nossa empresa, de duas formas:
a) Simples: Recebendo apenas um extrato simplificado de seus dados pessoais; ou
b) Completa: Recebendo, para além dos dados pessoais tratados, a informação sobre a origem dos seus dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os direitos de preservarmos os segredos de negócio, comerciais, industriais e outras determinações legais ou regulamentares que determinem a confidencialidade por parte da nossa empresa.
Correção de dados pessoais incompletos, inexatos ou desatualizados – Caso você verifique que seus dados não estão atualizados, estejam incorretos ou incompletos, você pode solicitar a alteração, correção ou complementação dos seus dados pessoais para a nossa empresa.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as normas legais ou regulamentares – Caso você entenda que seus dados pessoais estão sendo tratados de maneira irregular, você pode solicitar que sejam anonimizados, bloqueados e até mesmo eliminados.
Revogação do Consentimento – Caso o tratamento dos seus dados pessoais seja realizado com base na coleta de seu consentimento, você pode revogar esse consentimento, a qualquer momento.
Eliminação dos dados tratados com consentimento do Titular – Caso o tratamento dos seus dados pessoais seja realizado com base na coleta de seu consentimento, você pode solicitar expressamente a eliminação de seus dados pessoais de nossas bases, a qualquer momento.
Obtenção de informações sobre as entidades públicas ou privadas com as quais a nossa empresa tenha compartilhado seus dados pessoais – Para que você possa entender, de forma detalhada, com quem compartilhamos seus dados pessoais, além das informações previstas nesta Política, você poderá solicitar detalhamento completo.
Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa do seu consentimento para o tratamento de dados pessoais – Para todas as atividades em que o tratamento dos seus dados pessoais demandar a coleta de seu consentimento, você será informado, de forma clara e objetiva, sobre a possibilidade de você não fornecer seu consentimento e sobre as consequências naturais do seu não consentimento.
Revisão de decisão automatizada – Caso a nossa empresa tome alguma decisão automatizada, que envolva o tratamento dos seus dados pessoais, ou que lhe afete diretamente, você pode nos solicitar a revisão desta decisão.
Todas as requisições recebidas dos titulares de dados pessoais tratados pela nossa empresa, serão:
• Viabilizadas ao titular dos dados pessoais (ou seu representante legal), de forma gratuita
• Submetidas à alguma(s) forma(s) de validação da identidade do Titular ou apresentação dos poderes de representação, para que a nossa empresa possa garantir o atendimento das requisições do(s) verdadeiro(s) titular(es) dos dados pessoais.
Todas as requisições dos titulares, em relação a dados pessoais, serão avaliadas pelo Comitê de Privacidade e Proteção de Dados Pessoais da nossa empresa, que poderá solicitar mais informações para compreender melhor a requisição e garantir o melhor e mais preciso atendimento ao titular dos dados pessoais.
Em algumas situações (previstas em normas legais ou regulamentares), talvez as requisições do titular dos dados pessoais não possam ser atendidas. Assim, quando não for possível o atendimento, serão apresentadas as justificativas pertinentes, para que você possa compreender nossas razões.
Para exercer seus direitos como titular de dados pessoais, basta realizar sua requisição pelo nosso canal inbyte@mail.com.br
LEGISLAÇÃO APLICÁVEL E ALTERAÇÕES DESTA POLÍTICA
Esta Política foi elaborada com base na LGPD e as requisições e direitos aqui previstos, poderão ser exercidos, a partir da vigência da LGPD.
A nossa empresa poderá, a seu critério e a qualquer momento, alterar, acrescentar, adaptar ou remover partes desta Política.
Esta Política de Privacidade e Proteção de Dados Pessoais da Inbyte foi atualizada em setembro de 2020.
A nossa empresa está comprometida com a privacidade dos titulares de dados pessoais. Para quaisquer esclarecimentos sobre nossas práticas de privacidade e para o exercício dos seus direitos como titular de dados pessoais, entre em contato através do e-mail inbyte@mail.com.br