LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Prezados,
A Proteção de Dados Pessoais é muito importante para nós.
Reafirmamos o nosso compromisso com nossos colaboradores, clientes, parceiros de negócios e terceiros acerca da nossa responsabilidade no tratamento dos dados pessoais por nós processados de forma transparente e em conformidade com a Lei Geral de Proteção de Dados Pessoais.
Atuamos voltados para o fortalecimento de um ambiente de negócios ético e transparente, na comercialização dos nossos produtos e o mesmo se aplica ao tratamento dos dados pessoais.
Desenvolvemos a nossa Política de Proteção de Dados para divulgarmos como são processados todos os dados pessoais por nós coletados, orientando quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais sobre a coleta, registro, armazenamento, uso, compartilhamento e eliminação dos dados pessoais.
Nas seções abaixo você pode acessar a nossa Política de Proteção de Dados Pessoais e demais informações.
1. Acesse nossa Política de Proteção de Dados Pessoais
Política de Proteção de dados Pessoais dos Laboratórios B. Braun S.A.
Controlador de Diretriz Organizacional
Diretoria Jurídica, de Riscos e de Compliance
Campo de ação
Privacidade e Proteção de Dados Pessoais
Escopo
Esta política se aplica a todos os colaboradores, parceiros de negócios, contratados/subcontratados ou quaisquer terceiros que realizam tratamento de dados pessoais coletados pelos Laboratórios B. Braun S.A., direta ou indiretamente.
Válido a partir de: 11/09/2020
Índice
1. Objetivo..............................................................................................
2. Referências ........................................................................................
3. Definições...........................................................................................
4. Escopo................................................................................................
5. Princípios relacionados ao Processamento de Dados Pessoais........
5.1. Legalidade, transparência e não discriminação....................................
5.2. Limitação e adequação da finalidade...................................................
5.3. Princípio da necessidade (minimação dos dados) ..............................
5.4. Exatidão (qualidade dos dados) .........................................................
5.5. Retenção e limitação do armazenamento de dados ............................
5.6 Integridade e confidencialidade (livre acesso, prevenção e segurança).
5.7 Responsabilização e prestação de contas ............................................
6. Organização de Proteção de Dados ....................................................
7. Gerenciamento de proteção de dados pessoais ..................................
7.1. Dados coletados, forma e finalidade da coleta.....................................
7.1.1. Dados sensíveis ......................................................................
7.1.2. Dados pessoai de crianças e adolescentes................................
7.2. Introdução, adaptação e documentação das atividades de processamento.........
7.3. Legalidade do processamento...............................................................................
7.4. Acompanhamento, monitoramente e avaliação..................................
7.5. Avaliação de Impacto da Proteção de dados .......................................
7.6. Informação e processamento de pedidos de titulares de dados ............................
7.7. Eliminação dos dados .............................................................................................
7.8. Violações de dados pessoais ..................................................................................
7.9. Processamento em nome do Controlador (contratação de terceiros) .......................
7.10. Transferência de dados para países terceiros...........................................................
7.11. Segurança do processamento ..................................................................................
7.12. Programa de treinamento ..........................................................................................
8. Direitos dos titulares de dados pessoais ................................................................
9. Auditorias de Proteção de dados ............................................................................
10. Diversos....................................................................................................................
11. Atualizações desta Política de Proteção de dad........................................................
12. Informações para contato ...........................................................................................
13. Histórico de alterações ...............................................................................................
1. Objetivo
Esta Política tem por objetivo reafirmar o seu compromisso dos Laboratórios B. Braun S.A. com a privacidade e a proteção dos dados pessoais por ele coletados, bem como definir as principais regras aplicáveis, de modo a garantir um nível adequado e seguro de proteção aos Dados Pessoais, com vistas a:
a) Garantir a conformidade com as leis e regulamentações aplicáveis de proteção de dados pessoais e melhores práticas de segurança e privacidade;
b) Proteger os direitos dos titulares dos referidos dados, sejam clientes, fornecedores ou terceiros quaisquer, contra os riscos de violações;
c) Ser transparente com relação aos procedimentos da Companhia no Tratamento de Dados Pessoais;
d) Promover a conscientização em relação à proteção de Dados Pessoais e questões atinentes a privacidade.
Os Laboratórios B. Braun S.A. assumem publicamente o seu compromisso com a garantia de privacidade, com o respeito aos direitos fundamentais de liberdade, privacidade e livre exercício da personalidade, pelo que norteiam suas ações no adequado tratamento dos dados pessoais e no compromisso de cumprir a legislação em vigor e informar, com transparência, aos seus titulares seus direitos fundamentais, consoante preconizado na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).
Os Laboratórios B. Braun S.A. mantêm adequados padrões de Segurança da Informação e de proteção de Dados Pessoais com vistas a garantir o direito fundamental dos titulares à autodeterminação da informação.
A presente política tem como pilares primordiais a confidencialidade, a integridade e disponibilidade dos dados coletados pelos Laboratórios B.Braun S.A., bem como a conferência, para garantia de autenticidade, a responsabilidade no tratamento dos dados.
2. Referências
. Código de Conduta dos Laboratórios B. Braun S.A.
. Política de Compliance do Grupo B. Braun
. Política de Compliance local
. Política de Conformidade com a Saúde
. P-0142 – Procedimento de Gerenciamento de Riscos Corporativos
. Diretriz Organizacional Global nº 228 – Proteção de Dados Pessoais
. Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
3. Definições
a) “Dados Pessoais”: qualquer informação relativa a uma pessoa física identificada ou identificável (“titular dos dados”). Uma pessoa física identificável é uma pessoa que pode ser identificada, direta ou indiretamente. Isso pode ser feito, particularmente por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, genética, mental, econômica, cultural ou social dessa pessoa física.
b) “LGPD”: Lei Geral de Proteção de Dados Pessoais que regula as atividades de tratamento de dados pessoais.
c) “GDPR”: O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento da União Europeia que harmoniza as regras que regem o processamento de dados pessoais por empresas privadas e autoridades públicas integrantes da Comunidade Econômica Europeia. O objetivo não é apenas salvaguardar a proteção dos dados pessoais na União Europeia, mas também garantir a livre circulação de dados no mercado único europeu.
d) “Dados Pessoais Sensíveis”: define um subgrupo particularmente vulnerável de dados pessoais. Isso inclui, entre outros, dados que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
e) “Titular dos Dados”: qualquer pessoa natural que possa ser identificada, direta ou indiretamente, através de meios que provavelmente serão usados por qualquer pessoa física ou jurídica, em particular em relação a um número de identificação, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. Pode ser por exemplo, um cliente, um funcionário, um fornecedor.
f) “Tratamento de Dados Pessoais”: toda a operação realizada com dados pessoais, como as que se referem a coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição de dados pessoais.
g) “Controlador de Dados Pessoais”: pessoa natural ou jurídica, de direito público ou privado que, isoladamente ou em conjunto com outros, determine os propósitos e meios de processamento de dados pessoais. A pessoa responsável pela respectiva atividade de processamento (tratamento) deve garantir a conformidade com os regulamentos de proteção de dados nas atividades de tratamento pelas quais for responsável.
h) “Operador de Dados Pessoais”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da B. Braun, ou que estiver sujeito às suas instruções, incluindo suas afiliadas, grupo de empresas e subsidiárias.
i) “Pseudonimização”: o processamento de dados pessoais de tal maneira que o dado pessoal não possa mais ser atribuído ao titular dos dados específicos sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não sejam atribuídos a uma pessoa física identificada ou identificável.
j) “Anonimização”: a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
k) “Consentimento”: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
l) “Autoridade Nacional de Proteção de Dados” ou “ANPD”: autoridade administrativa encarregada da Proteção de Dados Pessoais é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.
m) Equipe de Dados Pessoais: equipe multidisciplinar formada por colaboradores do departamento jurídico em conjunto com o departamento de TI que atuará como um canal de comunicação com os titulares de dados e as autoridades de controle de forma a esclarecer e solucionar questões relacionadas ao tratamento dos dados pessoais.
n) Encarregado de Dados Pessoais: pessoa nomeada pelos Laboratórios B. Braun S.A. para representá-la perante as Autoridades de Proteção de Dados Pessoais e titulares.
4. Escopo
Esta política se aplica a todos os colaboradores, parceiros de negócios, contratados/subcontratados ou quaisquer terceiros que realizam tratamento de dados pessoais coletados pelos Laboratórios B. Braun S.A., direta ou indiretamente, definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis de serem usados.
5. Princípios relacionados ao Processamento de Dados Pessoais
O processamento de dados pessoais pelos Laboratórios B. Braun S.A. está sujeito aos seguintes princípios, na forma do art. 6º da Lei Geral de Proteção de Dados:
5.1. Legalidade, Transparência e Não Discriminação
Os Laboratórios B. Braun S.A. tratam e armazenam Dados Pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis.
Antes de realizar qualquer atividade de Processamento, verificamos o fundamento jurídico que nos permite tratá-lo. O tratamento de Dados Pessoais sem base legal, é contrária à lei e é por nós imediatamente interrompido quando identificado, sendo os referidos dados excluídos permanentemente nos nossos sistemas. Assim, somente tratamos Dados Pessoais quando há uma base ou fundamento jurídica que nos permite fazê-lo.
Os dados pessoais somente serão tratados quando o propósito/finalidade do Tratamento se enquadrar em uma das hipóteses legais permitidas, conforme abaixo, sendo certo que os Titulares de Dados serão informados, na forma da lei, sobre a razão e a maneira pela qual seus Dados Pessoais estão sendo tratados:
a) Necessidade para a execução de um contrato do qual o Titular dos Dados é parte;
b) Exigência decorrente de lei ou regulamento ao qual a empresa está sujeita;
c) Interesse legítimo pelo Tratamento, hipótese na qual tal interesse legítimo será comunicado previamente;
d) Mediante prévio e expresso consentimento do titular.
Quando o tratamento dos Dados Pessoais não se enquadrar nas hipóteses “a” a “c” supra, é necessária a obtenção do Consentimento dos Titulares dos Dados de forma específica, livre e inequívoca. Tal consentimento será coletado, armazenado e gerenciado de maneira organizada e acessível ao titular, para que a comprovação do Consentimento possa ser fornecida sempre que solicitada.
5.2. Limitação e Adequação da Finalidade
Tratamos Dados Pessoais de maneira compatível com a finalidade original para a qual foram coletados, sendo vedado a coleta de Dados Pessoais para finalidade diversa. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.
5.3. Princípio da Necessidade (Minimização dos Dados)
Tratamentos Dados Pessoais adequados, relevantes e limitados ao necessário às finalidades para os quais são coletados e tratados. O compartilhamento de Dados Pessoais interno ou um terceiro é feito com base neste princípio e sempre que haja o adequado amparo legal.
5.4. Exatidão (Qualidade dos Dados)
Adotamos medidas razoáveis para assegurar que quaisquer Dados Pessoais sejam precisos e atualizados em relação às finalidades para as quais foram coletados. Todas as medidas razoáveis são tomadas para garantir que os Dados Pessoais incorretos sejam retificados ou excluídos, sendo certo que é possível ao titular do Dado Pessoal a exclusão ou correção de dados imprecisos ou desatualizados.
5.5. Retenção e Limitação do Armazenamento de Dados
Quando da coleta de dados pessoais controlamos todas as atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica. Não armazenamos Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas.
5.6. Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
Asseguramos medidas técnicas e administrativas apropriadas quanto ao tratamento dos Dados Pessoais de modo a protegê-los contra o processamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. Garantimos a devida confidencialidade ao Tratamento de Dados Pessoais.
5.7. Responsabilização e Prestação de Contas
Os Laboratórios B.Braun S.A. com o fito de garantir o cumprimento da legislação em vigor e resguardar os direitos dos titulares, implementou diversas medidas suficientes e necessárias para:
a) Garantir que os Titulares dos Dados Pessoais possam exercer os seus direitos quanto a transparência e disponibilização dos seus dados;
b) Registrar todas as atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, os destinatários do compartilhamento dos Dados Pessoais e os prazos pelos quais a Companhia deve retê-los;
c) Registrar e conter eventuais violações e vazamento de Dados Pessoais;
d) Garantir que os terceiros que eventualmente processem Dados Pessoais por nós coletados, sejam orientados a agir de acordo com o disposto nesta Política em obediência à legislação e regulamentação aplicáveis;
e) Garantir que, quando requerido ou exigido por lei, seja informado à Autoridade Nacional de Proteção de Dados, o Encarregado de Dados; e
f) Garantir que o cumprimento de todas as exigências e solicitações da Autoridade Nacional de Proteção de Dados ou demais autoridades as quais estejam sujeitas.
6. Organização de Proteção de Dados
Para garantir o cumprimento da legislação e dos termos da presente política, os Laboratórios B. Braun S.A. criaram a Equipe de proteção de dados, composta por membros da Diretoria Jurídica, de Risco e de Compliance e da área de Tecnologia da Informação (TI), que terá dentre as suas responsabilidades, supervisionar a implementação desta política, assim como as políticas de privacidade e segurança da informação relacionadas e garantir o cumprimento da legislação aplicável.
Para fins de interação com a Autoridade Nacional de Dados e contato com os usuários, os Laboratórios B.Braun S.A., na qualidade de Controlador, disponibiliza, os seguintes canais de contato:
E-mail: privacidade.br@bbraun.com
LABORATÓRIOS B. BRAUN S.A.
A/C Equipe de Dados Pessoais
CNPJ nº 31.673.254/0001-02
Av. Dr. Eugênio Borges, nº 1092, Arsenal
São Gonçalo/ Rio de janeiro
CEP: 24.751-000
7. Gerenciamento de Proteção de Dados Pessoais
Asseguramos que todos os Dados Pessoais coletados e processados são tratados em cumprimento às leis e regulamentações aplicáveis de Proteção de Dados Pessoais, compreendendo os seguintes processos:
7.1 Dados Coletados, forma e finalidade da coleta
Os Laboratórios B. Braun S.A. se comprometem a tomar todas as medidas cabíveis para manter o sigilo e a confidencialidade de todos os dados pessoais que tiver acesso.
Coletamos dados pessoais para as seguintes finalidades:
a) Coleta e armazenamento de currículos de candidatos interessados em trabalhar na empresa.
b) Celebração de contratos de trabalho e cumprimento de normas trabalhistas, fiscais e previdenciárias: são coletados dados pessoais dos colaboradores, como nome, endereço, data de nascimento, filiação, histórico profissional, estado civil, profissão, escolaridade, nacionalidade, número de telefone, Identidade, CPF, CTPS, PIS/PASEP e demais necessários para o cumprimento da obrigação legal.
c) Celebração de contratos com clientes, fornecedores, prestadores de serviço e parceiros de negócios: dados pessoais dos respectivos representantes legais, como o nome, identidade, CPF, nacionalidade, profissão, endereço e demais necessários para o cumprimento das obrigações contratuais.
d) Informações coletadas no sítio eletrônico dos Laboratórios B.Braun S.A.: podem incluir nome, endereço de e-mail, identificador profissional único, número de telefone, outros identificadores únicos e informações sobre preferências, como o seu nome de usuário, senha, endereço IP ou cookie.
e) Realização de eventos e treinamentos de produtos e de cunho técnico-científico: são coletados dados pessoais como o nome, endereço, número de telefone, profissão e endereço de e-mail e demais necessários para a sua execução, sob obtenção do consentimento expresso e inequívoco dos respectivos titulares dos dados.
f) Para cumprimento de obrigações regulatórias, incluindo o cumprimento de obrigações de retenção de informações para fins de relato de eventos adversos à Autoridades, vigilância de dispositivos médicos, farmacovigilância, segurança de produto e demais obrigações legais.
7.1.2. Dados Sensíveis
Via de regra, a coleta e o tratamento de Dados Pessoais Sensíveis é proibido, exceto nos casos específicos descritos abaixo nos quais deverão ser observados padrões de segurança mais robustos:
a) Quando o Titular dos Dados tiver dado o seu Consentimento explícito, de acordo com a legislação e regulamentação aplicáveis; e
b) Quando for necessário para o cumprimento de obrigação legal ou regulatória;
c) Quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e seguridade social;
Os Laboratórios B. Braun S.A. somente processa e armazena Dados Pessoais sensíveis, quando há base legal para tanto. Dados pessoais relacionados a saúde física ou mental, incluindo informações sobre o estado de saúde do Titular são considerados Dados Pessoais Sensíveis.
Todos os colaboradores dos Laboratórios B. Braun S.A., dentro dos seus departamentos pertinentes, são responsáveis pelo Processamento legal e retenção de Dados sensíveis, bem como para a adesão às regras e regulações de privacidade e confidencialidade.
7.1.2. Dados Pessoais de Crianças e Adolescentes
Os Laboratórios B. Braun S.A. se preocupam, especialmente, com a proteção de Dados Pessoais de Crianças e de Adolescentes, obedecendo aos critérios do artigo 14º da Lei 13.709, de 14 de agosto 2018 (Marco Civil da Internet). Conforme exigido por lei, é obrigatória a obtenção do consentimento dos pais ou responsáveis legais do menor para a coleta de informações pessoais de criança e/ou adolescente.
7.2. Introdução, adaptação e documentação das atividades de processamento
Mantemos registros de todas as nossas atividades de processamento. Garantimos a atualização e controle dos nossas redes, repositórios e sistemas de modo a garantir a conformidade no processamento de Dados Pessoais.
7.3. Legalidade do processamento
Para o correto processamento de Dados Pessoais é necessária a verificação prévia da existência de permissivo legal para sua ocorrência. Somente é permitido o processamento dos Dados Pessoais nas hipóteses previstas em lei. Todo e qualquer tratamento de Dados Pessoais deve ser registrado e documentado. Em caso de dúvida, qualquer dos integrantes da Equipe de Proteção de Dados deve ser consultado.
7.4. Acompanhamento, monitoramento e Avaliação
A Proteção de Dados Pessoais faz parte do Programa de Conformidade de todo o Grupo B. Braun.
Cada Departamento deverá designar um Agente de Proteção de Dados, que será responsável pela implementação e observação desta Política no seu núcleo.
A Equipe de Dados avaliará regularmente, em conjunto com o Gestor dos departamentos, os controles internos disponíveis, a fim de avaliar seu perfil de risco com relação à Proteção de Dados Pessoais e adaptar seus controles e procedimentos internos em conformidade.
Somente deverão ser mantidas as informações pessoais de Titulares pelo tempo necessário para o alcance da finalidade para o qual o dado foi coletado ou pelo tempo que for legalmente necessário mantê-lo.
7.5. Avaliação de Impacto da Proteção de Dados
Para todo o processamento de dados pessoais com o uso de novas tecnologias que resultem em um alto risco aos direitos e liberdades dos titulares dos dados, é obrigatória a realização da respectiva avaliação documentada de impacto de proteção dos dados, antes do seu processamento.
7.6. Informação e processamento de pedidos de titulares de dados
São garantidos aos Titulares todo os direitos relacionados ao processamento dos seus dados pessoais. Estes incluem, entre outros: direito de acesso, direito à retificação, direito à restrição de processamento, direito de apagar dados pessoais, direito de oposição, direito à portabilidade de dados e o direito de retirar o seu consentimento.
Garantimos que todo o Titular tenha acesso a informação sobre as atividades de processamento dos seus Dados Pessoais em tempo hábil.
7.7. Eliminação de dados
Todos os Dados Pessoais processados que não sejam mais necessários para as finalidades para os quais foram coletados devem ser apagados em definitivo dos nossos sistemas, na forma prevista na política aplicável sobre retenção e exclusão de dados pessoais.
7.8. Violações de Dados Pessoais
Nossos processos estão desenhados e estabelecidos com a finalidade de permitir que eventuais violações de Dados Pessoais sejam adequada e imediatamente contidas e após documentadas.
A Equipe de Proteção de Dados Pessoais deve ser informada da ocorrência de qualquer violação de proteção dos Dados Pessoais, declarando a natureza da violação, os dados envolvidos, quaisquer possíveis consequências adversas para os titulares dos dados e as medidas adotadas para corrigir ou mitigar as referidas consequências adversas.
7.9. Processamento em nome do Controlador (Contratação de terceiros)
Todos e quaisquer terceiros que tratem Dados Pessoais sob as instruções dos Laboratórios B.Braun S.A. estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis.
Todo o contrato de processamento celebrado com o respectivo processador (terceiro) na qual vincule o processador ao responsável pelo tratamento, estabelecendo o objeto e a duração do tratamento, a natureza e finalidade, o tipo de dados pessoais e as categorias dos titulares dos dados, e as obrigações e direitos do responsável pelo tratamento e as instruções para o processamento, deverá ser realizado de acordo com os requisitos legais e, em coordenação com a Equipe de Proteção de Dados Pessoais e a Diretoria Jurídica, de Risco e de Compliance.
Todos e quaisquer terceiros contratados devem ser selecionados de acordo com os padrões de qualidade de suas medidas técnicas e organizacionais de proteção de Dados Pessoais, garantindo a confidencialidade e segurança dos Dados Pessoais, especificando que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pelos Laboratórios B. Braun S.A.
7.10. Transferências de dados para países terceiros
Trabalhamos firmemente no propósito de garantir em nível adequado de segurança quando necessária a transferência de dados pessoais para fora do território nacional, mantidas garantias adequadas para a proteção dos dados disponíveis para o destinatário no país terceiro, ou que uma derrogação explicitamente regulamentada por lei seja aplicável.
7.11. Segurança do processamento
Estabelecemos e mantemos documentados o cumprimento de todos os requisitos de proteção de dados pessoais para cada atividade de processamento na empresa, assim como realizamos a análise dos riscos decorrentes, por meio da adoção de medidas técnicas e organizacionais apropriadas para assegurar um nível adequado de proteção dos dados pessoais para o respectivo tratamento.
Os Laboratórios B. Braun S.A. envidam seus maiores esforços para estabelecer processos de segurança compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada por uma auditoria independente.
Para o tratamento das informações coletadas são utilizados sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (“LGPD”).
Todos os colaborados e demais processadores que realizam o tratamento de dados pessoais em nome dos Laboratórios B. Braun S.A. são responsáveis por garantir que estes dados sejam mantidos de forma segura e não sejam sob quaisquer condições divulgadas a terceiros não autorizados.
7.12. Programa de treinamento
Os Laboratórios B. Braun S.A. treina periodicamente todos os seus funcionários e parceiros de negócios envolvidos no Tratamento de Dados Pessoais com objetivo de conscientizá-los sobre suas responsabilidades e obrigações, a fim de garantir um ambiente de trabalho adequado e em conformidade com as normas de Proteção de Dados Pessoais.
8. Direitos dos Titulares de Dados Pessoais
Os Laboratórios B. Braun S.A. garantem que todos as atividades de processamento de Dados Pessoais realizadas respeitam os direitos dos Titulares de Dados Pessoais, os quais incluem:
a) O acesso à informação sobre o processamento dos Dados Pessoais no momento em que os Dados Pessoais são coletados;
b) A correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
c) A exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em circunstâncias específicas (“direito de ser esquecido”);
d) A restrição do Tratamento de seus Dados Pessoais em circunstâncias específicas;
e) A Oposição ao Tratamento, no caso de Tratamento de Dados unicamente baseado em legítimo interesse;
f) A possibilidade de revogação do Consentimento, a qualquer momento, nas hipóteses em lei o permite;
g) A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição;
h) A revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais.
9. Auditorias de Proteção de Dados
Realizamos auditorias periódicas com o objetivo de ratificar nossas regras de Privacidade, repositório e sistemas, medidas protetivas, processos e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais de modo a garantir a conformidade com a legislação e regulamentação aplicáveis.
10. Diversos
Todos aqueles que processam Dados Pessoais são responsáveis por conhecer e compreender todos as diretrizes, e orientações organizacionais, políticas internas e demais documentos que lhes forem aplicáveis. Todos os gestores são responsáveis por garantir que os Integrantes de sua equipe compreendam e sigam as diretrizes e políticas internas atinentes a Proteção de Dados Pessoais.
11. Atualizações Desta Política de Proteção de Dados
A presente Política de Proteção de Dados está sujeita a constante melhoria e aprimoramento para garantir mais transparência e segurança no processamento dos Dados Pessoais. Desta forma, os Laboratórios B.Braun S.A. se reservam no direito de modificar a qualquer momento, de forma unilateral, o presente documento, nos termos do § 6º do art. 8º da Lei nº 13.709, de 14 de agosto de 2018 (LGPD).
12. Informações para Contato
Os laboratórios B. Braun S.A. tem o compromisso de garantir que as reclamações e os litígios referentes às práticas de privacidade sejam investigados e resolvidos.
Se você tiver alguma dúvida ou preocupação relacionada a esta Declaração de privacidade, nossas práticas de manuseio de informações ou qualquer outro aspecto de privacidade e segurança de suas informações pessoais, entre em contato conosco da seguinte forma:
E-mail: privacidade.br@bbraun.com
LABORATÓRIOS B. BRAUN S.A.
A/C Equipe de Dados Pessoais
CNPJ nº 31.673.254/0001-02
Av. Dr. Eugênio Borges, nº 1092, Arsenal
São Gonçalo/ Rio de janeiro
CEP: 24.751-000
13. Histórico de Alterações
Versão: 01 Alteração
2. Responsável pelo processamento dos Dados Pessoais e informações de contato?
LABORATÓRIOS B. BRAUN S.A.
CNPJ nº 31.673.254/0001-02
Av. Dr. Eugênio Borges, nº 1092, Arsenal
São Gonçalo/ Rio de janeiro
CEP: 24.751-000
Caso queira esclarecer suas dúvidas sobre o processamento de seus dados pessoais, entre em contato com a equipe de Proteção de Dados Pessoais: privacidade.br@bbraun.com.
3. Informações gerais sobre o processamento de Dados Pessoais
Processamos seus dados pessoais em conformidade com a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e demais regulamentações aplicáveis.
Sob nenhuma hipótese compartilhamos seus dados pessoais com terceiros para fins exclusivos de marketing.
Mantemos registro de todas as operações de tratamento dos Dados Pessoais por nós realizados, por meio da implementação de medidas técnicas e organizacionais para a proteção dos dados contra a destruição (acidental ou ilícita), a perda, a alteração, a comunicação ou difusão e o acesso não autorizado.
Garantimos que o ambiente (seja ele físico ou lógico) utilizado para o tratamento de Dados Pessoais seja estruturado de forma a atender os requisitos de segurança, aos padrões de boas práticas de governança e aos princípios gerais previstos na legislação e demais regulamentações aplicáveis.
Protegemos seus dados pessoais de acesso não autorizado por terceiros por meio de precauções como ferramentas de anonimização, pseudonimização e economia de dados.
4. Quem tem acesso aos seus dados?
Seus dados pessoais são armazenados em nossos repositórios e sistemas internos e utilizados para cumprimento de obrigações contratuais, legais e regulatórias, dentre outras finalidades. (Para mais detalhes, vide acima nossa Política de Proteção de Dados Pessoais).
No Grupo B. Braun são estabelecidos requisitos legais apropriados para o compartilhamento dos dados pessoais coletados.
Em nenhuma hipótese compartilharemos seus dados pessoais com terceiros (empresas fora do Grupo B. Braun), a menos que tenha nos dado o seu consentimento prévio ou tenhamos uma base legal para fazê-lo.
Ademais, em todos os nossos contratos firmados com fornecedores e prestadores de serviços é assegurado o mútuo compromisso quanto ao cumprimento às normas de privacidade e proteção de dados pessoais.
5. Processamento de dados no caso de acesso da Internet
Quando você visita o nosso site, nossos servidores web salvam cada acesso temporariamente a um arquivo de log.
As seguintes informações são capturadas e processadas até a exclusão automática:
- Endereço IP anônimo do computador que está solicitando as informações;
- Data e hora de acesso;
- Diferença de fuso horário em relação ao horário;
- Status de acesso / código de status http;
- Volume de dados transferidos;
- Sistema operacional e sua interface;
- Dados de identificação do navegador e o sistema operacional usado;
- Idioma e versão do software do navegador;
- Nome e URL dos dados recuperados e conteúdo do pedido;
- Relatório sobre a recuperação dos dados;
- Site a partir do qual o acesso ocorre;
- Nome do seu provedor de serviços de Internet.
Quando este site é usado exclusivamente para fins informativos, o Grupo B. Braun coleta apenas os dados pessoais que são absolutamente necessários, a fim de exibir o site e permitir o uso do mesmo (estabelecimento de uma conexão), para a segurança e estabilidade do sistema, para a administração técnica da estrutura da rede e para a otimização do site. A base jurídica para tal é um interesse legítimo da B. Braun Melsungen AG (artigo 6.º, n.º 1, alínea f), do RGPD).
Você pode se opor a este processamento de dados. Na medida em que você se opõe ao uso desses dados, informamos por meio deste que nossos serviços só podem ser utilizados em um grau limitado.
Essas informações pessoais não são processadas além dos casos indicados acima, a menos que você concorde explicitamente com o processamento posterior. (Para obter mais informações, consulte esta Declaração de Privacidade de Dados no ponto seguinte, “Consentimento”).
6. Objetivo do processamento de dados
De acordo com o princípio da prevenção e economia de dados estabelecido na Lei Geral de Proteção de Dados Pessoais, só processamos informações pessoais em nosso site quando estritamente necessárias para a finalidade desejada. Somos obrigados a fazê-lo devido a regulamentos legais ou contratos, se tivermos um interesse legítimo e/ou se você nos fornecer voluntariamente as suas informações.
Ao inserir informações pessoais ou comerciais (por exemplo, endereço de e-mail, nome e endereço), a divulgação de suas informações é realizada de forma explicitamente voluntária.
Processamos suas informações de contato e comerciais com base em regulamentações estatutárias relacionadas a relacionamentos comerciais existentes ou pendentes. Além disso, com sua contribuição, você declara seu consentimento para que as informações inseridas sejam processadas para a finalidade designada por você.
Processamos as informações fornecidas apenas pelo tempo necessário para a finalidade pretendida e as apagamos após cumprir a finalidade ou após o término dos respectivos períodos de armazenamento.
O processamento não ocorre para nenhuma outra finalidade diversa daquela prevista no momento da coleta.
A seguir estão as maneiras possíveis de usarmos as informações.
Devido aos regulamentos legais:
- Execução dos nossos Termos e Condições Gerais;
- Gestão do nosso negócio;
- Proteção ou identificação de possíveis transações fraudulentas.
Com base em objetivos contratuais:
- Processamento de pagamentos para compras e outras prestações de serviços;
- Processando seus documentos para inscrição.
Com base em nosso interesse legítimo:
- Determinando a eficácia de nossa publicidade;
- Desenvolvimento de novos produtos e serviços;
- Analisando o uso de nossos produtos, serviços e sites;
- Conhecendo como você chegou ao nosso site.
7. Consentimento
Os seus dados pessoais são tratados ao abrigo de autorizações legais ou com o seu consentimento expresso.
Você poderá revogar o seu consentimento, a qualquer tempo, sendo certo que esta revogação somente surtirá efeitos sobre o tratamento de dados a ela subsequente.
O seu consentimento poderá ser solicitado em vários casos:
- Recebimento de matérias de publicidade;
- Informações promocionais sobre produtos;
- Para coleta de dados de saúde para participação de participantes em programas eventos técnico-científicos promovidos pela B. Braun;
- Na prestação de outros serviços por nós oferecidos para você;
- Solicitação de preenchimento de pesquisas em nosso site.
8. Prazo de armazenamento
Os seus dados são armazenados pela B. Braun apenas enquanto forem necessários para as finalidades para os quais foram coletados. Consequentemente, seus dados pessoais são apagados pela B. Braun quando:
- Quando ausente a base legal relevante para a continuidade no processamento de seus dados;
- Quando extinta a finalidade do processamento de seus dados;
- Quando você revogar o seu consentimento para tratamento dos quais ele se faz necessário;
- Quando por obrigação legal seja necessário apagá-los, ou
- Quando houver a sua oposição ao processamento dos seus dados pessoais.
9. Uso de cookies
Nossos sites também usam os chamados "cookies". Cookies são pequenos arquivos de texto que são armazenados em seu computador e por ele salvos. Eles não causam danos ao seu computador e não contêm vírus. Eles servem para tornar a sua navegação mais amigável, eficaz e segura.
Alguns cookies (os chamados "cookies funcionais", por exemplo, para configurações de idioma e processos de pedidos) são aqueles que são necessários para garantir as funções essenciais do site. Sem eles, o site não pode ser usado como pretendido.
A maioria dos cookies usados por nós são os chamados “cookies de sessão“. Eles serão excluídos automaticamente após o final da sua visita. Outros cookies permanecem armazenados em seu dispositivo de terminal até que você os exclua. Esses cookies nos permitem reconhecer o seu navegador novamente na próxima visita.
Existem dois tipos diferentes de cookies:
- Cookies transitórios: a maioria dos cookies que usamos são “cookies transitórios”, especialmente “cookies de sessão”. Esses cookies são excluídos automaticamente após o final da sua visita. Eles nos permitem reconhecer seu navegador quando você retorna ao nosso site na mesma sessão.
- Cookies persistentes: outros cookies conhecidos como “cookies persistentes” são apagados automaticamente do seu dispositivo apenas após um período pré-determinado (que varia de acordo com o tipo de cookie).
Você pode configurar seu navegador para ser informado sobre a configuração de cookies e só permitir cookies em um caso individual, excluir a aceitação de cookies em certos casos ou geralmente excluir cookies, bem como ativar a exclusão automática dos cookies ao fechar o navegador. Se você rejeitar o uso de cookies (uma configuração possível em seu navegador), no entanto (restrito em certas circunstâncias) é possível usar nosso site. Você pode encontrar mais informações sobre o tópico de cookies em nossa Política de Cookies.
10. Medidas de segurança
Tomamos todas as precauções para proteger a segurança e a privacidade dos seus dados pessoais. Os dados por você fornecidos por meio do site HTML (formulários de contato) são transmitidos de forma criptografada (SSL - Secure Socket Layer) através da rede pública de dados para a B. Braun, onde são salvos e processados.
Este site usa criptografia SSL por motivos de segurança e para a proteção da transmissão de conteúdos confidenciais, como por exemplo as consultas que você nos envia como operador do site.
Você pode reconhecer uma conexão criptografada pelo fato de que a linha de endereço do navegador muda de "http: //" para "https: //" e pelo símbolo de cadeado na linha do navegador.
Se a criptografia SSL estiver ativada, os dados que você nos transmite não podem ser lidos por terceiros.
11. Os dados são transferidos para um país terceiro ou para uma organização internacional?
Apenas transferimos seus dados pessoais para fora do território nacional, nos seguintes casos:
- Se necessário para a produção de nossos produtos e para a execução dos nossos serviços;
- Quando exigido por lei para cumprimento de obrigação legal e/ou regulatória;
- Quando obtivermos ao seu consentimento.
A transferências dos seus dados para um país estrangeiro somente será feito de acordo com as disposições da LGPD, observado o princípio da minimização de dados, no qual transmitiremos apenas os dados que se fizerem necessários.
Apenas transferimos os seus dados quando aferidos níveis adequados de proteção do país estrangeiro para o qual os dados serão destinados, exigimos a existência de salvaguardas adequadas (por exemplo, cláusulas contratuais padrão) e de direitos aplicáveis. Temos um contrato com o provedor de serviços para garantir que a conformidade com às normas de privacidade e proteção de dados pessoais.
12. Por quanto tempo meus dados ficarão armazenados?
Seus dados serão processados e ficarão armazenados no banco de dados da B. Braun pelo período que durar a finalidade para o qual estes foram coletados e/ou o que estabelecer a legislação aplicável, respeitando o maior prazo.
Exaurida a finalidade do tratamento dos dados, estes serão eliminados, de forma segura e definitiva, exceto nos casos de previsão legal específica em que o armazenamento deve ser observado.
13. Até que ponto existe um processo de tomada de decisão automatizado?
Não usamos a tomada de decisões automatizadas para o estabelecimento e implementação das relações contratuais. Se usarmos esses procedimentos em casos individuais, iremos informá-lo separadamente, na medida em que seja exigido por lei.
14. Que direitos de proteção de dados eu tenho?
De acordo com o Artigo 18 da Lei Geral de Proteção de Dados Pessoais, o titular dos dados pessoais tem direito a obter do Controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
a) A confirmação da existência do tratamento dos dados;
b) O acesso aos dados;
c) A Correção de dados incompletos, inexatos ou desatualizados;
d) A anonimização, bloqueio ou eliminação dos dados desnecessários, excessivos ou tratados em conformidade com o disposto nesta lei;
e) A portabilidade dos dados para outro Controlador;
f) Eliminação dos dados que tenham sido obtidos com o seu consentimento e tenha este como única base legal para o seu tratamento.
Portanto, você pode solicitar informações sobre seus dados pessoais processados por nós. Se seus dados estiverem incompletos, inexatos ou desatualizados, você pode solicitar a correção.
Caso os dados atualizados ou corrigidos tiverem sido transferidos a terceiros, informaremos a estes para que procedam a sua alteração, na medida em que for exigido por lei.
15. Mídia Social
Mantemos nossas próprias páginas em várias redes sociais, a fim de permitir o diálogo construtivo com seus clientes e parceiros de negócios com o propósito de contribuir para a área da saúde por meio da divulgação de conteúdos de cunho técnico-científico.
Não divulgamos nenhum dado pessoal dos nossos clientes e/ou usuários em nossas páginas nas redes sociais.
Dados pessoais obtidos mediante o consentimento do titular, por meio de preenchimento de cadastro, podem ser processados para fins de marketing, para definição de grupos-alvo e, para exibição de materiais de publicidade grupos de forma direcionada em nossas plataformas.
Para que este processamento seja possível, o provedor de rede armazena cookies que contêm o comportamento online dos usuários, interesses e similares. Perfis de uso nas plataformas relevantes também podem conter dados que são armazenados independentemente do dispositivo. Nestes casos, solicitaremos o seu consentimento específico para o processamento.
16. Plug-ins de mídia social
Nas plataformas digitais dos Laboratórios B. Braun S.A., pode ocorrer a utilização de conteúdo de terceiros (os chamados “plugins”). Eles podem aparecer na forma de vídeos, RSS-Feeds ou gráficos de outros sites ou também por links de mídia social, como por exemplo o botão de compartilhamento do Facebook.
Se estiver acessando nosso site, no qual se integram conteúdo de terceiros, pode ser estabelecida uma ligação à respetiva rede social. Ao clicar nos botões de acesso ao link das redes sociais, pode ser transmitido informações pelo seu navegador por meio deste e ser integrado ao site referente ao link. Isso significa que o respectivo provedor receberá a informação de que você conectou através daquela rede ao nosso site.
Se você estiver logado em uma das redes sociais durante a utilização do nosso site, em certas circunstâncias as informações do site podem ser vinculadas aos seus dados e registradas. Se você for membro de uma rede social e não quiser que esses dados sejam transmitidos, você deve se desconectar da rede social antes de visitar o nosso site.
Não temos ingerência sobre o escopo dos dados coletados pelas redes sociais. Para obter informações sobre a natureza, escopo e finalidade do processamento dos seus dados e possíveis configurações para proteger a sua privacidade, consulte as disposições de proteção de dados e privacidade da rede social relevante.
17. B. Braun Extranet
Caso utilize nossa rede extranet, você pode gerenciar seus dados a qualquer momento em “Meu Perfil”. Para a eliminação do seu perfil, por favor informe-nos através do nosso endereço privacidade.br@bbraun.com, pois o acesso completo à Extranet também será retirado com a eliminação dos seus dados.
Através da nossa rede extranet você pode trocar e interagir com funcionários da B. Braun. Você receberá novas informações no âmbito da sua rede de negócios por e-mail para o endereço que você informou.
18. Arquivos de log
Observe que, além dos dados inseridos, o endereço IP a partir do qual você visita nossa extranet também é armazenado e pode ser usado para proteger reclamações e para fins de prova. O processamento posterior dos dados do endereço IP ocorre exclusivamente dentro do escopo de medidas preventivas.
19. Apagamento de seus dados
Processamos os seus dados apenas pelo período necessário ou permitido de acordo com as disposições legais e / ou no âmbito da relação comercial firmada entre nós.
Última Atualização: 11.09.2020