Facebook Instagram Linkedin Youtube
BUSCAR

POLÍTICA DE PROTEÇÃO DE DADOS - PDPD

ESCOPO

A Política Global de Proteção de Dados se aplica à organização as entidades da empresa para todas as dimensões e atividades, em todas as regiões onde operamos.

Esta política se aplica ao processo de resposta aos titulares, o tratamento de dados pessoais coletados pela empresa, bem como procedimento de notificação de incidentes.

O procedimento de resposta ao titular deve servir de diretriz para a tomada decisão para o cumprimento do artigo 18 da Lei Geral de Proteção de Dados (lei nº 13709/2018, alterada pelas Leis n. 13.853/19 e n. 14.010/2020) e em caso de impossibilidade observar o §4º do mesmo artigo.

Este processo se aplica para a realização de:

a) confirmação do tratamento de dados pessoais;
b) acesso às informações relacionadas ao titular, bem como o processo realizado com os dados pessoais (finalidade do tratamento, base legal aplicável, sistemas de segurança empregados, duração do tratamento, base legal de tratamento, compartilhamento de dados, origem dos dados, confirmação de existência de decisões automatizadas e confirmação da existência de transferência internacional);
c) solicitação de correção, inexatidão ou atualização de dados pessoais;
d) indicação do controlador dos dados, bem como o contato do Encarregado de Proteção de Dados;
e) solicitação de portabilidade dos dados;
f) quando for o caso informar sobre a possibilidade de não fornecer consentimento, as consequências da negativa e a revogação do consentimento.

Em relação ao tratamento de dados pessoais coletados, este pode ser realizado direta ou indiretamente, de todos os indivíduos, incluindo, mas não limitados aos atuais, futuros ou potenciais candidatos a emprego, colaboradores, clientes, consumidores, crianças, fornecedores, contratados/subcontratados ou quaisquer terceiros, com “Dados Pessoais” definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis de serem usados.

Desta forma, em conformidade com o artigo 48 da Lei Geral de Proteção de Dados (lei nº 13709/2018, alterada pelas Leis n. 13.853/19 e n. 14.010/2020), nós na qualidade de controlador iremos informar a Autoridade Nacional de Proteção de Dados e ao titular sobre a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados.

1.1. Incidente de Segurança todo e qualquer acesso não autorizado aos dados pessoais, bem como situações acidentais ou ilícitas de destruição, vazamento, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado e/ou ilícito;
1.2. Entende-se por “Representantes” qualquer pessoa física ou jurídica que, direta ou indiretamente, exerça controle ou atue em nome da Parte, bem como suas controladas e/ou empresas sob controle comum, seus respectivos diretores, administradores e sócios.

Todas as informações repassadas aos titulares devem respeitar os segredos comerciais e industriais.

Nesta Política, “você” e “seu” indica qualquer indivíduo coberto. “Nós”, “nosso” e “empresa” significa a organização global das entidades da empresa.

DOS DIREITOS DO TITULAR

Os direitos descritos previstos no Capítulo III da Lei Geral de Proteção de Dados (lei nº 13709/2018, alterada pelas Leis n. 13.853/19 e n. 14.010/2020) deverão ser observados nos seguintes moldes:

I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Todo titular terá acesso às informações sobre o tratamento de dados pessoais mediante requerimento expresso do titular ou de representante legalmente constituído a qualquer momento, respeitando os direitos de liberdade, de intimidade e de privacidade, no prazo de até 15 (quinze) dias a partir da sua solicitação.

Tendo em vista que nem sempre é possível realizar a resposta com o detalhamento necessário, indicaremos as razões de fato ou de direito que impeçam a adoção imediata da providência.

DO PROCEDIMENTO DE RESPOSTA

ESTE PROCEDIMENTO FOI DESCRITO EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS E QUALQUER OUTRA LEGISLAÇÃO LOCAL APLICÁVEL DE PROTEÇÃO DE DADOS

A solicitação do titular pode ser realizada por meio de três canais diferentes, sendo eles:

1. Site
2. E-mail
3. Telefone

Todas as solicitações devem ser redirecionadas para o e-mail epd@imexmedicalgroup.com.br e serão avaliadas individualmente acerca do cumprimento dos requisitos da LGPD.

Após o recebimento da solicitação e verificação da identidade do titular e legitimidade o pedido, será realizada a confirmação de existência de tratamento de dados pela nossa organização. Caso o atendimento ao titular deva ser redirecionado ao controlador, será realizado por e-mail comunicando tal fato à outra Parte em até 24 (vinte e quatro) horas da solicitação pelo Titular, contados do primeiro dia útil subsequente, para que esta possa adotar as medidas necessárias para atendimento à solicitação.

As respostas atenderão os requisitos legais, bem como os segredos comerciais e industriais, se houver, com a finalidade de respeitar os preceitos das normas e leis pertinentes.

COLETA E TRATAMENTO DE DADOS PESSOAIS

CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS E QUALQUER OUTRA LEGISLAÇÃO LOCAL APLICÁVEL DE PROTEÇÃO DE DADOS

Comprometemo-nos a cumprir toda a legislação aplicável em relação a dados pessoais e asseguraremos que os dados pessoais sejam coletados e tratados de acordo com as disposições da lei geral de proteção de dados e outras leis locais aplicáveis, se houver.

LEALDADE, JUSTIÇA E TRANSPARÊNCIA

Nós não coletamos ou tratamos dados pessoais sem ter uma razão legal para fazê-lo. Podemos ter que coletar e tratar dados pessoais quando necessário para a execução de um contrato do qual o titular é parte, ou quando for necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos ou quando necessário, com o consentimento prévio do mesmo. Também podemos coletar e tratar os dados pessoais para os interesses legítimos da organização, exceto quando esses interesses forem anulados por interesses ou direitos e liberdades fundamentais das pessoas.

Ao coletar e tratar os dados pessoais, em caso de sermos o controlador destes dados, forneceremos ao titular um aviso com informações justas e completas ou uma declaração de privacidade sobre quem é responsável pelo tratamento de seus dados pessoais, para quais fins seus dados pessoais serão tratados, quem são os destinatários, quais são os direitos dos titulares e como exercê-los, etc., a menos que seja impossível, ou exigir esforços desproporcionais para fazê-lo.

Quando exigido pela lei aplicável, buscaremos o consentimento prévio (por exemplo, antes de coletar quaisquer dados pessoais sensíveis).

OBJETIVO LEGÍTIMO, LIMITAÇÃO E MINIMIZAÇÃO DE DADOS

Os dados pessoais são coletados para fins específicos, explícitos e legítimos e não são tratados de maneira incompatível com esses propósitos.

Quando a organização age para seus próprios propósitos, os dados pessoais são tratados principalmente para, mas não limitados as seguintes finalidades: cumprimento de obrigações jurídicas, execução de contratos, gestão de recrutamento, gestão de recursos humanos, contabilidade e gestão financeira, finanças, gestão de tesouraria e tributária, gestão de risco, gestão de segurança de pessoal, fornecimento de ferramentas de TI ou sites internos e quaisquer outras soluções digitais ou plataformas colaborativas, gerenciamento de suporte de TI, gerenciamento de segurança e saúde, gerenciamento de segurança de informações, gerenciamento de relacionamento com cliente, licitações, gerenciamento de vendas e marketing, gerenciamento de suprimentos, comunicação interna e externa e gestão de eventos, cumprimento de obrigações contra lavagem de dinheiro ou quaisquer outros requisitos legais, operações de análise de dados, gestão corporativa legal e implementação de processos de compliance.

Ao fornecer nossos serviços para o benefício de nossos clientes ou entre nós, também podemos tratar dados pessoais em nome de um Controlador (seja um cliente ou qualquer outra entidade da IMEX MEDICAL GROUP agindo como tal) essencialmente para a operação, gerenciamento, desempenho e entrega eficazes dos nossos serviços e produtos em todo o mundo. Garantiremos que os dados pessoais tratados sejam adequados, relevantes e limitados ao necessário para as finalidades para as quais são tratados.

PRECISÃO DOS DADOS E LIMITAÇÃO DE ARMAZENAMENTO

A IMEX MEDICAL GROUP manterá os dados pessoais tratados com precisão e, quando necessário, atualizados. Além disso, mantemos apenas dados pessoais pelo tempo necessário para as finalidades para as quais são tratados (de acordo com nossa Política de Retenção e Descarte de Dados). A organização atuará de acordo com as instruções de seus clientes, a fim de auxiliá-los no cumprimento desta obrigação.

SEGURANÇA DOS DADOS PESSOAIS

Implementamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado, de acordo com nossa Política de Segurança de Informações da empresa.

Tomamos, quando apropriado, todas as medidas razoáveis baseadas em privacidade por design e privacidade por princípios padrão para implementar as salvaguardas necessárias e proteger o tratamento de dados pessoais. Também realizamos, dependendo do nível de risco levantado pelo tratamento, uma avaliação de impacto de privacidade, por meio de um relatório (“RIPD”) para adotar salvaguardas apropriadas e garantir a proteção dos dados pessoais. Também fornecemos proteções de segurança adicionais para dados considerados confidenciais.

DIVULGAÇÃO DE DADOS PESSOAIS

Podemos, no curso normal de nossos negócios e para fins de tratamento de dados, compartilhar os dados pessoais com o pessoal relevante dentro da empresa, ou com nossos colaboradores devidamente autorizados, contratados/subcontratados, para assegurar a consistência em nossas atividades de contratação, maximizamos a qualidade e a eficiência de nossos serviços e de nossas operações comerciais.

Também podemos ser obrigados a divulgar dados pessoais a autoridades reguladoras, tribunais e agências governamentais quando exigido por lei, regulamento ou processo legal, ou defender os interesses, direitos ou propriedade da IMEX MEDICAL GROUP ou de terceiros relacionados.

Caso contrário, não compartilharemos os dados pessoais com outras partes, a menos que haja uma solicitação do titular ou o mesmo nos tenha dado aprovação prévia para tal compartilhamento.

TRANSFERÊNCIAS DE DADOS PESSOAIS INTERNACIONAIS

A lei geral de proteção de dados não permite a transferência de dados pessoais para países que não garantam um nível adequado de proteção de dados, além de exigir procedimentos padrões para que ocorra o compartilhamento de forma segura ao titular. Caso isto ocorra o titular receberá mais informações sobre qualquer transferência de dados pessoais para fora do Brasil no momento da coleta dos dados pessoais por meio de declarações de privacidade apropriadas.

COOKIES

Como muitas empresas, alguns de nossos sites podem usar “cookies”. Cookies são partes do texto que são colocadas no disco rígido do seu computador quando alguém visita determinados sites. Podemos usar cookies para nos informar, por exemplo, se o titular já nos visitou antes ou se é um novo visitante e nos ajuda a identificar recursos nos quais haja o maior interesse. Os cookies podem aprimorar a experiência on-line, salvando as preferências enquanto há uma visita em um site.

Informaremos quando uma pessoa visitar nossos sites que tipos de cookies usamos e como desativar esses cookies. Quando exigido por lei, o titular poderá visitar nossos sites e recusar o uso de cookies a qualquer momento.

DIREITOS DOS TITULARES DE DADOS

A IMEX MEDICAL GROUP está comprometida em garantir a proteção de seus direitos sob as leis aplicáveis. Você encontrará abaixo uma tabela resumindo seus diferentes direitos:

Direito de acesso

O titular pode solicitar acesso aos seus dados pessoais. Ele(a) também pode solicitar a correção de dados pessoais imprecisos ou ter dados pessoais incompletos completados.
Caso desejar solicitar essas informações o titular deve descrever para qual atividade ele deseja saber (Ex. Contato comercial).

Direito de ser esquecido

O direito de ser esquecido dá o direito de solicitar a exclusão dos dados pessoais nos casos em que:

  • Os dados não são mais necessários;
  • O titular escolhe retirar seu consentimento;
  • Ele se opõe ao tratamento de seus dados pessoais por meios automatizados usando especificações técnicas;
  • Os dados pessoais foram tratados ilegalmente;
  • Existe uma obrigação legal de apagar os dados pessoais;
  • A eliminação é necessária para garantir a conformidade com as leis aplicáveis.

Direito de restrição de tratamento

O titular pode solicitar que o tratamento de seus dados pessoais seja restrito nos casos em que:

  • Ele contesta a precisão dos dados pessoais;
  • A organização não precisa mais dos dados pessoais, para os propósitos do tratamento;
  • O titular se opôs ao tratamento por motivos legítimos.

Direito à portabilidade de dados

O titular pode solicitar, quando aplicável, a portabilidade de seus Dados Pessoais que forneceu à organização, em um formato estruturado, comumente usado e legível por máquina. Ele tem o direito de transmitir esses dados para outro Controlador sem impedimentos da IMEX MEDICAL GROUP onde:

(a) o tratamento dos seus Dados Pessoais é baseado no consentimento ou em um contrato; e.
(b) o tratamento é realizado por meios automatizados.

Há também a possibilidade de solicitar que seus dados pessoais sejam transmitidos a terceiros da escolha dele (quando tecnicamente viável).

Direito de oposição ao tratamento para fins de marketing direto

Você pode se opor (ou seja, exercer o seu direito de “optar por não participar”) do tratamento de seus dados pessoais, particularmente em relação às comunicações de marketing. Quando tratamos seus dados pessoais com base em seu consentimento, você pode retira-lo a qualquer momento.

Direito de não estar sujeito a decisões automatizadas

Você tem o direito de não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a criação de perfil, que tem um efeito legal sobre você ou afeta você de maneira significativa.

Direito de apresentar uma queixa à autoridade de supervisão competente

Se você tiver uma reclamação relacionada à privacidade contra nós, deverá entrar em contato com o órgão responsável, que zela pelos direitos dos titulares, a Autoridade Nacional de Proteção de Dados Brasileira (ANPD) e na falta desta junto aos órgãos de proteção ao cidadão.

Para exercer esses direitos, você pode enviar sua Solicitação ou Reclamação seguindo o procedimento estabelecido nas declarações de privacidade trazidas à sua atenção no momento da coleta de seus dados pessoais ou enviando um e-mail o seguinte endereço de e-mail: epd@imexmedicalgroup.com.br.

CRIANÇAS

Nós não coletamos e tratamos os dados pessoais das crianças sem o consentimento do responsável. Em particular, não promovemos ou comercializamos nossos serviços para crianças. Se você acredita que coletamos dados pessoais de crianças por engano, notifique-nos usando os detalhes de contato fornecidos abaixo.

ATUALIZAÇÃO

Podemos atualizar esta Política Global de Proteção de Dados oportunamente, à medida que nossas mudanças nos negócios ou requisitos legais mudam. Se fizermos alterações significativas a esta política, publicaremos um aviso em nosso site quando as alterações entrarem em vigor e, quando apropriado, enviaremos uma comunicação direta a você sobre a alteração.

DO PROCEDIMENTO DE NOTIFICAÇÃO DE INCIDENTES

ESTE PROCEDIMENTO FOI DESCRITO EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS E QUALQUER OUTRA LEGISLAÇÃO LOCAL APLICÁVEL DE PROTEÇÃO DE DADOS

  1. Tendo a Contratada verificado a ocorrência de Incidente de Segurança e independentemente do motivo ensejador de tal incidente, esta notificará imediatamente a Contratante por escrito acerca do Incidente de Segurança, notificação esta que deverá ser instruída com, no mínimo, (i) data e hora do incidente, bem como da ciência pela Contratada; (ii) descrição da natureza dos dados objeto do Incidente de Segurança; (iv) relação de Titulares atingidos pelo Incidente de Segurança; (v) das medidas técnicas e de segurança utilizadas para a proteção dos Dados Pessoais; (vi) indicação de medidas em curso para mitigação e reparação dos danos, bem como de prevenção a novos Incidentes de Segurança; e (vii) na hipótese de a Contratada não ser capaz de notificar a Contratante acerca do Incidente de Segurança em, no máximo, 24 (vinte e quatro) horas contadas da sua ocorrência, os motivos pelos quais não foi possível o cumprimento deste prazo.


DISPOSIÇÕES FINAIS

Esta política deve ser cumprida observando os preceitos trazidos da PPD (Política de Proteção de Dados) da Empresa a fim de cumprir a legislação aplicável e acima de tudo os direitos dos titulares de dados.

O não cumprimento ou a falta de observância nos documentos informados podem levar, não somente a situações administrativas e judiciais, como procedimentos corretivos internos.

Se você tiver dúvidas sobre a coleta e o tratamento de seus dados pessoais pela Ativa, poderá enviar suas dúvidas ou reclamações seguindo o procedimento estabelecido nas declarações de privacidade que lhe foram comunicadas no momento da coleta de seus dados pessoais ou enviando um e-mail para o seu Contato de Proteção de Dados no seguinte endereço de e-mail: epd@imexmedicalgroup.com.br.

Documento editado e aprovado em: 21/01/2022.

ALIX TECNOLOGIA CORPORATIVA
Encarregado de Proteção de Dados
epd@imexmedicalgroup.com.br

IMEX MEDICAL GROUP
juridico@imexmedicalgroup.com.br

  • SAC 0800 709 3771
  • Abertura de chamados: 0800 710 3771 / 0800 721 3771
  • Rua das Embaúbas 601 - Fazenda Santo António
    São José/SC - 88104-561
ISO-9001_ISO-13485_negativo-
Trabalhe Conosco

Imex Medical Group do Brasil. Todos os direitos reservados.

Facebook-f Instagram Linkedin Youtube