Selecione o seu país ou região

Agora você está em Portugal (Português)

Selecione o seu país ou região

Agora você está em Portugal (Português)

Global

International (English)

Asia Pacific

Australia (English)
India (English)
Japan (日本語)
New Zealand (English)

Americas

Brazil (Português)
Canada (English)
Canada (Français)
USA (English)

Europe

Austria (Deutsch)
Belgium (Français)
Belgium (Nederlands)
Czech Republic (Česky)
Denmark (Dansk)
Finland (English)
France (Français)
Germany (Deutsch)
Ireland (English)
Italy (Italiano)
Norway (Norsk)
Poland (Polski)
Portugal (Português)
Spain (Español)
Sweden (Svenska)
Switzerland (Deutsch)
Switzerland (Français)
Switzerland (Italiano)
The Netherlands (Nederlands)
UK (English)

Africa

South Africa
Página inicial / Sobre nós / Jurídico / Política de privacidade

Política de Privacidade

Introdução

Este é um Aviso de Privacidade para a Arjo Brasil Equipamentos Medicos Ltda., uma parte integrante do grupo de organizações Arjo que se concentra nos nossos interesses comerciais no Brasil. Este Aviso de Privacidade está relacionado com o processamento de dados pessoais de representantes de clientes, fornecedores e contactos. A Arjo Brasil Equipamentos Medicos Ltda. fornece informações às partes interessadas relevantes sobre quem, o quê, porquê, quando, onde e como as nossas actividades de processamento de dados, bem como estabelece os direitos que os indivíduos têm em relação a essas actividades de processamento.

 

Quem está a processar os dados pessoais?

Conforme indicado acima, o controlador de seus dados pessoais é a Arjo Brasil Equipamentos Médicos Ltda. Para facilitar a leitura deste aviso, a Arjo Brasil Equipamentos Médicos Ltda. é referida como Arjo no restante deste documento. Como controlador de dados, se tiver alguma dúvida, comentário ou preocupação sobre seus dados pessoais, entre em contato conosco usando os detalhes abaixo:

Arjo Brasil Equipamentos Medicos Ltda.

Rua Marina Ciufuli Zanfelice, 329 - Prédio 2 Lateral - Lapa, São Paulo - 05040-000, SP

dataprivacy@arjo.com.

A Arjo tem como objectivo estar em conformidade em tudo o que faz. Como tal, convidamo-lo a contactar-nos sempre que considere necessário, para que possamos colaborar consigo na resolução de quaisquer comentários ou preocupações que possa ter. Nomeámos um responsável local pela protecção de dados que também pode ajudá-lo com quaisquer questões que possa ter. Para a Arjo Brasil Equipamentos Medicos Ltda., esse responsável é:

James Stone

Data Compliance Manager

dataprivacy@arjo.com.

 

Quais dados pessoais estamos processando?

O tipo de dados pessoais que tratamos sobre o utilizador depende do tipo de titular dos dados e da natureza da nossa relação com o utilizador. O tratamento dos seus dados pessoais pode incluir o seguinte:

Representantes de clientes, representantes de fornecedores, leads, clientes potenciais e contatos:

  • Identificadores –
    • Nome
    • Cargo
  • Dados de contato –
    • Número de telefone
    • Endereço de e-mail
  • - Dados de localização –
    • Endereço
    • Endereço IP
  • Dados financeiros –
    • Detalhes bancários

Usuários da plataforma de webinar:

  • Identificadores –
    • Nome
    • Cargo
  • Dados de contato –
    • Endereço de e-mail
  • Dados de localização –
    • Endereço
    • Endereço IP
  • Dados de áudio/visuais –
    • Fotos (somente quando fornecidas pelo usuário da plataforma).

Observe que as informações de contato e localização processadas referem-se a dados usados em uma capacidade profissional e podem vir diretamente de você ou da instituição para a qual você trabalha. Em alguns casos, os clientes nos fornecem informações sobre pacientes, que são processadas somente quando necessário para cumprir a finalidade para a qual foram fornecidas.

 

Por que estamos processando dados pessoais?

A Arjo processa dados pessoais pelos motivos descritos abaixo.

Representantes de clientes, contatos e fornecedores 

  • Para gerenciar a produção e a distribuição de nossos produtos e equipamentos por meio de nossa cadeia logística de suprimentos.
  • Para atender aos pedidos e solicitações de nossos clientes, bem como para dar suporte aos representantes dos clientes no caso de uma reclamação ou problema ou para lidar com reclamações.
  • Para gerenciar nossas obrigações legais, regulamentares e estatutárias e para manter registros administrativos e contábeis precisos e confiáveis, que incluem o gerenciamento de problemas, preocupações e investigações.

Leads e clientes potenciais

  • A busca de nossos interesses comerciais por meio de atividades de marketing.

Nenhuma tomada de decisão automatizada é realizada, com exceção do monitoramento do sucesso das atividades de marketing e do uso do portal MyArjo. Isso inclui a geração de um perfil com base no uso de nossos recursos on-line que realiza uma avaliação. Essas informações são usadas apenas para informar melhor como a Arjo pode apoiá-lo e gerenciar o layout do portal MyArjo. As informações são usadas somente para esses fins e nenhum direito estatutário ou de proteção de dados individuais é violado nesse processo. Qualquer avaliação está sujeita a revisão humana. Se tiver dúvidas ou preocupações sobre o uso potencial da tomada de decisão automatizada, entre em contato com dataprivacy@arjo.com.

Observe que nenhum dado pessoal é vendido em nenhuma circunstância.

 

Que base legal usamos para processar dados pessoais?

A Arjo somente processa dados pessoais se houver uma base legal para o processamento. Para o processamento descrito neste aviso de privacidade, a Arjo utiliza a seguinte base legal para o processamento:

Base jurídica para o tratamento

Atividades de processamento

Seu consentimento explícito.

Você pode retirar seu consentimento a qualquer momento. Para isso, entre em contato com dataprivacy@arjo.com.

Atividades de marketing, inclusive marketing direto.

Obrigação legal.

Atividades relacionadas às nossas exigências regulatórias e estatutárias.

Interesses legítimos.

Atividades de marketing, incluindo o gerenciamento de nosso relacionamento com você como pessoa de contato da Arjo. O processamento de dados pessoais de representantes de clientes é necessário para gerenciar e distribuir produtos e equipamentos por meio de nossa cadeia logística de suprimentos e para atender aos pedidos e solicitações de nossos clientes.

 

Quando nos baseamos em uma obrigação legal para justificar o processamento de seus dados pessoais, é para garantir que nossos requisitos regulamentares e estatutários sejam atendidos. Isso é importante para manter a qualidade dos serviços e produtos nos quais muitas partes interessadas confiam.

Também pode haver ocasiões em que o interesse legítimo seja a justificativa adequada para o processamento de seus dados pessoais. Nessa situação, realizamos uma avaliação de interesse legítimo na qual foram consideradas as necessidades, expectativas, direitos e liberdades de todas as partes. Antes de nos basearmos no interesse legítimo, nos certificamos de que nossos interesses são suficientemente convincentes e não causarão danos injustificados.

 

Por quanto tempo processamos seus dados pessoais?

Mantemos as informações pelo tempo necessário para cumprir as finalidades para as quais as informações foram coletadas. As informações podem ser mantidas por um período mais longo, se exigido pela legislação aplicável, como a RDC 751/2022. A Arjo estabeleceu rotinas para garantir que não armazenemos informações desnecessárias sobre você.

Informações sobre representantes de clientes e detalhes de contato

  • A maioria das informações comerciais, de clientes ou financeiras, como informações relacionadas a compras, pedidos e histórico de pedidos, é retida por cinco anos.
  • Como uma organização global em um campo altamente regulamentado, devemos reter informações relacionadas à produção, distribuição, qualidade ou desempenho de qualquer um de nossos produtos por 15 anos, de acordo com as rigorosas obrigações regulamentares europeias e mundiais. Os dados pessoais contidos nesses registros são normalmente limitados a dados pessoais de baixo risco, caso existam.
  • As informações relacionadas a um caso de atendimento ao cliente são armazenadas até que o problema seja resolvido e mantidas em um formato não identificado por 15 anos.
  • As informações coletadas após o consentimento são mantidas pelo tempo em que forem relevantes ou, no máximo, dentro de seis meses após a revogação do consentimento.

Informações sobre clientes potenciais e contatos

  • As informações coletadas após o consentimento são mantidas enquanto forem relevantes ou, no máximo, dentro de seis meses após a revogação do consentimento.

 

Onde processamos os dados pessoais e para quem os transferimos?

Ocasionalmente, poderemos transferir seus dados pessoais para fora do Brasil. Isso pode ser feito por meio do uso de um processador específico. Quando isso for relevante, realizamos avaliações de impacto na privacidade e avaliações de impacto na transferência para identificar medidas adicionais apropriadas a serem implementadas, antes de estabelecer acordos de processamento de dados, incluindo cláusulas contratuais padrão aprovadas. Caso as medidas contratuais e organizacionais ainda sejam inadequadas, buscaremos seu consentimento explícito para realizar o processamento proposto.

A maior parte do nosso processamento de dados ocorre no EEE, com alguns processamentos de dados ocorrendo na Índia.

Usamos diferentes sistemas e plataformas para gerenciar os dados que processamos, e uma lista dos principais processadores de dados está listada abaixo:

  • Advanced Applications.
  • AWS.
  • CEVA.
  • Digital Space.
  • ON24.
  • Salesforce.
  • Tech Mahindra.

Além disso, usamos as ferramentas de armazenamento e produtividade do Microsoft Office para processar dados pessoais no decorrer de nossas atividades comerciais, de produção, logísticas, operacionais, de pesquisa e administrativas.

Também podemos compartilhar dados pessoais com parceiros e de acordo com nossas obrigações regulamentares ou estatutárias. Em todos os casos, os dados somente serão compartilhados de acordo com uma base legal apropriada para o processamento. O compartilhamento de dados geralmente é realizado após uma avaliação de impacto na privacidade e uma avaliação de risco de transferência para garantir que as salvaguardas e medidas de controle necessárias estejam em vigor antes de qualquer compartilhamento de dados.

 

Como estamos tratando os dados pessoais?

A Arjo adaptou o seguinte para permitir o manuseio e o processamento de dados seguros e em conformidade:

  • A Arjo tem uma política de TI, a Diretiva de Segurança da Informação, a Diretiva de Privacidade de Dados e a Diretiva sobre o uso aceitável de dispositivos de TI.
  • O gerenciamento de acesso é baseado no privilégio mínimo, com revisões de acesso realizadas trimestralmente. Além disso, cada usuário terá nomes de usuário exclusivos e individuais, se não houver nenhum compartilhado.
  • O acesso de administrador só é concedido a proprietários de sistemas e bancos de dados que tenham as habilidades e o treinamento corretos, normalmente a equipe sênior de TI.
  • Processo robusto de gerenciamento de mudanças.
  • Todos os sistemas para os quais a solução de hospedagem é determinada pela Arjo só podem ser acessados por meio de nossa solução VPN. Em todos os casos, todos os dados e sistemas são criptografados em repouso e em trânsito, e exigem um nome de usuário e uma senha exclusivos para acessar os dados que cada usuário está autorizado a acessar.
  • Todos os terceiros que hospedam ou trabalham nos sistemas da Arjo estão sujeitos a uma avaliação de risco anual.
  • A Arjo também tem um processo geral de gerenciamento de incidentes que é administrado por nossa equipe de gerenciamento de serviços.
  • Gerenciamento de patches; como parte de nosso gerenciamento de serviços.
  • Testes de penetração e gerenciamento de vulnerabilidades.
  • Auditorias de TI realizadas anualmente por terceiros.

 

Quais são seus direitos em relação a esse processamento de dados?

De acordo com a lei de proteção de dados, você tem direitos que incluem:

  • Seu direito de acesso – Você tem o direito de nos solicitar cópias dos dados pessoais que processamos sobre você. Por meio dessa cópia, você poderá entender quais dados pessoais seus mantemos e processamos. O direito de acesso se aplica quando um registro contém informações em que um indivíduo pode ser identificado e as informações são sobre ele. Isso significa que os registros acessíveis a você terão os dados pessoais de outras pessoas redigidos, quando apropriado, para proteger seu direito à privacidade. Seus dados pessoais serão excluídos se outra pessoa solicitar acesso a um registro que contenha seus dados pessoais. A lei prevê outras isenções que podem ser aplicadas, como registros em que um privilégio legal deve ser respeitado ou em que há uma obrigação de confidencialidade em circunstâncias específicas. Qualquer isenção aplicada terá uma base legal relevante e será explicada a você quando necessário.

 

  • Seu direito a ser informado – Você tem o direito de ser informado sobre como processamos seus dados pessoais. Este Aviso de Privacidade é um meio inicial de informá-lo sobre o processamento de seus dados pessoais. Métodos adicionais para mantê-lo informado incluem perguntas frequentes, acordos contratuais e discussões. Se tiver alguma dúvida sobre como processamos seus dados pessoais, você pode entrar em contato conosco escrevendo para dataprivacy@arjo.com.

 

  • Seu direito de rectificação – Você tem o direito de nos solicitar a retificação de informações que acredita estarem incorretas. Você também tem o direito de nos pedir para completar qualquer informação que acredite estar incompleta. Qualquer solicitação de retificação de seus dados pessoais também será transferida e executada por qualquer subcontratado com o qual seus dados pessoais tenham sido compartilhados. Esse processo é gerenciado por nós e não exigirá nenhuma ação adicional de sua parte para exercer plenamente seu direito.

 

  • Seu direito de exclusão – Você tem o direito de solicitar a exclusão de suas informações pessoais quando elas não forem mais necessárias para cumprir a finalidade do processamento das informações ou de seu armazenamento, ou se você retirar seu consentimento. A Arjo é obrigada a manter registros extensos de acordo com suas obrigações legais. Dessa forma, a Arjo poderá não ser capaz de excluir todos os registros processados sobre você; no entanto, isso será explicado quando for relevante. Qualquer solicitação para ser esquecida também será gerenciada pela Arjo com qualquer processador que esteja processando seus dados pessoais em nosso nome.

 

  • Seu direito à limitação do processamento – Você tem o direito de nos pedir para restringir o processamento de suas informações em determinadas circunstâncias, por exemplo, se os dados pessoais não forem relevantes para o cumprimento de nossas obrigações legais.

 

  • Seu direito de se opor ao processamento – Você tem o direito de se opor ao processamento de seus dados pessoais. O direito pode ser invocado quando a base legal for o interesse legítimo, incluindo a criação de perfis. Se uma objeção for feita, a Arjo deverá demonstrar interesses legítimos convincentes para continuar processando os dados pessoais para essa finalidade específica.

 

  • Seu direito à portabilidade de dados – Você tem o direito de solicitar a transferência das informações que nos forneceu para outra organização. Isso permite que você as transfira em um formato legível por máquina para outro destinatário. O direito à portabilidade de dados aplica-se aos dados pessoais que são processados com base em seu consentimento ou para a execução de um contrato. Ele se aplica somente aos dados pessoais que você mesmo forneceu à Arjo.

 

  • Seu direito em relação à tomada de decisões automatizada – Você tem o direito de solicitar que a análise de qualquer criação de perfil realizada com base em seus dados pessoais seja feita por uma pessoa.

 

  • Seu direito de retirar o consentimento – Você tem o direito de retirar o consentimento quando essa for a base legal estabelecida para o processamento de seus dados pessoais, ou seja, quando coletados para determinadas atividades de marketing.

 Para obter mais informações sobre seus direitos, consulte a página da web da Autoridade Brasileira de Privacidade.

 

Na maioria dos casos, não há taxa para exercer seus direitos. Se você fizer uma solicitação, teremos um mês para responder a ela.

Se quiser fazer uma solicitação, entre em contato conosco usando qualquer um dos detalhes abaixo.

Arjo Brasil Equipamentos Medicos Ltda.

Rua Marina Ciufuli Zanfelice, 329 - Prédio 2 Lateral - Lapa, São Paulo - 05040-000, SP

dataprivacy@arjo.com.

Por fim, o usuário tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados. Para a Arjo Brasil Equipamentos Médicos Ltda, a autoridade supervisora relevante é a Autoridade Nacional de Proteção de Dados (ANPD) e pode ser contatada usando os detalhes abaixo:

ANPD

North Commercial Sector - SCN, Quadra 6, Conjunto "A", Edifício Venâncio 3000, Bloco "A", 9º andar, Brasília – CEP 70.716-900, DF

(61) 2025-8101

O contato por escrito pode ser feito por meio do site da ANPD.

Se essa também não for a sua autoridade local de proteção de dados, você pode entrar em contato com a autoridade local de proteção de dados, que o aconselhará sobre a melhor forma de proceder. Em alguns casos, como no EEE, você pode se dirigir à sua autoridade local de proteção de dados e não precisa mais se comunicar com a autoridade de proteção de dados da Arjo Equipamentos Médicos Ltda. O principal local de negócios da Arjo está localizado em Malmö, Suécia. Portanto, nossa autoridade supervisora é a Integritetsskyddsmyndigheten (IMY).

Os detalhes de contato da IMY são:

Integritetsskyddsmyndigheten

Box 8114, 104 20, Estocolmo

0046 (0)8-657 61 00

imy@imy.se.