Política de Privacidade

NO ÂMBITO DA PROTECÇÃO DE DADOS PESSOAIS

I - INTRODUÇÃO

O Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Doravante RGPD), entrou em vigor no dia 25 de Maio de 2016, passando a ser aplicável directamente a todos os estados Membros a partir de 25 de Maio de 2018.  

Por força da aplicação deste novo RGPD passam a vigorar novas regras e obrigações aos seus destinatários, entre os quais a REDE ELO FARMA.

A REDE ELOFARMA, encara seriamente a privacidade e a protecção dos dados pessoais de que é responsável. Nesse sentido, a REDE ELO FARMA reviu a sua Política de Privacidade de forma a cumprir as regras que agora entram em aplicação.

I.1 - COMPROMISSO

A REDE ELOFARMA assegura aos seus utilizadores, clientes e a quem presta os seus serviços a privacidade e segurança nos dados facultados e tratados para os vários serviços disponibilizados, sendo apenas pedidos e recolhidos os dados necessários para a prestação dos seus serviços e tratados apenas os dados consentidos pelos titulares ou sobre os quais recaia uma obrigação legal.

Caso o requeira, ao titular dos dados pessoais será assegurada a satisfação do exercício dos seus direitos, como abaixo se indicará.

A REDE ELO FARMA assume os seguintes compromissos:

  • Proceder ao tratamento de dados de forma lícita e leal, recolhendo apenas a informação necessária e pertinente à finalidade a que se destina;
  • Permitir ao titular dos dados o acesso e correcção dos seus dados, transmitindo-os em linguagem clara e rigorosamente correspondentes ao conteúdo do registo;
  • Não utilizar os dados recolhidos para finalidade incompatível com a da recolha;
  • Manter os dados exactos e, se necessário, actuais;
  • Assegurar o consentimento expresso do titular dos dados sempre que tal for exigido; 
  • Garantir gratuitamente o direito de eliminação dos dados utilizados quando requerida pelo titular;
  • Ter sistemas de segurança que impeçam a consulta, modificação, destruição ou adição dos dados por pessoa não autorizada a fazê-lo e que permitam detectar desvios de informação intencionais ou não;
  • Respeitar o sigilo profissional em relação aos dados tratados;
  • Não realizar interconexão de dados pessoais, salvo autorização legal ou autorização da CNPD.

I.2 - RECOLHA DE DADOS PESSOAIS

Em geral, a REDE ELO FARMA recolhe, trata, consulta, conserva e faz uso de dados pessoais que recolhe directamente ou que lhe são cedidos através dos clientes a que presta os seus serviços.

De forma a cumprir as obrigações a que está adstrita, a REDE ELO FARMA assegura-se que os dados recolhidos, quer directamente, quer através dos seus clientes, são obtidos de forma lícita e cumprindo a legislação em vigor.

Os dados fornecidos pelos titulares serão apenas utilizados para os fins para os quais foram facultados, não sendo adicionados a outra lista, disponibilizados a outras entidades ou utilizados para enviar informação não relacionada.

I.3 - CONFIDENCIALIDADE

Todos os colaboradores da REDE ELO FARMA estão abrangidos por uma obrigação de confidencialidade relativamente aos dados aos quais tenham acesso no âmbito das operações da respectiva base informática, estando devidamente informados da importância do cumprimento desse dever legal de sigilo e sendo responsáveis pelo cumprimento dessa obrigação de confidencialidade.

I.4 - SEGURANÇA E QUALIDADE DA INFORMAÇÃO

A REDE ELO FARMA garante a qualidade e integridade da informação fornecida pelos titulares, tendo para isso implementado as medidas necessárias, tanto ao nível tecnológico como organizacional, de forma a manter a informação segura, precisa, actualizada e completa.

I.5 – SUBCONTRATAÇÃO

No âmbito do tratamento dos dados do titular, a REDE ELO FARMA recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em seu nome, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do titular, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.

Estas entidades subcontratadas não poderão transmitir os dados do titular a outras entidades sem que a REDE ELO FARMA tenha dado, previamente e por escrito, autorização para tal, e para tal esteja autorizada pelos seus clientes, quando não decorra de uma obrigação legal. Além disso, a REDE ELO FARMA assegura-se que as entidades subcontratadas para tratamento de dados não podem contratar outras entidades sem autorização prévia da REDE ELO FARMA.

A REDE ELO FARMA assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular.

Todas as entidades subcontratadas pela REDE ELOFARMA ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objecto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.

Aquando da recolha dos dados pessoais, a REDE ELO FARMA, ou quando actua como subcontratada, a responsável pela recolha dos dados pessoais, deve prestar ao titular dos dados informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efectuar tratamentos de dados em nome da cliente.

I.6 - PARTILHA DE INFORMAÇÃO PESSOAL

Os dados pessoais recolhidos e tratados são usados apenas exclusivamente pela REDE ELO FARMA para os fins indicados em cada caso, salvo se objecto de transmissão a entidade subcontratadas.

II – PRINCÍPIOS RELATIVOS AOS DADOS PESSOAIS E O SEU TRATAMENTO

II.1 – PRINCÍPIOS GERAIS

De acordo com o RGPD, constitui dado pessoal a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via electrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Não existe uma proibição do tratamento de dados pessoais, desde que esse tratamento:

  • Seja feito de forma lícita, leal e transparente;
  • Seja adequado, pertinente e limitado às finalidades para que são tratados;
  • Sejam exactos e actualizados;
  • Sejam conservados durante o período necessário aos fins a que se destinam;
  • Sejam tratados de forma segura.

Por tratamento deve entender-se qualquer operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. 

O tratamento dos dados pessoais só é lícito na medida em que se verifique pelo menos umas das seguintes situações:

  • O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  • O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  • O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
  • O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, excepto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a protecção dos dados pessoais, em especial se o titular for uma criança.

Assim, os dados pessoais deverão servir apenas destinados à finalidade para os quais são recolhidos, sendo que deverão ser mantidos de forma segura, não podendo ser divulgados ou cedidos a terceiros, salvo se existir consentimento nessa partilha pelo titular dos dados ou caso a mesma resulte de imposição legal.

A REDE ELO FARMA assegura que os dados por si recolhidos directamente ou transmitidos por terceiros cumprem estas exigência do RGPD quanto ao tratamento de dados pessoais.

II.2 – DADOS ESPECIAIS

No entanto, o RGPD consagra uma categoria especial de dados pessoais, nos quais se incluem dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

O RNPC estabelece que, em regra, é proibido o tratamento dessas categorias especiais de dados pessoais, nos quais se incluem os dados de saúde. No entanto, o tratamento desses dados é permitido quando, entre outros:

  • O titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais para uma ou mais finalidades específicas
  • O tratamento for necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de protecção social;
  • O tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento;
  • O tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular;
  • O tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais actuem no exercício da sua função jurisdicional;
  • O tratamento for necessário por motivos de interesse público importante, que deve ser proporcional ao objectivo visado, respeitar a essência do direito à protecção dos dados pessoais e prever medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados;
  • O tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de acção social ou a gestão de sistemas e serviços de saúde ou de acção social com base no direito da União ou dos Estados-Membros ou por força de um contrato com um profissional de saúde;
  • O tratamento for necessário por motivos de interesse público no domínio da saúde pública, tais como a protecção contra ameaças transfronteiriças graves para a saúde ou para assegurar um elevado nível de qualidade e de segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos, com base no direito da União ou dos Estados-Membros que preveja medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional;
  • O tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos.

Assim, a REDE ELO FARMA assegura que o tratamento de dados pessoais, incluindo o tratamento de dados especiais, cumpre todas as exigências acima descritas, bem como todas aquelas que decorrem da demais legislação em vigor.

II.3 – FINALIDADES DO TRATAMENTO DE DADOS DO TITULAR

Em termos gerais, a REDE ELO FARMA utiliza os dados do titular dos dados com diversas finalidades, nomeadamente para fins comerciais, assessoria aos seus clientes, facturação e cobrança ao titular dos dados pessoais, para efeitos de marketing e para gestão dos recursos humanos e recrutamento de colaboradores.

Os dados do titular recolhidos diretamente pela REDE ELO FARMA ou que lhe sejam transmitidos pelos seus clientes não são partilhados com terceiros sem consentimento do titular ou dos seus clientes, com excepção das situações referidas no parágrafo a seguir.

Com efeito, a REDE ELO FARMA, nos termos legais aplicáveis, poderá transmitir ou comunicar os dados do titular a outras entidades no caso de essa transmissão ou comunicação ser necessária para a execução do contrato estabelecido entre o titular e a REDE ELO FARMA, ou para diligências pré-contratuais a pedido do titular, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que a REDE ELO FARMA esteja sujeita ou no caso de ser necessária para efeito da prossecução de interesses legítimos da REDE ELO FARMA ou de terceiro ou quando tenha havido expressa autorização do titular.

Ocorrendo uma transmissão de dados do titular a terceiros, serão envidados os esforços considerados razoáveis para que o transmissário utilize os dados do titular transmitidos de forma consentânea com esta Política de Privacidade.

III – MEDIDAS DE ADAPTAÇÃO AO RGPD

A REDE ELO FARMA procede ao tratamento de toda a informação que recolhe ou que lhe seja transmitida por terceiros de forma absolutamente confidencial, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são actualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.

Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular, a REDE ELO FARMA compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à protecção dos dados do titular e ao cumprimento dos requisitos legais.

A REDE ELO FARMA compromete-se ainda a assegurar que só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.

Com o intuito de cumprir as normas legalmente aplicáveis, designadamente as regras decorrentes do RGPD, a REDE ELO FARMA compromete-se a:

  • Realizar auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas;
  • A sensibilizar e a dar formação ao pessoal implicado nas operações de tratamento de dados;
  • Implementar mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação;
  • Implementar mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico.

IV - TRANSFERÊNCIA DE DADOS PARA FORA DA UNIÃO EUROPEIA

Os dados pessoais recolhidos e utilizados pela REDE ELO FARMA não são disponibilizados a terceiros estabelecidos fora da União Europeia.

No entanto, caso tal venha a suceder, a REDE ELO FARMA compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a protecção de dados e aos requisitos aplicáveis a tais transferências.

V. DIREITOS DOS TITULARES DOS DADOS

A REDE ELO FARMA compromete-se a assegurar o pleno exercício dos direitos dos titulares dos dados pessoais. O RGPD prevê que cabe ao responsável pelo tratamento tomar as medidas adequadas para fornecer ao titular as informações sobre a recolha de dados e qualquer comunicação para rectificação, apagamento, limitação, portabilidade, oposição a esse tratamento.

Nesse sentido, a REDE ELO FARMA assegura que as comunicações dirigidas ao titular dos dados pessoais utilizam uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças.

As informações a prestar pela REDE ELO FARMA devem ser prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios electrónicos, sem prejuízo de a informação pode ser prestada oralmente, se o titular assim pretender e desde que a identidade do titular seja comprovada por outros meios.

Os direitos dos titulares são exercidos pelos próprios, pelo que, há que, sempre que o titular pretender exercer algum dos seus direitos, verificar a sua legitimidade, sendo que em caso de dúvida deverão ser solicitados os esclarecimentos necessários para confirmar a identidade.

Nesse sentido, aos titulares deve ser fornecido um formulário próprio para o exercício desses direitos pelos titulares.

A REDE ELO FARMA fornece ao titular as informações sobre as medidas tomadas relativamente aos seus pedidos, sem demora injustificada, e no prazo máximo de 3 dias a contar da data de recepção do pedido.

No caso de a REDE ELO FARMA não puder dar cumprimento ao pedido apresentado pelo titular dos dados, deve informar o titular logo que possível, informando-o, de forma clara e transparente, quais as razões subjacentes ao não cumprimento do pedido formulado e da possibilidade do titular apresentar reclamação a uma autoridade de controlo e intentar acção judicial.

V.1 - Direito à informação

A REDE ELO FARMA deve tomar as medidas adequadas para fornecer ao titular as informações sobre as actividades de tratamento dos seus dados e que abaixo se indicarão. No entanto, qualquer informação deve ser prestada de forma concisa, transparente, acessível e utilizando uma linguagem clara e simples, em geral por escrito e de forma electronicamente ou, se assim solicitado pelo titular, prestadas oralmente.

Deve ser comunicado ao titular, aquando da recolha de dados pessoais, designadamente aquando da criação da ficha de cliente, as seguintes informações:

  • A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
  • Os contactos do encarregado da protecção de dados, se for caso disso;
  • As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
  • A identificação dos interesses legítimos do responsável pelo tratamento ou de um terceiro, caso a recolha dos dados se funde nesse fundamento;
  • Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
  • Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
  • A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados pessoais que lhe digam respeito, bem como a sua rectificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
  • Se o tratamento dos dados se basear no consentimento do próprio, a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
  • O direito de apresentar reclamação a uma autoridade de controlo;
  • Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
  • A existência de decisões automatizadas, incluindo a definição de perfis, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

V.2 - Direito ao acesso

O titular dos dados tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objecto de tratamento e, se for esse o caso, têm o direito de aceder aos seus dados e às seguintes informações:

  • As finalidades do tratamento dos dados;
  • As categorias dos dados pessoais em questão;
  • Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
  • Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
  • A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
  • O direito de apresentar reclamação a uma autoridade de controlo;
  • Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
  • A existência de decisões automatizadas, incluindo a definição de perfis, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

Estas informações devem ser prestadas de forma concisa, transparente, acessível e utilizando uma linguagem clara e simples, em geral por escrito e de forma electronicamente ou, se assim solicitado pelo titular, prestadas oralmente.

V.3 - Direito de rectificação

O titular dos dados tem o direito de obter da REDE ELO FARMA, sem demora injustificada, a rectificação dos dados pessoais inexactos que lhe digam respeito, bem como o direito a que os seus dados incompletos sejam completados, devendo para isso juntar prova adequada a essa correcção.

V.4 – Direito ao apagamento («direito a ser esquecido»)

 O titular tem o direito de obter da REDE ELO FARMA o apagamento dos seus dados pessoais, sem demora injustificada, e esta tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:

  • Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O titular retira o consentimento em que se baseia o tratamento dos dados e se não existir outro fundamento jurídico para o referido tratamento;
  • O titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento para efeitos de comercialização directa;
  • Os dados pessoais foram tratados ilicitamente;
  • Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica a que a REDE ELO FARMA esteja sujeita;
  • Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação.

Quando se verifique uma obrigação da REDE ELO FARMA de apagar os dados pessoais, devem ser tomadas as medidas que forem razoáveis, incluindo de carácter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

Não existe dever de proceder ao apagamento dos dados quando o tratamento desses dados se revele necessário:

  • Ao exercício da liberdade de expressão e de informação;
  • Ao cumprimento de uma obrigação legal que exija o tratamento, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
  • Por motivos de interesse público no domínio da saúde pública;
  • Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, na medida em que o direito referido no n.º 1 seja susceptível de tornar impossível ou prejudicar gravemente a obtenção dos objectivos desse tratamento; ou
  • Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

V.5 - Direito à limitação do tratamento

O titular dos dados tem o direito de obter a limitação do tratamento, se se aplicar uma das seguintes situações:

  • Contestar a exactidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exactidão;
  • O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  • O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  • Se tiver oposto ao tratamento nos termos do artigo 21.o, n.º 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Nos casos de limitação o tratamento, os dados pessoais só podem, à excepção da conservação, ser objecto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou colectiva.

V.6 – Direito à portabilidade

O titular dos dados tem o direito de receber os seus dados pessoais, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, desde que:

  • O tratamento se basear no consentimento ou num contrato; e
  • O tratamento for realizado por meios automatizados.

O titular tem ainda o direito de a que os dados pessoais sejam transmitidos directamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

V.7 - Direito à oposição

O titular dos dados tem o direito, a qualquer momento, de se opor ao tratamento dos seus dados, por motivos relacionados com a sua situação particular. 

A REDE ELO FARMA deve cessar o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

VI - PROCEDIMENTOS COM VISTA AO EXERCÍCIO DOS DIREITOS PELO TITULAR

Os direitos conferidos aos titulares dos dados devem ser exercidos junto da REDE ELO FARMA sempre que os dados sejam recolhidos por esta, sendo disponibilizado um formulário próprio para esse efeito.

A REDE ELO FARMA deve dar resposta por escrito, com possibilidade de recurso a meios electrónicos, no prazo máximo de 10 dias a contar da recepção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até 15 dias.

Caso os pedidos apresentados pelo titular sejam infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a REDE ELO FARMA reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.

Se os dados tratados forem recolhidos por terceiros e transmitidos à REDE ELO FARMA, o titular dos dados deve exercer os seus direitos junto da entidade que os recolheu, cabendo aquela transmitir a sua decisão à REDE ELO FARMA, que deverá efectivar essa decisão no prazo de 15 dias.

VII – Segurança e violação de dados pessoais

VII.1 – Segurança

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, a REDE ELO FARMA (e subcontratante) compromete-se a aplicar as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:

  • A pseudonimização (o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico, sem recorrer a informações complementares) e a cifragem dos dados pessoais;
  • A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
  • A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
  • Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.

A REDE ELO FARMA e o subcontratante devem tomar medidas para assegurar que qualquer pessoa singular que, agindo sob a autoridade deles, tenha acesso a dados pessoais, só procede ao seu tratamento mediante instruções do responsável pelo tratamento, excepto por obrigação legal.

VII.1 - Violação de Dados Pessoais

São violações de dados pessoais as quebras de segurança que provocam, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, que poderá ter origem em:

  • Violação de confidencialidade: sempre que se verifique a divulgação de ou acesso a dados pessoais de forma não autorizada ou acidental;
  • Violação de disponibilidade: sempre que se verifique a perda de acesso ou a destruição de dados pessoais de forma não autorizada ou acidental;
  • Violação de integridade: sempre que se verifique a alteração de dados pessoais de forma não autorizada ou acidental.

Caso se verifique uma violação de dados pessoais, a REDE ELO FARMA deve notificar a autoridade de controlo, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação não apresente risco para os direitos e liberdades dos titulares. Se esta notificação exceder o prazo de 72 horas, a REDE ELO FARMA deverá fundamentar o atraso.

De igual modo, a REDE ELO FARMA deve ainda proceder à comunicação dessa violação de dados pessoais ao respectivo titular, sem demora injustificada, quando esta violação implicar um risco elevado para os direitos e liberdades das pessoas singulares.

REDE ELO FARMA mantém um registo de evidências das acções correctivas implementadas. 

VIII - ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A REDE ELO FARMA reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de modificação da Política de Privacidade, a data da última alteração, disponível no fundo desta página, é também actualizada.

IX - LEI E FORO APLICÁVEIS

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados do titular, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.