Política de Proteção e Privacidade de Dados
A Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD) é uma das leis mais significativas que afetam a forma como nós da Vitacora realizamos nossas atividades de tratamento de informações. Dessa forma, é nossa política garantir o cumprimento das determinações da LGPD e outras legislações relevantes, demonstrando a todo momento de forma clara e transparente que estamos em conformidade.
Definições
Há diversas definições listadas na LGPD. No entanto, as definições mais fundamentais em relação a esta política são as seguintes:
Dados pessoais são definidos como:
“Informação relacionada a pessoa natural identificada ou identificável ("Titular dos dados"); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por uma informação como um nome, um número de identificação, dados de localização ou fatores específicos como físico, biológico, identidade genética, mental, econômica, cultural ou social”;
Tratamento significa:
“Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”;
Controlador significa:
“Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; sendo que os propósitos e meios desse tratamento são determinados pela legislação, pelo responsável pelo tratamento ou por critérios específicos”.
Princípios relacionados ao tratamento de dados pessoais
Há vários princípios fundamentais previstos na LGPD. Dentre eles os seguintes:
A coleta de dados pessoais deve respeitar:
I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - Adequação: compatibilidade do tratamento com as finalidades informadas ao Titular, de acordo com o contexto do tratamento;
III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - Livre acesso: garantia, aos Titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - Qualidade dos dados: garantia, aos Titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - Transparência: garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Nós da Vitacora garantimos que estamos em conformidade com todos estes princípios, tanto no tratamento que atualmente realiza, como na introdução de novos métodos que forneçam mais segurança.
Quem nós somos
Nós da Vitacora, estamos estabelecidos no Brasil, com sede na Avenida Doutor Luiz Teixeira Mendes, 1.050, sala 01, Maringá-PR, CEP: 87015-180.
Encarregada pela proteção dos dados na empresa
A Encarregada pelo Tratamento de Dados Pessoais em nossa empresa Farmácia Vitacora é responsável por assegurar que nossa organização esteja em conformidade com a conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), e demais normas de proteção de dados, garantindo que o tratamento de dados pessoais seja sempre realizado de forma adequada. A necessidade de indicação de Encarregado pelo Tratamento de Dados Pessoais está prevista no art. 41 da LGPD.
Desse modo, quaisquer dúvidas ou reclamações a respeito do tratamento de dados pessoais realizado por nós da Vitacora devem ser encaminhadas para a encarregada, no e-mail encarregado@vitacora.com.br. Nossa responsável pela proteção de dados é a Flávia Faleiro, que pode ser contatada pelo - telefone (44) 3224-7166.
Seus direitos como Titular de dados
O Titular dos dados possui direitos previstos na LGPD. Estes consistem em:
Esses direitos são respeitados por nós da Vitacora por meio de procedimentos adequados que permitem que realizemos a ação necessária de acordo com os prazos indicados na LGPD. Devendo, portanto, ser solicitado a nós da Vitacora a ficha de solicitação, presencialmente ou por e-mail ou aplicativo de mensagens ou telefone, a qual será registrada adequadamente. Caso prefira, utilize o link ao final dessa Política para acessar o formulário.
Esses prazos são previstos conforme Tabela 1.
Solicitação de Dados |
Prazo |
O direito de ser informado |
Quando os dados são coletados (se fornecidos pelo Titular) ou no prazo de quinze dias (se não forem fornecidos pelo Titular) |
O direito de acesso |
15 dias |
O direito de retificação |
15 dias |
O direito de apagar |
15 dias, exceto se houver justificativa |
O direito de restringir o tratamento |
15 dias, exceto se houver justificativa |
O direito à portabilidade de dados |
15 dias |
Direitos em relação à tomada de decisões e perfis automatizados. |
Não especificado |
Tabela 1 – Prazos no caso de solicitações de dados
Por lei, você pode nos questionar acerca das informações que temos sobre você, e pode nos pedir para corrigi-las se elas forem imprecisas. Caso tenhamos solicitado seu consentimento para processar seus dados pessoais, você poderá retirá-lo a qualquer momento.
Se estivermos processando seus dados pessoais por motivos de consentimento ou para cumprir um contrato, você pode nos solicitar uma cópia das informações em um formato legível para que seja possível a realização de transferência para outro provedor.
Você tem o direito de nos pedir que interrompamos o uso de suas informações por um período de tempo, caso acredite que não estamos fazendo o tratamento de seus dados de forma legal ou que estamos em desconformidade com a LGPD.
Para enviar uma solicitação sobre seus dados pessoais por e-mail, correio ou telefone, use as informações de contato fornecidas acima na seção “Quem Somos” desta política.
Em determinadas circunstâncias, você pode pedir para restringir o processamento de seus dados, neste caso, nós da Vitacora não processaremos seus dados para qualquer finalidade que não seja armazená-los.
Finalmente, em alguns casos, você pode nos pedir para não tomar decisões que te afetem, usando o processamento automatizado ou o perfil.
Dos processos de tratamento de dados
Para orçamento e venda
Você pode fazer uma solicitação ou manifestar a intenção em adquirir um produto ou serviço de nossa farmácia Vitacora, munido de prescrição ou não. De qualquer forma, caso haja a sua manifestação, iremos coletar os seguintes dados: nome completo, telefone e e-mail, utilizando como base legal a relação contratual ou a obrigação legal para fundamentar esse tratamento, não necessitando de consentimento explicito. Salvo em caso de dados de menores de idade.
Nós da Vitacora estamos obrigados por lei a identificar os prescritores, pois se trata de um requisito para o aviamento das receitas, estabelecendo assim, como previsão legal, uma obrigação do controlador em coletar os dados e realizar seu cadastro no sistema de gestão de pedidos de fórmulas.
Podemos estabelecer dessa maneira que a empresa tem como base de seu tratamento os incisos II e V do art. 7.º, ressalvado os casos de interesse legítimo e de dados sensíveis previsto no art. 11 da referida lei.
Do atendimento presencial e remoto
O procedimento de atendimento ao cliente é efetuado da mesma forma, usando os mesmos dados, sejam eles coletados de maneira presencial ou remota (via aplicativo de mensagens, wesite, telefone ou e-mail). Não há diferença na coleta de dados por esses meios, as informações serão cadastradas em nosso programa de gestão para a realização da solicitação demandada.
Destaca-se que necessitamos coletar os seguintes dados: nome completo, C.P.F., R.G., idade, telefone e endereço com CEP, dados de pagamento quando necessário, como cartão de crédito ou dados bancários para depósito, transferência ou PIX.
Pode ainda, haver coleta de dados para finalidade de atenção farmacêutica como: medicamentos que utiliza, hábitos alimentares, idade, patologia, hipersensibilidade e demais informações para servir de suporte e avaliação farmacêutica do tratamento prescrito.
De acordo com o sistema de gestão de pedidos de nossa empresa Vitacora, no momento da venda e inclusão do pedido, será solicitado a você, cliente, de forma física ou através de aplicativo de mensagem ou e-mail, o consentimento para o envio de ofertas, promoções, anúncios, material informativo de produtos e serviços oferecidos pela Vitacora.
Desta maneira, registramos o seu consentimento para cada uma das situações previstas acima, na forma de envio de SMS, por aplicativo de mensagens, e-mail e/ou contato por telefone, comunicação nas redes sociais e no site da Vitacora.
Solicitamos ainda autorização para realização de monitoramento (quando seu produto ou serviço terminar, ligaremos para saber se autoriza novo pedido e continuidade de seu tratamento), informando sempre que poderá a qualquer momento mudar de opinião sobre as solicitações realizadas.
Dos prescritores
Há a coleta de dados de prescritores, referente à obrigação legal ou regulatória, haja vista que nós da empresa Vitacora não podemos aviar um medicamento magistral, oficinal, ou prestar um serviço farmacêutico sem os dados de um profissional habilitado.
Portanto, os dados coletados são somente referentes ao nome completo do profissional, número de inscrição no órgão de classe, telefone e endereço profissional, o qual fará parte de nosso banco de dados.
Do procedimento de entrega e expedição
O procedimento de entrega respeita a padrões de preservação de sua privacidade e intimidade, cliente. Nossos entregadores possuem acesso somente as informações necessárias à entrega, como nome, telefone e endereço. Quando o serviço de entrega for terceirizado estabelecemos com a empresa contratada, acordo de confidencialidade para atendimento dos preceitos da segurança e privacidade.
Nossas embalagens contêm informações mínimas e necessárias para a realização da entrega, evitando a exposição das informações e do conteúdo solicitado.
Do uso de câmeras de segurança
Como medida de segurança a todos nossos clientes, colaboradores, prestadores de serviço e visitantes, dispomos de câmeras de vigilância espalhadas estrategicamente para garantir a privacidade e a segurança de todos os interessados.
Nossas áreas são identificadas com placas de sinalização para que você saiba os locais que são monitorados. Não são instaladas câmeras em banheiros, vestiários ou qualquer outro local que possa causar algum constrangimento.
Os dados captados pelas câmeras são armazenados em equipamento da empresa, com controle de acesso e permissões, em cada unidade da Vitacora e são apagados em uma média de 15 dias, sempre dentro de um ciclo de gravação e regravação. Os equipamentos realizam a gravação do fluxo de pessoas que transitam na empresa. As imagens das câmeras de segurança não são compartilhadas com terceiros, salvo obrigação legal.
As ações de divulgação e promoção de nossos produtos e serviços têm sempre como fundamento legal o consentimento, previsto no art. 7.º, I da LGPD.
Os dados coletados são de titularidade de clientes, prescritores, prestadores de serviço, fornecedores e demais interessados, e são usados para melhorar nosso relacionamento.
Nosso objetivo é divulgar e promover a venda, comercialização de produtos e serviços farmacêuticos ou a obtenção de informações.
Com as informações coletadas viabilizamos novos atendimentos e informarmos sobre as solicitações já realizados. Disponibilizamos consulta sobre dúvidas técnicas e monitoramos nossos pacientes sobre o término de medicamentos, produtos ou serviços.
Ressaltamos que os Titulares de dados, não são obrigados a aderirem às propostas de marketing da empresa, necessitando sempre de seu consentimento. Esse consentimento é obtido no primeiro contato com a empresa e, caso não concorde, poderá ser obtido em um próximo momento. A coleta do consentimento pode se dar no atendimento presencial, com assinatura de um termo ou uma confirmação pelas vias remotas (e-mail, telefone e WhatsApp).
Em qualquer das situações, você, titular, sempre poderá solicitar seu recadastramento, junto a empresa e não mais receber avisos, comunicados, propagandas ou contatos da empresa com essa finalidade específica.
A Vitacora se utiliza das ferramentas de comunicação digital, como redes socias, e-mail, site e outros meios de comunicação legalmente aceitos.
Legalidade do tratamento
Existem diversas alternativas de realizar o tratamento de dados respeitando a legalidade, conforme dispõe a LGPD. É política da Vitacora identificar a base legal adequada para realizar o tratamento e documentá-la. Utilizamos como base do nosso tratamento, as seguintes opções.
Nós da Vitacora obtemos o explícito consentimento de você, titular, para coletar e tratar seus dados para atenção farmacêutica, fins de promoção e divulgação de produtos e serviços e nos casos que envolve dados pessoais de crianças e adolescentes, salvo as exceções previstas na LGPD.
No caso de crianças e adolescentes com menos de 18 anos (uma idade menor pode ser permitida), o consentimento de pelo menos um dos pais ou do responsável deve ser obtido.
Poderão ser coletados dados pessoais de crianças sem o consentimento, quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento.
Nós da Vitacora temos como dever a coleta de dados de pacientes para aviar e dispensar seus produtos e serviços farmacêuticos, inclusive dados dos prescritores. Nesses casos, não há necessidade de consentimento explícito do Titular de Dados para coleta e tratamento. Dentre as obrigações legais que você, titular, está submetido, podemos citar os dados relacionados à tributação, na emissão de uma nota de Serviço (caso dos medicamentos manipulados) ou nota fiscal de venda ao consumidor.
É de obrigação da Vitacora a coleta de dados para cumprimentos de serviços relativos a venda de medicamentos, produtos manipulados, e demais serviços farmacêuticos, tendo assim, regramento estabelecido nas Resoluções da Agência Nacional de Vigilância Sanitária, como: R.D.C. 471/2021, R.DC. 22/2014, R.D.C. 44/2009. Tais regramentos preveem a obrigatoriedade de coletar os dados e trata-los. Destaca-se ainda a R.D.C. 22/2014 que prevê o compartilhamento de dados dos produtos controlados pela Portaria 344/98 do Ministério da Saúde, pelo SNGPC (Sistema Nacional de Gerenciamento de Produtos Controlados).
Quando a Vitacora realiza uma tarefa que é de interesse público ou um dever oficial, o seu consentimento, Titular dos dados, não será solicitado. A avaliação do interesse público ou do dever oficial será documentada e disponibilizada como prova quando necessária.
Contratual
Quando os dados pessoais coletados e tratados forem necessários para cumprir um contrato com você, titular, não será necessário o consentimento explícito. Esta situação pode ser verificada, frequentemente, nos casos em que o contrato não pode ser concluído sem os dados pessoais em questão, por exemplo, uma entrega não pode ser feita sem endereço do local.
Desta maneira nós da Vitacora estabelecemos com nossos clientes/pacientes uma relação de compra e venda de produtos e serviços e, portanto, estamos vinculados à obrigatoriedade nos fornecimentos dos dados pessoais para a realização e efetivação do acordo, inclusive dados de natureza financeira.
Interesse Vital do Titular dos Dados
Nos casos em que, os dados pessoais são necessários para proteger os seus interesses vitais, Titular dos dados, ou de outra pessoa, ele pode ser usado como base legal do tratamento. Nós da Vitacora manteremos indícios suficientes e documentados destas situações.
Se o tratamento de dados pessoais ocorrer em razão do interesse legítimo da nossa empresa, e for verificado que não afeta os seus direitos e liberdades, Titular de dados, de maneira significativa, então estará salvaguardado pela legalidade. Mais uma vez, a avaliação do interesse legítimo será documentada por formulário específico.
Utilizamos como interesse legítimo a captura das imagens pelas câmeras de segurança e para a atenção farmacêutica.
Do período de tratamento
Os dados coletados para orçamento, permanecerão retidos por 90 dias.
Para as confirmações e pedidos de produtos e serviços, os dados permanecerão por 5 anos, para cumprir com as obrigações sanitárias e tributárias, relativas à venda de medicamentos e serviços farmacêuticos e emissão de nota fiscal.
Os dados dos receituários dos profissionais prescritores, como médicos, dentistas, médico veterinário, nutricionista, entre outros, permanecerão no sistema de gestão de fórmulas por tempo indeterminado, porém as receitas digitais ou físicas poderão ser eliminadas, após o término das obrigações sanitárias, que dependendo do tipo de substância envolvida no produto ou serviço, pode ser de 2, 5 ou 10 anos.
Documentos, físicos ou digitais, relativos à produção das fórmulas e dos produtos, serão eliminados ou anonimizados, com 2 anos após o pedido.
Os dados coletados para finalidade de divulgação, propaganda e promoção poderá ser usado por 3 anos após o pedido de consentimento.
Evidencia-se que os dados pessoais poderão ser utilizados por um período maior, sempre que houver o consentimento do Titular, após os prazos previstos, fica inviabilizado o acesso a essas informações.
Nós da Vitacora adotamos os princípios do Privacy by Design, que consiste na proteção da privacidade e dos dados pessoais, em todos os projetos desenvolvidos. Não é permitido desenvolver nenhum projeto, produto ou serviço, sem que a proteção da privacidade esteja no centro desse desenvolvimento, incluindo a realização de um ou mais avaliações de impacto da proteção de dados. Essa é uma fonte de inspiração para Vitacora, reforçando seu compromisso com a ética e transparência.
Contratos Envolvendo o Tratamento de Dados Pessoais
A Vitacora assegurará que todas as parcerias de negócios, das quais envolvam o tratamento de dados pessoais, estejam sujeitas a contrato documentado que inclui as informações e termos específicos exigidos pela LGPD. Para mais informações, consulte a Política do Contrato do Controlador-Processador.
Transferências Internacionais de Dados Pessoais
As transferências de dados pessoais para fora do Brasil serão cuidadosamente revisadas, para garantir que estão dentro dos limites impostos pela LGPD.
É política da Vitacora atuar de forma justa e proporcional, considerando as ações a serem tomadas para informar as partes afetadas com relação a violações de dados pessoais.
Em consonância com a LGPD, no caso de verificação da ocorrência de uma violação que possa resultar em um risco para os direitos e liberdades dos indivíduos, a autoridade fiscalizadora será informada no prazo de 72 (setenta e duas horas) horas. Isso será gerenciado de acordo com o nosso Procedimento de Resposta a Incidentes de Segurança da Informação, que define o processo de tratamento de incidentes de segurança da informação.
O seu direito de reclamar e revogação de dados
Se você tiver uma reclamação ou dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, preferimos que você entre em contato diretamente conosco para que possamos encaminhar sua reclamação, pelo e-mail: encarregado@vitacora.com.br.
Atualizações para esta política de privacidade
Revisamos regularmente e, se apropriado, atualizamos esta política de privacidade de tempos em tempos, e conforme nossos serviços e uso de dados pessoais evoluem. Se quisermos usar seus dados pessoais de uma forma que não identificamos anteriormente, entraremos em contato para fornecer informações sobre isso e, se necessário, solicitar o seu consentimento.
Formulário de pedido de acesso a dados pessoais tratados na Fórmula Certa
Com base no Art. 18 da Lei Federal nº 13.709/2018, para encaminhar um Pedido de Acesso aos dados pessoais, de modo online, é necessário clicar e preencher o formulário:
FORMULÁRIO PARA SOLICITAÇÃO DE DADOS
Atenção: o prazo de resposta é de 15 dias, conforme estabelecido no inciso II do Art. 19 da Lei Federal nº 13.709/2018.
Versão 03 – agosto de 2023.
Vitacora
Utilizamos cookies para que você tenha a melhor experiência em nosso site. Para saber mais acesse nossa página de Política de Privacidade