Logo completa GMREIS

POLÍTICA DE PRIVACIDADE

TRATAMENTO E PROTEÇÃO DE DADOS DE TITULARES DE TERCEIROS E BOAS PRÁTICAS DE GOVERNANÇA EM PRIVACIDADE

I – OBJETIVO:

A presente POLÍTICA tem por finalidade determinar a forma e delimitar parâmetros para o tratamento de dados pessoais e sensíveis de titularidade de terceiros, em todas as operações em que a GMReis se caracterize como CONTROLADORA ou OPERADORA destes tratamentos; englobando sua sede principal e filiais:

O objetivo final das ações desta POLÍTICA é o respeito a: privacidade, autodeterminação informativa, inviolabilidade da intimidade, da honra e da imagem; na forma da Lei, demonstrando boa-fé na proteção de dados de titularidade de terceiros que, de qualquer modo, lhe são fornecidos ou colhidos.

a. DEFINIÇÕES:

Com a finalidade de facilitar a compreensão de todo o conteúdo da presente política, descrevemos as DEFINIÇÕES dos termos técnicos nela aplicados, em conformidade com as definições constantes na Lei Geral de Proteção de Dados:

b. DADO PESSOAL:

Informação relacionada a pessoa natural identificada ou identificável.

c. DADO SENSÍVEL:

Dado pessoal relacionado a: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

d. DADO ANONIMIZADO:

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

e. TITULAR:

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

f. CONTROLADOR:

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

g. OPERADOR:

Pessoa natural ou jurídica, de direito público ou privado, que realiza tratamento de dados pessoais em nome do controlador.

h. ENCARREGADO (DPO):

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

i. TRATAMENTO:

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência, difusão ou extração.

j. CONSENTIMENTO:

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

2. PRINCÍPIOS:

Esta Política de Privacidade e todos os atos praticados pela GMReis devem seguir os princípios básicos de:

  • Finalidade, Adequação e Necessidade: Dados adequados e limitados ao mínimo necessário.
  • Livre Acesso e Transparência: Livre acesso a todos os dados tratados com clareza e exatidão.
  • Segurança e Prevenção: Utilização de todos os meios disponíveis para impedir acessos não autorizados.
  • Qualidade dos Dados e Não Discriminação: Garantia de exatidão, clareza, relevância e vedada qualquer finalidade discriminatória.
  • Responsabilização e Prestação de Contas: Atuação para assegurar o cumprimento das obrigações legais.

3. FINALIDADES:

O tratamento de DADOS PESSOAIS será realizado no estrito cumprimento das suas finalidades: necessidade para cumprimento de obrigação legal ou regulatória, para execução de contratos, para regular exercício de direito em processo judicial, quando necessário para atender aos interesses legítimos do controlador, quando anonimizados; ou com o devido CONSENTIMENTO DO TITULAR.

II – TRATAMENTO DE DADOS PARA A GESTÃO DE RECURSOS HUMANOS

O envio de currículos à GMReis acontecerá através do website, em página específica, cujo acesso e envio VOLUNTÁRIO do currículo somente será possível após o interessado declarar ciência do teor desta POLÍTICA e CONSENTIMENTO no tratamento dos dados apresentados.

Currículos recebidos de candidatos não contratados serão destruídos no prazo de até 1 (um) ano; e no caso de contratação, os currículos serão armazenados juntamente com os demais documentos do funcionário.

III – TRATAMENTO DE DADOS DE FORNECEDORES

Sempre que a contratação de serviços ou aquisição de produtos envolver tratamento de dados pessoais ou sensíveis de titularidade de terceiros, deverá constar no contrato: os dados tratados e seus titulares, finalidade e forma de tratamento, compartilhamento (se houver), a forma de proteção dos dados; e menção às políticas de privacidade das empresas.

IV – TRATAMENTO DE DADOS DE CLIENTES

Para comercialização dos implantes e instrumentais que fabrica, a GMReis atende direta e indiretamente clientes envolvidos em toda a cadeia comercial do seu ramo: pacientes, médicos cirurgiões, convênios, hospitais e empresas revendedoras dos produtos GMReis dentro e fora do Brasil.

V – TRATAMENTO DE DADOS EM OBSERVÂNCIA ÀS OBRIGAÇÕES LEGAIS E REGULATÓRIAS

A GMReis tem sua atuação regulada por órgãos sanitários e certificadoras de Qualidade no Brasil e no exterior. Para seu pleno funcionamento, realiza registro de dados e informações que demonstrem sua situação de regularidade, como rastreabilidade de cirurgias, retroalimentação, pesquisa de satisfação dos clientes, entre outros.

VI – TRATAMENTO DE DADOS OBTIDOS POR HISTÓRICO DE NAVEGAÇÃO DO WEBSITE – COOKIES

O website institucional da GMReis coleta cookies para melhorar a experiência de navegação dos usuários, no sentido de registrar fluxos de navegação, sem armazenamento de dados pessoais ou sensíveis. Os históricos de navegação registrados são anonimizados, sem qualquer dado pessoal ou sensível.

VII – CONSIDERAÇÕES GERAIS

Todo titular de dados tratados pela GMReis terá acesso facilitado às informações sobre os tratamentos realizados, conforme previsto no artigo 9° da LGPD, e demais direitos previstos na mesma Lei.

Data Protection Officer (DPO):

Nome: Márcio Massaru Takeda

Cargo: Representante da Gestão de Proteção de Dados Pessoais

E-mail: [email protected]

Telefone para contato: +55 19 3765.9900