1. Definições

2. Informações gerais

3. Direitos do usuário

4. Deveres do usuário

4.1. Dever de não fornecer dados de terceiros

5. Informações coletadas

5.1. Tipos de dados coletados

5.1.1. Dados de identificação do usuário para realização de cadastro e efetuar compras online

5.1.2. Registros de acesso

5.1.3. E-mail, chat do aplicativo e comunicação via whatsapp

5.1.4. Dados sensíveis       
   

5.1.5. Do Tratamento de Dados Pessoais de Crianças e de Adolescentes

5.1.6. Coleta de dados não previstos expressamente

5.2. Fundamento jurídico para o tratamento dos dados pessoais

5.3. Finalidades do tratamento dos dados pessoais

5.4. Prazo de conservação dos dados pessoais

5.5. Destinatários e transferência dos dados pessoais

6. Do tratamento dos dados pessoais

6.1. Do responsável pelo tratamento dos dados (data controller)

6.2. Do encarregado de proteção de dados (data protection officer)

7. Segurança no tratamento de dados pessoais do usuário

8. Dados de navegação (cookies)

8.1. Cookies de terceiros

8.2. Cookies de redes sociais

8.3. Gestão dos cookies e configurações do navegador

9. Lista de Desejos e Formulários

10. Reclamação a uma autoridade de controle

11. Das alterações

12. Do Direito aplicável e do foto

1. Definições

BANCO DE DADOS: é um conjunto de informação estruturada e relacionada entre si, sobre um determinado tema ou domínio. Permite gerir enormes volumes de dados de modo a facilitar a organização, a manutenção e a pesquisa de dados, bem como outros tipos de operações processados por meios digitais.

CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

USUÁRIO: é a pessoa física cadastrada no site da farmácia.

CONTA DE USUÁRIO: é a conta criada, após o cadastro e na qual o usuário tem acesso ao site.

CLIENTE: aqui é tratado como sinônimo de consumidor

CONTEÚDO: são informações úteis que visam atingir um propósito ou resultado.

COOKIES: Um pequeno arquivo salvo no computador do USUÁRIO cuja finalidade é obter dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a utilização do site. Também podem ser utilizados para garantir uma maior segurança dos USUÁRIOS que navegam no site.

LISTA DE DESEJOS: Este recurso permite que o usuário crie uma lista com os produtos que deseja comprar ou acessar posteriormente.

DADOS VIA FORMULÁRIO: São dados coletados do usuário, via formulário para que se otimize a navegação no site, auxiliando-o em suas compras, novidades, mostrar ofertas personalizadas de acordo com seus interesses em nosso site e em sites de terceiros além de fornecer uma canal de contato com a farmácia. 

DADOS PESSOAIS:  É toda informação que permite identificar ou fazer identificável uma pessoa física

DADOS PESSOAIS ANONIMIZADOS: é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele.

2. Informações gerais

A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.

 Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais – RGDP).

Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

3. Direitos do usuário

A farmácia se compromete a cumprir as normas previstas na LGPD, em respeito aos seguintes princípios:

• Os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
• Os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
• Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
• Os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
• Os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
• Os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).

O usuário possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais:

• Direito de confirmação e acesso: é o direito do usuário de obter da farmácia a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
•   Direito de retificação: é o direito do usuário de obter da farmácia, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
•   Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do cadastro da farmácia. 

Entretanto, a legislação e regulamentação da Anvisa exige que a guarda da receita prescrita para determinadas substâncias são de até 5 anos. (Portaria SVS/MS nº 344/1998, RDC nº 11/2011, e n° 9.965/2000). Para esses casos, atenderemos o que prevê a Lei.

•   Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a farmácia não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
•   Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
•   Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao software, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site (ex. entrar com o perfil das redes sociais)
•       Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

 O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao endereço de e-mail:______________ com o assunto “LGDP-dados pessoais”, especificando:

•   Nome completo, número do CPF e endereço de e-mail do usuário e, se for o caso, do seu representante;
•     Direito que deseja exercer junto à farmácia, e se possível a motivação;
•       Data do pedido e assinatura do usuário;

 Após o recebimento do e-mail, a farmácia gerará um número de protocolo que será enviado ao usuário para acompanhar todo o processo de análise e exclusão/alteração, se pertinente.

O usuário será informado em caso de retificação ou eliminação dos seus dados.

Em alguns casos, você terá a opção de não fornecer certos Dados Pessoais e/ou de não permitir certas formas de tratamento (ao não fornecer o seu consentimento para uma finalidade específica, por exemplo). Nesses casos, é importante ter em mente que alguns Dados e/ou algumas autorizações específicas que dependem do seu consentimento podem ser condição para que você possa usufruir de alguns de nossos produtos, serviços, benefícios e facilidades. Sempre que esse for o caso e o tratamento dos seus Dados for condição para determinada finalidade, você será informado antes que possa tomar uma decisão sobre isso.

 4. Deveres do usuário

Os dados coletados pela farmácia referentes a seus usuários ou clientes são considerados sensíveis, pois tratam de medicamentos relacionados à saúde, conforme Art. 5º, inciso II da Lei Federal 13.709/18. Dessa forma, daremos mais atenção e cuidado a essas informações coletadas através do receituário médico.

A farmácia utiliza da ferramenta Pedido Pago® que gere várias funcionalidades do site, como e-commerce, sistema de segurança, gestão, ferramentas de acesso aos bancos de dados. Dessa forma, a Pedido Pago® terá acesso a essas informações sensíveis, e ao se cadastrar, o usuário deve consentir com esse compartilhamento no presente Termo de Política e Privacidade.

Lembrando que, a Pedido Pago se compromete em coletar, guardar, tratar, e posteriormente excluir esses dados, e usá-los somente para o fim a que se destina.

4.1. Dever de não fornecer dados de terceiros

Para o cadastro no site, a fim de resguardar e de proteger os direitos de terceiros, o usuário deverá fornecer somente seus dados pessoais, e não os de terceiros. 

Os dados e informações (sejam eles PESSOAIS ou ANONIMIZADOS) serão obtidos quando o usuário: (a) se cadastrar no site da farmácia; (b) Interagir com as diversas funcionalidades existentes no site, fornecendo as informações voluntariamente ou involuntariamente (no caso de obtenção de informações sobre a frequência de utilização do software ou os tipos de informações envolvidas; ou (c) Entrar em contato por meio dos canais de comunicação disponíveis no site.

5. Informações coletadas

A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.

5.1. Tipos de dados coletados

5.1.1. Dados de identificação do usuário para realização de cadastro e efetuar compras online.

A utilização, pelo usuário, no site da farmácia dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados e armazenados:

• nome, endereço, endereço de e-mail, número de telefone, sexo, data de nascimento.
• Receituário médico, veterinário, farmacêutico, nutricionista ou de qualquer outra profissão da área da saúde apta perante seu Conselho a prescrever medicamentos, suplementos ou cosméticos.

5.1.2. Registros de acesso

Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, no mínimo, seis meses.

5.1.3. E-mail, chat do aplicativo e comunicação via whatsapp.

A farmácia, sempre respeitando a privacidade de seus clientes, envia mensagens por correio eletrônico, para efetuar alertas, confirmações ou cancelamentos de solicitações e para fins publicitários. As comunicações promocionais contêm ofertas  selecionadas para nossos clientes.

Além disso, para otimizar seu tempo, abrimos um canal de comunicação via chat do aplicativo e através de mensagens no whatsapp.

Caso não deseje mais receber nossos e-mails, basta selecionar no rodapé de cada e-mail a opção “Cancele sua inscrição aqui” e você será redirecionado à página de confirmação do cancelamento. 

5.1.4. Dados sensíveis

Serão coletados dados sensíveis dos usuários relativos à saúde, conforme definidos nos art. 9º do RGPD e nos arts. 5º e 11  da Lei de Proteção de Dados Pessoais. 

Porém, o art. 11 da LGPD, em seu §4º autoriza o compartilhamento de dados sensíveis nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde quando houver o consentimento do titular.

 5.1.5. Do Tratamento de Dados Pessoais de Crianças e de Adolescentes 

É necessário ter plenos poderes legais para se cadastrar no nosso site, como idade civil ou emancipação. Entretanto, os responsáveis legais podem enviar dados pessoais de menores para a manipulação de medicação manipulada em sua conta de usuário.

Nesses casos, para atender o disposto no art. 14, § 1º da LGPD,  O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. 

5.1.6. Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.

5.2. Fundamento jurídico para o tratamento dos dados pessoais

Ao se cadastrar no site da farmácia, o usuário está consentindo com a presente Política de Privacidade.

O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: ___________________.

O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:

• para o cumprimento de obrigação legal ou regulatória pelo controlador;
• para a realização de estudos ou de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
• para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

5.3. Finalidades do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pela farmácia têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do site.

Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao site para a melhora da qualidade e funcionamento de seus serviços.

A farmácia recolhe os dados do usuário para que seja realizada definição de perfis (profiling), ou seja, tratamento automatizado de dados que consiste em utilizá-los para avaliar certos aspectos preferenciais do usuário, principalmente para analisar ou prever características relacionadas à saúde, preferências, interesses, comportamento, compras, etc.

Em resumo, estas são as atividades que podemos realizar com as informações obtidas do usuário: (i) viabilizar produtos e informações, ii) viabilizar o processo de pedido/ negociação/ compra/ recebimento, iii) viabilizar o relacionamento entre farmácia e usuário através de diferentes meios de comunicação e (iv) enviar-lhe ofertas que possam ser de seu interesse, caso tenha consentido.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

5.4. Prazo de conservação dos dados pessoais

Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos e suas finalidades em razão dos quais eles são processados, ou seja, a cada novo acesso ao site pelo usuário, renovaremos por um prazo de 3 anos e mais o estabelecido por lei ou regulamentação da Anvisa, conforme item 2.

Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

• para o cumprimento de obrigação legal ou regulatória pelo controlador;
• para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
•   para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

5.5. Destinatários e transferência dos dados pessoais

A farmácia, como informado acima, utiliza-se da ferramenta Pedido Pago®, o qual tem integração com Serviços de Pagamento como a subaquirente Pagar.me (www.pagar.me) e Braspag (www.braspag.com.br). Sendo o processamento do pagamento, incluindo a comunicação e o armazenamento de informações para tal, responsabilidade exclusiva do Serviço de Pagamento. A Pedido Pago® não armazenará informações bancárias, como, por exemplo, o número completo do Cartão de Crédito ou seu CVV (do inglês, Valor de Verificação do Cartão). A Pedido Pago® poderá fazer uso do recurso de tokenização do cartão de crédito, disponível amplamente para e-commerces, com a finalidade de otimizar a experiência de compra on-line dos usuários.

Além disso, fazemos uso de ferramentas de análise de tráfego e marketing do Google e do Facebook; disparo de e-mails da Resultados Digitais (www.rdstation.com.br) e do MailChimp (www.mailchimp.com); e armazenamos e hospedamos o site e seu conteúdo nos servidores da Amazon (www.aws.com) localizados no Estado de São Paulo.

6. Do tratamento dos dados pessoais

6.1. Do responsável pelo tratamento dos dados (data controller)

O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Na farmácia, o responsável pelo tratamento dos dados pessoais coletados é ___________, que poderá ser contactado pelo e-mail: _______________.

O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.

6.2. Do encarregado de proteção de dados (data protection officer)

O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do LGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

O encarregado de proteção de dados (data protection officer) é _______ que poderá ser contactado pelo e-mail: _____________.

7. Segurança no tratamento dos dados pessoais do usuário

A farmácia emprega todos os esforços razoáveis de mercado para garantir a segurança de seus sistemas e das informações coletadas, utilizando software de proteção contra acesso não autorizado aos sistemas, bem como métodos padrões para criptografar e pseudonomizar as informações coletadas.

Além disso, a farmácia somente autoriza o acesso de pessoas previamente estabelecidas aos locais onde são armazenadas as informações, determinando sigilo absoluto sobre as informações coletadas.