INTRODUÇÃO

    Esta Política de Privacidade e Proteção de Dados Pessoais foi instituída para estabelecer o compromisso com a segurança das informações dos usuários cadastrados e visitantes do aplicativo/site Dicionário de Substâncias Farmacêuticas (http://dicionario-ifa.org/cadastro), fornecido pela Associação Brasileira da Indústria de Insumos Farmacêuticos – ABIQUIFI, pessoa jurídica de direito privado sem fins lucrativos, com sede na Avenida Luiz Carlos Berrini, 105, Sala 1112, Edifício Thera Office, no Estado de São Paulo, doravante denominada ABIQUIFI, inscrita no CNPJ/MF sob o n.º 28.012.052/0001-05, doravante denominada apenas ABIQUIFI, titular da propriedade intelectual sobre o software, website, aplicativo, conteúdos e demais ativos relacionados ao Dicionário de Substâncias Farmacêuticas.

    Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais pelo aplicativo/site Dicionário de Substâncias Farmacêuticas em absoluta e integral conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709, de 14 de agosto de 2018) e com o Marco Civil da Internet (Lei Federal nº 12.965, de 23 de abril de 2014).

    Esta Política de Privacidade poderá ser atualizada a qualquer tempo e em decorrência de eventual atualização normativa.

    A ABIQUIFI declara expressamente que respeita os direitos dos titulares dos dados conferidos pelo artigo 18 da LGPD, quais sejam: 

    Direito de confirmação e acesso: direito de o titular obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for o caso, o direito de acessar os seus dados pessoais;

    Direito de retificação: direito do titular de obter, do controlador do dado, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;

    Direito à eliminação dos dados (direito ao esquecimento): direito do titular de ter seus dados apagados ou eliminados da base de dados do controlador;

    Direito à limitação do tratamento dos dados: direito do titular de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, ou quando o tratamento for ilícito, ou quando o controlador não precisar mais dos dados para as finalidades propostas e/ou quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;

    Direito de oposição: direito do titular de, a qualquer tempo, se opor, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, podendo se opor, ainda, ao uso de seus dados pessoais para definição de perfil de marketing;

    Direito de portabilidade dos dados: direito do titular de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao controlador, em um formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro controlador;

    Direito de não ser submetido a decisões automatizadas: direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

    Desta forma, o titular dos dados pessoais tem o direito de obter do controlador, em relação aos seus dados por este tratados, a qualquer momento mediante requerimento: a confirmação da existência de tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto da LGPD; a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; a eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD; a informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; a revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

    A ABIQUIFI se compromete, ainda, a cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios, tudo nos termos estabelecidos pelo Artigo 6º, incisos I ao X da LGPD: Princípio da Finalidade – os dados pessoais do titular serão tratados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; Princípio da Adequação  – serão tratados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento; Princípio da Necessidade – serão tratados de forma pertinente e limitada às necessidades do objetivo para os quais eles são processados; Princípio do Livre Acesso – serão tratados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados; Princípio da Qualidade dos Dados – serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível; Princípio da Transparência – serão tratados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial; Princípio da Segurança – serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas; Princípio da Prevenção – serão tratados, utilizando-se o controlador de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento; Princípio da Não Discriminação – os dados NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos; Princípio da Responsabilização e Prestação de Contas – serão tratados pelo controlador de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados. 

    QUAIS DADOS SERÃO COLETADOS E TRATADOS

    A ABIQUIFI trata dados pessoais e não faz coleta de dados além daqueles que são estritamente necessários para a realização do objeto e proposta definidos pelo aplicativo/site Dicionário de Substâncias Farmacêuticas, garantindo que os respectivos dados coletados serão utilizados para o fim declarado no momento de sua coleta, e que o tratamento aplicado durante todo o ciclo de utilização destes dados é adequado à sua finalidade.

    Ao utilizar o aplicativo/site Dicionário de Substâncias Farmacêuticas, o usuário declara o seu EXPRESSO CONSENTIMENTO para coleta de Dados Pessoais que serão tratados de acordo com as finalidades de uso no Aplicativo, inclusive as indicadas nesta Política de Privacidade. 

    Os dados pessoais coletados são: 

    • nome e sobrenome do usuário;
    • endereço de e-mail válido;
    • data de nascimento;
    • senha de acesso ao aplicativo/site;
    • endereço de IP;
    • número de telefone celular (com DDD/DDI);
    • geolocalização do usuário.
    • Informações sobre posição na instituição onde atua profissionalmente.

    Poderão ser realizados procedimentos de certificação de segurança e registro de cookies para garantir o manejo adequado dos dados pessoais no uso do Aplicativo.

    HIPÓTESES DE PROCESSAMENTO DE DADOS PESSOAIS

    Atendendo aos requisitos de tratamento de dados disposto no artigo 7º da LGPD, a ABIQUIFI pode processar dados pessoais nas seguintes hipóteses: mediante o fornecimento de consentimento pelo titular do dado; para o cumprimento de obrigação legal ou regulatória pelo controlador; quando for necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307/96 (Lei de Arbitragem); para a proteção da vida ou da incolumidade física do titular ou de terceiro; quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. 

    SOBRE O CONSENTIMENTO DO TITULAR 

    Nos termos estabelecidos no artigo 8º da LGPD, o consentimento referente à coleta de dados do usuário titular deverá ser livre, expresso, individual, claro, específico e legítimo, podendo ser por ele revogado a qualquer tempo mediante requerimento também expresso.

    O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo usuário titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.

    O usuário tem o direito de negar ou retirar o consentimento fornecido à ABIQUIFI, o que poderá encerrar o acesso e utilização do Aplicativo bem como o fornecimento dos serviços relacionados a essa base legal de tratamento de dados pessoais.

    Quando a base legal for o consentimento expresso, para sua revogação, o usuário poderá registrar seu pedido ao DPO (data protection officer) ou encarregado através do e-mail: [email protected]  

    FINALIDADES

    A coleta de dados tem por finalidade precípua entender seu interesse e necessidade em relação à utilização do aplicativo/site Dicionário de Substâncias Farmacêuticas e aos serviços que poderão ser fornecidos para fins de melhorar a respectiva apresentação e disponibilização dos mesmos, assim como para agir de forma eficaz, proporcionando melhorias na experiência dos usuários ao utilizar o aplicativo/site.

    A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos (preenchimento do perfil do usuário) e será utilizado para atender solicitações enviadas para agilizar e cumprir a finalidade do Aplicativo.

    Eventuais análises estatísticas serão efetuadas para interpretar os padrões de utilização do aplicativo/site e serviços disponíveis, a fim de melhorar a prestação dos serviços e a experiência de navegação do usuário. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal de nenhum usuário.

    Caso ocorram mudanças na finalidade do tratamento dos dados pessoais, não compatíveis com a base legal, o titular será informado previamente; se discordar das alterações realizadas, lhe será garantido e assegurado o direito de solicitar a eliminação dos dados.

    COMPARTILHAMENTO DE DADOS PESSOAIS

    Compartilhamos, vendemos e/ou divulgamos informações anonimizadas para terceiros, fornecedores de serviços, parceiros de negócios e veiculação de anúncios.

    ONDE OS DADOS SERÃO ARMAZENADOS E PROCESSADOS

    Os dados coletados podem ser armazenados e processados no Brasil e/ou em qualquer outro país escolhido para operar eficientemente, melhorar o desempenho e proteger os dados no caso de uma falha ou outro problema, tudo em conformidade com a legislação. 

    TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

    A ABIQUIFI trata as informações pessoais em território nacional, mas também poderá tratá-las em países que possuem legislações semelhantes e equivalentes à brasileira, mantendo cláusulas específicas para assegurar o tratamento adequado que sejam alinhadas com as leis e regulamentações brasileiras.

    SEGURANÇA DOS DADOS PESSOAIS

    A ABIQUIFI se compromete a aplicar todas as medidas técnicas e organizativas aptas a proteger os dados pessoais coletados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. Para a garantia da segurança, serão adotadas soluções que levem em consideração técnicas adequadas, custos de aplicação, natureza, âmbito, contexto e finalidades do tratamento e os respectivos riscos para os direitos e liberdades do titular. A ABIQUIFI se exime de responsabilidade por culpa exclusiva do titular usuário ou de terceiros.

    A ABIQUIFI se compromete a comunicar imediatamente ao titular usuário quando ocorrer qualquer violação da segurança de seus dados pessoais que possa causar risco ou prejuízos aos seus direitos e liberdades individuais. A violação de dados pessoais é uma violação de segurança que provoca destruição, perda, divulgação ou acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, seja essa violação acidental ou ilícita.

    RESPONSABILIDADES DA ABIQUIFI E MEDIDAS DE SEGURANÇA DO USUÁRIO

    Todos os dados que o usuário fornecer à ABIQUIFI serão tratados unicamente para atingir as finalidades listadas neste instrumento. Os dados são armazenados em servidores seguros, próprios ou de fornecedores contratados, acessados e utilizados de acordo com as políticas e padrões de segurança adotados pela ABIQUIFI e pela legislação específica. Todo o tráfego entre nossos servidores ou entre o seu computador e nossos servidores, é encriptado através do protocolo seguro.

    A ABIQUIFI sempre se utiliza de certificações e boas práticas existentes no mercado para garantir que os dados por ela coletados sejam processados de acordo com a segurança onde quer que os dados estejam localizados. A segurança e confiabilidade dos dispositivos utilizados pelo usuário para acessar o aplicativo/site (computadores, celulares, tablets, ou outros dispositivos), é de total responsabilidade do usuário, sendo que este deve se utilizar de meios adequados para proteger os sistemas operacionais desses dispositivos contra qualquer ameaça externa.

    Faz-se necessário, entretanto, destacar que nenhum sistema é completamente seguro. Conforme previsto na própria legislação, as medidas de segurança existentes consideram a natureza dos dados e do tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade. Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular, sempre que envolver risco ou dano relevante. A comunicação sobre a descrição da natureza, dos riscos, dos titulares envolvidos e das medidas técnicas e de segurança utilizadas para o tratamento do incidente será feita conforme o prazo definido pela ANPD.

    DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS – CONTROLADOR

    O controlador/responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, de direito público ou privado que, individual ou em conjunto com outras, a qual compete as decisões sobre o tratamento dos dados pessoais. No presente caso, o controlador responsável pelo tratamento dos dados é a ABIQUIFI, que poderá ser contatada através do e-mail: [email protected]

    TEMPO DE MANUTENÇÃO DOS DADOS PESSOAIS

    Cada conjunto de dados fica em poder da ABIQUIFI pelo tempo necessário para atingir o objetivo a que se destina e serão mantidos na sua base de dados pelo tempo permitido pela legislação específica. Nesse sentido, as informações serão armazenadas pela ABIQUIFI pelo prazo máximo de 5 (cinco) anos, contados a partir do término de seu tratamento, nos termos dos artigos 15 e 16 da Lei Geral de Proteção de Dados (LGPD).

    Todas as informações do usuário em poder da ABIQUIFI poderão ser excluídas permanentemente do seu banco de dados, independentemente de terem sido extraídas ou não pelo usuário. O titular dos dados pode exercer seu direito de se opor ao processamento ou seu direito de ser esquecido (direito ao esquecimento). Neste caso, a exclusão da sua conta, bem como de todos os seus dados em posse da ABIQUIFI, que terá o prazo de até 90 (noventa) dias para exclusão do conteúdo, que deixará de ser visível para os usuários. Este prazo poderá ser prorrogado por igual período, a depender de questões de natureza técnica.

    A utilização dos dados será imediatamente cessada para fins comerciais, contudo os dados necessários ao cumprimento de obrigações legais, auditorias, segurança, tributárias ou judiciais serão armazenados pelo período necessário e estabelecido em lei.

    DO ENCARREGADO DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER – DPO)

    O Encarregado de Proteção de Dados (Data Protection Officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme disposto no art. 5º, inciso VIII da LGPD.  No caso da ABIQUIFI, o encarregado de proteção de dados (Data Protection Officer – DPO) é _____, que poderá ser contatado através do e-mail: [email protected] 

    O usuário tem o direito de contatar diretamente a Autoridade de Proteção de Dados Brasileira, conforme determina a legislação.

    INFORMAÇÕES DE CONTATO: ACESSO E CONTROLE DE SEUS DADOS 

    O usuário poderá solicitar o seu descadastramento do aplicativo/site, total ou parcialmente, através do e-mail [email protected] Neste e-mail, ainda, é possível solicitar informações, alterações, esclarecimentos ou exclusão de seus dados.

    BOAS PRÁTICAS DE GOVERNANÇA

    Nos termos da LGPD, sobretudo em seus artigos 46 a 51, e observados seus princípios norteadores, em conformidade com as boas práticas de segurança da informação e de proteção de dados pessoais, a ABIQUIFI garante que os dados pessoais coletados são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade.

    DAS ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

    Esta política de privacidade poderá ser modificada a qualquer momento, por isso a ABIQUIFI recomenda que o usuário titular a revise frequentemente, visto que as alterações e esclarecimentos surtirão efeito imediatamente após a sua publicação no aplicativo/site do Dicionário de Substâncias Farmacêuticas.

    A presente Política de Privacidade foi atualizada em 23 de outubro de 2023.