Data de produção de efeitos: 25 de Maio de 2018
A SANOFI compreende a importância da privacidade e da protecção de dados na era digital e está tem como preocupação assegurar um nível adequado de protecção de dados pessoais para todas as pessoas com quem a Sanofi tenha ligações, nomeadamente:
Pacientes e seus familiares,
Participantes em ensaios clínicos,
Profissionais de saúde,
Utilizadores de produtos e serviços, incluindo websites e aplicações móveis,
Representantes dos nossos prestadores de serviços e parceiros de negócios,
Representantes da comunidade científica,
Candidatos a emprego.
Esta Política Global de Privacidade e de Protecção de Dados Pessoais (“Política”) descreve as práticas globais da SANOFI para assegurar uma protecção adequada dos dados pessoais, i.e. qualquer informação relativa a uma pessoa singular identificada ou identificável, em relação a todos os tratamentos de dados realizados no âmbito do seu negócio e da sua actividade comercial (“Dados Pessoais”).
O objectivo desta Política é ajudá-lo a perceber:
AS FINALIDADES: por que motivos e para que finalidades a SANOFI processa os seus dados pessoais.
COM QUE FUNDAMENTO: quais os fundamentos legais que permitem que a SANOFI process3 os seus Dados Pessoais.
DE ONDE: a partir de que fontes é que a SANOFI recolhe os seus Dados Pessoais.
QUEM: a quem é que a SANOFI pode divulgar os seus Dados Pessoais.
ONDE: onde é que a SANOFI e os terceiros autorizados podem processar os seus Dados Pessoais.
SEGURANÇA: o que é que a SANOFI faz para proteger os seus dados pessoais.
POR QUANTO TEMPO: a abordagem da SANOFI para definir o prazo de armazenamento dos seus Dados Pessoais.
OS SEUS DIREITOS: quais são os seus direitos e como pode exercê-los.
COMO CONTACTAR-NOS: onde e como contactar-nos se pretender exercer os seus direitos ou se tiver alguma questão.
Esta Política aplica-se a todas as actividades de processamento que a SANOFI realiza em relação às pessoas com quem a SANOFI contacto no âmbito da sua actividade.
Avisos específicos de privacidade e protecção de dados (“Aviso de Privacidade”) e/ou formulários de consentimento ser-lhe-ão apresentados, quando necessário, em relação a situações específicas em que a SANOFI processe os seus dados. Estes Avisos de Privacidade descrevem com maior detalhe como os seus Dados Pessoais são processados nessas situações específicas. Esta Política e/ou Avisos de Privacidade podem ser complementados por disposições obrigatórias adicionais, caso a legislação do seu país assim o imponha.
Para os efeitos desta Política, SANOFI significa a SANOFI e todas as suas filiais.
Cada Aviso de Privacidade deve determinar qual das entidades SANOFI e quais os motivos (i.e. finalidades) para que os seus Dados Pessoais são processados bem como os recursos (i.e. meios) alocados a esses processamentos.
Esta Política pode ser alterada pela SANOFI, a qualquer momento, nomeadamente para adaptar os seus termos e condições às evoluções ou alterações à legislação aplicável e/ou às práticas da SANOFI. As alterações serão disponibilizadas nesta página. Convidamo-lo a verificar esta Política esporadicamente.
A SANOFI recolhe os seus Dados Pessoais para as seguintes finalidades:
Para realizar as nossas actividades de negócio: para desenvolver acções de marketing e vendas; responder aos seus pedidos; manter um registo das nossas interacções e reuniões, tais como quando nos contacta a solicitar informações e suporte;
Para cumprir com obrigações legais ou regulatórias que se aplicam à SANOFI, tais como: monitorização de segurança; gestão de reacções adversas; desenvolver actividades de prevenção e investigação; realizar formalidades administrativas, registos, declarações e auditorias.
Para prestar suporte a pacientes, serviços de suporte de cuidados de saúde, acompanhamento de pacientes e informação sobre receitas médicas; gestão de pedidos, incluindo pedidos a seguradoras.
Para conduzir pesquisa e desenvolvimento; realização de estudos clínicos, registos e ensaios; gestão e validação do recrutamento e participação de indivíduos em estudos, ensaios e outras operações; análise de dados demográficos; oferta de programas especiais, actividades, ensaios, eventos ou promoções através nos nossos serviços; realização de estudos de marketing ou de consumo;
Para lhe dar acesso a serviços online, aplicações e plataformas; gerir as suas contas online;
Para que possamos identificá-lo ou autenticá-lo; disponibilizar ou verificar as suas credenciais, incluindo palavras-passe, sugestões de palavras-passe, informação e questões de segurança, identificações emitidas pelo Estado, número de profissional de saúde, carta de condução e dados do passaporte.
Para melhorar e desenvolver os nossos produtos e serviços; identificação de tendências de utilização e desenvolvimento de novos produtos e serviços; compreender como você e o seu aparelho interagem com os nossos serviços; rastrear e responder a preocupações de segurança; determinar a efectividade das nossas campanhas promocionais, realizar inquéritos.
Para personalizar a sua experiência quando utiliza os nossos serviços; garantir que os nossos serviços são apresentados da forma que prefere, entender os seus interesses profissionais e pessoais em relação ao nosso conteúdo, produtos e serviços ou outro conteúdo e adaptar o nosso conteúdo às suas necessidades e preferências; apresentar-lhe produtos e ofertas desenhados para si.
Para que possamos comunicar consigo; responder aos seus pedidos ou questões; prestar suporte a produtos e serviços; fornecer-lhe informações importantes, informação administrativa, comunicações necessárias, e materiais promocionais; enviar-lhe notícias e informações sobre os nossos produtos, os nossos serviços, as nossas marcas, operações; organizar e gerir eventos profissionais e congressos, incluindo a sua participação nesses eventos.
Para processar pagamentos que tenhamos de realizar numa situação específica; verificar os seus dados financeiros; facilitar pagamentos futuros.
Para realizar doações e patrocínios.
Para responder a pedidos legais de autoridades judiciais ou administrativas, de acordo com a legislação aplicável, cumprir intimações, registos obrigatórios ou processos legais.
Para proteger os seus direitos e interesses; proteger a saúde e segurança dos trabalhadores e das instalações da SANOFI; realizar auditorias internas, gestão de activos, controlos de sistemas e de negócios; gerir a administração do negócio (financeiro e de contabilidade, monitorização e prevenção de fraude); manutenção da segurança dos nossos serviços e actividades; proteger os nossos direitos, privacidade, segurança ou propriedade, para que nos seja possível utilizar os recursos disponíveis ou limitar os danos em que possamos incorrer se necessário; para nos proteger contra possíveis acções fraudulentas.
Dependendo do processamento de dados em questão, a SANOFI vai processar os seus Dados Pessoais com base num dos seguintes fundamentos legais:
O seu consentimento prévio: quando tenha expressado de forma clara a sua aprovação ao processamento dos seus Dados Pessoais pela Sanofi. Na prática, isto significa que a SANOFI lhe vai pedir para assinar um documento, ou para preencher um formulário de autorização ou para seguir algum procedimento que lhe permita ser totalmente informado e depois aceitar ou recusar o processamento de dados em causa.
Uma relação contratual entre si e a SANOFI: nesse caso, o processamento dos seus Dados Pessoais é geralmente necessário para a execução ou desempenho so contrato; tal significa que se não quiser que a SANOFI processe os seus Dados Pessoais nesse contexto, a SANOFI poderá ou será obrigada a recusar a celebração desse contrato consigo ou você não vai conseguir prestar os produtos ou serviços cobertos por esse contrato.
Obrigações legais aplicáveis às actividades da SANOFI; por exemplo, a SANOFI é obrigada a implementar procedimentos de farmacovigilância para a monitorização de reacções adversas em relação produtos vendidos, o que geralmente envolve a recolha e armazenamento de Dados Pessoais.
O “interesse legítimo” da SANOFI nos termos da legislação de protecção de dados aplicáveis. Nesse caso, a SANOFI deve considerar os seus direitos fundamentais quando determina se o processamento é legítimo e legal.
A SANOFI pode, caso a caso, contar com a aplicação de outros fundamentos legais, tais como a protecção dos seus interesses vitais, de acordo com a legislação de protecção de dados aplicável, e conforme determinado no Aviso de Privacidade aplicável.
A SANOFI pode recolher os seus Dados Pessoais de fontes diferentes:
Dados que nos comunica através de vários canais de media, registos, inquéritos ou interacções directas ou indirectas com a SANOFI. Por exemplo, dados que fornece quando se regista para eventos específicos patrocinados pela SANOFI, quando submete uma aplicação online, para nos enviar um pedido de informação, etc.
Dados que recolhemos automaticamente, por exemplo quando seguimos as suas interacções com os nossos websites, plataformas, aplicações e serviços através de certas tecnologias, tais como cookies.
Dados que recolhemos de fontes públicas, de acordo com a legislação aplicável, incluindo dados que são publicados por si em todos os suportes.
Dados nos são legalmente comunicados por terceiros, por exemplo, quando precisamos de confirmar a sua informação de contacto ou financeira ou de verificar o licenciamento de profissionais de saúde. Nesses casos, geralmente recebemos esses Dados Pessoais de terceiros que estão autorizados a fazê-lo nos termos das suas políticas de privacidade ou de acordo com a legislação aplicável. Conforme aplicável, iremos informá-lo no Aviso de Privacidade acerca da identidade desses terceiros e iremos convidá-lo a verificar a política de privacidade dos terceiros para verificar a origem desses Dados Pessoais e as condições para a sua recolha.
Em algumas circunstâncias poderemos recolher Dados Pessoais de crianças com o consentimento dos seus pais ou titulares das responsabilidades parentais para a prestação dos nossos serviços, tais como actividades clínicas ou programas de assistência a pacientes, não solicitamos de forma consciente Dados Pessoais de, ou publicidade para, crianças. Se um progenitor ou titular das responsabilidades parentais verificar que o seu filho nos forneceu informação pessoal, devem contactar-nos como descrito na secção abaixo “Como Contactar-nos”. Iremos tomar as providências necessárias para eliminar essa informação da nossa base de dados de acordo com os requisitos legais aplicáveis.
Para as finalidades descritas acima, a SANOFI pode precisar de partilhar os seus Dados Pessoais com os seguintes terceiros autorizados:
Sanofi e suas afiliadas.
Os nossos parceiros (profissionais de saúde e organizações, distribuidores, outros membros da indúsia de cuidados de saúde e farmacêutica).
Fornecedores seleccionados, prestadores de serviços ou vendedores que actuem de acordo com as nossas instruções para alojamento de websites, análise de dados, processamento de pagamentos, execução de encomendas, tecnologia da informação e prestação de infra-estruturas relacionadas, serviço de assistência ao consumidor, entrega de e-mails, auditoria, etc.
Autoridades legais ou administrativas, conforme determinado pela legislação aplicável, incluindo legislação aplicável fora do seu país de residência.
Potenciais compradores e outros interessados caso se concretize uma fusão ou uma operação de reestruturação legal tal como uma aquisição, joint venture, cessão, autonomização ou desinvestimento.
Patrocinadores de sorteios, concursos ou promoções semelhantes
A SANOFI pode precisar de partilhar os seus Dados Pessoais com outros terceiros, caso em que será devidamente informado através do respectivo Aviso de Privacidade.
Em qualquer caso, a SANOFI vai exigir que esses terceiros:
Se comprometam a cumprir com a legislação de protecção de dados e com os princípios desta Política;
Só vão processar os Dados Pessoais para as finalidades descritas nesta Política; e
Implementam medidas de segurança técnicas e organizativas adequadas desenhadas para proteger a integridade e confidencialidade dos seus Dados Pessoais.
A SANOFI é uma organização multinacional com afiliadas, sócias e subcontratados localizados em muitos países em todo o mundo. Por essa razão, a SANOFI pode precisar de transferir (através de acesso, visualização, armazenamento) os seus Dados Pessoais para outras jurisdições, incluindo do Espaço Económico Europeu para fora do Espaço Económico Europeu, para países que não garantem o mesmo nível de protecção de dados pessoais que o país onde se encontra.
Medidas de segurança adoptadas para a transferência internacional de Dados Pessoais: Nas situações em que a SANOFI precisa de transferir Dados Pessoais para fora da União Europeia, deve assegurar-se que são implementadas as medidas de segurança adequadas, conforme se encontra previsto na legislação de protecção de dados (incluindo, nomeadamente, as Cláusulas Contratuais padrão da Comissão Europeia, conforme aplicável).
A este respeito, e em particular no que respeita a transferências de Dados Pessoais realizadas dentro do Grupo SANOFI, implementadas no âmbito de estudos clínicos e finalidades de farmacovigilância, a SANOFI implementou e aplica as suas “Regras Vinculativas Internas” validadas pelas Autoridades de Supervisão da União Europeia.
Implementámos uma variedade de procedimentos e medidas tecnológicos e organizativos para assegurar a integridade e confidencialidade dos seus Dados Pessoais e para evitar acessos, utilização e divulgação não autorizados. Estas medidas devem ter em consideração as técnicas mais avançadas, os custos de implementação e a natureza, âmbito e contexto do processamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades fundamentais das pessoas singulares.
Por exemplo, armazenamos os seus Dados Pessoais em servidores que têm vários tipos de controlos de acesso físicos e tecnológicos, que podem incluir, nomeadamente e se aplicável, a encriptação dos dados.
Também agregamos, pseudonimizamos ou anonimizamos Dados Pessoais para assegurar que nenhuma informação que possa identifica-lo pessoalmente é comunicada a terceiros.
A SANOFI vai armazenar os seus Dados Pessoais apenas durante o prazo necessário para executar as finalidades descritas nesta Política.
Excepcionalmente, a SANOFI pode ter de armazenar os seus Dados Pessoais por períodos mais longos, caso tal seja necessário ou permitido ao abrigo da legislação aplicável, ou se for necessário para proteger os direitos e interesses da SANOFI. Nesses casos, será informado sobre o período de armazenamento pretendido no Aviso de Privacidade aplicável.
Pode exercer os seus direitos de acordo com o disposto na legislação de protecção de dados.
Para esse efeito, a SANOFI informa-o que tem direito a:
Ter acesso aos seus Dados Pessoais, através um simples pedido – nesse caso, receberá uma cópia desses dados (se solicitado), a não ser que esses dados lhe sejam disponibilizados directamente, por exemplo, através da sua conta pessoal.
À rectificação dos seus Dados Pessoais caso os mesmos se encontrem incorrectos, incompletos ou desactualizados.
À eliminação dos seus Dados Pessoais nas situações previstas na legislação de protecção de dados aplicável (“direito ao esquecimento).
A retirar o seu consentimento ao processamento de dados sem afectar a legalidade do processamento realizado anteriormente, quando os seus Dados Pessoais tenham sido recolhidos e processados com base no seu consentimento.
A opor-se ao processamento dos seus Dados Pessoais, quando os seus Dados Pessoais tenham sido recolhidos e processados com base no interesse legítimo da SANOFI, caso em que terá que justificar o seu pedido explicando-nos a sua situação em particular.
A solicitar a limitação do processamento de dados nas situações determinadas na legislação aplicável.
A receber os seus Dados Pessoais para transmissão da SANOFI para um terceiro ou a que os seus Dados Pessoais sejam transferidos directamente da SANOFI para o terceiro à sua escolha, quando tal seja tecnicamente possível (o direito á portabilidade só é concedido quando o processamento de dados é realizado com base no seu consentimento).
Se pretender exercer algum desses direitos, por favor contacte-nos conforme descrito na secção “Como Contactar-nos” abaixo e tomaremos as medidas necessárias para responder o mais rapidamente possível.
Também pode apresentar uma reclamação junto da entidade de supervisão competente a respeito do processamento dos seus Dados Pessoais. Sugerimos que nos contacte previamente mas caso pretenda exercer este direito, deve apresentá-lo directamente à entidade de supervisão.
Em Portugal, a autoridade de supervisão competente é a Comissão Nacional de Protecção de Dados (“CNPD”).
A SANOFI agradece quaisquer questões ou comentários que tenha relativamente a esta Política ou à sua implementação. Quaisquer questões ou comentários devem ser enviados para os seguintes contactos:
Opella Healthcare Portugal Unipessoal, Lda.,
Empreendimento Lagoas Park, Edíficio 7, 3º Piso
2740-244 Porto Salvo
Endereço de correio eletrónico: PT-Dados-Pessoais@sanofi.com