Política de Privacidade
Confira a nossa política de privacidade para os clientes da Biogenetika
1. INFORMAÇÕES, DEFINIÇÕES, TERMINOLOGIAS
1.1 Agentes de Tratamento de Dados Pessoais
O controlador e o operador de dados pessoais.
1.2 Anonimização
Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
1.3 Autoridade Nacional de Proteção de Dados (“ANPD”)
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
1.4 Controlador de Dados Pessoais
Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
1.5 Dados Pessoais
Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.
1.6 Dados Pessoais Sensíveis
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
1.7 Encarregado ou Data Protection Officer (“DPO”)
Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no Sistema de Controles Internos e de Conformidade Biogenetika.
1.8 Fornecedores
No contexto da Biogenetika são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.
1.9 Lei Geral de Proteção de Dados (“LGPD”)
Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
1.10 Operador de Dados Pessoais
Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
1.11 Parceiros Comerciais
No contexto da Biogenetika, são considerados parceiros comerciais os terceiros contratados, sejam eles pessoa física ou jurídica, que atuam em seu nome: Consultores, Conveniados e Agentes Comerciais (aqueles que indicam atividades em que a Biogenetika pode atuar como contratada).
1.12 Sistema de Controles Internos e de Conformidade
Constituído por um conjunto de elementos que, operados de forma integrada e dinâmica, auxiliam a Instituição a atingir seus objetivos estratégicos, bem como a sua missão, visão e valores, orientando o seu desenvolvimento e garantindo com razoável grau de certeza que os riscos que poderiam comprometer a sua sustentabilidade e crescimento serão geridos de forma eficiente e eficaz.
1.13 Terceiro
É toda pessoa física ou jurídica contratada pela Biogenetika para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.
1.14 Titular de Dados Pessoais (“Titular”)
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
1.15 Tratamento de Dados Pessoais (“Tratamento”)
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
2. PRINCÍPIO DE PRIVACIDADE E PROTEÇÃO DOS DADOS PESSOAIS
O Laboratório Biogenetika cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de
dados pessoais:
2.1 Finalidade
A Biogenetika realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2.2 Adequação
A Biogenetika realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
2.3 Necessidade
O tratamento de dados pessoais realizado pela Biogenetika será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
2.4 Livre Acesso
A Biogenetika garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
2.5 Qualidade dos Dados
A Biogenetika garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de
seu tratamento;
2.6 Transparência
A Biogenetika garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
2.7 Segurança
A Biogenetika utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
2.8 Prevenção
A Biogenetika adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
2.9 Não Discriminação
A Biogenetika garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;
2.10 Responsabilização e Prestação de Contas
A Biogenetika se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.
3. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pelo Laboratório Biogenetika terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo tratamento. A Biogenetika assume como compromisso institucional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da Instituição. A realização de operações de tratamento de dados pessoais pela Biogenetika poderá ser realizada:
i Mediante o fornecimento de consentimento pelo titular de dados pessoais;
ii Para o cumprimento de obrigação legal ou regulatória;
iii Para a realização de estudos por órgão de pesquisa;
iv Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;
v Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
vi Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiro;
vii Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
viii Quando necessário para atender aos interesses legítimos da Biogenetika ou de terceiros
ix Para a proteção do crédito. A Biogenetika realizará registros de suas operações de tratamento a partir de categorias de tratamento, cada uma delas descritas a partir de sua(s) finalidade(s), servindo de auxílio e suporte para a sua avaliação periódica sobre conformidade com o quadro regulatório da proteção de dados pessoais. Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.
4. BASES LEGAIS PARA O TRATAMENTO DE DADOS SENSÍVEIS
A Biogenetika reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão a Instituição assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis. Este compromisso incorpora os dados pessoais sensíveis enumerados no art. 5º, inciso II da LGPD, bem como os dados financeiros que, para os fins desta Política em Conformidade da LGPD da Biogenetika, terão o mesmo status que os dados pessoais sensíveis.
Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, e outras normas específicas aplicáveis. A realização de operações de tratamento de dados pessoais sensíveis pela Biogenetika somente poderá ser realizada:
i Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
ii Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:
a. O cumprimento de obrigação legal ou regulatória pela Biogenetika;
b. A realização de estudos quando a Biogenetika estiver na posição de Órgão de Pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
c. O exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
d.Proteção da vida ou da incolumidade física do titular de dados pessoais ou
de terceiros;
e. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autori-
dade sanitária;
f. Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
5. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
A Biogenetika, no contexto das suas atividades de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:
5.1 Direito à Confirmação da Existência do Tratamento
O titular de dados pessoais pode questionar, junto à Biogenetika, se há a realização de operações de tratamento relativos a dados pessoais seus;
5.2 Direito de Acesso
O titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;
5.3 Direito de Correção
O titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
5.4 Direito de Eliminação
O titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela Biogenetika, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados ou estudo por órgão de pesquisa. Na hipótese de eliminação, a Instituição se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
5.5 Direito de Solicitar a Suspensão de Tratamento Ilícito de Dados Pessoais
A qualquer momento, o titular de dados pessoais poderá requisitar da Biogenetika a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
5.6 Direito de Oposição a um Tratamento de Dados Pessoais
Nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à Biogenetika uma oposição, que será analisada a partir dos critérios presentes na LGPD.
5.7 Direito à Portabilidade dos Dados
O titular de dados pessoais poderá requisitar à Biogenetika que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Instituição, bem como os limites técnicos de sua infraestrutura.
5.8 Direito à Revogação do Consentimento
O titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado. A Biogenetika reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de:
i Informação das entidades públicas e privadas com as quais a Biogenetika realizou uso compartilhado de dados;
ii Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
6. DEVERES PARA USO ADEQUADO DE DADOS PESSOAIS
Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades na Biogenetika, comprometendo-se a auxiliar a empresa a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.
6.1 Deveres Específicos dos Titulares de Dados Pessoais
Incumbe aos titulares de dados pessoais comunicar à Biogenetika sobre quaisquer modificações em seus dados pessoais na sua relação com a Instituição (e.g. mudança de endereço), notificando-a preferencialmente na seguinte ordem:
i Por meio da plataforma disponibilizada pela Biogenetika com a qual o titular se relaciona;
ii Por e-mail endereçado ao responsável da Biogenetika com o qual o titular se relaciona;
iii Por e-mail endereçado diretamente ao responsável da Biogenetika, quando nomeado;
iv Por meio físico (e.g. carta) endereçado diretamente ao responsável da Biogenetika, quando nomeado.
6.2 Deveres Específicos dos Colaboradores da Biogenetika
O compartilhamento de dados pessoais de titulares de dados pessoais entre os colaboradores da Biogenetika é permitido, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre adstrito ao desenvolvimento de atividades autorizadas pela Instituição.
6.3 Deveres dos Colaboradores da Biogenetika, Agentes de Tratamento de Dados Pessoais e Terceiros:
i Não disponibilizar nem garantir acesso aos dados pessoais mantidos pela Biogenetika para quaisquer pessoas não autorizadas ou competentes de acordo com as normas da Instituição.
ii Obter a autorização necessária para o tratamento de dados e ter os documentos necessários que demonstrem a designação de sua competência para a realização da operação de tratamento de dados lícita, nos termos do arcabouço normativo da Biogenetika que será elaborado.
iii Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas pela Instituição
6.4 Deveres de Todos os Destinatários Desta Política
Todos os destinatários desta Política têm o dever de contatar o Encarregado da Biogenetika, quando da suspeita ou da ocorrência efetiva das seguintes ações:
i Operação de tratamento de dados pessoais realizada sem base legal que a justifique;
ii Tratamento de dados pessoais sem a autorização por parte da Biogenetika no escopo das atividades que desenvolve;
iiiOperação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação
da Biogenetika;
iv Eliminação ou destruição não autorizada pela Biogenetika de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da Instituição ou por
ela utilizadas;
v Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos no item 7 (sete) acima.
7. RELAÇÃO COM TERCEIROS
A LGPD estabelece que a responsabilidade no caso de danos patrimoniais, morais, individuais ou coletivos derivados de violações à legislação de proteção de dados pessoais é solidária, i.e., todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados. Nesse sentido, a possibilidade de a Biogenetika ser responsabilizada pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis. Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis.
8. SEGURANÇA DA INFORMAÇÃO
As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas na Política de Segurança da Informação da Biogenetika e nas normativas internas e documentos correlatos ao tema. A Biogenetika reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Nas hipóteses em que a Biogenetika é autorizada a tratar dados pessoais independentemente do consentimento do titular de dados, a Biogenetika poderá transferir dados pessoais para outros países desde que, alternativamente:
i O país seja classificado como tendo um nível adequado de proteção de dados atribuído pela ANPD ou a transferência seja autorizada pela ANPD;
ii Enquanto não houver lista de países de nível adequado divulgada pela ANPD, o país seja classificado pela Comissão Europeia, por meio de uma decisão de Adequação, como país de nível adequado aos critérios da GDPR;
iii O agente de tratamento de dados pessoais internacional ofereça à Biogenetika pelo menos uma das salvaguardas abaixo:
a. Códigos de Conduta regularmente emitidos ou binding corporate rules aprovados pela Comissão Europeia;
b. Cláusulas Contratuais Padrão emitidas pela ANPD ou pela Comissão Europeia;
c. Selos e Certificados de conformidade ou adequação à proteção de dados pessoais concedidos por entidades reconhecidas pela ANPD ou pela Comissão Europeia.
d. Obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação e destacando que o país não tem nível adequado de proteção de dados reconhecido ou que não há salvaguardas da conformidade do agente de tratamento, conforme o caso. Nas hipóteses em que a Biogenetika é autorizada a tratar dados pessoais com base no consentimento, a Biogenetika poderá transferir dados pessoais para outros países desde que obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação. Caso o país não tenha nível adequado de proteção de dados reconhecido ou não haja salvaguardas da conformidade do agente de tratamento, tais informações deveriam ser prestadas ao titular de dados pessoais previamente, a fim de que consinta com os riscos da operação. A Biogenetika se compromete em informar os titulares de dados pessoais em suas plataformas digitais (e.g. sites, aplicações, etc.) sobre a ocorrência de operações de transferência internacional de dados pessoais, designando o conjunto de dados encaminhados, a finalidade do envio e o seu destino.
10. TREINAMENTO
Os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pela Direção da Biogenetika para a ampliação da cultura de proteção de dados pessoais na empresa. Os colaboradores da Biogenetika cujas funções exigem o tratamento regular a dados pessoais, ou os responsáveis pela implementação desta Política se comprometem a participar de treinamentos adicionais para ajudá-los a entender seus deveres e como cumpri-los.
11. MONITORAMENTO
Reitera-se que a Biogenetika reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a manter seu Programa de Conformidade da LGPD atualizado com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes. A Biogenetika assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente da Instituição com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da empresa.
12. TRATAMENTO DE DADOS COLETADOS
O tratamento de dados coletados em nosso site é realizado pelo responsável designado na empresa (Progênese).
O conteúdo trazido é direcionado para pessoas que tenham interesse, curiosidade ou busquem informações a respeito do conteúdo do nosso site. Todo conteúdo abordado em nossas páginas é produzido por nossa equipe, respeitando as legislações nacionais, bem como, os valores éticos e humanos, além dos princípios morais, zelando pela transparência e veracidade em todas as informações trazidas.
12.1 Do tratamento de dados
Nosso site trabalha com determinadas operações e funcionalidades das quais se fazem necessárias o tratamento de dados pessoais, desde a etapa da sua coleta até a sua eliminação, ou armazenamento, como será discorrido abaixo:
i Da coleta de dados: realizamos a coleta de dados dos usuários/visitantes/clientes do nosso site não apenas para realização dos serviços que prestamos, como também por segurança, já que qualquer ato irregular ou ilícito praticado por ele poderá ser passível de consequências específicas para o responsável. A utilização de determinadas funções do nosso site depende expressamente da coleta de dados dos usuários como: nome, telefone de contato, e-mail, bem como os demais dados cabíveis para a finalidade que se apresenta no site. A Coleta de Dados pode acontecer por todas as áreas do nosso site/blog, uma vez que ela acontece por meio do preenchimento de formulários, FAQ, envio de dúvidas, Chat ou cadastro. Cientificamos ainda, que ao preencher formulário/FAQ/Cadastro ou qualquer tipo de área referente ao retorno de contato ou dúvidas em nosso site, assim como o ACEITE dos COOKIES que utilizamos, O USUÁRIO/CLIENTE demonstra A CONCORD NCIA de forma objetiva, clara e expressa da coleta e tratamento de seus dados que será realizada pelo site/equipe do site/ parceiros do site respeitando todas as normas de proteção aos dados pessoais. É indispensável ainda, informarmos que trabalhamos com ferramenta de análise de dados (analytics ou similar) para monitorar os resultados de acessos, comentários, entre outras informações sobre o desempenho do nosso site/blog.
ii Outros dados: nosso site também realiza a coleta e o tratamento de dados referentes ao dispositivo e vinculados ao registro de acesso.
iii Dados do dispositivo: Coletamos dados vinculados ao dispositivo que acessa ao nosso site, principalmente por motivo de segurança – dados como: modelo do hardware, sistema operacional, identificadores de dispositivo (localização e etc.).
iv Registros de Acesso: Coletamos e tratamos ações vinculadas ao uso de dados, desde a sua inclusão, até a exclusão de dados, IP do usuário/cliente, data (dia/mês/ano), hora do acesso realizado.
v Dados de navegação: Realizamos a coleta e o tratamento de dados relativos à navegação, assim podemos desempenhar uma melhor experiência para o usuário/cliente – navegador onde o usuário realizou o acesso e páginas acessadas.
vi Forma de coleta de dados: a coleta de dados dos nossos usuários/cliente acontece respeitando todos os princípios e normas trazidos na Lei Geral de Proteção de Dados, com a condição expressa de consentimento livre e espontâneo do usuário para isso, visto que não realizamos nenhum tratamento sem permissão do usuário/cliente ou seu responsável. Não utilizamos nenhum meio coercitivo, autoritário, opressor, repressivo ou abusivo em busca de receber o consentimento do usuário para o tratamento de seus dados.
A tabela abaixo informa como acontece a coleta dos dados:
vii A coleta de dados pessoais pode acontecer em diversos locais, páginas e abas do nosso site, por meio de preenchimento de formulários, FAQS, chat e cadastros necessários para o envio de materiais, realização de compras ou envio de informações. O registro de acesso, os dados do dispositivo são coletados para a segurança do usuário/cliente bem como do proprietário do site e toda a sua equipe por meio do acesso ao serviço que disponibilizamos, que acontece no momento do acesso a nossa página. Como buscamos conhecer melhor o nosso público trabalhamos com alguns mecanismos e plataformas que realizam a coleta de dados de nossos usuários/clientes automaticamente diretamente pelo sistema, sendo respeitadas todas as regras da LGPD, assim como a privacidade do usuário, proporcionando todos os meios técnicos e administrativos de segurança.
viii Dados de navegação são coletados pelos nossos cookies a partir do momento em que se inicia a navegação nosso site/blog. Todos os dados que realizamos tratamentos são utilizados respeitando os princípios da Lei Geral de Proteção de Dados, principalmente o da finalidade, adequação e necessidade, sendo mantidos apenas em nosso sistema até o momento em que a sua finalidade continuar a existir.
ix Os dados dos usuários são coletados e tratados unicamente com a finalidade para qual eles são fornecidos, sendo explícito em cada parte do nosso site/blog para o que servirá o dado fornecido seja por meio de cadastro, FAQ, envio de formulários, envios de novidades e etc. Os dados do dispositivo são tratados para que possamos proporcionar a melhor experiência no seu acesso ao site, uma vez que é por meio dele que podemos adequar a visualização do site/blog ao dispositivo/navegador utilizado. Os registros de acesso são itens imprescindíveis no momento da realização de coleta e tratamento realizado pelo nosso site/blog, pois é por meio dele que podemos proporcionar maior segurança para os usuários e para a nossa equipe, uma vez que por meio desses dados pode identificar informações como endereço de IP, data, hora, atividade realizada e etc., em qualquer área do nosso site/blog, podendo objetivar qualquer ato ilícito que possa vir a acontecer.
x As informações de navegação são a melhor forma de trazer conteúdo nosso e dos nossos parceiros para você, pois é através das informações de navegação que dividimos para cada usuário notícias, publicidades, entre outros materiais de sua preferência. Essa preferência é objetivada pelos dados encontrados em páginas mais acessadas pelo
usuário/cliente.
xi Tratamento realizado nos dados: o tratamento de dados realizados no nosso site/blog respeita todas as normas previstas na legislação de proteção de dados, tendo base legal para ser realizado, acontecendo apenas com consentimento do usuário. Todos os dados tratados estão disponíveis para alteração e atualização a qualquer momento, inclusive durante todo o seu armazenamento. Todos os dados coletados serão armazenados, podendo ser alterados conforme a necessidade do serviço prestado, ou por motivo de qualquer disposição que possa vir a existir.
Veja a descrição do modo de tratamento realizado na tabela a seguir:
xii Dados não coletados: respeitando os princípios contidos no início desta Política de Privacidade e Segurança não realizamos a coleta de nenhum dado que não seja necessário para os serviços que prestamos, ou que tenha finalidade diversa das informadas. Não coletamos dados sensíveis, exceto em casos onde houver determinação legal para isso, sendo informado o usuário de forma expressa da necessidade de tratamento caso venha a existir, bem como o tratamento que será realizado com ele.
xiii Compartilhamento/divulgação/publicação dos dados coletados: respeitamos todos os limites previstos na Lei Geral de Proteção de dados referentes ao compartilhamento/divulgação ou publicação de dados coletados por nós, agindo de boa-fé e moralmente sem nenhuma intenção de causar dano ao nosso usuário/cliente. Os dados serão compartilhados apenas com parceiros, se necessário, sendo ciente o usuário de que concede o compartilhamento dos seus dados ao aceitar preencher formulários em nosso site/blog em troca de materiais gratuitos. Os dados coletados e compartilhados conforme informação mencionada acima, podem gerar retorno monetário ao proprietário e a equipe do site/blog, visto que ao preencher formulários em troca de materiais torna-se direito deste site/blog compartilhar as informações fornecidas em busca de gerar renda para manter este projeto. Em casos previstos em leis, boletim, ou caso recebamos algum tipo de determinação de autoridade pública ou por meio de alguma determinação regulatória é realizado o compartilhamento de dados, a publicação ou divulgação. O titular tem direito de permitir o compartilhamento e o acesso de seus dados a um terceiro, desde que informe de maneira expressa a permissão que deu ao titular. Em situações onde somos informados que há investigação criminal ao ser requisitada cooperação do nosso site, deixamos cientes os nossos usuários/clientes que cooperamos do modo como nos for requisitado.
xiv Sobre os nossos parceiros: todos os parceiros que trabalham conosco respeitam as normas previstas na Lei Geral de Proteção de Dados, bem como as demais legislações que tratam sobre esse assunto.
xv Informamos que o nosso site contém links e hiperlinks de nossos parceiros, ao clicar em algum desses links ou hiperlinks você é direcionado a um site externo, que não possui nenhum vínculo com o nosso site, tendo Política de Privacidade e Segurança, Política Interna e Termos de Uso diferente dos nossos.
xvi Não temos nenhum poder ou informações para discorrer do modo como acontece o tratamento de dados pelos nossos parceiros, por isso busque conhecer a Política de Privacidade, Termos de Uso, bem como os demais documentos que versam sobre o tratamento de dados deles.
xvii Sobre a nossa Equipe: nossa equipe tem ciência de todos os mecanismos técnicos e administrativos que devem ser utilizados no tratamento de dados, pois informamos em nossa Política Interna, conhecida por todos os nossos colaboradores o modo como deve acontecer todas as etapas do tratamento de dados, respeitando a privacidade e todas as normas trazidas na Lei 13.709/18.
OBS: Toda equipe que trabalha conosco tem conhecimento de todas as práticas e técnicas que devem ser utilizadas no tratamento dos dados que coletamos, pois todos tiveram e continuam a ter acesso a nossa Política Interna e Política de Governança, bem como possuem treinamentos específicos para isso, sendo que qualquer ato (realizado por alguém que participe da nossa equipe) considerado ilícito ou danoso ao titular de dados gerará responsabilização direta e será motivo cabível para demissão com justa causa.
13. SEGURANÇA NO TRATAMENTO DE DADOS
O nosso site tem o compromisso de realizar toda e qualquer medida técnica, administrativa e institucional referente a proteção de dados pessoais. As técnicas de segurança utilizadas protegem os dados do usuário/cliente de acessos por terceiros não autorizados, bem como de qualquer ocasião que possa trazer algum tipo de modificação, destruição, difusão, compartilhamento, divulgação, comunicação dos dados sem autorização e desrespeitando a Lei Geral de Proteção de Dados. Todas as medidas de proteção e segurança são tomadas especificamente para o dado coletado, respeitando o contexto e a finalidade que essa informação possui. As transmissões que acontecem entre o transmissor e o usuário/clientes acontecem de maneira totalmente cifrada, em busca de proteger os dados coletados. Nós nos comprometemos a avisar ao titular dos dados de qualquer violação ou acesso suspeito que possa causar algum risco de dano aos direitos e liberdades pessoais do titular.
Disponibilizamos o canal de comunicação no final deste texto para que o nosso usuário/cliente possa informar qualquer situação que identifique falha, vulnerabilidade na segurança ou defeito na realização do tratamento dos dados coletados.
13.1 Cookies e Newlestter
Os cookies são arquivos que possuem tamanhos pequenos e são enviados pelo nosso site ao seu computador, para que assim possamos armazenar informações de navegação e os dados do usuário/cliente necessários para o serviço que desempenhamos. Os cookies são o meio pelo qual realizamos o registro de dados e preferenciais dos nossos usuários/clientes de modo rápido para que possamos proporcionar uma experiência adequada ao ser realizado o acesso a nossa página, trazendo inclusive serviços relacionados às pesquisas que você faz em nosso site/blog. Informamos ainda, que nem todos os cookies trazidos neste site/blog realizam a coleta e o armazenamento de dados pessoais, visto que alguns dos cookies trazidos são utilizados para o desempenho de algum dos serviços que prestamos.
A “newlestter” é o meio pelo qual notificamos e informamos os nossos usuários/clientes de qualquer atualização que realizamos. Os dados informados para a “newlestter” são utilizados apenas com essa finalidade, sem qualquer destinação contrária ou que desrespeite a legislação de Proteção de Dados.
Você não é obrigado a aceitar os “cookies” ou a “newlestter”, é de sua livre escolha optar ou não pelo registro de “cookies”, caso não deseje que ele aconteça, utilize a opção em seu navegador/ aparelho de desativação do registro de cookies. Informamos que a desativação dos cookies pode lhe trazer uma experiência incompleta ou com falhas na sua visita ao nosso site/blog, além de não trazer o desempenho correto das ferramentas e funções que disponibilizamos em nossas páginas. A desativação dos cookies pode ocasionar ainda prejuízos na prestação do nosso serviço final, bem como, em alguns casos não poderemos lhe proporcionar uma experiência mais adequada às suas preferências pois não teremos acesso a elas.
13.2 Tratamento de dados para outras finalidades
Respeitando o que prevê a Lei Geral de Proteção de Dados informamos aos nossos usuários/clientes que podemos realizar o tratamento de seus dados para finalidades diversas posteriormente, sem que isso cause qualquer dano ou desrespeito ao titular dos dados, informando abaixo a finalidade de uso posterior das informações coletadas. As informações que coletamos sobre o titular, dispositivo, navegação, localização e etc., podem continuar a ser utilizadas para que desenvolvamos a prestação de serviços mais aprimorados e de uma melhor experiência para o usuário/cliente em nossa página. Caso o titular dos dados requeira a exclusão de seus dados, pode entrar em contato conosco pelo e-mail informado nesta Política de Privacidade. Após o requerimento do titular na exclusão de seus dados acontecer, anonimizaremos os dados, sendo que esses continuarão em nossos arquivos de modo anonimizado, podendo ser utilizados futuramente com a finalidade de pesquisa, geração de estatísticas, divulgação de informações específicas, e ainda, em publicações.
13.3 Consentimento do usuário
O usuário/cliente ao acessar o nosso site/blog demonstra está de acordo com todas as informações contidas em nossa Política de Privacidade e Termos de Uso, bem como concede de livre e espontânea vontade que seus dados sejam tratados pela nossa equipe respeitando os princípios da finalidade, necessidade e adequação. É livre o consentimento do usuário/cliente, uma vez que não utilizamos de nenhum meio de coação, obrigatoriedade, indução, constrangimento, ameaça ou imposição para que o usuário/cliente conceda e permita que seja realizado o tratamento de seus dados.
13.4 Eliminação de dados
Caso o usuário/cliente não permita o armazenamento de seus dados, pode entrar em contato conosco por meio dos canais de contato abaixo:
E-mail: (informe o e-mail para ser requerida a eliminação dos dados)
Telefone: (informe o telefone para o titular dos dados entre em contato e requeira a eliminação de seus dados)
Após o requerimento de eliminação de dados, temos o prazo de 60 para que os dados sejam eliminados ou anonimizados.
13.4 Canais de Contato e encarregado
Disponibilizamos canais de contato para o nosso usuário/cliente em busca de termos um relacionamento claro e cordial, nos disponibilizando para esclarecer qualquer dúvida sobre o nosso site, bem como sobre o modo como realizamos o tratamento de seus dados. Buscamos por meio desse profissional ter uma comunicação melhor e mais direta com os nossos usuários/clientes.
Disponibilizamos abaixo Canais de Atendimento para você poder entrar em contato com o nosso responsável pelo controle de dados:
E-mail: ouvidoria@biogenetika.com.br ou
ouvidoria.biogenetika@gmail.com
Telefone: (48) 3322-374