Política de privacidad

Recopilamos y utilizamos algunos datos personales de los usuarios de nuestro sitio. Al hacerlo, actuamos como controladores de esos datos y estamos sujetos a las disposiciones de la Ley Federal n. 13.709/2018 (Ley General de Protección de Datos Personales – LGPD).

Cuidamos de la protección de sus datos personales y, por ello, ponemos a disposición esta política de privacidad, que contiene información importante sobre:

• Quién debe utilizar nuestro sitio;
• Qué datos recopilamos y qué hacemos con ellos;
• Sus derechos en relación con sus datos personales;
• Cómo ponerse en contacto con nosotros.

1. Quién debe utilizar nuestro sitio

El contenido de este sitio está dirigido a profesionales del área de la salud y solo debe ser utilizado por personas mayores de dieciocho años (18).

2. Datos que recopilamos y motivos de la recopilación

Nuestro sitio recopila y utiliza algunos datos personales de nuestros usuarios, como se indica a continuación:

Datos personales proporcionados expresamente por el usuario: recopilamos los siguientes datos personales que nuestros usuarios nos proporcionan expresamente al utilizar nuestro sitio:

• Nombre
• Correo electrónico
• CRM
• Ocupación
• Especialidad médica
• Estado de residencia

La recopilación de estos datos ocurre en los siguientes momentos:

• Cuando un usuario se registra en nuestro sitio
• Cuando un usuario se registra en un evento digital o presencial organizado por MD Health
• Cuando un usuario opta por recibir nuestro boletín

Los datos proporcionados por los usuarios son recopilados con las siguientes finalidades:

• Para que puedan participar en nuestros eventos
• Para el direccionamiento de contenido e invitaciones a eventos alineados con el registro del usuario. Por ejemplo, envío de invitación para un evento relacionado con la especialidad médica registrada.

 Datos sensibles: no recopilaremos datos sensibles de nuestros usuarios. Por lo tanto, no habrá recopilación de datos sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicatos o a organizaciones de carácter religioso, filosófico o político, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos vinculados a una persona natural.

Cookies:

• Cookies de terceros: algunos de nuestros socios pueden configurar cookies en los dispositivos de los usuarios que acceden a nuestro sitio. El objetivo de esto es permitir que nuestros socios ofrezcan su contenido y servicios al usuario que accede a nuestro sitio de forma personalizada, mediante la obtención de datos de navegación extraídos a partir de su interacción con el sitio. El usuario podrá obtener más información sobre las cookies de terceros accediendo a los siguientes enlaces:
• Google Analytics – https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=pt-br
• Facebook – https://www.facebook.com/policies/cookies/
• LinkedIn – https://www.linkedin.com/legal/cookie-policy?_l=pt_PT

Las entidades encargadas de la recopilación de cookies podrán ceder la información obtenida a terceros.

• Gestión de cookies: el usuario podrá rechazar el registro de cookies en nuestro sitio deshabilitando esta opción en su navegador. Más información sobre cómo hacerlo en algunos de los navegadores más utilizados hoy en día puede accederse desde los enlaces a continuación:
• Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
• Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
• Mozila Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
• Opera: https://www.opera.com/help/tutorials/security/privacy/

Al desactivar las cookies, el usuario puede afectar la disponibilidad de algunas herramientas y funcionalidades del sitio, comprometiendo su funcionamiento. Esto también puede eliminar las preferencias del usuario que eventualmente hayan sido guardadas, perjudicando su experiencia.

Recopilación de datos no previstos expresamente: otros tipos de datos no previstos expresamente en esta Política de Privacidad podrán ser recopilados, siempre que sean proporcionados con el consentimiento expreso del usuario, o que la recopilación sea permitida con fundamento en otra base prevista en la ley. En cualquier caso, la recopilación de datos y sus actividades de tratamiento serán informadas a los usuarios del sitio.

Compartición de datos personales con terceros – compartimos algunos de los datos personales mencionados en esta política con terceros. Los datos compartidos son:

• Nombre
• Correo electrónico
• CRM
• Ocupación
• Especialidad médica
• Estado de residencia

Estos datos son compartidos por las siguientes razones y con las siguientes finalidades:

• Con patrocinadores: medir el progreso de los participantes en programas educativos
• Con proveedores de servicios, contratados y representantes: compartimos los datos del usuario con empresas externas que prestan servicios para nuestra empresa, como procesamiento de pagos, prevención de fraude, análisis de datos, servicios de marketing y publicidad, servicios de correo electrónico, alojamiento y atención/suporte al cliente. Estos proveedores de servicios pueden acceder a los datos personales del usuario y están obligados a usarlos solo según lo indicado por MD Health, para proporcionar el servicio solicitado.

Además de las situaciones mencionadas, podemos compartir datos con terceros para las finalidades descritas en esta política, así como para cumplir con determinaciones legales o regulatorias, o para cumplir alguna orden emitida por una autoridad pública. En cualquier caso, el compartir datos personales observará todas las leyes y normas aplicables, buscando siempre garantizar la seguridad de los datos de nuestros usuarios, conforme a los estándares técnicos empleados en el mercado.

Tiempo de almacenamiento de los datos personales : los datos personales son almacenados y utilizados por el tiempo necesario para alcanzar las finalidades enumeradas en esta política y que consideren los derechos de sus titulares, los derechos del controlador del sitio y las disposiciones legales o regulatorias aplicables. Una vez expirados los períodos de almacenamiento de los datos personales, estos son eliminados de nuestras bases de datos o anonimizados, salvo en los casos en que exista la posibilidad o la necesidad de almacenamiento debido a disposiciones legales o regulatorias.

Bases legales para el tratamiento de datos personales : tratamos los datos personales de nuestros usuarios en las siguientes hipótesis:

• Mediante el consentimiento del titular de los datos personales
• Para el cumplimiento de una obligación legal o regulatoria por parte del controlador
• Cuando sea necesario para atender los intereses legítimos del controlador o de un tercero

a. Consentimiento

Determinadas operaciones de tratamiento de datos personales realizadas en nuestro sitio dependerán de la previa concordancia del usuario, que deberá manifestarse de forma libre, informada y inequívoca.

El usuario podrá revocar su consentimiento en cualquier momento, y si no hay hipótesis legal que permita o demande el almacenamiento de los datos, los datos proporcionados mediante consentimiento serán eliminados.

Además, si lo desea, el usuario podrá no aceptar alguna operación de tratamiento de datos personales basada en el consentimiento. En estos casos, sin embargo, es posible que no pueda utilizar alguna funcionalidad del sitio que dependa de esa operación. Las consecuencias de la falta de consentimiento para una actividad específica se informan previamente al tratamiento.

b. Cumplimiento de obligación legal o regulatoria por parte del controlador

Algunas operaciones de tratamiento de datos personales, sobre todo el almacenamiento de datos, se realizarán para que podamos cumplir obligaciones previstas en la ley u otras disposiciones normativas aplicables a nuestras actividades.

c. Interés legítimo

Para determinadas operaciones de tratamiento de datos personales, nos basamos exclusivamente en nuestro interés legítimo. Para saber más sobre en qué casos, específicamente, nos basamos en esta base legal, o para obtener más información sobre las pruebas que realizamos para asegurarnos de que podemos utilizarla, comuníquese con nuestro Encargado de Protección de Datos Personales a través de alguno de los canales mencionados en esta Política de Privacidad, en la sección "Cómo ponerse en contacto con nosotros".

3. Derechos del usuario

El usuario del sitio tiene los siguientes derechos, conferidos por la Ley de Protección de Datos Personales:

• Confirmación de la existencia de tratamiento;
• Acceso a los datos;
• Corrección de datos incompletos, inexactos o desactualizados;
• Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en desconformidad con lo dispuesto en la ley;
• Portabilidad de los datos a otro proveedor de servicio o producto, mediante solicitud expresa, de acuerdo con la regulación de la autoridad nacional, observando los secretos comercial e industrial;
• Eliminación de los datos personales tratados con el consentimiento del titular, excepto en los casos previstos en la ley;
• Información de las entidades públicas y privadas con las que el controlador realizó uso compartido de datos;
• Información sobre la posibilidad de no proporcionar consentimiento y sobre las consecuencias de la negativa;
• Revocación del consentimiento, en los casos en que el tratamiento de sus datos personales se haya realizado con base en el consentimiento. En este caso, los datos personales pueden seguir siendo tratados sobre la base de otras razones legales.

Es importante destacar que, según la ley, no existe el derecho a la eliminación de datos tratados sobre la base de fundamentos legales distintos del consentimiento, salvo que los datos sean innecesarios, excesivos o tratados de forma incompatible con lo dispuesto en la ley.

Se recuerda que el ejercicio de cualquiera de estos derechos no implicará la ilegalidad de cualquier tratamiento de datos realizado anteriormente a esta opción.

Cómo el titular puede ejercer sus derechos

Para garantizar que el usuario que desea ejercer sus derechos es, efectivamente, el titular de los datos personales objeto de la solicitud, podremos solicitar documentos u otra información que facilite su correcta identificación, con el fin de proteger nuestros derechos y los de terceros. Esto solo se hará si es absolutamente necesario, y el solicitante recibirá toda la información relacionada.

Medidas de seguridad en el tratamiento de datos personales

Empleamos medidas técnicas y organizativas adecuadas para proteger los datos personales de accesos no autorizados y de situaciones de destrucción, pérdida, extravío o alteración de esos datos.

Las medidas que utilizamos tienen en cuenta la naturaleza de los datos, el contexto y la finalidad del tratamiento, los riesgos que una posible violación podría generar para los derechos y libertades del usuario, y los estándares actualmente empleados en el mercado por empresas similares a la nuestra.

Entre las medidas de seguridad adoptadas por nosotros, destacamos las siguientes:

• Los datos de nuestros usuarios se almacenan en un entorno seguro;
• Limitamos el acceso a los datos de nuestros usuarios, de modo que terceros no autorizados no puedan acceder a ellos;
• Utilizamos certificado SSL (Secure Socket Layer), de manera que la transmisión de datos entre los dispositivos de los usuarios y nuestros servidores se realice de forma cifrada;
• Mantenemos registros de todas las personas que, de alguna manera, tienen contacto con nuestros datos;
• Política interna de privacidad de datos.

Ainda que adote tudo o qAunque tomamos todas las medidas a nuestro alcance para evitar incidentes de seguridad, es posible que ocurra algún problema causado exclusivamente por un tercero, como en el caso de ataques de hackers o, incluso, por culpa exclusiva del usuario, como cuando él mismo transfiere sus datos a un tercero. Por lo tanto, aunque somos generalmente responsables de los datos personales que tratamos, nos eximimos de responsabilidad en caso de que ocurra una situación excepcional como estas, sobre las cuales no tenemos ningún tipo de control.

De todas formas, si ocurre cualquier tipo de incidente de seguridad que pueda generar un riesgo o daño relevante para cualquiera de nuestros usuarios, notificaremos a los afectados y a la Autoridad Nacional de Protección de Datos sobre el incidente, conforme a lo dispuesto en la Ley General de Protección de Datos.

Reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, los titulares de datos personales que se sientan, de alguna manera, afectados, pueden presentar una reclamación ante la Autoridad Nacional de Protección de Datos.

Modificaciones en esta política

La presente versión de esta Política de Privacidad fue actualizada por última vez el: 27/10/2020.

Nos reservamos el derecho de modificar, en cualquier momento, estas normas, especialmente para adaptarlas a las posibles modificaciones realizadas en nuestro sitio web, ya sea mediante la disponibilidad de nuevas funcionalidades o la modificación de las existentes.

Siempre que haya una modificación, nuestros usuarios serán notificados sobre el cambio.

4. Cómo ponerse en contacto con nosotros

Para aclarar cualquier duda sobre esta Política de Privacidad o sobre los datos personales que tratamos, póngase en contacto con el Responsable del Departamento de Protección de Datos Personales, a través de alguno de los canales mencionados a continuación:

• Correo electrónico: tecnologia@mdhealth.com.br