POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

HIPOLABOR

 

Política de Privacidade e Proteção de Dados

Publicação: 5/8/2021

Vigência: Prazo indeterminado

Classificação: Público

Data de emissão: 5/8/2021

 

A HIPOLABOR Farmacêutica LTDA, (“Hipolabor”) pessoa jurídica de direito privado, inscrita sob CNPJ: 19.570.720/0001-10, com sede na Rodovia BR 262, km 12,3 s/no – Bairro Borges, Sabará/MG, CEP: 34750-010, tem o respeito à privacidade dos titulares de dados como um pilar no seu modelo de negócio e, para fazer com que esse direito tutelado pela Lei 13.709/2018 –Lei Geral de Proteção de Dados (“LGPD”) seja usado da forma mais adequada, apresenta sua Política de Privacidade e Proteção de Dados.

 

A Hipolabor optou por elaborar um texto simples e acessível, com o objetivo de sanar, ao máximo, as dúvidas sobre a forma como utilizamos os seus dados e para que nossa equipe possa lhe oferecer uma experiência segura e transparente na prestação de serviços.

 

Para melhor ilustrar a forma como realizamos o tratamento de dados, apresentamos um resumo da Política de Privacidade e Proteção de Dados Pessoais (“Política”).

 

Quadro resumo:

Agente de tratamento

Hipolabor Farmacêutica LTDA.

CNPJ: 19.570.720/0001-10

 

Endereço: Rodovia BR 262, km 12,3 s/no – Bairro Borges, Sabará/MG, CEP: 34750-010

 

Papel no tratamento: Controladora

Natureza dos dados tratados: Dados pessoais e dados sensíveis fornecidos pelo Titular.

 

Processadoras: 

Take Five Marketing CNPJ: 37.515.862.0001-67

Responsabilidade: gestão do site da Hipolabor

 

RD Station - RD GESTAO E SISTEMAS S.A.

CPNJ – 13.021.784/0001-86

Contato: (48) 3037-3600

Responsabilidade: tratamento das informações do “Blog” da Hipolabor

 

Finalidade como controladora

Art. 7º, incisos I, V, VIII e IX, da Lei 13.709/2018: consentimento do titular, execução de contrato, tutela da saúde e legítimo interesse do controlador.

Compartilhamento

Considerando o ramo de atuação da Hipolabor, são compartilhados dados inseridos pelo Titular, ou por representante autorizado, em conformidade com art. 11, § 4º, da LGPD.

Proteção de dados

Medidas de segurança, técnicas e administrativas adequadas.

Seus direitos

Art. 18, incisos I a IX, da Lei 13.709/2018: confirmação da existência de tratamento, acesso aos dados, correção dos dados, anonimização, bloqueio, ou eliminação dos dados, portabilidade dos dados, informações sobre compartilhamento, informação sobre consentimento, revogação do consentimento.

 

 

Esta Política poderá ser atualizada, a qualquer tempo, pela Hipolabor, mediante aviso no site (https://www.hipolabor.com.br).

 

1 – Definições:

 

Por convenção, as definições dos termos técnicos utilizados nesta política são:

 

Anonimização:

Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

 

Controladora de dados:

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

“Cookies”

Identificadores que são transferidos para o seu navegador ou dispositivo que permitem reconhecer seu navegador ou dispositivo e informam como e quando as páginas e recursos nesses serviços são visitados.

Dado pessoal

Todos os dados relacionados à pessoa natural (identificada ou identificável), não públicos, relativos à identidade e à vida privada de seu usuário.

Dado pessoal sensível

Categoria especial de dados pessoais referente à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

Processadora

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da Hipolabor.

 

Titular

Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

2 - Por que estabelecer uma Política de Privacidade e Proteção de Dados?

 

Além de atender à Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a Política de Privacidade e Proteção de Dados faz parte de uma série de ações da empresa, relativas à Governança Corporativa, que visam atender a transparência desejada em todas as relações que estabelece com empregados, parceiros, clientes e fornecedores.

 

3 - Quais informações são coletadas pela Hipolabor?

 

3.1 - Dados pessoais e dados sensíveis que o Titular fornece para a Hipolabor

 

A Hipolabor poderá coletar informações inseridas ativamente pelo Titular das seguintes formas:

  • preenchimento do formulário “Contato”;

  • acesso ao link “Cadastro”;

  • acesso ao link “Trabalhe Conosco”;

  • acesso ao link de “Fornecedores”;

  • acesso ao “BLOG”;

  • acesso ao link “Certificado de Análise”.

São exemplos de dados coletados: nome, e-mail, telefone, data de nascimento, estado, escolaridade. Ressalte-se que a Hipolabor apenas fará uso daqueles que forem efetivamente relevantes e necessários para o atingimento das finalidades do tratamento. Os demais dados fornecidos pelo Titular, quando não efetivamente ligados à finalidade do tratamento, serão imediatamente excluídos.

 

A Hipolabor coleta dados pessoais para as finalidades gerais dispostas nesta Política, conforme definidos pela Lei nº 13.709/2019.

 

Destaca-se que a Hipolabor coleta dados pessoais sensíveis, no cadastro de currículos, para identificar candidatos a vagas de PcD – pessoa com deficiência. As empresas com 100 ou mais empregados são obrigadas a preencher de 2% a 5% dos seus cargos com pessoas com deficiências, habilitadas ou reabilitadas pela previdência social. Trata-se de reserva legal de cargos imposta pelo artigo 93, da Lei 8.213/91.

 

Sendo assim, a Hipolabor atesta que, em caso de necessidade de acesso a dados pessoais ou dados pessoais sensíveis de clientes, garantirá que as condições legais para o tratamento destes dados sejam cumpridas e emitirá termos específicos, previamente disponibilizados aos Titulares.

 

 

3.2 - Dados pessoais coletados via website Hipolabor

 

Para tornar os serviços e o site da Hipolabor mais úteis aos usuários, todos os servidores (que podem ser hospedados por um provedor de serviços terceirizado) coletam alguns dos seus dados pessoais (como nome e e-mail), além de informações de sistema (como: navegador, sistema operacional, endereço IP – que é o número automaticamente atribuído ao seu computador quando você usa a Internet, nome de domínio e/ou uma indicação de data/ hora da sua visita).

 

3.3 - Dados pessoais coletados através de cookies:

 

Cumpre esclarecer que os cookies permitem que o website “lembre” das suas ações ou preferências ao longo do tempo.

 

A maioria dos navegadores da Internet aceitam cookies. Entretanto, os usuários podem configurar seus navegadores para recusar certos tipos de cookies ou cookies específicos.  Além disso, os usuários podem apagar os cookies a qualquer momento.

 

A Hipolabor utiliza cookies para melhorar a experiência de navegação no site e também para controle de informações sobre a data, a hora e URLs (Uniform Resource Locators), referentes aos acessos. São eles:

 

Nome

Duração

Finalidade

trf.src

2 anos

Usado para guardar a referência de origem de uma visita de um usuário ao seu site.

PHPSESSID

Durante a sessão

Cookie técnico que permite armazenar variáveis armazenadas no servidor do site.

_ga

2 anos

Utilizado para identificar de forma anônima os usuários

Cookie inserido pela biblioteca analytics.js Java Script é parte do Universal Analytics.

_gat

10 minutos após sua criação ou modificação

Cookie do Google Analyticas que trabalha para rastrear estatísticas gerais e anônimas sobre a navegação do usuário.

_gid

24 horas

Usado para distinguir usuários.

 

Para desabilitar os Cookies, de forma simples e intuitiva, listamos abaixo os links necessários para o procedimento, de acordo com cada navegador:

 

(i) Browser Mozilla Firefox:

https://support.mozilla.org/pt-BR/kb/como-limpar-cache-firefox

 

(ii) Browser Google Chrome:

 https://support.google.com/chrome/answer/95647?hl=en

 

(iii) Browser Internet Explorer:

https://support.microsoft.com/pt-pt/help/17442/windows-internet-explorer-delete-manage-cookies

 

(iv) Browser Safari:

https://support.apple.com/pt-br/HT201265

 

(v) Browser Opera:

https://help.opera.com/en/latest/security-and-privacy/#privateWindow

 

4 - Compartilhamento de dados:

 

Por meio do site da Hipolabor, o Titular, ou seu representante autorizado, pode inserir dados pessoais sensíveis para as finalidades relacionadas à saúde e à assistência farmacêutica.

 

Os dados inseridos serão tratados em conformidade com o que a dispõe a  Lei Geral de Proteção de Dados e compartilhados apenas com as operadoras envolvidas no processo.

 

5 - Por quanto tempo a Hipolabor irá reter os dados?

 

A Hipolabor manterá os dados dos Titulares pelo tempo que for necessário para cumprir com as finalidades para as quais os coleta, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

 

Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado, ou da divulgação destes dados, a finalidade de processamento e se podemos alcançar os propósitos definidos na prestação de serviços. Também são observados todos os requisitos legais aplicáveis a cada tipo de dado coletado.

 

É importante salientar que, para cada situação o Titular tem direito a requisitar informações e a Hipolabor está pronta a responder, no prazo previsto em lei.

 

6 - Para que a Hipolabor utiliza suas informações?

 

A Hipolabor coleta seus dados com as seguintes finalidades:

  • Identificar, autenticar e controlar acesso a áreas restritas disponibilizadas aos Fornecedores;

  • Atender às solicitações feitas por meio dos canais de atendimento;

  • Informar sobre novidades, conteúdos e demais informações que considera ser relevantes ao Titular;

  • Selecionar candidatos a vagas de emprego.

7 - Como a Hipolabor mantém os dados seguros?

 

Qualquer informação fornecida pelo Titular, ou coletada automaticamente será tratada de acordo com os mais rígidos padrões de segurança, em conformidade com as ISO27001, ISO27002, ISO27701, Res. BC 4.658 e com a Política de Segurança da Informação, da Hipolabor.

 

A Hipolabor utiliza métodos e equipamentos disponíveis no mercado para criptografar e anonimizar dados pessoais, quando necessário. Os mencionados métodos e equipamentos, ou soluções não são divulgados nesta Política em razão da estratégia de segurança descrita em na Política de Segurança da Informação.

 

Saliente-se que a criptografia permite proteger os dados antes de serem transmitidos pela Internet. As técnicas de criptografia tornam as informações ilegíveis e impedem que terceiros as visualizem antes de chegarem ao destino.

 

A Hipolabor possui proteção contra acesso não autorizado a dados de Titulares em seus sistemas.

 

A Hipolabor somente autoriza o acesso aos dados de Titulares remoto ou local a profissionais altamente qualificados, credenciados e autorizados por contrato formal. Utilizamos tecnologias (VPN, SSH, Criptografia de Dados, Controles Acesso por IP e MAC Adress, Firewall) para acesso às informações dadas pelos Titulares, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida.

 

A Hipolabor também mantém um ambiente seguro de dados, de forma a garantir a integridade e disponibilidade dos dados dos Titulares. Contamos ainda com políticas de backup e restore que são periodicamente testadas.

 

A Hipolabor garante que aqueles que entram em contato com dados pessoais se comprometam a manter sigilo absoluto, mediante termo de compromisso assinado e arquivado na sede da empresa.

 

Além dos esforços técnicos, a Hipolabor possui programa de governança em privacidade aplicado às suas atividades e estruturas, atualizando as informações constantemente, criando novos procedimentos, treinando equipes, validando ações e auditando processos.

 

A Hipolabor utiliza uma plataforma de gestão em privacidade de dados com os objetivos de melhoria constante e de oferecer a clientes, usuários, parceiros e funcionários tranqüilidade e segurança necessárias para se relacionarem com a empresa.

 

8 – Cuidados do Titular com seus dados pessoais

 

Como sabemos, há diversas tecnologias e pessoas que se especializaram em utilizar, de forma ilegal, os dados de milhares de pessoas no mundo. Nesse sentido, embora a Hipolabor adote os melhores esforços no sentido de preservar a privacidade e proteger os dados dos Titulares, é necessário reconhecer que nenhum sistema de informação é totalmente seguro.

 

Podemos assegurar que todas as medidas necessárias para evitar o vazamento de dados fornecidos à Hipolabor diretamente pelo Titular, ou de ordem de um cliente (Controlador). Mantemos uma rotina constante de monitoramento e aperfeiçoamento de nossa Política de Segurança da Informação.

 

Além disso, incentivamos que os Titulares de dados pessoais também adotem medidas apropriadas e efetivas para que se protejam da ação de pessoas ou programas mal intencionados, como, por exemplo: utilizar senhas fortes, não compartilhar os dados de acesso, evitar utilizar redes e computadores públicos, não clicar em links desconhecidos e não acessar sites de origens duvidosas. Na dúvida, recomendamos que o Titular consulte um especialista.

 

9 – Exercício dos direitos do Titular

 

Para exercer os direitos previstos em Lei, perante a Hipolabor, o Titular poderá enviar uma requisição para a Encarregada pelo Tratamento de Dados Pessoais, nomeada pela Diretoria da empresa, Eunice de Lourdes Batista Tadim, que fará a avaliação e adotará todas as providências necessárias ao atendimento e à resolução de eventuais problemas. O e-mail para recebimento das requisições é dpo@hipolabor.com.br.

 

É importante ressaltar que o Titular deve estar ciente de que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade), ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito da Hipolabor).

 

10 – Legislação

 

Esta Política será regida, interpretada e executada de acordo com as leis brasileiras, principalmente pela Lei nº 13.709/2018 – LGPD, independentemente das leis de outros estados ou países.

 

 

Belo Horizonte, 5 de agosto de 2021

 

HIPOLABOR