A Rede MultiDrogas está comprometida com a proteção da privacidade de seus clientes, por conta disso emprega os melhores esforços, através de medidas técnicas e organizacionais para desempenhar a proteção adequada em todas as suas operações, bem como as realizadas por terceiros, que envolvam o tratamento de dados pessoais e sensíveis da empresa.
Nesse passo, esta Política possui a finalidade de:
Esta política se aplica a todos os canais de relacionamento com clientes, como lojas físicas, SAC, sites e/ou aplicativos mobile. É destinada a todos os titulares de dados, que de maneira direta ou indireta utilizam a prestação de serviço/produto da Rede MultiDrogas, bem como aos fornecedores, prestadores de serviço e terceirizados.
Para as atividades de tratamento de dados pessoais compreendidas no escopo da presente Política de Privacidade, será considerado “Controlador de Dados Pessoais” a (i) ASSOCIAÇÃO DE FARMÁCIAS E DROGARIAS INDEPENDENTES DE SÃO JOSÉ DO RIO PRETO E REGIÃO – ASSOFADI, inscrita sob o CNPJ n° 00.433.431/0001-41, está situada na Rua Pedro Pandim, nº 226, sala 04, Distrito Industrial,na cidade de São José do Rio Preto/SP, CEP 15.035-490. (ii) COOPERATIVA DE USUÁRIOS DE ASSISTÊNCIA MÉDICA DE SÃO JOSÉ DO RIO PRETO – CONSOLIDAÇÃO, inscrita sob o CNPJ n° 03.803.500/0001.50 está situada na Rua Pedro Pandim, nº 226, sala 04, Distrito Industrial,na cidade de São José do Rio Preto/SP, CEP 15.035-490.
As farmácias que integram a Rede Multidrogas são pessoas jurídicas independentes e, sendo assim, possuem autonomia organizacional e funcional. Por isso, ao utilizar os produtos ou serviços das farmácias da Rede é possível que diferentes regras sobre o tratamento de dados pessoais se apliquem. Nesse caso o titular deve consultar a Política de Privacidade da empresa responsável pelo produto ou serviço utilizado.
A MultiDrogas descreve os princípios dispostos na Lei Geral de Proteção de Dados a serem seguidos no tratamento de dados pessoais e sensíveis, a fim de atender aos padrões de proteção de dados e estar em conformidade com a legislação e regulamentação aplicáveis.
A MultiDrogas trata os dados pessoais e sensíveis de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A empresa somente trata dados pessoais e sensíveis quando o propósito/finalidade do tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os titulares de dados são informados sobre a razão e a forma pela qual seus dados pessoais e sensíveis serão tratados.
Dados Pessoais:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral,
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
XI – Legítimo Interesse, para : I – apoio e promoção de atividades do controlador; e
II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
Dados Sensíveis:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
Dados Pessoais de Crianças e de Adolescentes:
I – Deverá ser realizado em seu melhor interesse;
II – O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal;
III – A empresa deverá manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares;
IV – Poderão ser coletados dados pessoais de crianças sem o consentimento, quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento;
V – É proibido condicionar a participação dos dados de crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade;
O tratamento de dados pessoais e sensíveis é realizado de maneira compatível com a finalidade original para a qual os dados foram coletados.
As rotinas que envolvem o tratamento de dados pessoais e sensíveis da MultiDrogas realizam o referido tratamento na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados.
A MultiDrogas adota medidas razoáveis para assegurar que quaisquer dados pessoais e sensíveis em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que é possibilitado ao titular de dados a possibilidade de se requerer a exclusão, salvo nos casos previstos em lei, bem como a correção de dados imprecisos ou desatualizados.
A MultiDrogas assegura que medidas técnicas e administrativas apropriadas são aplicadas aos dados pessoais e sensíveis para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos.
O tratamento de dados pessoais e sensíveis também garante a devida confidencialidade através da aplicação de medidas de segurança.
A MultiDrogas é responsável e demonstra o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
O tratamento de dados pessoais e sensíveis é necessário para que a Rede MultiDrogas ofereça serviços e funcionalidades adequados às necessidades dos titulares de dados, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.
Qualquer tratamento de dados pessoais, sensíveis ou não, realizado pela Rede Multidrogas, estará baseado em fundamento legal e se dará de forma adequada com a finalidade da sua coleta.
O tratamento de seus dados pessoais ocorrerá para: (i) cumprimento de obrigações legais ou regulatórias, (ii) exercício regular de direitos em processos; (iii) quando necessários para execução de contrato firmado com o titular, ou procedimentos necessários para celebração deste; (iv) proteção de crédito; (v) atender interesses legítimos do Controlador; (vi) tutela a sua saúde; ou (vii) prevenir fraudes. Em outros casos, o tratamento de dados pessoais será condicionado ao seu consentimento.
Os dados coletados são:
Dados Cadastrais: nome completo, CPF, gênero, telefone, e-mail, endereço, data de nascimento.
Dados Financeiros: dados de pagamento, incluindo nome do titular e número do cartão de crédito ou débito.
Dados Sensíveis: informações sobre compras, receitas médicas e histórico de saúde.
Dados de Navegação: cookies, geolocalização, IP, informações de dispositivo e navegador.
Os dados são coletados das seguintes maneiras:
Cadastro em nossas plataformas e programas de fidelização.
Compras realizadas em lojas físicas ou canais digitais (site, app, televendas).
Participação em programas de benefícios e convênios, cujas regras são definidas por meio de regulamentos próprios.
Comunicação e interações por e-mail, telefone, WhatsApp ou atendimento ao cliente.
Os dados são utilizados para:
Cumprimento de Obrigações Legais: atender exigências para venda de medicamentos controlados, comunicações obrigatórias de saúde pública, Farmácia Popular, etc.
Prestação de Serviços: realizar entregas, confirmar identidade e garantir a segurança nas transações.
Melhoria da Experiência do Cliente: oferecer descontos, campanhas personalizadas, e comunicação sobre produtos de interesse.
Marketing e Fidelização: envio de newsletters, ofertas, e informações sobre saúde e bem-estar.
Prevenção à Fraude: garantir a segurança dos sistemas e evitar fraudes em compras e pagamentos.
O período de armazenamento é exercido sempre para: (i) cumprir obrigação legal ou regulatória pelo controlador; (ii) garantir a segurança do titular de dados; (iii) melhor satisfazer os interesses do titular de dados.
Sendo assim, os dados pessoais e sensíveis deverão ser excluídos do sistema e banco de dados, ou descartados através do uso de fragmentadora, sempre que:
É permitido o armazenamento, após término de seu tratamento, para:
Os dados pessoais e sensíveis, armazenados no banco de dados, deverão ser anonimizados ou pseudonimizados, sempre que possível.
Importância da Proteção de Dados Pessoais e Sensíveis
A MultiDrogas está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais, com vistas a garantir o direito fundamental do titular de dados à autodeterminação informativa.
Garantir a Segurança dos Dados Pessoais e Sensíveis
A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos dados pessoais e sensíveis tratados pela MultiDrogas.
Obrigação do Sigilo de Dados Pessoais e Sensíveis
Todos os colaboradores da MultiDrogas, bem como prestadores de serviços, fornecedores e terceirizados, que realizam qualquer tipo de tratamento de dados pessoais ou sensíveis, estão obrigados aos deveres de confidencialidade e sigilo, mediante a anuência do Contrato de Trabalho, Contrato de Prestação de Serviços e Políticas instituídas pela empresa.
Não obstante, apesar dos nossos contínuos esforços para preservar sua privacidade e proteger seus dados pessoais, nenhum sistema é completamente seguro em relação às ameaças existentes. Na eventualidade da ocorrência de alguma violação de dados pessoais, a Rede Multidrogas garantirá de imediato a operacionalização de protocolos de resposta para correção e mitigação dos efeitos, bem como o cumprimento das medidas legais cabíveis, especialmente as previstas pela LGPD.
A fim de garantir a qualidade de nossos serviços e produtos, a Rede Multidrogas pode compartilhar seus dados de forma segura e controlada, sempre respeitando as finalidades especificadas e as normas de proteção de dados.
Importante destacar que a Rede Multidrogas não comercializa seus dados em nenhuma circunstância.
O compartilhamento pode ocorrer nas seguintes situações:
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da Lei Geral de Proteção de Dados.
Desta feita, a MultiDrogas realiza os melhores esforços para cumprir fielmente os direitos dos titulares de dados, que se compreendem em:
A Rede Multidrogas garante a segurança dos dados coletados e armazenados, bem como o cumprimento das finalidades descritas nesta Política de Privacidade.
No entanto, não nos responsabilizamos por negligência, imprudência ou imperícia do usuário no trato com seus dados individuais, sendo ele o único responsável pela guarda e proteção de sua eventual senha, bem como pela atualização e veracidade das informações fornecidas no cadastro.
Qualquer dano ou prejuízo decorrente de perda, furto da senha, ou imprecisão, falsidade ou desatualização das informações será de exclusiva responsabilidade do usuário.
Através de seu website, a MultiDrogas disponibiliza conexão para websites de terceiros. Os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de dados não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.
Para exercício dos seus direitos, esclarecimento de dúvidas e acesso a mais informações sobre o tratamento de seus dados pessoais, envie e-mail para o Encarregado de Dados Marcos Vinícius Caparroz da Silva, endereço eletrônico: dpo@redemultidrogas.com.br.
Esta política entra em vigor a partir da data de publicação e pode ser alterada sem aviso prévio, a qualquer tempo, por decisão do setor de Proteção de Dados, Tecnologia da Informação e Comitê de Privacidade, mediante o surgimento de fatos relevantes que apareçam ou não tenham sido contemplados neste documento.
São José do Rio Preto, 26 de setembro de 2024.
Rua Pedro Pandin, 226, São José do Rio Preto - SP