Política de Privacidade MEDINFAR CONSUMER HEALTH
Cientes da preocupação respeitante à forma como tratamos os seus Dados Pessoais, na MEDINFAR CONSUMER HEALTH reconhecemos a importância de proteger a sua privacidade.
Pretendemos que os nossos Clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”), da Lei n.º 58/2019, de 8 de Agosto, a lei que assegura a execução, na ordem jurídica nacional, do RGPD., e das orientações emitidas pela Comissão Nacional de Proteção de Dados (“CNPD”).
Como tal, a presente Política de Privacidade descreve quais os seus Dados Pessoais que são recolhidos, como são utilizados, porque são necessários e de que forma a sua recolha e tratamento poderá beneficiá-lo ou ser do seu interesse. Caso tenha alguma dúvida, pretenda algum esclarecimento, ou queira exercer algum dos seus direitos poderá contactar-nos aqui.
Conteúdo
Que Dados Pessoais são recolhidos e tratados 2
Como obtemos os seus Dados Pessoais 2
Como utilizamos os seus Dados Pessoais 3
Com que fundamento tratamos os seus Dados Pessoais 3
Durante quanto tempo conservamos os seus Dados Pessoais 4
Com quem partilhamos os seus Dados Pessoais 4
Como protegemos os seus Dados Pessoais 5
Para que países transferimos os seus Dados Pessoais 6
Responsável pelo Tratamento de Dados Pessoais 8
Encarregado de Proteção de Dados 9
Nos termos do Regulamento Geral de Proteção de Dados, entende-se por dados pessoais (“Dados Pessoais”) qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (“Titular dos Dados” ou “Titulares”). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
Que Dados Pessoais são recolhidos e tratados
Através do uso do nosso website, ao contactar ou solicitar informação sobre a MEDINFAR CONSUMER HEALTH ou enquanto resultado dos contactos que possa manter com algum dos nossos colaboradores ou clientes, podemos recolher os seguintes Dados Pessoais:
Dados Pessoais de Contacto, tais como, o nome, o endereço de correio electrónico (email), morada, números de telefone, categoria profissional;
Informação Técnica, como por exemplo dados sobre as suas visitas ao nosso website;
Informação do browser, as páginas a que tenha acedido, data de acesso, localização aquando do acesso, assim como o endereço IP.
Quaisquer outros dados que nos faculte.
Adicionalmente, poderão ser tratados Dados Pessoais sobre as suas preferências ou interesses através da navegação no nosso Website. Tais Dados Pessoais apenas serão utilizados para efeitos de personalização dos produtos oferecidos, bem como das comunicações comerciais que possamos enviar, em conformidade com o que se refere abaixo.
Como obtemos os seus Dados Pessoais
A MEDINFAR CONSUMER HEALTH recolhe e trata os seus Dados Pessoais de várias formas, nomeadamente através do uso do nosso website e dos nossos serviços, especificamente:
Através das nossas ferramentas e aplicações informáticas, incluindo o website;
Quando nos fornece os mesmos, ou interage diretamente connosco, como por exemplo através de contactos com os nossos colaboradores.
Como utilizamos os seus Dados Pessoais
Recolhemos e tratamos os seus Dados Pessoais para lhe poder, designadamente, oferecer uma melhor experiência online e, bem assim, prestar um serviço de máxima qualidade ao cliente. Em particular, recolhemos, tratamos, conservamos e partilhamos os seus Dados Pessoais com as seguintes finalidades:
Para conhecer e avaliar os interesses, preferências e alterações das necessidades dos nossos Clientes, os nossos produtos actuais e os nossos serviços, e/ou para desenvolver novos produtos e serviços;
Para disponibilizar e melhorar o nosso website, inclusivamente ao auditar e monitorizar o seu uso.
Eventos
Recolhemos e tratamos os seus Dados Pessoais, seja por contactar directamente connosco ou por participar em algum evento em que MEDINFAR CONSUMER HEALTH organize ou coorganize. Só trataremos categorias especiais de Dados Pessoais como eventuais restrições de acessibilidade, de forma a podermos satisfazer as suas necessidades e cumprir qualquer obrigação legal ou regulamentar.
Pedidos de Contacto / Pedidos de Esclarecimento
Os interessados em obter informações ou pedidos de esclarecimento, sobre a MEDINFAR CONSUMER HEALTH, sobre os nossos serviços ou produtos poderão partilhar Dados Pessoais, seja através do site, seja via contacto telefónico, seja via email. Tais Dados Pessoais serão usados exclusivamente no âmbito dos processos a que se destinem.
Com que fundamento tratamos os seus Dados Pessoais
A MEDINFAR CONSUMER HEALTH trata os seus Dados Pessoais com os seguintes fundamentos:
Mediante o seu consentimento específico;
Nas diligências prévias à formação dos contratos ou à declaração da vontade negocial, e na execução de obrigações contratuais;
Para cumprir obrigações regulatórias e legais;
Quando o tratamento for necessário para efeito de interesses legítimos da MEDINFAR CONSUMER HEALTH.
Durante quanto tempo conservamos os seus Dados Pessoais
A MEDINFAR CONSUMER HEALTH trata e conserva os seus Dados Pessoais consoante as finalidades para que os mesmos são tratados, encetando as medidas razoáveis para garantir que os seus Dados Pessoais são mantidos com precisão e atualizados para os fins que foram recolhidos.
Sempre que inexista uma obrigação legal específica, os Dados Pessoais serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e conservação e sempre de acordo com a lei, as orientações e decisões da CNPD.
Com quem partilhamos os seus Dados Pessoais
Podemos partilhar os seus Dados Pessoais com terceiros, nossos subcontratantes, incluindo:
Os nossos auditores profissionais;
Prestadores de serviços de IT;
Prestadores de serviços de Marketing.
Entidades envolvidas na organização de eventos ou seminários ou coanfitriões dos mesmos.
Estas entidades tratarão os Dados Pessoais segundo instruções e por conta da MEDINFAR CONSUMER HEALTH. A MEDINFAR CONSUMER HEALTH exige das subcontratantes o cumprimento de um conjunto de obrigações, entre as quais se inserem, as de proteger adequadamente os seus Dados Pessoais assegurando a respetiva confidencialidade e a proibição de utilização desses dados para qualquer outra finalidade que não as mencionadas nesta Política de Privacidade.
Quando necessário, ou pelas razões expostas nesta política, os Dados Pessoais também podem ser partilhados com autoridades reguladoras, tribunais e entidades oficiais. Envidaremos esforços razoáveis para o notificar antes da referida partilha, a não ser que sejamos legalmente impedidos de o fazer.
Também poderemos partilhar os seus Dados Pessoais com sociedades do Grupo MEDINFAR ou outras entidades, asseguramo-nos de que só o fazemos com entidades que protejam os seus Dados Pessoais e que cumpram com as normas de privacidade de forma similar ou igual à da MEDINFAR CONSUMER HEALTH. A comunicação dos Dados Pessoais a esta entidade será igualmente efectuada para optimizar os serviços do Grupo MEDINFAR e para interesses legítimos das entidades que o compõem.
Além disso, e conforme indicado previamente, podemos comunicar os seus Dados Pessoais a sites de terceiros ou redes sociais, para facilitar a utilização das nossas plataformas, assim como para facultar informação da MEDINFAR CONSUMER HEALTH que possa ser do seu interesse. Em momento algum, integraremos, na nossa base de dados, informações obtidas através destes terceiros sem o consentimento do Titular Dos Dados.
Os seus Dados Pessoais não serão partilhados, vendidos, alugados ou divulgados por qualquer forma distinta daquela que se encontra prevista na presente Política de Privacidade ou na informação prestada no momento em que os seus Dados Pessoais foram recolhidos.
Como protegemos os seus Dados Pessoais
Utilizamos uma variedade de medidas técnicas e organizativas para ajudar a proteger os seus Dados Pessoais contra a destruição, a perda, a alteração, a divulgação e o acesso não autorizados.
Estas medidas passam, por exemplo, pela implementação de controlos de acesso, utilização de firewalls e servidores seguros.
Website
Os Dados Pessoais recolhidos através do website do produto HALIBUT são armazenados em servidores seguros. Este tipo de comunicação não é inviolável, mas corresponde actualmente a boas práticas de mercado. Os Dados Pessoais são armazenados em bases de dados geridas pela MEDINFAR CONSUMER HEALTH ou em bases de dados de terceiros em regime de Subcontratação, sendo realizados backups periódicos dos dados, de forma a minimizar a probabilidade de uma perda de informação em caso de falha de sistema de armazenamento.
Caso ocorra uma violação dos sistemas de segurança que resulte comprovadamente no acesso não autorizado por parte de terceiros aos seus Dados Pessoais, para além das demais obrigações regulamentares que cumpriremos, iremos informá-lo por email.
Para que países transferimos os seus Dados Pessoais
Pode dar-se o caso de ser necessária a transferência dos seus Dados Pessoais para locais fora de Portugal.
Como tal, a MEDINFAR CONSUMER HEALTH pode ter de transferir os seus Dados Pessoais para um país terceiro fora do Espaço da União Europeia (“EEE”) e que não integre a lista de países que a Comissão Europeia já considerou reunirem níveis de proteção de Dados Pessoais adequados. Nesses casos, a MEDINFAR CONSUMER HEALTH assegurará que as transferências de Dados Pessoais se realizam no estrito cumprimento das normas legais aplicáveis e que observam determinadas garantias, designadamente:
Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia. Estas cláusulas padrão proporcionam garantias suficientes de que se encontram reunidos os requisitos de adequação e segurança estabelecidos pelo RGPD; ou,
Certificações que demonstrem que os terceiros situados fora do EEE tratam os Dados Pessoais em conformidade com o estabelecido no Regulamento Geral de Proteção de Dados. Estas certificações são aprovadas tanto pela Comissão Europeia como por uma entidade supervisora competente, ou ainda por um organismo nacional de acreditação competente para o efeito, de acordo com o previsto no RGPD.
Nos termos da legislação aplicável, tem os seguintes direitos no que respeita ao tratamento dos seus Dados Pessoais:
Direito de acesso aos Dados Pessoais e à sua rectificação
O titular dos Dados Pessoais tem direito a obter confirmação de que os Dados Pessoais são ou não objeto de tratamento e, se for o caso, direito de aceder aos seus Dados Pessoais, bem como às informações relativas às finalidades do tratamento, categorias de Dados Pessoais em questão, destinatários dos Dados Pessoais, prazo previsto de conservação, tendo ainda, o direito, a qualquer momento, de corrigir ou actualizar os mesmos.
Direito à portabilidade dos seus Dados Pessoais
O Titular dos Dados tem direito à portabilidade dos seus Dados Pessoais. Isto significa que os Dados Pessoais podem ser transferidos, copiados ou transmitidos
electronicamente. Não obstante, este direito apenas se verifica quando o tratamento dos Dados Pessoais se basear no consentimento prestado; ou o tratamento ocorra para a execução de um contrato e ocorra por meios automatizados.
Direito ao apagamento dos seus Dados Pessoais (“direito a ser esquecido”)
O Titular dos Dados tem direito a solicitar que os seus Dados Pessoais sejam eliminados, sem demora injustificada, quando, designadamente, os Dados Pessoais já não se mostrem necessários tendo em conta as finalidades que motivaram a sua recolha ou tratamento; quando retire o consentimento previamente prestado para tratamento, e inexista qualquer fundamento jurídico de tratamento dos mesmos; quando se opuser ao tratamento de Dados Pessoais para fins de marketing directo e nos demais casos previstos no Regulamento Geral de Proteção de Dados.
Sempre que os Dados Pessoais não se mostrem necessários para qualquer finalidade ou inexista disposição legal que obrigue à sua conservação, faremos os possíveis para os eliminar ou anonimizar permanentemente.
Direito à limitação do tratamento
O Titular dos Dados tem direito a limitar o tratamento dos seus Dados Pessoais se, designadamente, considerar que os Dados Pessoais recolhidos não são exactos, que os Dados Pessoais não estão a ser tratados de acordo com as disposições legais aplicáveis, podendo, nesse caso e em vez de eliminar os Dados Pessoais, optar por solicitar a limitação o tratamento, no âmbito de ações judiciais, e nos demais casos previstos na legislação aplicável.
Direito de Oposição
O Titular dos Dados tem direito a opor-se ao tratamento dos seus Dados Pessoais a qualquer momento. No que respeita ao tratamento de Dados Pessoais para fins de marketing direto ou outras formas de promoção, os Titulares dos Dados podem opor- se, a qualquer momento, sem apresentar qualquer justificação para o efeito.
Direito de não ficar sujeito a decisões individuais automatizadas
O Titular dos Dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado dos seus Dados Pessoais, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
Tendo em consideração o acima exposto, poderá solicitar, a todo o tempo, o acesso aos Dados Pessoais que lhe digam respeito, bem como a sua rectificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus Dados Pessoais, ou opor-se ao seu tratamento (com exceção dos Dados Pessoais estritamente necessários para a prestação dos serviços), mediante pedido escrito, via email, para o endereço dpo@medinfar.pt, com a menção “Privacidade”, alternativamente, mediante o envio de carta registada para a morada do Responsável pelo Tratamento.
Recordamos que tal revogação do consentimento não invalida a licitude dos tratamentos efectuados até esse momento.
O exercício dos direitos é, em regra, gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos despendidos com o pedido.
As informações deverão ser prestadas por escrito, pese embora, se o solicitar, poderão ser prestadas oralmente. Neste caso, a MEDINFAR CONSUMER HEALTH deve verificar a sua identidade por outros meios que não orais.
A resposta aos pedidos deverá ser prestada, em regra, no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo ou uma multiplicidade de pedidos.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o Titular dos Dados tem o direito de apresentar uma reclamação junto da CNPD, caso considere que os seus Dados Pessoais não estão a ser objeto de tratamento legítimo por parte da MEDINFAR CONSUMER HEALTH, nos termos da legislação aplicável e da presente Política de Privacidade.
Responsável pelo Tratamento de Dados Pessoais
O Responsável pelo Tratamento de Dados Pessoais é a sociedade por quotas Medinfar Consumer Health – Produtos Farmacêuticos, LDA, pessoa colectiva número 504 939 980, com sede na Rua Henrique de Paiva Couceiro, nº 27, Venda Nova, 2700-451, Amadora, e que, nessa qualidade decide quais os Dados Pessoais recolhidos, meios de tratamento e finalidades para que os Dados Pessoais são utilizados.
Encarregado de Proteção de Dados
A MEDINFAR CONSUMER HEALTH nomeou um Encarregado de Proteção de Dados (“DPO”)
com os seguintes contactos: Pedro Simões Dias
Edifício Europa, Avenida José Malhoa,16, Piso 2 – B2 1070-159 Lisboa, Portugal.
Se tiver alguma dúvida, necessitar de algum esclarecimento, sugestões ou tiver alguma reclamação relativamente a esta Política de Privacidade ou sobre o tratamento dos seus Dados Pessoais, contacte-nos, por favor, através do endereço de correio electrónico rh.rgpd@medinfar.pt, com a menção “Privacidade”.
A presente Política de Privacidade poderá sofrer alterações que serão refletidas neste documento.
[Última Actualização: 29/05/2020]