POLÍTICA DE PRIVACIDADE
BESINS HEALTHCARE BRASIL
A Besins Healthcare Brasil valoriza a confiança que seus clientes, consumidores, colaboradores, fornecedores e parceiros depositam nela.
Nesse sentido, o respeito à confidencialidade e à proteção de dados pessoais são temas prioritários nas ações da Besins Healthcare Brasil.
1. Objetivo desta Política
O objetivo desta Política de Privacidade (“Política”) é descrever as medidas gerais
implementadas pela Besins Healthcare Brasil para garantir a proteção adequada de dados pessoais. Conforme definido pela lei, dados pessoais são informações relacionadas a pessoa natural identificada ou identificável.
Esta Política pode ser modificada, complementada ou atualizada visando adaptar-se a qualquer evolução legislativa, regulamentar, jurisprudencial e técnica. Entretanto, os dados pessoais dos titulares serão sempre tratados conforme a legislação em vigor. Recomendamos que esta Política seja consultada regularmente para acompanhar eventuais modificações.
Os termos utilizados nesta Política terão o mesmo significado que lhes é outorgado pela lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”).
2. Tratamentos de dados pessoais realizados pela Besins Healthcare Brasil
No exercício de suas atividades, a Besins Healthcare Brasil poderá tratar dados pessoais de médicos, pacientes, visitantes e demais pessoas que com ela interajam, seja através do ambiente virtual ou físico.
2.1. Coleta de dados pessoais
A Besins Healthcare Brasil coleta dados a partir das seguintes fontes:
• Dados comunicados pelo titular, como dados coletados por meio do preenchimento de formulários, assinaturas de e-mail, cartões de visita, SAC ou contato telefônico;
• Dados coletados de forma automática, como os coletados por meio de cookies quando você visita nosso website;
• Dados obtidos por meio de terceiros de maneira lícita, como por exemplo, dados compartilhados conosco por empresas parceiras em atividades como divulgação de vagas de emprego; e
• Dados obtidos por meio de fontes, no qual o titular os tornou manifestamente públicos, como os disponibilizados licitamente em sites de avaliações e sugestões sobre os produtos da Besins Healthcare Brasil.
2.2. Como tratamos seus dados pessoais
A depender da natureza do seu relacionamento com a Besins, podemos tratar dados pessoais nos contextos descritos abaixo:
Consumidores e pacientes
Para quais finalidades? | Quais dados? | Hipóteses legais |
Registro de evento adverso | Identificação e contato: Nome, telefone, e-mail, endereço e CPF
Informações de saúde: medicamentos e produtos que faz uso, detalhes dos eventos adversos experimentados, doenças pré-existentes, para que o produto foi indicado, dentre outras informações que podem ser relevantes. | Obrigação legal – em atendimento à regulamentação sobre eventos adversos. |
Registro de reclamação técnica | Identificação e contato: Nome, telefone, e-mail, endereço e CPF | Obrigação legal – em atendimento à regulamentação sobre qualidade. |
Atendimento a solicitações em nossos canais de contato | Identificação e contato: Nome, telefone, e-mail | Obrigação legal – disponibilização de canais de atendimento conforme exigido pela legislação brasileira; ou Legítimo interesse da Besins Healthcare Brasil em atender da melhor forma os consumidores de seus produtos. |
Dados de crianças e adolescentes: A Besins Healthcare Brasil trata dados pessoais de crianças e adolescentes apenas em casos específicos, normalmente relacionados a informações transmitidas por consumidores através do SAC. Esses dados pessoais são tratados observando o melhor interesse da criança ou do adolescente, conforme estabelecido na LGPD. Esta Política de Privacidade contém todas as informações sobre as finalidades do tratamento de dados pessoais, as práticas de proteção de dados pessoais adotadas e os direitos dos titulares para que os menores e seus pais ou responsáveis legais possam compreender como se dá o tratamento dos dados em questão. | ||
Profissionais de saúde
Para quais finalidades? | Quais dados? | Hipóteses legais |
Registro de evento adverso | Identificação e contato: Nome, CRM, telefone e e-mail | Obrigação legal – em atendimento à regulamentação sobre eventos adversos. |
Verificação da identidade e validade do registro profissional; Envio de informações sobre a Besins, nossos produtos e atividades; Disponibilização de conteúdos exclusivos; Envio de amostras; Visitas por representantes da Besins; ou Atendimento a solicitações em nossos canais de contato. | Identificação e contato: Nome, CPF, especialidade, CRM, e-mail, telefone, endereço | Legítimo interesse da Besins Healthcare Brasil em promover o relacionamento com os profissionais de saúde; ou Consentimento, no caso de recebimento de nossas comunicações. |
Promoção e apoio à realização ou participação em eventos | Identificação e contato: Nome, CRM, CPF, RG, endereço, especialidade, data de nascimento, e-mail, passaporte (em caso de viagens internacionais). Em caso de contrato: assinatura | Legítimo interesse da Besins Healthcare Brasil em promover o relacionamento com os profissionais de saúde; ou
Execução de contrato, quando há formalização de parceria, por exemplo, com palestrantes. |
Pesquisas de mercado, para que possamos aprimorar continuamente nossas soluções e atuação | Nome completo, CRM, especialidade, endereço Informações sobre o perfil do profissional, incluindo, mas não se limitando a qual tipo de estabelecimento atende e seu perfil prescritor | Legítimo interesse da Besins Healthcare Brasil em compreender o seu posicionamento no mercado |
Candidatos a vagas na Besins
Para quais finalidades? | Quais dados? | Hipóteses legais |
Viabilizar sua participação em nossos processos de recrutamento e seleção | Dados de identificação e contato: Nome, CPF, data de nascimento, e-mail, telefone e endereço Dados acadêmicos e profissionais: Escolaridade e formação, cargo/função, capacitações, especializações, experiências anteriores, certificados, idiomas, resultados em testes de habilidades e outras informações relacionadas à vida profissional que o candidato deseje fornecer Demais dados pessoais podem ser solicitados ao candidato no andamento do processo de seleção | Legítimo interesse da Besins Healthcare Brasil em selecionar os profissionais com perfil mais adequado aos cargos disponíveis Viabilizar sua participação em nossos processos de recrutamento e seleção |
Dados de saúde: laudo relativo à deficiência, caso o candidato aplique-se para vagas voltadas a pessoas com deficiência. | Obrigação legal – em casos de enquadramento nas vagas destinadas a pessoas com deficiência, nos termos da Lei no 8213/1991 |
Visitantes do website
Para quais finalidades? | Quais dados? | Hipóteses legais |
Atendimento a solicitações em nossos canais de contato | Identificação e contato: Nome, telefone, e-mail | Obrigação legal – disponibilização de canais de atendimento conforme exigido pela legislação brasileira; ou
Legítimo interesse da Besins Healthcare Brasil em atender da melhor forma os consumidores de seus produtos. |
Medir a frequência e o tráfego de usuários em nosso site e entender melhor como nosso site é usado e como é útil para o público, para melhorá-lo de acordo com esse uso; e
Prevenir e resolver problemas técnicos ou de segurança. | Dados de navegação do website: Para a maioria das páginas deste site, podemos coletar informações como o servidor ao qual você está conectado, a localização geográfica do provedor de serviços de Internet que você usa, o tipo de navegador que você usa, sua data e hora de acesso, o site que solicitou o acesso, o volume de dados transferidos, suas configurações de idioma, seu endereço IP.
Via de regra, estas informações não tornarão usuário(a) identificado(a) ou identificável, não configurando, portanto, dado pessoal. Porém, caso o(a) usuário(a) nos transmita outros dados pessoais através de nosso website – por exemplo, enviando seus dados pessoais através de formulários de contato – estas informações poderão ser combinadas com os dados acima listados, o que os transformaria em dados pessoais. | Obrigação legal – a coleta de alguns dados é exigida pela legislação (em especial o Marco Civil da Internet)
Legítimo interesse da Besins Healthcare Brasil em aprimorar a experiência do usuário e identificar oportunidades de melhoria do website. |
Ex-colaboradores da Besins e seus dependentes
Para quais finalidades? | Quais dados? | Hipóteses legais |
Atender aos requisitos da lei trabalhista e previdenciária sobre o armazenamento de dados de ex-colaboradores e dependentes | Dados cadastrais: Nome, sobrenome, foto 3x4, sexo, data de nascimento, RG, RNE, CPF, CNH, estado civil, certidão de casamento ou declaração de união estável, cargo, título de eleitor, certificado militar, dependentes legais e suas respectivas certidões de nascimento e dados cadastrais;
Dados de contato: Endereço, comprovante de endereço, telefone e e-mail.
Dados financeiros: Dados bancários, salários e DIRF;
Dados profissionais: Currículo, carta de referência, diplomas e outros certificados mencionados no CV, CTPS, PIS, CREA ou certificado equivalente Dados sensíveis: Atestados de Saúde Ocupacional, atestados de afastamento, dados sobre doenças graves, raça;
Dados da relação de trabalho: Matrícula do ex-funcionário, registros de ponto, treinamentos realizados, dentre outros.
Dados de dependentes: Nome, sobrenome, endereço, estado civil, relação de dependência, sexo, data de nascimento, Cartão Nacional de Saúde SUS, informações de vacinação, RG e CPF. | Obrigação legal – cumprimento da legislação trabalhista e previdenciária |
Visitantes da Besins
Para quais finalidades? | Quais dados? | Hipóteses legais |
Controlar o acesso às nossas dependências | Nome, CPF | Legítimo interesse da Besins Healthcare Brasil em registrar o acesso de visitantes |
Representantes e colaboradores de empresas parceiras ou fornecedores da Besins
Para quais finalidades? | Quais dados? | Hipóteses legais |
Comunicação para realização de atividades entre os parceiros ou prestação dos serviços contratados | Nome, e-mail, telefone | Legítimo interesse da Besins em manter a comunicação com os parceiros na execução das atividades entre Besins e seus parceiros e fornecedores |
Assinatura de contrato | Nome, CPF, e-mail e assinatura | Obrigação legal – o tratamento dos dados dos representantes legais da empresa ocorre nos termos determinados na legislação civil e representação de empresas. |
Adicionalmente, a Besins Healthcare Brasil poderá tratar dados pessoais para as seguintes finalidades:
• Garantir a segurança; administrar crises; conduzir operações de prevenção e investigação; e conduzir formalidades administrativas, registros, declarações ou auditorias.
• Cumprir obrigações legais ou regulatórias impostas à Besins Healthcare Brasil, incluindo normas regulatórias impostas pelas autoridades sanitárias, normas fiscais, laborais e de segurança; e
• Promover a defesa dos interesses da Besins Healthcare Brasil em processos judiciais, arbitrais, técnicos ou administrativos.
2.3. Bases legais
Os tratamentos de dados pessoais realizados pela Besins Healthcare Brasil serão sempre fundamentados nas disposições da LGPD. Exemplificativamente, a Besins Healthcare Brasil trata dados pessoais com respaldo:
• No consentimento do titular, hipótese em que a Besins Healthcare Brasil solicitará ao titular sua manifestação livre, informada e inequívoca, concordando com o referido tratamento de dados pessoais. Este consentimento poderá ser coletado por meio de um formulário físico ou virtual ou ainda, de um procedimento específico de concordância (“opt-in”);
• No cumprimento de uma obrigação legal ou regulatória, como por exemplo a coleta de dados relacionados a eventos de farmacovigilância;
• Em seu legítimo interesse, conforme definido na LGPD, sendo certo que neste caso, a Besins Healthcare Brasil levará em consideração os interesses do titular e o respeito a seus direitos fundamentais; ou
• Em uma relação contratual, hipótese em que será necessário tratar dados pessoais de representantes das empresas ou prestadores de serviços para pessoa física.
3. Comunicações
Ao se inscrever para receber a newsletter da Besins Healthcare Brasil, você consente com o envio de novidades, conteúdos exclusivos e informações sobre a empresa e nossos produtos.
Caso não deseje mais receber essas mensagens, você poderá cancelar a inscrição a qualquer momento, clicando no link “cancelar inscrição” disponível ao final de cada e-mail enviado.
Se você optar por não autorizar o tratamento dos seus dados pessoais para essa finalidade, não será possível receber a newsletter.
4. Compartilhamento de dados pessoais com terceiros
A Besins Healthcare Brasil poderá compartilhar dados pessoais com os seguintes terceiros:
• Parceiros comerciais – Em razão de normas e práticas de farmacovigilância, a Besins Healthcare Brasil deve reportar à alguns parceiros ocorrências relacionadas aos produtos.
Neste sentido, dados pessoais relacionados a tais eventos podem ser transferidos à terceiros, como fabricantes dos produtos. Ressaltamos que, sempre que possível, os dados pessoais serão anonimizados e somente dados efetivamente necessários serão tratados para atingir a finalidade pretendida.
• Prestadores de serviço – A Besins Healthcare Brasil poderá compartilhar dados pessoais com prestadores de serviço que a auxiliem em determinadas atividades, tais como na gestão de SAC, gestão de website etc.;
• Provedores de sistemas e armazenamento em nuvem – A Besins Healthcare Brasil pode compartilhar dados pessoais com provedores de sistemas e serviços de armazenamento em nuvem, exclusivamente para garantir o funcionamento, segurança e integridade das nossas operações. A Besins Helathcare Brasil prioriza parceiros que adotam medidas de segurança adequadas para proteção dos dados pessoais.
• Organizadores de eventos – A Besins Healthcare Brasil pode transferir dados de palestrantes, colaboradores ou visitantes a organizadores de eventos, como feiras, simpósios ou congressos, seja por questões de segurança, técnica, controle de acesso ou questões organizacionais;
• Autoridades públicas – Alguns dados pessoais devem ser transferidos às autoridades públicas em razão de obrigações legais, incluindo aquelas relacionadas a farmacovigilância, ou quando necessário à defesa dos interesses da Besins Healthcare Brasil em processos judiciais, técnicos ou administrativos.
A Besins Healthcare Brasil empenhará seus melhores esforços para que os terceiros que possam receber dados pessoais respeitem toda a legislação aplicável, especialmente a LGPD.
A Besins Healthcare Brasil exige que seus operadores tratem os dados pessoais apenas com a finalidade para a qual os recebeu, pelo prazo estritamente necessário, que mantenham medidas técnicas e organizacionais para a segurança de dados pessoais.
5. Transferência internacional de dados pessoais
A Besins Healthcare Brasil faz parte de uma organização farmacêutica multinacional com afiliadas, parceiros e subcontratados localizados em diversos países. Por essa razão, no desenvolvimento das atividades da Besins, dados pessoais podem ser transferidos para outros países, incluindo, mas não se limitando a nossa matriz na França e outras afiliadas do grupo ou prestadores de serviços. A lista de países nos quais a Besins atua pode ser encontrada aqui.
No contexto de cumprimento a obrigações e práticas de farmacovigilância, conforme mencionado na seção 3, a Besins Healthcare Brasil compartilha dados relacionados aos eventos adversos com fabricantes localizadas na Suíça e na Dinamarca. Sempre que possível, os dados pessoais serão anonimizados e somente dados efetivamente necessários serão tratados para atingir a finalidade pretendida.
Também utilizamos serviços em nuvem, incluindo provedores localizados na Europa e nos Estados Unidos, para o tratamento e/ou armazenamento de dados. Esses tratamentos podem ser realizados diretamente por nós ou por prestadores de serviços, que tratam os dados pessoais para a finalidade exclusiva de prestação dos serviços computacionais. Priorizamos parceiros que adotam medidas de segurança adequadas para proteção dos dados pessoais.
Nas atividades que envolvem transferência internacional de dados pessoais, observaremos as disposições legais e os regulamentos emitidos pelas autoridades competentes.
6. Prazo de armazenamento dos dados pessoais
Os dados pessoais são armazenados apenas pelo prazo necessário para seu tratamento, salvo quando obtido o consentimento do titular para armazenamento por prazo superior ou quando a lei assim determinar ou possibilitar.
7. Direitos do titular
A Besins Healthcare Brasil respeita os direitos dos titulares dispostos na lei. Dentre eles, o titular tem o direito de:
• Confirmar se e como a Besins Healthcare Brasil trata seus dados pessoais;
• Ter acesso aos seus dados pessoais tratados pela Besins Healthcare Brasil;
• Solicitar a correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação aplicável;
• Solicitar a portabilidade dos dados pessoais tratados pela Besins Healthcare Brasil à outro fornecedor;
• Solicitar a eliminação dos dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas em lei que não será possível eliminar os dados;
• Obter informações sobre as entidades públicas e privadas com as quais a Besins Healthcare Brasil, na posição de controlador, realiza uso compartilhado de seus dados pessoais;
• Ser informado sobre a possibilidade de não fornecer o consentimento, sempre que este for solicitado, e sobre as consequências da negativa;
• Ser informado sobre a possibilidade de revogar o consentimento dado anteriormente.
Para exercer estes direitos, o titular deverá entrar em contato conosco através dos canais disponibilizados na cláusula 11 abaixo.
O titular também possui o direito de peticionar contra o controlador perante a Autoridade Nacional de Proteção de Dados Pessoais.
8. Contato
Caso tenha dúvidas ou questionamentos sobre as práticas da Besins Healthcare Brasil com relação à proteção de dados pessoais, por favor não hesite em entrar em contato conosco pelo e-mail DPO_BHBR@besins-healthcare.com.
As práticas relacionadas à proteção de dados pessoais na Besins Healthcare Brasil são coordenadas e fiscalizados por nosso(a) Encarregado(a) abaixo indicado(a).
Encarregado(a): Chenut Advogados; A/C Dr. Fernando Antônio Santiago Junior. Substituta: Dra. Iara Peixoto Melo.
Contato: DPO_BHBR@besins-healthcare.com
9. Atualizações desta Política
Esta é a versão 002 da Política de Privacidade da Besins Healthcare Brasil, disponibilizada em nossos sites internos e externos.
10. Anexos
POL.ANEXO.0003 - TERMO DE USO DE SITES BESINS HEALTHCARE BRASIL