Diretrizes de Privacidade

POLÍTICA DE PRIVACIDADE, TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS

HYPERA S/A

Hypera S/A., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 02932074/0006-04, com sede na Av. Magalhães de CA, nº 4800, Torre 3 e 4, Cidade Jardim, São Paulo - SP, CEP: 05676-120 (“HYPERA”), considerando o comprometimento ao cumprimento do objetivo da proteção aos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, previstos na Lei nº 13.709, de 2018 – Lei Geral de Proteção de Dados (“LGPD”), por meio do tratamento adequado e proteção dos dados pessoais de seus titulares, institui esta POLÍTICA DE PRIVACIDADE, TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS (POLÍTICA), que passa a regulamentar suas atividades e suas relações internas e externas, nos termos a seguir:

1. OBJETIVO:
1.1 A POLÍTICA tem como objetivo, em razão do compromisso da HYPERA com a segurança e proteção de informações coletadas, especialmente na relação de confiança que pretende manter com o titular de dados pessoais, definir regras e implementar procedimentos, para o correto tratamento desses dados, de titulares pessoas naturais, criando, com isso, além da conformidade legal, nos termos da LGPD, um ambiente seguro para o tratamento de dados e para que os titulares possam exercer livremente e de forma facilitada os seus direitos.
1.2 Para cumprimento do objetivo desta POLÍTICA, portanto, a HYPERA adota, de forma incisiva e de acordo com a LGPD, medidas de segurança e procedimentos técnicos e administrativos aptos a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito desses dados.
1.3 A POLÍTICA, ainda, tem como objetivo disseminar informações e conhecimento sobre a LGPD a todos os seus DESTINATÁRIOS, de forma clara e didática, sobre os direitos e obrigações a essa lei relacionados.

2. DESTINATÁRIOS E ABRANGÊNCIA:
2.1 A POLÍTICA se destina a todo o público interno ou público externo (“DESTINATÁRIOS”) que tenha relações com o desenvolvimento das atividades da HYPERA, consistentes na produção e comercialização de produtos farmacêuticos.
2.2 Entende-se por público interno todo o grupo, atual e pretérito, de colaboradores, empregados, prestadores de serviços, sócios e prepostos da HYPERA, que atuem em prol do cumprimento de seu objeto social; por público externo, entende-se toda sua cadeia de fornecedores de bens e serviços, seus clientes, ativos e potenciais, ex-clientes, todos os profissionais pessoas naturais que prestem informações para os conteúdos editorados pela HYPERA, que outorguem suas licenças ou cessão de direitos autorais, além de todos os usuários de seus sites disponíveis na internet, redes sociais e aplicativos que, eventualmente, estejam disponíveis ao público.

3. CONCEITOS:
3.1 Para as atividades da HYPERA, cumprimento desta POLÍTICA e sua melhor compreensão, os DESTINATÁRIOS devem conhecer, dentre outros (artigo 5º, LGPD. In http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm), os seguintes conceitos:
– DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
– DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
– BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
– TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
– CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
– OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
– ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;
– AGENTES DE TRATAMENTO: o controlador e o operador;
– TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
– CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
– ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; – RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

4. A HYPERA CONTROLADORA E OPERADORA DE DADOS PESSOAIS:
4.1 A HYPERA, na qualidade de CONTROLADORA, poderá coletar e tratar dados pessoais e dados pessoais sensíveis, nas fases pré-contratual e contratual, de seus empregados e prestadores de serviços, em razão de seleção de pessoal, do cumprimento de obrigações legais e de concessão de determinados benefícios, como, se for o caso, inclusão do beneficiário no sistema de vale-transporte, vale-refeição e alimentação, planos de saúde e odontológico, seguros em geral, inscrição em cursos e treinamentos, dentre outras hipóteses.
4.2 Na qualidade de OPERADORA, a HYPERA atua de acordo com as decisões, referentes ao tratamento de dados pessoais, advindas dos CONTROLADORES, em geral as pessoas naturais e jurídicas que a contratam para o desenvolvimento de serviços, realizando o tratamento segundo as instruções fornecidas pelo CONTROLADOR.
4.3 Em cada ato ou instrumento relacionado a tais atos, a HYPERA obterá o consentimento específico de cada titular e daqueles sob sua responsabilidade, indicando a finalidade e, com precisão, cada um dos dados que serão tratados, armazenados e eliminados, se for o caso, além das formas de proteção e armazenagem.
4.4 A HYPERA não buscará o consentimento do titular dos dados pessoais nas seguintes hipóteses:
1. a) para o cumprimento de obrigação legal ou regulatória pelo controlador;
2. b) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
3. c) para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
4. d) para a proteção da vida ou da incolumidade física do titular ou de terceiro;
5. e) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e
6. f) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

5. TRATAMENTO DE DADOS:
5.1 Nas relações com os DESTINATÁRIOS desta POLÍTICA, a HYPERA poderá tratar os seguintes dados pessoais:
• Informações de contato: abrangem todos os meios e formas de contato, atuais ou que venham a ser criados, tais como nome, endereço residencial, números de telefone endereços eletrônicos (redes sociais, aplicativos de mensagens e e-mail), pelos quais o titular poderá ser contatado;
• Informações pessoais: são os dados de pessoas naturais identificadas ou identificáveis como seu nome completo, data de nascimento, gênero, filiação, imagem pessoal, dependentes, estado civil, número de documentos (RG, CPF, Título de Eleitor, Carteira Nacional de Habilitação, Registros Funcionais), escolaridade, formação e dados profissionais, especialidades e histórico profissional.
• Informações de login e informações técnicas: na utilização de determinadas áreas de seus sítios eletrônicos, aplicativos e formulários eletrônicos de contato, os DESTINATÁRIOS poderão prestar informações necessárias para se identificar (login) e registrar senha, individual e intransferível, que permanecerão sob total responsabilidade deste, a fim de se autenticar em serviços eventualmente fornecidos ou intermediados pela HYPERA. Ainda, poderão ser coletadas informações sobre seus equipamentos de tecnologia da informação ou dispositivos móveis, como: registro do endereço IP utilizado para conectar seu computador ou dispositivo à internet, incluindo sua localização geográfica, tipo de sistema operacional e do navegador da web, além das informações de navegação, cookies, páginas acessadas, termos de pesquisas efetuadas, tempo de navegação, compartilhamentos com terceiros e respectivos dados. As informações são utilizadas pela ferramenta GOOGLE ANALYTICS para verificação pela HYPERA.

6. POR QUE A HYPERA TRATA DADOS PESSOAIS?
6.1 Para desenvolver suas atividades, inevitavelmente, a HYPERA tem contato com dados pessoais de pessoas naturais, que são objeto de proteção legal pela LGPD.
6.2 Com isso, para a adequada captação e tratamento dos dados pessoais, a POLÍTICA traz os direitos e obrigações das partes envolvidas, visando informar os titulares e DESTINATÁRIOS sobre o comportamento adequado ao tratamento de dados pessoais.
6.3 Além da HYPERA, os dados pessoais podem ser compartilhados com terceiros, devidamente compromissados com as obrigações da LGPD, para o devido desenvolvimento de suas atividades sociais, sejam estas com o público interno ou externo, de acordo com a finalidade previamente informada ao titular.

7. DIREITOS DO TITULAR DE DADOS PESSOAIS:
7.1 De acordo com a LGPD, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Com isso, a HYPERA informa que os dados pessoais serão tratados com a observância dos seguintes direitos do titular:
1. finalidade específica do tratamento: os dados serão tratados com a finalidade de cumprimento das atividades sociais da HYPERA, em relação aos DESTINATÁRIOS, visando, essencialmente, dar efetividade aos seus negócios, sem qualquer finalidade diversa;
2. forma e duração do tratamento: os dados serão tratados apenas pelo prazo de vigência de cada contrato ou relação contratual entre a HYPERA e os DESTINATÁRIOS, focando no prazo mínimo necessário para cumprir com a finalidade específica do tratamento e, quando necessário, para cumprimento de obrigação legal e exercício regular de direitos, pelos prazos prescricionais e decadenciais previstos em lei;
3. identificação e informações do controlador de dados: A HYPERA figura, eventualmente, como controladora de dados e, na maioria dos casos sujeitos à LGPD, como operadora de dados. Com isso, o titular sempre poderá exigir, da HYPERA, a identificação e informações do controlador dos dados para o caso específico;
4. informações acerca do uso compartilhado de dados pelo controlador e a finalidade: A todos os titulares que tiverem dados tratados pela HYPERA, na qualidade de controladora, é possível pleitear as informações sobre o uso compartilhado e sua finalidade;
5. Das responsabilidades dos agentes que realizarão o tratamento: por imposição legal, em caso de danos causados pela HYPERA, na qualidade de controladora ou operadora, em razão do tratamento de dados pessoais, sejam de ordem patrimonial, moral, individual ou coletiva, em violação à legislação de proteção de dados pessoais, ficará obrigada a repará-los.
6. O titular terá, ainda, garantidos os seguintes direitos:
• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses a seguir:
1. cumprimento de obrigação legal ou regulatória pelo controlador;
2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;
ou 4. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
7.2 O exercício de quaisquer dos direitos elencados nesta POLÍTICA poderão ser exercidos pelo titular, mediante comunicação pelo e-mail [email protected]..
7.3 Todos os contatos recebidos serão tratados pela HYPERA como assunto prioritário, com tempo de resposta de até 4 dias úteis, buscando a melhor solução e remediação para atendimento do titular.
7.4 A HYPERA, a fim de garantir os direitos dos titulares, manterá constante observância aos procedimentos relacionados à coleta, tratamento e eliminação de dados, atualizando a presente POLÍTICA para aprimorá-la constantemente, com base nas suas avaliações periódicas sobre o tema.

8. DE QUE FORMA SÃO ARMAZENADOS
8.1 A HYPERA armazena dados pessoais, para as finalidades especificadas nesta POLÍTICA, de forma eletrônica, em plataformas virtuais e sistemas informatizados de gestão, com a utilização de ferramentas de segurança e tecnologia da informação para obstar quaisquer acessos não permitidos.
8.2 Os dados pessoais dos titulares, portanto, são armazenados Sistema de Enterprise Resource Planning (ERP) utilizado pela HYPERA, além de plataformas virtuais como o GOOGLE DRIVE, PUBLIWAY e SILICOM-Ser, que possuem certificado SSL (SSL Secure Socket Layer), tecnologia usada para descrever o mecanismo de criptografia criado para aumentar a segurança dos dados compartilhados pela web.

9. COMO SÃO ELIMINADOS
9.1 Os dados são excluídos e eliminados pela HYPERA nas seguintes situações:
I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II – fim do período de tratamento;
III – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento; ou
IV – determinação da autoridade nacional, quando houver violação ao disposto na LGPD.

10. QUEM TEM ACESSO AOS DADOS PESSOAIS?
10.1 Os dados pessoais coletados pela HYPERA são acessados apenas por pessoas devidamente treinadas e comprometidas com a estrita observância desta POLÍTICA e da LGPD.
10.2 As pessoas que têm contato com dados pessoais de titulares são, essencialmente, aquelas envolvidas em serviços específicos, num menor número possível, para o pleno desenvolvimento das atividades sociais da HYPERA.
10.3 A HYPERA tem o compromisso de ministrar treinamentos, periodicamente, a todos os seus colaboradores, empregados, sócios e prepostos, sobre a LGPD e sobre as melhores práticas de governança na proteção de dados pessoais, visando dispor de equipe treinada, informada e em prontidão ao atendimento da referida norma.

11. COMO É ASSEGURADA A PROTEÇÃO DOS DADOS PESSOAIS?
11.1 A HYPERA adota medidas internas e externas, sistêmicas e administrativas, treinamentos, atualizações legais e técnicas, além do cumprimento da finalidade e tempo restritos à necessidade de tratamento, bem como a adoção de políticas e meios ao devido atendimento do titular dos dados, para soluções rápidas em relação à eventual violação de qualquer direito previsto na LGPD.

12. ENCARREGADO DE DADOS:
12.1 Na qualidade de controladora de dados, quando for o caso, a HYPERA indica como encarregada de dados a Sra. Natalia Ferreira, portadora da cédula de identidade RG nº 29.965.278-6, que pode ser contatada pelo e-mail [email protected], a quem caberão as seguintes atribuições:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

13. PROCEDIMENTOS PARA PROTEÇÃO DE DADOS PESSOAIS:
13.1 Ao coletar, por qualquer meio, dados pessoais, a HYPERA adotará os seguinte procedimentos:
1. a) receber os dados pessoais, apenas de titulares que expressarem seu consentimento, por escrito ou por outro meio que demonstre sua vontade, com a definição da finalidade e tempo de armazenamento;
2. b) armazená-los em sistemas seguros e com acesso restrito apenas a usuários autorizados, com compromisso em relação às obrigações de proteção de dados pessoais;
3. c) tratar os dados de acordo com a finalidade definida e pelo tempo necessário;
4. d) avaliar, periodicamente, a segurança e privacidade dos dados pessoais armazenados e análise de riscos, por meio de checagem de acessos e compartilhamentos, internos e externos;
5. d) eliminar os dados nas formas previstas nesta POLÍTICA;
6. e) Nos contratos firmados com terceiros, fazer constar cláusula de observância à LGPD, seja na qualidade de controladora ou de operadora de dados pessoais; e
7. f) Em qualquer compartilhamento de dados pessoais, para devido exercício das atividades da HYPERA, firmar compromisso de observância à LGPD.

14. GESTÃO DA PROTEÇÃO DE DADOS
14.1 Visando ao estrito cumprimento da LGPD, a HYPERA mantém o compromisso de utilizar a melhor assessoria e consultoria especializada nas normas legais para proteção de dados, visando sua constante atualização e precisa aplicação, bem como a manter todos os seus colaboradores devidamente treinados e conscientes da importância da proteção de dados, primando pelo interesse dos titulares de dados pessoais com os quais se relaciona ou que venha a se relacionar.