A empresa A. Menarini Portugal – Farmacêutica, S.A. (“Empresa“, ou “nós“) pretende informar que o tratamento dos seus dados pessoais, realizado através deste website ou através da área reservada do website (“Website”) ou recolhido através de formulários de contacto (“Formulário”) é efetuado em conformidade com a lei de proteção de dados aplicável (Regulamento (UE) 2016/679 – doravante referido como “RGPD”).
1. Responsável pelo Tratamento dos Dados e DPO
O Responsável pelo Tratamento é a A. Menarini Portugal – Farmacêutica, S.A., com sede social na Quinta da Fonte, Edifício D. Manuel I, Piso 2-A, Rua dos Malhões, nº 1, 2770-071 Paço de Arcos (“Responsável pelo Tratamento”).
O Encarregado da Proteção de Dados (“DPO”) pode ser contactado através do endereço: dpo@menarini.com
2. Os dados que tratamos
Com o seu consentimento, tratamos os seguintes dados pessoais que nos fornece quando interage com o Website e utiliza os serviços e funções do mesmo. Estes dados incluem, em particular, nome e apelido, dados de contacto (email e número de telefone), interesses e os dados adicionais que o Responsável pelo Tratamento pode adquirir, também de terceiros, no decurso do negócio (“Dados”).
Se consentir (opcional) para efeitos de perfil, serão também tratados os seguintes dados: utilizador, sessão, data e hora, página visitada, tempo despendido na página, vídeos reproduzidos, artigos descarregados ou vistos, entre outros.
A fim de nos permitir gerir o seu registo na área de acesso restrito, é necessário consentir o tratamento dos dados marcados com um asterisco (*). Sem esses dados obrigatórios ou o seu consentimento, não poderemos prosseguir. Pelo contrário, as informações solicitadas nos campos não assinalados com um asterisco são opcionais: o não fornecimento dos mesmos não terá qualquer consequência.
O consentimento para a criação de perfis também é opcional: se não o fornecer, ou se o revogar, apenas serão recolhidas informações anónimas sobre as suas atividades de navegação na área de acesso restrito.
Em qualquer caso, mesmo sem o seu consentimento prévio, o Responsável pelo Tratamento pode tratar os seus dados para cumprir obrigações legais decorrentes de leis, regulamentos e legislação da UE, para exercer direitos em processos judiciais, para prosseguir os seus próprios interesses legítimos e em todos os casos previstos nos artigos 6º e 9º do RGPD, quando aplicável.
O tratamento é realizado tanto por meios informáticos como em papel, e implicará sempre a implementação das medidas de segurança previstas pela lei em vigor.
3. Porquê e como tratamos os seus dados
Os Dados são tratados para gerir os seus pedidos de informação/registo em áreas de acesso restrito submetidos através do Website e do Formulário; a base legal do tratamento de dados pessoais para este fim é o seu consentimento (art. 6º, nº 1, a) e 9º, nº 2, a) do Regulamento).
Além disso, mas apenas com o seu consentimento opcional, que constitui a base jurídica do tratamento nos termos do artigo 6º, nº 1, a) do RGPD, os dados são tratados:
i. para receber Newsletters do Responsável pelo Tratamento. Informamos que as nossas Newsletters podem conter uma “Pixel Tag”, através da qual o Responsável pelo Tratamento deteta algumas informações, tais como se e quando abriu e/ou apagou o e-mail, quais as ligações contidas na Newsletter em que clicou, se o e-mail foi aberto por mais de um endereço IP, bem como informações agregadas e anónimas sobre a sua localização aproximada, entre outras. O Responsável pelo Tratamento trata essas informações para verificar a eficácia das suas campanhas informativas, com base no art.º 6º, nº 1, f) do Regulamento. Muitos fornecedores de serviços de correio eletrónico e clientes apresentam uma configuração específica através da qual pode desativar essa deteção – verifique as configurações específicas se não desejar que o Responsável pelo Tratamento detete as informações mencionadas;
ii. para criar perfis com base nas suas necessidades, interesses e preferências, destinados a melhorar o serviço e a oferecer conteúdos personalizados (“profiling”).
Ao selecionar as opções relevantes e ao assinalar a caixa de consentimento, concorda com o tratamento dos seus dados pessoais para os fins acima descritos, tal como descrito nesta nota informativa.
Poderá, a qualquer momento, revogar o(s) consentimento(s) que conferiu para os fins acima referidos – para tal, deverá proceder como se segue:
– Encerrar a sua conta na área de acesso restrito: faça o login e clique no botão “Eliminar conta”;
– Subscrição da newsletter: utilize o link para cancelar a subscrição apresentado em cada newsletter que receber de nós;
– Criação de perfil: retire a marca na caixa incluída na área de acesso restrito.
Os seus dados podem, em qualquer caso, ser tratados, mesmo sem o seu consentimento, para efeitos de cumprimento de leis, regulamentos, legislação da UE (art.º 6º, nº 1, c) do RGPD, para realizar estatísticas sobre a utilização do Website e assegurar o seu correto funcionamento (art.º 6º, nº 1, f) do Regulamento), para fazer cumprir o Código de Conduta do Grupo Menarini e para estabelecer ou defender os direitos legais no interesse da Empresa (art.º 6º, nº 1, f) e art.º 9º, nº 2, f) do Regulamento).
Os dados pessoais são introduzidos no sistema informático da Empresa em plena conformidade com a lei de proteção de dados, incluindo perfis de segurança e confidencialidade e com base em princípios de boa-fé, legalidade e transparência no tratamento.
Os dados são conservados durante o tempo estritamente necessário para a obtenção dos fins para os quais foram recolhidos (por exemplo, até cancelar a sua subscrição da newsletter ou da área reservada) e em conformidade com os prazos estabelecidos por lei e com os princípios da minimização dos dados, limitação do armazenamento e gestão racional dos arquivos.
Todos os seus dados serão tratados em papel ou por meio de instrumentos automatizados, que em qualquer caso garantem um nível adequado de segurança e confidencialidade. Com referência à caracterização (“profiling”), informamos que os dados de navegação serão apagados após 12 meses da sua recolha.
4. Tratamento necessário e tratamento opcional
Os formulários preenchidos neste Website exigem que o utilizador disponibilize dados pessoais estritamente necessários para tratar as suas comunicações e solicitações. Esses Dados são marcados com um asterisco [*]. Se o utilizador não desejar disponibilizá-los, não poderemos tratar a sua comunicação/solicitação. Por outro lado, os formulários também podem fornecer a possibilidade de disponibilizar dados pessoais que não sejam estritamente necessários para lidar com as suas solicitações: o fornecimento desses dados é opcional - a não disponibilização não tem consequências.
5. Dados de navegação
Se visitar apenas o Website (ou seja, sem enviar comunicações ou utilizar qualquer um dos serviços/funções disponíveis), o tratamento dos seus Dados limita-se aos dados de navegação, ou seja, os dados cuja transmissão ao Website seja necessária para o funcionamento dos sistemas informáticos que operam o Website e os protocolos de comunicação da Internet. Esta categoria inclui, por exemplo, endereços IP ou o domínio do computador usado para visitar o Website, bem como outros parâmetros relativos ao sistema operacional usado para se conectar ao Website. A Empresa recolhe estes e outros dados (como, por exemplo, número de visitas e tempo de permanência no Website) meramente para fins estatísticos e de forma anónima, de forma a monitorizar o funcionamento do Website e melhorar o seu desempenho. Esses dados não são recolhidos para serem associados a outras informações relativas ou para identificação de utilizadores; no entanto, tais informações, pela sua própria natureza, podem permitir que a Empresa identifique os utilizadores por meio de tratamento e associação com dados mantidos por terceiros. Os dados de navegação são normalmente eliminados após o tratamento de forma anónima, mas podem ser armazenados e usados pela Empresa para detetar e identificar os autores de quaisquer infrações informáticas cometidas em detrimento do Website ou usando o Website. Sem prejuízo desta possibilidade e do disposto na Política de Cookies, os dados de navegação acima descritos são armazenados apenas temporariamente, em conformidade com a lei.
6. Links para outros sites
Esta Política de Privacidade aplica-se apenas ao Website conforme definido acima. Mesmo que o Website possa conter links para outros sites (conhecidos como sites de terceiros), informamos que a Empresa não realiza nenhum acesso ou controlo sobre “cookies”, “web beacons” ou outras tecnologias de rastreamento de utilizadores que possam estar ativas nos websites de terceiros, nos conteúdos e materiais neles publicados, ou nos seus métodos de tratamento dos seus dados pessoais; por este motivo, a Empresa rejeita expressamente qualquer responsabilidade por tais questões. O utilizador deverá, portanto, verificar as políticas de privacidade dos referidos websites de terceiros, recolher informações sobre os seus termos e condições e sobre como os mesmos tratam os seus dados pessoais.
7. Como armazenamos dados e por quanto tempo
Em conformidade com o art.º 5º. nº 1, c) do RGPD, os computadores e programas usados pela Empresa são configurados de forma a reduzir ao mínimo o uso de dados pessoais e de identificação. Esses dados são tratados apenas na medida necessária para atingir as finalidades indicadas nesta Política, e serão armazenados pelo tempo estritamente necessário para a consecução das finalidades específicas perseguidas - em qualquer caso, o critério usado para determinar o período de armazenamento é baseado no cumprimento dos prazos permitidos por lei e dos princípios de minimização de dados, limitação de armazenamento ou gestão racional dos nossos registos.
8. Como garantimos a segurança e a qualidade dos seus dados pessoais
A Empresa compromete-se a garantir a segurança dos dados pessoais do utilizador e a cumprir as disposições de segurança previstas na lei para evitar a perda de dados, utilizações ilegítimas ou ilegais de dados ou acesso não autorizado aos dados, em particular, mas não exclusivamente, de acordo com os artigos 25.º a 32.º do RGPD. A Empresa usa muitos tipos de tecnologias e procedimentos de segurança avançados destinados a auxiliar na proteção dos dados pessoais do utilizador; por exemplo, os dados pessoais são armazenados em servidores seguros situados em instalações com acesso protegido e controlado. O utilizador pode ajudar a Empresa a atualizar e corrigir os seus dados pessoais, comunicando qualquer mudança de endereço, qualificações, informações de contato, entre outros.
9. Pessoas que têm acesso aos Dados
As seguintes categorias de pessoal estão autorizadas a tratar os dados do utilizador: pessoal técnico e administrativo, pessoal informático, gestores de produtos, bem como outros membros do pessoal que necessitem de tratar os dados para o desempenho das suas funções.
Os Dados podem ser comunicados também a países fora da UE ("Países Terceiros"), a outras empresas do Grupo Menarini para os mesmos fins e/ou para fins administrativos e contabilísticos nos termos do art.º 6º, nº 1, f) e do Considerando 48 do RGPD.
Além disso, os Dados podem ser comunicados, também a países terceiros, a: (i) instituições, autoridades, organismos públicos para os seus fins institucionais; (ii) profissionais, consultores independentes - trabalhando individualmente ou em parceria - e outros terceiros e fornecedores que forneçam à Empresa serviços comerciais, profissionais ou técnicos necessários para o funcionamento do Website (por exemplo prestação de serviços informáticos e de Cloud Computing) para os fins acima especificados e para apoiar a Empresa na prestação dos serviços solicitados; (iii) terceiros em caso de fusões, aquisições, transferências de negócios - ou respetivas sucursais -, auditorias ou outras operações extraordinárias; (iv) o Conselho Fiscal, sediado no endereço do Responsável pelo Tratamento, na prossecução das suas atividades de supervisão e para a aplicação do Código de Conduta do Grupo Menarini. Os destinatários mencionados receberão apenas os Dados necessários para as suas respetivas funções e comprometer-se-ão a tratá-los apenas para os fins acima indicados e em conformidade com as leis de proteção de dados. Os Dados podem ainda ser comunicados aos outros destinatários legítimos identificados de tempos a tempos pelas leis aplicáveis. Com exceção do acima exposto, os Dados não serão partilhados com terceiros, sejam pessoas singulares ou coletivas, que não desempenhem qualquer função de natureza comercial, profissional ou técnica para o Responsável pelo Tratamento e não serão divulgados. As partes que receberem os Dados deverão efetuar o tratamento como Responsável pelo Tratamento, Subcontratante ou pessoas autorizadas a tratar dados pessoais, conforme o caso, para os fins acima indicados e em conformidade com a lei de proteção de dados aplicável.
Relativamente a qualquer transferência de Dados fora da UE, incluindo em países cuja legislação não garanta o mesmo nível de proteção à privacidade de dados pessoais que o proporcionado pela legislação da UE, o Responsável pelo Tratamento informa que a transferência deverá, em qualquer caso, realizar-se de acordo com os métodos permitidos pela RGPD, tais como, por exemplo, com base no consentimento do utilizador, com base nas Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia, selecionando as partes inscritas em programas internacionais de livre circulação de dados ou que operam em países considerados seguros pela Comissão Europeia.
10. Os seus direitos
Pode em qualquer altura exercer os direitos conferidos pelos artigos 15º a 22º do RGPD, incluindo o direito de obter confirmação da existência de dados pessoais que lhe digam respeito, verificar o seu conteúdo, origem, correção, localização (também com referência a quaisquer países terceiros), solicitar uma cópia, solicitar correção e, nos casos previstos na lei, restrição do tratamento, eliminação, opor-se a atividades de contacto direto (também limitado a determinados meios de comunicação). Da mesma forma, poderá sempre retirar o consentimento e/ou fazer observações sobre questões específicas relativas às operações de tratamento dos seus dados pessoais que considere incorretas ou injustificadas pela sua relação com a Empresa, ou apresentar uma queixa à Autoridade de Proteção de Dados.
Pode contactar o responsável pelo tratamento e/ou o DPO nos endereços acima indicados para fazer quaisquer pedidos relativos ao tratamento de dados pessoais pela Empresa, para exercer os seus direitos e para obter uma lista atualizada das partes que têm acesso aos seus dados.