Home / Política de governança de dados

Política de governança de dados

Esta Política de Governança de Dados reflete o grupo econômico da PEBMED INSTITUIÇÃO DE PESQUISA MÉDICA E SERVIÇOS TECNOLÓGICOS DA ÁREA DA SAÚDE S.A. e suas subsidiárias e empresas afiliadas, incluindo a PEB MESTRE PARTICIPAÇÕES DESENVOLVIMENTO TECNOLÓGICO LTDA., denominado simplesmente PEBMED, “nós” ou “nosso”, em compromisso com a privacidade e a proteção de dados.

Criamos uma Política de Proteção de Dados que cobre como gravamos, protegemos, usamos, divulgamos, transferimos e armazenamos as informações de nossos clientes, necessárias para a correta prestação de nossos serviços. Essa política, bem como outros materiais relacionados, estão publicamente disponíveis em nosso Pedido do Titular.

Quando você for solicitado a fornecer informações ou dados pessoais, você poderá recusar alguns deles. E você pode usar controles de aplicativos ou dispositivos para impedir certos tipos de coleta automática de dados. Porém, se você optar por não fornecer ou permitir o acesso às informações necessárias para produtos ou recursos específicos, esses produtos ou recursos poderão não estar disponíveis ou funcionar corretamente.

Se você não concorda com esta Política de Proteção de Dados, solicitamos que você não use nossos produtos e não forneça seus dados pessoais à PEBMED e a qualquer um de seus produtos ou plataformas.

Definições

As partes concordam que o cliente é um usuário final e que a PEBMED é seu Provedor de serviços em relação a esta política. As partes concordam em cumprir a todo momento as disposições legais aplicáveis em relação à coleta, transmissão e processamento de todas as informações pessoais trocadas e compartilhadas de acordo com essa política.

Fontes de dados

Os dados registrados em nosso sistema têm várias fontes (que correspondem às pastas de um inventário de acesso confidencial. Cada fonte de dados possui suas próprias políticas de segurança da informação, que estão em conformidade com as políticas da PEBMED.

Todas as informações são extraídas como dados brutos (sem nenhuma modificação) da fonte de dados e são armazenadas em nosso ambiente em nuvem.

Coletamos informações pessoais quando você se inscreve em nossos serviços de aplicativos, usa nossos softwares ou sites, ou quando compartilha informações conosco, mediante autorização e aceite de nossos Termos de Uso. Também coletamos informações sobre você usando várias tecnologias (incluindo cookies e cookies e de terceiros, armazenamento local do navegador e outras tecnologias de rastreamento). Maiores informações sobre as formas de coleta estão descritas em nossa Política de Privacidade.

2.1 Coleta de dados: Coletamos informações pessoais suas diretamente dos seus aparelhos e de terceiros, bem como automaticamente através do uso dos serviços. Quando usadas nesta Política, informações pessoais representam “qualquer informação sobre um indivíduo identificável”. Garantimos a qualidade dos dados, consolidando diferentes fontes confiáveis em nosso próprio repositório.

Informações coletadas diretamente de você: As informações coletadas diretamente de você dependem de como você usa os nossos serviços. Para usar os serviços sem criar uma conta, podemos coletar seu endereço de e-mail e profissão. Se você criar uma conta para o uso dos serviços, também coletamos além do seu endereço de e-mail e profissão, seu nome completo, data de nascimento, país de nascimento e local de trabalho, CPF (se brasileiro), número de registro profissional (ou número de matrícula de aluno, se aplicável), grau de formação e ano da graduação. Para contratar uma assinatura de qualquer um de nossos produtos PREMIUM, você também deverá fornecer informações sobre cartão de crédito e / ou outras informações de pagamento. Quando você entra em contato com o nosso serviço de atendimento ao cliente, coletamos seu nome, informações de contato, como seu endereço de e-mail e número de telefone, e seus motivos para entrar em contato conosco, além de informações adicionais relacionadas ao assunto do contato. Se você nos informar onde está (por exemplo, ao permitir que seu dispositivo móvel nos envie sua localização), poderemos armazenar e usar essas informações para fins de análise interna.

Informações que coletamos de terceiros: coletamos informações sobre você de terceiros, como fontes de enriquecimento e validação de dados. Quando você usa os nossos serviços, podemos receber informações de bancos de dados públicos externos, como, por exemplo: hábitos de compra e interesses online, relacionamentos, e validação de informações públicas (como número de registro profissional e CPF). Essas fontes de terceiros incluem: (1) aplicativos e serviços, como redes sociais que disponibilizam as informações dos usuários a terceiros; (2) provedores de serviços que nos ajudam a determinar a localização do seu dispositivo com base no endereço IP para personalizar determinadas comunicações para a sua localização física; (3) empresas parceiras, com as quais oferecemos serviços de marca compartilhada ou participamos de atividades de marketing conjuntas; (4) fornecedores de dados online e offline, dos quais obtemos dados demográficos, dados baseados no interesse e dados relacionados a anúncios online; (5) informações obtidas com parceiros, como, por exemplo, identificadores únicos usados na autenticação de usuários, na experiência de assinatura dos serviços PEBMED, no processamento de pagamentos por parceiros PEBMED e na exibição de conteúdo da PEBMED para você por meio de partes da interface de parceiros; e (6) fontes publicamente disponíveis, como bancos de dados abertos do governo ou outras informações de domínio público.

Protegemos as informações obtidas de terceiros de acordo com as práticas descritas nesta política, além de quaisquer restrições adicionais impostas por cada uma das fonte dos dados.

Informações que coletamos automaticamente: Coletamos automaticamente algumas informações sobre o uso de nossos serviços, inclusive por meio do uso de ferramentas de gerenciamento de rede. Portanto, quando você navega nas páginas de nossos serviços, coletamos automaticamente: seu tipo de navegador e sistema operacional (e informações do dispositivo); seu endereço IP e o período de tempo em que você utiliza os nossos serviços. Também coletamos informações sobre quais elementos da web ou objetos com os quais você interage, metadados sobre sua atividade no site e alterações em suas informações como usuário (seu cadastro). Quando você inicia uma sessão da Internet nos nossos serviços, sincronizamos informações e coletamos dados sobre a sua qualidade de conexão com a internet. Também agregamos dados de uso da plataforma: consumos de conteúdo, como o número de sessões (colocação em primeiro e segundo plano), o número de conteúdos visualizados e o conteúdo mais popular de uma determinada persona. Podemos combinar essas informações com outras informações que coletamos sobre você, incluindo, quando aplicável, seu nome de usuário, nome e outras informações pessoais. Para garantir que você receba notificações adequadas, precisaremos coletar certas informações sobre o dispositivo que você está usando, como o sistema operacional e as informações de identificação do usuário. Usamos softwares de análise para nos permitir entender melhor a funcionalidade do nosso aplicativo no seu smartphone. Este software pode registrar informações como a frequência com que você usa o aplicativo, os eventos que ocorrem no aplicativo, termos usados para pesquisa, dados de desempenho e qual loja de aplicativos você usou para baixar o aplicativo. Não vinculamos as informações que armazenamos no software de análise a nenhuma informação de identificação pessoal que você enviar no aplicativo móvel.

Também podemos coletar informações do seu dispositivo móvel, incluindo, mas não se limitando a, a primeira vez que o nosso aplicativo é aberto, a operadora de celular e a qualidade do sinal, o identificador único do dispositivo, e o tipo de dispositivo que está sendo usado, além de identificadores de aparelho redefiníveis (também conhecidos como identificadores de publicidade), como os incluídos em certos aparelhos móveis e tablets. Essas informações geralmente são usadas para nos ajudar a fornecer conteúdos mais relevantes para você e para melhorar nossa plataforma de serviços. Além disso, no caso de nossos aplicativos falharem no seu dispositivo móvel, receberemos informações sobre o modelo do seu dispositivo móvel e a versão do sistema operacional, o que nos permite identificar e corrigir erros e melhorar o desempenho de nossos produtos.

Podemos também enviar uma notificação por push periodicamente para atualizá-lo sobre quaisquer eventos ou promoções que possamos estar ocorrendo. Se você não deseja mais receber esses tipos de comunicação, desative-os através das configurações em seu aparelho móvel.

Informações criadas ou geradas: inferimos novas informações a partir de dados que coletamos, incluindo o uso de meios automatizados para fornecer informações sobre suas prováveis preferências ou outras características. Por exemplo, inferimos sua cidade, estado e local com base no seu endereço IP, quando você realiza um acesso em nossos sites.

As atualizações de dados são realizadas de forma contínua (a qualquer momento em que nosso produto é usado) e também por atualizações agendadas ou programadas (como validação de banco de dados e enriquecimento com fontes externas).

2.2. Armazenamento de dados e portabilidade

Todas as informações são extraídas “brutas” (sem modificação) das nossas fonte de dados e são armazenadas em nossa nuvem na AWS com acesso restrito. O histórico de informações (uso da plataforma) é mantido conforme os termos descritos no item 4 desta política. Os logs das aplicações são retidos por todo o tempo, pois tem fins de auditoria dos sistemas.

As informações pessoais que coletamos podem ser armazenadas e processadas em seu país ou região, ou em qualquer outro país onde nós ou nossas afiliadas, subsidiárias ou nossos provedores de serviços mantém instalações. Atualmente, usamos principalmente data centers nos Estados Unidos. O local de armazenamento é escolhido para operar com eficiência e melhorar o desempenho. Tomamos medidas projetadas para garantir que as informações pessoais que coletamos sejam processadas de acordo com as disposições desta política e a lei brasileira aplicável onde quer que os dados estejam localizados.

Uma vez armazenadas, as informações são separadas em dados frios (históricos) ou quentes (usados para análise) e tratadas (normalização, enriquecimento com outras bases internas). Nesse tratamento, é feita minimização de dados (com remoção de dados redundantes) e correlações de informações.

2.3. Gerenciamento das informações pessoais pelo usuário

O usuário final tem autonomia para atualizar os dados de registro (incompletos, imprecisos ou desatualizados) através da própria aplicação, na área logada.

Além disso, o usuário pode gerenciar informações através do nosso portal da privacidade. Se solicitado (contato via formulário, e-mail ou telefone), o usuário tem direito a receber uma cópia digital de todo o seu histórico de dados pessoais gratuitamente (histórico e registros).

A exclusão de alguns desses dados pode interromper a funcionalidade do nosso produto, mas pode ser feita mediante solicitação do usuário. Nesses casos, seguimos os procedimentos listados no item 9.1 desta política.

Backup de dados e transferência de dados

Armazenamos apenas dados absolutamente necessários para que os produtos da PEBMED funcionem em sua totalidade, o que inclui todos os itens listados no item 2.1, nomeados como “informações que coletamos diretamente de você”. Esses dados são mantidos como recursos compactados conforme os termos descritos no item 4 desta política.

A área geográfica de cobertura em que nosso dados podem transitar inclui praticamente todos os países nos quais o produto pode ser usado e/ou acessado. A PEBMED transfere informações e dados pessoais para os Estados Unidos e outros países. Por esse motivo, as suas informações podem estar fora do país ou da região em que você vive. Se transferirmos ou armazenamos seus dados pessoais fora do local original dessa maneira, tomaremos medidas com o objetivo de garantir que os direitos de privacidade continuem protegidos, conforme descrito nesta política. Realizamos essas transferências sob certas disposições contratuais aprovadas por lei.

Se forem identificados dados classificados como desnecessários, excessivos ou tratados em violação da legislação, esses dados serão excluídos conforme os termos do item 10 desta política.

Retenção de dados

Mantemos informações pessoais ou dados pessoais pelo tempo necessário para fornecer os produtos da PEBMED e cumprir as transações solicitadas, cumprir nossas obrigações legais, resolver disputas, cumprir nossos contratos e outros fins comerciais legítimos e legais. Essas necessidades podem variar para diferentes tipos de informações no contexto de diferentes produtos.

Dessa forma, nossos períodos de retenção reais podem variar significativamente com base em critérios como: expectativas ou consentimento do usuário, sensibilidade das informações, disponibilidade de controles automatizados que permitem que os usuários excluam dados e nossas obrigações legais ou contratuais.

Os dados usados para análise geral podem variar de todos os dados (tempo de vida) a apenas dados recentes (últimos 90 dias), e os logs das aplicações são mantidos por todo o tempo necessário para realização de auditorias, no prazo limite da legislação brasileira de proteção de dados. O mesmo período pode ser aplicado ao descarte adequado de ativos físicos que contenham informações pessoais, como papéis, computadores e mídia removível. Sobre descarte de materiais, revisamos os arquivos de nosso escritório anualmente (ou por solicitação) como um processo para verificar a viabilidade do descarte de documentos, por destruição ou digitalização, quando possível.

Como regra geral, apenas armazenamos dados pelo tempo necessário para cumprir esse objetivo ou para atender aos requisitos legais. Dessa forma, fazemos o possível para não reter dados desnecessários, mas, ao mesmo tempo, respeitando a retenção de dados para atender aos requisitos legais, se houver. Observe que, se suas informações pessoais forem coletadas por terceiros, elas serão mantidas de acordo com as políticas de privacidade e os requisitos de retenção de registros desse terceiro.

Mediante solicitação, eliminaremos ou tornaremos anônimos os dados pessoais para impedir a identificação do usuário, a menos que sejamos legalmente autorizados ou obrigados a manter determinados dados pessoais, inclusive nas seguintes situações:

Se houver um problema não solucionado relacionado à conta, como um crédito pendente ou uma reclamação ou litígio em curso, procederemos à retenção dos dados pessoais necessários até que a questão seja resolvida;
Onde seja necessário reter os dados pessoais para efeitos das nossas obrigações legais, fiscais, de auditoria e contabilísticas, procederemos à retenção dos dados pessoais necessários durante o período exigido pela lei aplicável;
Sempre que necessário em função dos nossos interesses comerciais legítimos, tais como a prevenção de fraudes ou a manutenção da segurança dos nossos usuários.

Finalidades e usos dos dados

Coletamos e usamos informações pessoais e dados pessoais dos visitantes de nossas plataformas (aplicativos da web e móveis) e dos usuários de nossas assinaturas de aplicativos para fornecer os serviços da PEBMED, para garantir que esses serviços e nossos materiais de marketing sejam relevantes e seguros e para conduzir nossos negócios.

Os dados de uso da plataforma que são anonimizados (sem identificação pessoal do usuário final) são usados internamente para análise e melhoria do produto e para uma melhor compreensão do uso da plataforma, e são acessíveis de maneira restrita aos funcionários que precisam ter conhecimento destes por meio de login (acesso) individual.

Existe, nos seguintes processos, tomada de decisão gerada pelo tratamento automatizado de dados pessoais:

determinar sua localização geográfica aproximada para oferecer conteúdo localizado, recomendações personalizadas e customizadas de conteúdos que, na nossa avaliação, poderiam ser do seu interesse, determinar o seu provedor de serviços de Internet e ajudar nossa equipe a responder de forma rápida e eficiente às suas dúvidas, gerenciar possíveis problemas com nossos produtos de acordo com o provedor de serviços de internet utilizado, e demais solicitações;
coordenar com os nossos Parceiros a disponibilização do serviço da PEBMED para os assinantes e fornecer aos não assinantes informações sobre a disponibilidade do serviço da PEBMED, de acordo com a relação específica que você mantém com o nosso Parceiro;
prevenir, detectar e investigar atividades possivelmente proibidas ou ilegais, incluindo atividades fraudulentas, e aplicar as disposições de nossos Termos de uso (tais como determinar a sua elegibilidade para uma utilização gratuita);
analisar e entender nosso público, melhorar o serviço (inclusive a interface do usuário) e otimizar a seleção de conteúdo, os algoritmos de recomendação e a personalização dos produtos;
comunicar-se com você sobre o serviço da PEBMED para que possamos enviar novidades sobre a PEBMED e seus produtos, detalhes sobre novas funcionalidades, conteúdos disponíveis, ofertas especiais, anúncios sobre promoções, pesquisas de mercado, e para ajudar você com pedidos de natureza operacional, como por exemplo, pedidos de redefinição de senha. Essas comunicações podem ser feitas por vários métodos, tais como email, notificações push, mensagens de texto, canais de mensagens online e comunicações de identificadores correspondentes.

Ressaltamos que os dados anonimizados, além das utilizações acima definidas, são analisados e apresentados em reuniões internas da empresa, permitindo o planejamento e a análise de mercado. Podemos criar registros com estes dados não identificados, originados ou extraídos de dados conectados, ou associados a informações pessoais, excluindo informações (como seu nome) que tornam os dados pessoalmente identificáveis para você. Usamos esses dados não identificados para analisar padrões de solicitação e de uso, para que possamos aprimorar o conteúdo de nossos serviços de aplicativo e para melhorar nossos serviços de atendimento. Reservamo-nos o direito de usar dados não identificados para qualquer finalidade e divulgar dados não identificados a terceiros, a nosso exclusivo critério, até nos limites permitidos pela lei aplicável.

Em relação às informações pessoais processadas durante o fornecimento dos serviços de aplicativo, a PEBMED processará Informações Pessoais somente de acordo com as instruções documentadas e consentidas pelo usuário, mediante o aceite dos Termos de Uso e a Política de Privacidade. Para os demais casos, a PEBMED informará ao usuário sobre o uso destas Informações Pessoais antes do processamento, a menos que a lei proíba isso por motivos de interesse público.

Compartilhamento de Dados

Compartilhamos informações pessoais com o seu consentimento, mediante aceite dos Termos de Uso, ou conforme necessário para concluir suas transações ou fornecer os produtos que você solicitou ou autorizou. Por exemplo, quando você fornece informações de pagamento para fazer uma compra, as compartilharemos com bancos e outras entidades, conforme necessário para processamento de pagamento, prevenção de fraudes, redução de risco de crédito ou outros serviços financeiros relacionados. Também compartilhamos informações pessoais da seguinte maneira:

6.1 Afiliadas e subsidiárias: Nossas subsidiárias e afiliadas compartilham sistemas de informações padrão e processam informações conforme necessário para fornecer nossos produtos e operar nossos negócios.

6.2 Provedores de serviços de terceiros: com terceiros que trabalham em nosso nome para os fins descritos nesta política, desde que esses terceiros concordem em fornecer pelo menos o mesmo nível de proteção de privacidade exigido por esta política. Esses serviços podem incluir o fornecimento de infraestrutura de computação em nuvem, relatórios de falhas no site e suporte ao cliente ou administração de contas.

A PEBMED pode contratar outras empresas para fornecer serviços limitados em seu nome, desde que cumpra as disposições desta cláusula. Quaisquer subcontratados terão permissão para processar informações pessoais apenas nos limites necessários para fornecer os serviços. A PEBMED permanece responsável pelo cumprimento por parte de seus subcontratados das obrigações desta política, e a PEBMED deve garantir que todos os subcontratados para os quais a PEBMED transfere as Informações Pessoais tenham celebrado acordos por escrito com a PEBMED, exigindo que o subcontratado cumpra termos substancialmente semelhantes a esta política.

Ressaltamos que compartilhamos essas informações e dados com terceiros selecionados, mas apenas em conexão com o fornecimento de nossos serviços a nossos clientes ou quando temos uma base legal para esse compartilhamento. Os perfis de acesso às informações do cliente são aprovados e concedidos com base em uma avaliação do comitê liderada pelo CDO e revisados periodicamente de acordo com uma “política de privilégios mínimos”.

Frisamos que não compartilhamos, transferimos ou vendemos nenhuma de suas informações para outras empresas. No entanto, atente que podemos exibir anúncios de terceiros e outros conteúdos que contenham links para sites de terceiros. Não podemos controlar ou nos responsabilizar pelas práticas de privacidade e conteúdos de terceiros. Se você clicar em um anúncio ou link de terceiros, estará saindo das nossas plataformas, e quaisquer de seus dados pessoais não serão cobertos pela presente Política.

Recomendamos que você leia as respectivas políticas de privacidade de cada parceiro para compreender de que forma tais terceiros coletam e processam os seus dados pessoais.

6.3 Solicitações legais: Para cumprir requisitos legais válidos, como lei, regulamento, mandado de busca ou ordem judicial ou responder demais solicitações e processos legais, sendo que a PEBMED se esforçará em notificá-lo destes pedidos sobre suas informações pessoais, sempre que possível e permitido pela lei, ordem judicial, ou regulamento aplicável.

6.4 Proteção de direitos e propriedade: Para proteger os direitos e propriedade da PEBMED, nossos agentes, clientes e outros, inclusive para fazer cumprir nossos acordos e políticas, ou seja uma necessidade em resposta a uma ameaça física ou digital ao usuário ou a outros para proteger propriedades ou defender ou fazer valer os direitos legais da PEBMED ou de outros.

6.5 Emergências: Em caso de emergência, inclusive para proteger a segurança pessoal de qualquer indivíduo.

6.6 Reestruturação societária: Para uma transação societária (ou negociação de uma transação societária) que envolva venda ou transferência de todo ou parte de nossos negócios ou ativos (a transação corporativa pode incluir, por exemplo, qualquer transação de fusão, financiamento, aquisição, alienação ou dissolução, falência ou processo de recuperação judicial ou extrajudicial). Se outra empresa adquirir nossa empresa, negócio ou ativos, ela possuirá as informações pessoais coletadas por nós e assumirá os direitos e obrigações referentes às suas informações pessoais, conforme descrito nesta política.

Temos um processo interno estabelecido que determina quais indivíduos têm acesso a dados pessoais (sejam internos ou externos), com possibilidade de controle de nível de permissão e com auditoria das ações relacionadas a compartilhamento de dados.

6.7 Quadro de Resumo:

Categorias de dados externos compartilhado	Categorias de destinatários	Razão do compartilhamento
Dados do usuário (pessoal) Acesso e uso (utilização) Pagamento e compra Comunicação Dados sensíveis	Prestadores de serviços	Colaboramos com prestadores de serviços que trabalham em nosso nome e que podem necessitar acessar determinados dados do usuário, acesso e uso e pagamento e compra para fornecer os seus serviços: serviço de apoio ao cliente, operação da infraestrutura técnica necessária para fornecer os serviços PEBMED, ajudar a proteger e garantir os nossos sistemas e serviços, bem como prestar assistência na comercialização dos produtos e serviços PEBMED.
Processadores de pagamentos	Partilhamos os dados pessoais e de pagamento e compra com os nossos processadores de pagamento conforme necessário para permitir que estes últimos processem os seus pagamentos e para combater fraudes.
Parceiros PEBMED	Colaboramos com parceiros publicitários, o que nos permite personalizar o conteúdo de publicidade que pode receber nos produtos PEBMED. Tais parceiros recebem dados pessoais, de acesso e uso e dados de comunicação para apresentar anúncios e mensagens promocionais mais relevantes para você, que podem incluir publicidade baseada em interesse (publicidade comportamental online), publicidade contextual e publicidade genérica no nos produtos PEBMED, tudo conforme os Termos de Uso, devidamente aceitos pelo Usuário ao se cadastrar nos produtos PEBMED.
Investigadores acadêmicos	Compartilhamos os seus dados pessoais para atividades como análise estatística e estudos acadêmicos de maneira anonimizada.
Autoridades Nacional de Proteção de Dados e órgãos relacionados	Compartilharemos qualquer categoria de dado externo necessário para cumprir uma obrigação legal nos termos da legislação aplicável, ou responder a um procedimento legal válido, como um mandado de busca, ordem judicial ou intimação. Também compartilharemos dados pessoais quando, em boa-fé, acreditamos que é necessário fazê-lo para efeitos do nosso próprio interesse legítimo ou do interesse legítimo de terceiros em relação à segurança nacional, observância da lei, litígio, investigação criminal, segurança ou integridade de qualquer pessoa, desde que consideremos que tal interesse não seja anulado pelos seus interesses ou direitos e liberdades fundamentais que exijam a proteção dos dados pessoais, tudo conforme os Termos de Uso e a Política de Privacidade, devidamente aceitos pelo Usuário ao se cadastrar nos produtos PEBMED.

Políticas de segurança

Todas as informações no catálogo de dados são restritas e confidenciais. Somente pessoas autorizadas podem visualizar e editar essas informações.

Em caso de vazamento de informações, as autoridades de supervisão (Supervisor Nacional de Proteção de Dados) e os usuários serão notificadas dentro de até 72 horas.

Mediante solicitação das autoridades locais e internacionais, podemos produzir segmentação lógica ou criptografia de dados do cliente sem importar inadvertidamente dados de outros clientes.

Plano de gestão de incidentes

Implementamos medidas técnicas e organizacionais para proteger as informações que coletamos contra perda, uso indevido e acesso, divulgação, alteração e destruição não autorizados. Essas medidas incluem medidas físicas, administrativas e eletrônicas (digitais) de segurança que são proporcionais, dada a sensibilidade das informações pessoais coletadas, a quantidade, a distribuição e o formato das informações pessoais e os métodos de armazenamento. No entanto, sempre há um certo nível de risco envolvido quando as informações pessoais são coletadas, processadas e armazenadas e não podemos garantir a totalidade de segurança de suas informações pessoais.

Violações de dados e/ou vazamentos serão tratados da mesma maneira que outros incidentes de segurança da informação, com a necessidade adicional de comunicação antecipada com as partes interessadas.

O nosso plano de resposta a incidentes é capaz de incluir o uso legal e permitido de dados forenses e técnicas de análise, e contém procedimentos e diretrizes para ajudar as áreas a identificar, monitorar, relatar e resolver incidentes de violação de dados, além de categorizar os incidentes com relação à criticidade. As etapas listadas abaixo pressupõem que exista um esforço coletivo para sempre proteger os seus dados pessoais e que todas as medidas anteriores relacionadas à segurança dos dados foram tomadas.

8.1 Notificação interna: se qualquer incidente for identificado, seja por monitoramento automático, seja ativamente pelos colaboradores da PEBMED ou por uma pessoa externa, o primeiro passo é registrar esse incidente em nossa Página de Status interna. Se foi notificado por um colaborador, este é responsável por registrar o incidente ou pedir ao DPO ajuda para realizar essa tarefa, se necessário. Se foi uma detecção automática, o sistema publicará o incidente automaticamente. Agora esta notificação deve incluir as pessoas responsáveis pela identificação do incidente, detalhes adicionais sobre o assunto e classificação de criticidade com base em critérios específicos, conforme o modelo pré-definido (para usuário final ou para Autoridade de Proteção de Dados).

8.2 Notificação externa: em até 72 horas, em caso de vazamento de informações, as autoridades de supervisão (Supervisor Nacional de Proteção de Dados) deverão ser notificadas, bem como os usuários relacionados ao problema.

Esta notificação deve incluir a identidade e o contato do DPO; descrição das possíveis consequências ou riscos da violação de dados; descrição da natureza da violação, informando quem e quantos usuários foram afetados; medidas técnicas e organizacionais que estão sendo tomadas para alterar as conseqüências da violação. Como todo processo de dados pessoais é registrado, isso pode gerar relatórios adicionais para as autoridades de dados.

8.3 Atualizações periódicas: as notificações internas e externas devem ser atualizadas regularmente com relação ao status do problema, até sua resolução.

8.4 Testes regulares: este processo deve ser testado e validado regularmente para avaliar sua eficiência relacionada aos requisitos de privacidade.

Consentimento e exclusão (destruição)

Contamos com o consentimento como base legal para processar seus dados. Você pode revogar ou alterar esse consentimento a qualquer momento.

Para exclusão de dados (ou transferência / portabilidade), é necessário contato por e-mail, com um período de resolução de 15 dias.

Reforçamos que estamos comprometidos com a integridade e a proteção dos dados pessoais e tomamos todas as medidas razoáveis para garantir que os dados pessoais que processamos, mantemos, usamos e divulgamos. Adotamos as melhores práticas ao nosso alcance, incluindo políticas de anonimização, criptografia, acesso e retenção para proteger os usuários de acesso não-autorizado e retenção desnecessária de dados pessoais nos nossos sistemas.

Para obter mais informações, incluindo finalidade, escopo, declaração de política, responsabilidades e definições, além desta política, consulte nossa Política de Privacidade e nossos Termos de Uso .

Política de Solicitação de Dados

Criamos uma Política de Solicitação de Dados que define como lidamos com o processo em resposta a uma violação de privacidade ou a uma solicitação de revisão de um usuário.

Se um indivíduo acreditar que suas informações pessoais não foram tratadas de acordo com as políticas estabelecidas, poderá fazer uma reclamação à PEBMED buscando uma revisão interna. Uma solicitação de revisão interna deve ser feita por escrito e dentro de seis meses a partir da data em que a violação foi suspeita. Os pedidos podem ser enviados por e-mail em nome de nosso CDO (contato ao final do texto).

10.1 Processo de solicitação de dados:

Ao receber uma solicitação de revisão, os seguintes procedimentos devem ser seguidos:

(i) Confirmação de recebimento por escrito em até 10 dias úteis, sendo que qualquer notificação a ser fornecida sob esta política ao usuário deve ser enviada por e-mail para o endereço de e-mail associado à conta do Cliente (cadastro PEBMED). Poderá ser necessário que o usuário envie uma cópia de um documento de identificação emitido pelo governo para comprovar a autenticidade da sua solicitação. Nesse caso, o usuário pode mascarar o número do documento e a foto e qualquer outro dado confidencial para que o documento apresenta somente o necessário, como nome, data de nascimento e país (ou abreviação do país).

(ii) Processar a solicitação em até 15 dias, incluindo contato com setor jurídico da empresa (se necessário). Tentamos responder a todas as solicitações legítimas dentro do menor prazo possível. Caso a solicitação seja particularmente complexa, ou se forem feitas diversas solicitações por um mesmo usuário, esse tempo poderá ser maior. Neste caso, iremos notificar o usuário e mantê-lo atualizado sobre o andamento de cada solicitação;

(iii) Se solicitado, os dados do usuário podem ser exportados e / ou excluídos. Para exclusão de dados (ou transferência / portabilidade), o período máximo de resolução é de 15 dias;

(iv) Se o candidato não considerar a resposta de revisão do PEBMED uma resposta adequada, ele poderá apresentar uma reclamação às autoridades locais;

(v) Após responder ao usuário, uma reunião interna pode ser realizada como uma retrospectiva.

A PEBMED auxiliará o usuário com sua obrigação de responder às solicitações dos consumidores nos termos da lei (incluindo solicitações de informações relacionadas ao Processamento e solicitações relacionadas ao acesso, retificação, exclusão ou portabilidade das Informações Pessoais).

Na extensão permitida pela lei aplicável, nos reservamos o direito de cobrar uma taxa ou recusar solicitações que não sejam razoáveis ou excessivas, onde o fornecimento de informações seja proibido por lei ou possa afetar adversamente a privacidade ou outros direitos de outra pessoa ou onde não seja possível autenticá-lo como a pessoa a quem as informações estão relacionadas.

Talvez seja necessário que solicitemos algumas informações específicas adicionais a seu respeito para que possamos confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança adotada para garantir que os dados pessoais não sejam divulgados a uma pessoa que não tenha direito de recebê-los. Podemos, também, contatá-lo para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta.

Direito dos titulares dos dados

O usuário dos produtos PEBMED sempre tem o direito de optar por não divulgar seus dados conosco, com as ressalvas descritas em relação às limitações que isso poderá implicar no funcionamento da plataforma. O usuário sempre possuirá direitos no campo da privacidade e da proteção dos seus dados pessoais, e nós, além de nos preocuparmos com a segurança desses dados, também nos preocupamos em lhe proporcionar acesso à e conhecimento sobre todos esses direitos.

Com esse objetivo em mente, resumimos, abaixo, conforme a Legislação Brasileira de Proteção de Dados, o conjunto de seus direitos nesse setor.

» Direito de acesso;
» Direito de retificação;
» Direito de exclusão;
» Direito de restringir o processamento;
» Direito de objeção a um processamento;
» Direito à explicação da lógica das razões de coleta dos seus dados;
» Direito a portabilidade de dados; e
» Direito de retirar o seu consentimento.

Para facilitar o entendimento sobre o esses itens, explicamos cada um desses direitos, com exemplos para ilustrá-los:

» Requisição de acesso aos seus dados pessoais: Esse direito significa que o usuário pode requisitar e receber uma cópia de todos os dados pessoais que a PEBMED possui.

» Requisição de retificação dos seus dados pessoais:. Esse direito permite que você possa solicitar, a qualquer momento, a correção e/ou a retificação dos seus dados pessoais, caso identifique que estão incorretos, incompletos ou desatualizados. Os produtos da PEBMED permitem a retificação pelo próprio usuário; porém, se preferir,você pode retificar diretamente alguns dos seus dados pessoais entrando em contato conosco pelo nosso Pedido do Titular.

» Requisição de exclusão dos seus dados pessoais: Esse direito possibilita que você nos solicite a exclusão dos seus dados pessoais da nossa plataforma. Todos os dados coletados serão excluídos de nossos servidores mediante sua solicitação, ou quando estes não forem mais necessários ou relevantes para lhe oferecermos os nossos serviços. Use nosso Pedido do Titular para fazer requisições relacionadas a exclusão de dados.

» Direito de objeção a um processamento de dados: Você tem direito de se opor a um tratamento de dados, caso julgue que está sendo impactado em seus direitos e liberdades fundamentais, sempre que estivermos embasando esse processamento no legítimo interesse. Você também tem o direito de contestar onde estamos processando seus dados pessoais, para fins de marketing direto, por exemplo. Em alguns casos, podemos demonstrar que temos motivos legítimos para processar seus dados, que podem se sobrepor aos seus direitos, contanto que esse processamento seja essencial para o fornecimento do produto e/ou serviço.

» Restringir o processamento dos seus dados pessoais: Este direito permite que todo usuário solicite a suspensão do processamento de seus dados pessoais. Nesse caso, esses dados só podem ser processados – exceto seu armazenamento – com o seu consentimento ou para exigir o cumprimento, exercer ou defender reivindicações legais ou proteger os direitos de outra pessoa física ou jurídica..

» Direito à explicação da lógica das razões de coleta dos seus dados: Criamos um Pedido do Titular contendo textos explicativos em linguagem não técnica, para tornar o processo de governança de dados da PEBMED o mais transparente possível. Caso algum fluxo não tenha ficado claro para o usuário, a PEBMED está disponível para explicar as bases legais e esclarecer o porquê da coleta de cada dado do usuário.

» Solicitar a transferência de seus dados pessoais para você ou para terceiros: Forneceremos a Você, ou a terceiros a sua escolha, seus dados pessoais em formato estruturado e interoperável. Observe que esse direito se aplica somente às informações automatizadas que foram fornecidas no uso da plataforma ou onde usamos as informações para execução de contrat.

» Direito de retirar o consentimento a qualquer momento: Você sempre tem o direito de retirar o seu consentimento (opt-out). No entanto, devemos alertá-lo de que isso não afetará a legalidade de qualquer processamento realizado antes de você retirar o seu consentimento. Caso você revogue seu consentimento, não não poderemos mais fornecer determinados serviços. Neste caso, iremos avisá-lo no momento em que isso ocorrer.

Fale com nosso DPO (Encarregado pela Proteção de Dados)

Se algo nesta política não está condizente com a legislação de proteção de dados ou seu pedido não foi corretamente atendido, você pode entrar em contato com nosso Departamento de privacidade e falar com nosso DPO através do email [email protected].

Você também pode entrar em contato com nosso programa de privacidade escrevendo para [email protected] ou [email protected] .

Quando realizarmos alterações relevantes na presente Política, você será devidamente notificado, conforme as circunstâncias, sempre com antecedência razoável. Para informações adicionais sobre a presente Política e sobre de que forma a PEBMED utiliza seus dados pessoais, visite as demais páginas do nosso Pedido do Titular.

Agradecemos a sua atenção.

Bruno Afonso Lagoeiro Jorge

Data de atualização: 08 de Agosto de 2020.

Contato por email: [email protected] ou [email protected]

Contato por Whatsapp: 55 21 97376-4379 | Horário de atendimento: segunda a sexta, das 10h às 17h.

Fique atento!

PEBMED agora é Afya, o maior portal de atualização em Medicina no Brasil.

Política de governança de dados