Política de Privacidade
Esta Política de Privacidade (“Política de Privacidade”) foi elaborada com o intuito de dar ciência aos Usuários dos nossos serviços sobre a forma com que coletamos, armazenamos, protegemos e utilizamos os seus Dados Pessoais. Ela deve ser lida em conjunto com os Termos de Uso.
A proteção dos seus Dados Pessoais é de grande importância para nós e, por esta razão, seguimos políticas rígidas para o Tratamento, em conformidade com as normas legais e regulatórias pertinentes, visando garantir e respeitar a sua privacidade e dar transparência aos processos realizados com os seus Dados Pessoais.
Esta Política pode ser modificada a qualquer momento, por isso é importante que você constantemente revise os seus termos. Quando alterações substanciais forem realizadas a esta Política, você será informado por e-mail caso seja um Usuário dos nosso produtos digitais.
Esta Política de Privacidade tem como Propósito:
a) Reforçar o nosso compromisso com a privacidade e segurança no Tratamento de Dados Pessoais;
b) Demonstrar, de forma simples e transparente, quais são os Dados Pessoais que tratamos, a razão e a forma utilizada para coletar, armazenar, processar, transferir e consultar os referidos dados;
c) Descrever os seus direitos relacionados a Dados Pessoais e a forma pela qual tais direitos podem ser exercidos; e
d) Apresentar como protegemos os seus Dados Pessoais.
Assim, além de aceitar os nossos outros documentos que compõem a arquitetura do produto digital, tal como o Termos de Uso, você precisa conhecer também a nossa Política de Privacidade.
1 – Quais conceitos são importantes para o entendimento desta Política de Privacidade?
1.1. Sabemos que alguns termos utilizados nesta Política de Privacidade podem não ser usuais no seu dia a dia. Dessa forma, preparamos um pequeno glossário para consulta de suas definições:
Dados Pessoais: são todas as informações que permitam a identificação de uma pessoa física de forma direta ou que possam tornar essa pessoa identificável. São exemplos de Dados Pessoais, o nome, endereço, CPF, RG, e-mail, documentos de identidade em geral, telefone, registros de acesso a aplicações de internet (data e hora de uso de uma determinada aplicação de internet, endereço IP utilizado para o acesso), dentre outros;
“Tratamento”, assim como o verbo “tratar”, significa qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
LGPD: significa a Lei Geral de Proteção de Dados Pessoais, Lei Federal nº 13.709, publicada no dia 14 de agosto de 2018, que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. O conteúdo integral da LGPD pode ser consultado neste link;
Base Legal: são os fundamentos previstos na LGPD para autorizar o Tratamento de Dados Pessoais. A LGPD prevê que todo e qualquer Tratamento, não importando o seu tamanho ou criticidade, deve estar legitimado em uma Base Legal para que seja considerado válido perante a lei. As Bases Legais estão presentes principalmente nos artigos 7º e 11 da LGPD;
ANPD: é a Autoridade Nacional de Proteção de Dados, órgão da administração pública federal com atribuições relacionadas à proteção de Dados Pessoais e da privacidade, incluindo a fiscalização para o cumprimento da LGPD em todo o território nacional;
Dispositivo: significa qualquer aparelho eletrônico utilizado pelo Usuário para acessar os sistemas da MedExperts, como computadores desktop, laptops, televisores, celulares, tablets, smartphones e/ou outros dispositivos conectados à internet;
Endereço IP: é o número atribuído a cada Dispositivo conectado à internet, conhecido como endereço de protocolo de Internet (Internet Protocol ou IP). Geralmente, esses números são atribuídos em blocos geográficos. Um endereço IP pode ser usado para identificar, por exemplo, de qual local um Dispositivo está se conectando à Internet;
2 – Como ocorre a coleta dos seus Dados Pessoais?
2.1. Forma de coleta dos Dados Pessoais do Usuário: Os Dados Pessoais do Usuário podem ser coletados (i) no processo de cadastramento do Usuário na Plataforma e/ou antes de solicitar qualquer produto digital na Plataforma, (ii) ao trafegar nos websites onde os produtos digitais estão disponíveis, (iii) no processo de fornecimento de informações pelo Usuário em landing pages de eventos.
2.2. Dados Pessoais coletados automaticamente via Plataforma: É possível que façamos a coleta de alguns arquivos e/ou informações armazenadas em seus Dispositivos quando você visita os sites onde estão disponíveis os produtos digitais do MedExperts. Esses arquivos ou informações são chamados de “cookies” e são utilizados para facilitar o uso e otimizar a utilização de nossos sites aos seus interesses, preferências e necessidades. Caso seja de seu interesse, os cookies podem ser desabilitados através do navegador utilizado para acesso à Plataforma.
2.3 A veracidade e exatidão das informações fornecidas pelo Usuário é de exclusiva responsabilidade do Titular. A indicação de dados incompletos ou falsos, além de ocasionar a exclusão imediata do Usuário, pode constituir crime.
3 – Quais Dados Pessoais serão tratados?
3.1. Será realizado o Tratamento dos Dados Pessoais abaixo indicados, na medida em que forem necessários para a consecução de qualquer das finalidades de Tratamento expostas na seção 4 desta Política de Privacidade:
Titular
|
Dados Pessoais/Dados Sensíveis tratados
Usuário
|
Nome completo, Endereço, CPF, CRM, Telefone, E-mail, ID da Compra/Transação, Dados Bancários, Perfil/Usuário em Rede Social, Sexo, Especialidade.
3.2. Será utilizado o mínimo de informações necessárias para a consecução da finalidade de Tratamento pretendida, limitando-se, portanto, à utilização de dados pertinentes, proporcionais e não excessivos.
3.3. Os Usuários têm controle sobre os seus dados cadastrais constantes no perfil criado para acesso aos produtos digitais, podendo acessá-los e alterá-los mediante o uso de seu login e senha na respectiva Plataforma.
3.3.1. O login e a senha do Usuário são conhecidos apenas por ele, que tem o dever de cuidar e zelar pelo seu sigilo. O uso indevido de tais informações, decorrente da falta de zelo e cuidado do Usuário.
3.4. Com exceção dos menores comprovadamente emancipados e/ou dos casos que contem com a expressa autorização dos responsáveis legais, não serão coletados ou solicitados dados pessoais de crianças e adolescentes. Se descobrirmos a ocorrência de qualquer tipo de manuseio de dados de crianças ou adolescentes, excetuados os casos listados acima, removeremos os Dados Pessoais daquela criança ou adolescente dos nossos registros.
4 – Quais as finalidades para o tratamento de Dados Pessoais?
4.1. Detalhamos abaixo as principais finalidades que fundamentam o Tratamento de Dados Pessoais:
Finalidade do Tratamento
Permitir ao Usuário ter acesso às Plataformas onde os produtos digitais se encontram hospedados e aos seus recursos, bem como possibilitar ao Usuário gerir a sua conta nas Plataformas.
Atender a demandas dos Usuários, que podem incluir questionamentos, solicitações de informações e suporte técnico.
Gerenciar o check-out do Usuário na Plataforma, processar pagamentos referentes aos produtos digitais e administrar os valores pagos pelo Usuário em contraprestação aos serviços prestados.
Realizar comunicações comerciais e institucionais e oferecer demais produtos digitais inclusive dos parceiros comerciais aos Usuários.
Prospectar Usuários e direcionar conteúdo de acordo com os interesses dos Usuários.
Enviar brindes e prêmios aos Usuários.
Monitorar a utilização inapropriada dos produtos digitais.
Customizar as Plataformas, bem como desenvolver produtos ou serviços para os Usuários.
Cumprir obrigações legais e/ou regulatórias.
Repassar a autoridades governamentais quando a solicitação se der por meio de intimações, ordens judiciais ou outros processos legais para estabelecer ou exercer os direitos legais.
Investigar, impedir ou adotar medidas relacionadas a atividades ilegais, suspeita de fraude ou situações que envolvam ameaças em potencial à segurança física e tecnológica de qualquer pessoa, de empresas parceiras, do MedExperts, ou se de outra maneira exigido legalmente, nos limites permitidos pela legislação aplicável.
5 – Quais são as bases legais para o tratamento de Dados Pessoais?
5.1. De acordo com o disposto na LGPD, todo Tratamento de Dados Pessoais precisa ser validado a partir das Bases Legais expostas nos artigos 7º e 11 da LGPD. Nesse sentido, o Tratamento dos seus Dados Pessoais poderá ser realizado principalmente com fundamento nas seguintes Bases Legais:
(i) Mediante o fornecimento de Consentimento pelo Titular dos Dados Pessoais.
(ii) Para o cumprimento de obrigação legal ou regulatória pelo Controlador: como nas situações em que o MedExperts for obrigado a cumprir com obrigações fiscais associadas à prestação de seus serviços;
(iii) Quando necessário para a execução de contrato ou procedimento preliminar relacionado a contrato: como no caso em que o MedExperts fornece suporte e/ou atendimento ao Usuário para que este possa acessar os cursos e materiais adquiridos nas Plataformas;
(iv) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral: como no caso em que o MedExperts realize o monitoramento da utilização inapropriada de seus cursos, de forma a coibir tentativas de plágio e/ou pirataria;
(v) Quando necessário para atender aos interesses legítimos do Controlador ou de terceiros; como nas situações em queo MedExperts realize atividades relacionadas a marketing direcionado, com envio de e-mail marketing e brindes.
6 – Por quanto tempo seus dados pessoais ficarão retidos?
6.1. Seus dados pessoais serão tratados até que pelo menos uma das hipóteses abaixo descritas seja atingida. São elas:
– Alcance da finalidade de tratamento.
– Prazo exigido por leis, resoluções e/ou outras normas às quais os infoprodutos estejam submetidos.
– Os dados pessoais deixarem de ser necessários ou pertinentes ao alcance da finalidade específica almejada.
– Término do Contrato com o Usuário, seja qual for o motivo.
– Exercício do direito de revogação do consentimento pelo Usuário, nas hipóteses que o tratamento de dados pessoais foi realizado com fundamento nessa base legal.
– Eventual penalização aplicada pelo órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação aplicável, ou por demais órgãos competentes.
6.2. Em determinadas situações, seus dados pessoais podem ser conservados residualmente mesmo após as hipóteses de término de tratamento dos dados pessoais, em virtude de cumprimento de obrigação legal ou regulatória, ou ainda em circunstâncias em que haja uma finalidade legítima. Nesses casos, os dados pessoais serão armazenados em local seguro com acesso restrito e pelo tempo necessário ao cumprimento da obrigação legal ou regulatória, ou ao término da finalidade legítima.
7 – Com quem podemos compartilhar os seus Dados Pessoais?
7.1. Para a consecução das finalidades descritas na seção 4 desta Política de Privacidade, os seus Dados Pessoais podem ser compartilhados com alguns destinatários, como, por exemplo:
(i) Nossos parceiros comerciais e prestadores de serviços, quando necessário para fins de viabilizar os serviços prestados, como, por exemplo, prestadores de serviços de (i) infraestrutura e tecnologia necessária ao desempenho operacional da Plataforma, (ii) computação em nuvem, (iii) sistemas de consulta de informações relevantes e birôs de crédito, (iv) sistemas de validação de informações pessoais, (v) backup de dados, (vi) prevenção à fraude, (vii) emissão de notas fiscais, (viii) serviços de cobrança, (ix) organização de eventos, feiras e workshops; (ii) Órgãos públicos, autoridades competentes e seguradoras, quando necessário para o cumprimento de obrigações legais e/ou regulatórias;
7.2. Qualquer compartilhamento de Dados Pessoais será realizado na forma mínima necessária à consecução de uma finalidade legítima, em conformidade com os padrões de segurança e confidencialidade estabelecidos pela LGPD e pelas demais leis, normas e regulamentos relacionados à proteção e privacidade de Dados Pessoais.
8 – Quais são os seus direitos e como você pode exercê-los?
8.1. Você, como Titular de Dados Pessoais, possui uma série de direitos previstos pela LGPD, sendo eles:
(i) Confirmação da existência de Tratamento: você pode solicitar a confirmação que os seus Dados Pessoais estão sendo tratados.
(ii) Acesso aos Dados Pessoais: você pode solicitar o acesso aos Dados Pessoais sob Tratamento. Nesse caso, será fornecido, por meios eletrônicos ou físicos, uma cópia dos seus Dados Pessoais por nós armazenados. Não será fornecido Dados Pessoais de outros Usuários e/ou terceiros.
(iii) Correção ou atualização dos Dados Pessoais: você pode solicitar a correção ou atualização de seus Dados Pessoais, quando estes estiverem inexatos, incompletos ou desatualizados. Antes de atualizar os seus Dados Pessoais, poderão ser solicitados documentos e/ou informações que comprovem as informações fornecidas.
(iv) Solicitar a Anonimização, bloqueio ou eliminação de Dados Pessoais: você pode solicitar que os Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados da base de dados da CardioPapers.
(v) Portabilidade de Dados Pessoais: você poderá solicitar a migração dos seus Dados Pessoais coletados para outra organização após a regulamentação sobre o tema pela ANPD.
(vi) Eliminação de Dados Pessoais: você pode solicitar a eliminação dos seus Dados Pessoais tratados com base no seu Consentimento, a qualquer momento, mediante manifestação gratuita e facilitada, sendo que os Dados Pessoais não serão eliminados nas hipóteses cuja conservação seja autorizada pela LGPD.
(vii) Informações sobre o compartilhamento dos Dados Pessoais: você pode solicitar informações sobre o compartilhamento de seus Dados Pessoais com terceiros.
(viii) Informações sobre a possibilidade de não fornecimento do Consentimento: você pode solicitar informações sobre a possibilidade de não fornecer Consentimento para o Tratamento de seus Dados Pessoais, ocasião em que será e comunicado sobre as consequências desta recusa que, em algumas situações, poderá inviabilizar o oferecimento de determinados produtos e serviços.
(ix) Revogação de Consentimento: você pode revogar o Consentimento fornecido para Tratamento de Dados Pessoais para certas finalidades, a qualquer momento. É importante ressaltar que o pedido de revogação do Consentimento não implicará a eliminação de Dados Pessoais que sejam mantidos com base em outros fundamentos legais.
(x) Oposição a Tratamento: você pode se opor ao Tratamento de Dados Pessoais com base em uma das hipóteses legais de dispensa do Consentimento e que esteja desalinhado às previsões da LGPD.
(xi) Reporte à ANPD e órgãos de defesa ao consumidor: você pode reportar à ANPD e/ou a órgãos de defesa ao consumidor sobre quaisquer incidentes relacionados aos seus Dados Pessoais.
(xii) Revisão de decisão automatizada e explicação: você pode solicitar que o MedExperts revise as decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais e que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo, de crédito, ou os aspectos de sua personalidade, bem como poderá solicitar informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, respeitados os segredos comercial e industrial.
8.2 Para o exercício dos direitos acima descritos, você poderá enviar comunicação via e-mail para <suporte@medexperts.com.br>
9 – Como mantemos os seus Dados Pessoais seguros?
9.1. Serão empregados todos os esforços razoáveis para garantir a segurança dos sistemas utilizados no Tratamento dos Dados Pessoais, tais como:
(i) medidas técnicas aptas a manter os Dados Pessoais seguros e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de Tratamento inadequado ou ilícito, em conformidade com as regras de proteção de dados e segurança da informação aplicáveis, incluindo criptografia/codificação de dados padrão de acordo com as melhores práticas de mercado;
(ii) manutenção de todas as informações dos Usuários de forma confidencial, de modo que somente pessoas responsáveis por assegurar o uso correto dessas informações têm acesso a elas;
(iii) armazenamento dos Dados Pessoais tratados em bancos de dados seguros, com acesso restrito apenas a funcionários com as devidas credenciais;
(iv) conscientização dos colaboradores sobre boas práticas de compliance e proteção de Dados Pessoais, em conformidade com a LGPD; e
(v) celebração de contratos com os colaboradores e prestadores de serviços que têm acesso às informações do Usuário, com cláusulas relativas à proteção de dados, visando estabelecer a obrigação de manutenção do sigilo absoluto e confidencialidade dos dados acessados, sob pena de responsabilidade civil e penal, nos termos previstos na legislação brasileira.
9.2 As Plataformas poderão conter links que direcionarão o Usuário para outras páginas, inclusive de parceiros, que possuem políticas com previsões diversas das dispostas neste documento. Dessa forma, não há responsabilidade pela coleta, utilização, compartilhamento e armazenamento de seus dados pelos responsáveis por tais páginas fora da Plataforma de domínio.
10 – Informações de contato:
10.1. Em caso de dúvidas, reclamações e/ou necessidade de comunicação em relação a temas relacionados à proteção de Dados Pessoais, entre em contato com o email: <suporte@medexperts.com.br>
11 – Disposições gerais
11.1. Esta Política de Privacidade poderá ser alterada a qualquer momento. Caso você deseje verificar qual a versão da Política de Privacidade vigente no momento de sua consulta, basta verificar tal informação no cabeçalho desta Política de Privacidade. A versão mais atual desta política estará sempre disponível neste link.
11.2 Se efetuarmos alguma alteração nesta Política de Privacidade que, a nosso critério, for substancial, nós notificaremos os Usuários por meio de uma atualização na Plataforma ou por envio de e-mail.
11.3 Ao continuar a acessar ou utilizar os nossos serviços após a data de entrada em vigor de tal alteração, você aceita e concorda em estar vinculado à versão revisada da política.
11.4 Esta Política de Privacidade será regida e interpretada de acordo com as leis da República Federativa do Brasil.
11.5 Caso qualquer disposição contida nesta Política de Privacidade seja considerada inválida, ilegal ou inexequível sob qualquer aspecto, a validade, a legalidade ou a exequibilidade das demais disposições contidas nesta Política de Privacidade não serão de forma alguma afetadas ou prejudicadas em decorrência de tal fato.
11.6 Fica eleito o foro da comarca de Lavras, estado de Minas Gerais, como o único competente para dirimir eventuais controvérsias referentes à interpretação e ao cumprimento desta Política de Privacidade. No entanto, antes de dar entrada a um processo legal formal, você poderá sempre contar com o suporte da nossa equipe para resolver seus problemas de forma mais ágil e não conflituosa, bastando entrar em contato através do canal de atendimento indicado na seção 10 desta Política de Privacidade.