Selecione o seu país ou região

Agora você está em International (English)
Página inicial / Sobre nós / Jurídico / Política de privacidade

Política de Privacidade

Introdução

Este é o Aviso de Privacidade da Arjo Iberia S.L., em relação ao tratamento de dados pessoais como parte dos nossos interesses comerciais em Portugal. Este Aviso de Privacidade está relacionado com o tratamento de dados pessoais de representantes de clientes, distribuidores, fornecedores, potenciais clientes e utilizadores da plataforma Arjo Academy. A Arjo Iberia S.L. fornece informações às partes interessadas relevantes sobre quem, o quê, porquê, quando, onde e como as nossas actividades de processamento de dados, bem como estabelece os direitos que os indivíduos têm em relação a essas actividades de processamento.

 

Quem está a processar os dados pessoais?

Como indicado acima, o responsável pelo tratamento dos seus dados pessoais é a Arjo Iberia S.L. Para facilitar a leitura deste aviso, a Arjo Iberia S.L. é referida como Arjo no resto deste documento. Como responsável pelo tratamento de dados, se tiver quaisquer perguntas, comentários ou dúvidas sobre os seus dados pessoais, pode contactar-nos através dos dados abaixo indicados:

Arjo Iberia S.L.

Poligono Can Salvatella c/ Cabanyes 1-7 08210 Barberà del Valles, Barcelona

dataprivacy@arjo.com.

A Arjo tem como objetivo estar em conformidade em tudo o que faz. Como tal, convidamo-lo a contactar-nos sempre que considere necessário, para que possamos colaborar consigo na resolução de quaisquer comentários ou preocupações que possa ter. Nomeámos um responsável local pela proteção de dados que também pode ajudá-lo com quaisquer questões que possa ter. Para a Arjo Iberia S.L., este é:

James Stone

Data Compliance Manager

dataprivacy@arjo.com.

 

Que dados pessoais estamos a tratar?

O tipo de dados pessoais que tratamos sobre o utilizador depende do tipo de titular dos dados e da natureza da nossa relação com o utilizador. O tratamento dos seus dados pessoais pode incluir o seguinte:

Representantes de clientes, distribuidores, fornecedores e potenciais clientes:

  • Identificadores –
    • Nome
    • Cargo
  • Dados de contacto –
    • Número de telefone
    • Endereço de correio eletrónico
  • Dados de localização –
    • Endereço
    • Endereço IP
  • Dados financeiros
    • Dados bancários

Utilizadores da plataforma:

  • Identificadores –
    • Nome
    • Cargo
  • Dados de contacto –
    • Número de telefone
    • Endereço de correio eletrónico
  • Dados de localização –
    • Endereço
    • Endereço IP
  • Dados áudio/visuais –
    • Fotografias (apenas quando fornecidas pelo utilizador da plataforma).

Note-se que as informações de contacto e localização tratadas dizem respeito a dados utilizados a título profissional e podem provir diretamente do utilizador ou da instituição para a qual trabalha. Em alguns casos, os clientes fornecem-nos informações sobre os doentes, que são tratadas apenas quando necessário para cumprir o objetivo para o qual foram fornecidas.

 

Porque é que estamos a processar dados pessoais?

A Arjo trata os dados pessoais pelos motivos abaixo indicados.

Representantes de clientes, distribuidores, contactos e fornecedores:

  • Gerir a produção e a distribuição dos nossos produtos e equipamentos através da nossa cadeia logística de fornecimento.
  • Para satisfazer as encomendas e pedidos dos nossos clientes, bem como para prestar apoio aos representantes dos clientes em caso de queixa ou problema ou para tratar de reclamações.
  • Para gerir as nossas obrigações legais, regulamentares e estatutárias, bem como para manter registos administrativos e contabilísticos precisos e fiáveis, que incluem a gestão de questões, preocupações e investigações.

Potenciais clientes:

  • A prossecução dos nossos interesses comerciais através de actividades de marketing.

Não são tomadas decisões automatizadas, com exceção do controlo do sucesso das actividades de marketing e da utilização do portal MyArjo. Isto inclui a criação de um perfil baseado na utilização dos nossos recursos em linha que efectua uma avaliação. Esta informação é apenas utilizada para melhor informar como a Arjo o pode apoiar e gerir a apresentação do portal MyArjo. A informação é utilizada apenas para estes fins e não é violada qualquer proteção de dados individuais ou direitos estatutários neste processo. Qualquer avaliação está sujeita a revisão humana. Se tiver quaisquer questões ou preocupações sobre a potencial utilização de decisões automatizadas, contacte dataprivacy@arjo.com.

 

Que base legal utilizamos para o tratamento de dados pessoais?

A Arjo só processa dados pessoais se existir uma base legal para o processamento. Para o processamento descrito neste aviso de privacidade, a Arjo utiliza a seguinte base legal para o processamento:

Base jurídica para o tratamento

Actividades de processamento

Seu consentimento explícito.

Utilizador pode retirar o seu consentimento em qualquer altura. Pode fazê-lo contactando dataprivacy@arjo.com.

Actividades de marketing, incluindo marketing direto.

Obrigação legal.

Actividades relacionadas com os nossos requisitos regulamentares e estatutários.

Interesses legítimos.

Actividades de marketing, incluindo a gestão da nossa relação com o utilizador enquanto contacto da Arjo. O tratamento dos dados pessoais dos representantes dos clientes é necessário para gerir e distribuir produtos e equipamentos através da nossa cadeia logística de fornecimento e para satisfazer as encomendas e pedidos dos nossos clientes.

 

Quando nos baseamos numa obrigação legal para justificar o processamento dos seus dados pessoais, é para garantir que os nossos requisitos regulamentares e estatutários são cumpridos. Isto é importante para manter a qualidade do serviço e dos produtos em que muitas partes interessadas confiam.

Também pode haver alturas em que o interesse legítimo é a justificação adequada para o processamento dos seus dados pessoais. Nesta situação, efectuámos uma avaliação de interesses legítimos em que foram consideradas as necessidades, expectativas, direitos e liberdades de todas as partes. Antes de nos basearmos no interesse legítimo, certificámo-nos de que os nossos interesses são suficientemente convincentes e não causarão danos injustificados.

 

Durante quanto tempo processamos os seus dados pessoais?

Guardamos as informações durante o tempo necessário para cumprir os objectivos para os quais as informações foram recolhidas. As informações podem ser guardadas durante um período de tempo mais longo se tal for exigido pela legislação aplicável, como o Regulamento de Dispositivos Médicos da União Europeia. A Arjo estabeleceu rotinas para garantir que não guardamos informações desnecessárias sobre o utilizador.

Informações relativas a representantes de clientes, distribuidores e contactos: 

  • A maioria das informações comerciais, de clientes ou financeiras, relacionadas, por exemplo, com compras, encomendas e historial de encomendas, é conservada durante cinco anos.
  • Enquanto organização global num domínio altamente regulamentado, temos de conservar as informações relacionadas com a produção, distribuição, qualidade ou desempenho de qualquer um dos nossos produtos durante 15 anos, de acordo com as rigorosas obrigações regulamentares europeias e globais. Os dados pessoais contidos nestes registos estão normalmente limitados a dados pessoais de baixo risco, caso existam dados pessoais.
  • As informações relativas a um caso de serviço de apoio ao cliente são guardadas até o assunto estar resolvido e mantidas num formato não identificado durante 15 anos.
  • As informações recolhidas após o consentimento são guardadas enquanto forem relevantes ou, o mais tardar, no prazo de seis meses após a revogação do consentimento.

Informações sobre potenciais clientes e contactos:

As informações recolhidas após o consentimento são guardadas enquanto forem relevantes ou, o mais tardar, no prazo de seis meses após a revogação do consentimento.

 

Onde é que processamos os dados pessoais e para quem é que os transferimos?

Ocasionalmente, podemos transferir os dados pessoais do utilizador para fora da UE/EEE através da utilização de um processador específico. Quando tal for relevante, o nosso objetivo será transferir e processar dados pessoais apenas em países onde tenha sido tomada uma decisão de adequação. Isto significa que o quadro legislativo do país terceiro oferece o mesmo nível de proteção jurídica que em Portugal e na UE/EEE. Para saber mais sobre os países com decisão de adequação, consulte o sítio Web do Comité Europeu para a Proteção de Dados. Há ocasiões em que precisamos de processar dados pessoais fora desses países, uma vez que trabalhamos com subcontratantes que processam dados pessoais na Índia. Nestes casos, efectuámos avaliações de impacto na privacidade e avaliações de impacto na transferência para identificar medidas adicionais adequadas a implementar, antes de estabelecer acordos de processamento de dados, incluindo cláusulas contratuais-tipo aprovadas. No caso de as medidas contratuais e organizacionais continuarem a ser inadequadas, solicitaremos o seu consentimento para efetuar o tratamento proposto.

Utilizamos diferentes sistemas e plataformas para gerir os dados que processamos, e uma lista dos principais processadores de dados é apresentada abaixo:

  • Advanced Applications.
  • Area Informatica.
  • AWS.
  • CEVA.
  • Digital Space.
  • ON24.
  • Salesforce.
  • Tech Mahindra.
  • Outras filiais do grupo Arjo no âmbito das funções globais.

Além disso, utilizamos ferramentas de armazenamento e produtividade do Microsoft Office para processar dados pessoais no decurso das nossas actividades comerciais, de produção, logísticas, operacionais, de investigação e administrativas.

Também podemos partilhar dados pessoais com parceiros e em conformidade com as nossas obrigações regulamentares ou estatutárias. Em todos os casos, os dados só serão partilhados de acordo com uma base legal adequada para o processamento. A partilha de dados é frequentemente realizada após uma avaliação do impacto na privacidade e uma avaliação do risco de transferência para garantir que as salvaguardas e medidas de controlo necessárias estão em vigor antes de qualquer partilha de dados.

 

Como estamos a tratar os dados pessoais?

A Arjo adaptou as seguintes medidas para garantir a segurança e a conformidade do tratamento e processamento de dados:

  • A Arjo tem uma política de TI, uma diretiva relativa à segurança da informação, uma diretiva relativa à utilização aceitável de dispositivos de TI, bem como uma política de conformidade em matéria de proteção de dados.
  • A gestão do acesso baseia-se nos privilégios mínimos, com revisões de acesso realizadas trimestralmente. Além disso, cada utilizador terá nomes de utilizador únicos e individuais, caso nenhum seja partilhado.
  • O acesso de administrador só é concedido aos proprietários de sistemas e bases de dados que possuam as competências e a formação correctas, normalmente pessoal de TI sénior.
  • Processo sólido de gestão de alterações.
  • Todos os sistemas para os quais a solução de alojamento é determinada pela Arjo só podem ser acedidos através da nossa solução VPN. Em todos os casos, todos os dados e sistemas são encriptados em repouso e em trânsito e requerem um nome de utilizador e uma palavra-passe únicos para aceder aos dados a que cada utilizador está autorizado a aceder.
  • Todos os Terceiros que alojam ou trabalham nos sistemas da Arjo são sujeitos a uma Avaliação de Risco numa base anual.
  • A Arjo também tem um processo global de gestão de incidentes que é gerido pela nossa equipa de gestão de serviços.
  • Gestão de patches; como parte da nossa gestão de serviços.
  • Testes de penetração e gestão de vulnerabilidades.
  • Auditorias de TI efectuadas anualmente por um terceiro.

 

Quais são os seus direitos em relação a este tratamento de dados?

Ao abrigo da lei de proteção de dados, o utilizador tem direitos, incluindo:

  • O seu direito de acesso – O utilizador tem o direito de nos pedir cópias dos seus dados pessoais que processamos sobre si. Através desta cópia, poderá compreender quais os seus dados pessoais que temos e processamos. O direito de acesso é aplicável quando um registo contém informações em que um indivíduo pode ser identificado e as informações são sobre ele. Isto significa que os registos que lhe são acessíveis terão os dados pessoais de outras pessoas redigidos, se for caso disso, a fim de proteger o seu direito à privacidade. Os seus dados pessoais serão suprimidos se outra pessoa solicitar acesso a um registo que contenha os seus dados pessoais. A legislação prevê outras isenções que podem ser aplicáveis, tais como registos em que é necessário respeitar um privilégio legal ou em que existe uma obrigação de confidencialidade em circunstâncias específicas. Qualquer isenção aplicada terá uma base jurídica relevante e ser-lhe-á explicada sempre que necessário.

 

  • O seu direito a ser informado – O utilizador tem o direito de ser informado sobre a forma como processamos os seus dados pessoais. Este Aviso de Privacidade é um meio inicial de o informar sobre o tratamento dos seus dados pessoais. Os métodos adicionais para o manter informado incluem as FAQ, acordos contratuais e discussões - se tiver alguma questão sobre a forma como processamos os seus dados pessoais, pode contactar-nos escrevendo para dataprivacy@arjo.com.

 

  • O seu direito de retificação – O utilizador tem o direito de nos pedir para retificar as informações que considere incorrectas. Tem também o direito de nos pedir que completemos as informações que considere incompletas. Qualquer pedido de retificação dos dados pessoais do utilizador será igualmente transferido e executado por qualquer subcontratante com quem os dados pessoais do utilizador tenham sido partilhados. Este processo é gerido por nós e não exigirá qualquer ação adicional da sua parte para que o seu direito seja exercido na íntegra.

 

  • O seu direito ao apagamento – O utilizador tem o direito de nos pedir que apaguemos as suas informações pessoais quando estas deixarem de ser necessárias para cumprir a finalidade do tratamento das informações ou da sua conservação, ou se retirar o seu consentimento. A Arjo é obrigada a manter registos extensos de acordo com as suas obrigações legais. Como tal, a Arjo poderá não conseguir apagar todos os registos que são processados sobre o utilizador, no entanto, isto será explicado quando for relevante. Qualquer pedido para ser esquecido será também gerido pela Arjo com qualquer processador que esteja a processar os seus dados pessoais em nosso nome.

 

  • O seu direito à limitação do tratamento – O utilizador tem o direito de nos pedir para restringir o tratamento das suas informações em determinadas circunstâncias, por exemplo, se os dados pessoais não forem relevantes para o cumprimento das nossas obrigações legais.

 

  • O seu direito de se opor ao tratamento – O utilizador tem o direito de se opor ao tratamento dos seus dados pessoais. O direito pode ser invocado quando a base legal é o interesse legítimo, incluindo a definição de perfis. Se uma objeção for feita, a Arjo deve mostrar interesses legítimos convincentes para continuar a processar dados pessoais para esse fim específico.

 

  • O seu direito à portabilidade dos dados – O utilizador tem o direito de solicitar a transferência das informações que nos forneceu para outra organização. Isto permite-lhe transferi-las num formato legível por máquina para outro destinatário. O direito à portabilidade dos dados aplica-se aos dados pessoais que são processados com base no seu consentimento ou para a execução de um contrato. Aplica-se apenas aos dados pessoais que o próprio utilizador tenha fornecido à Arjo.

 

  • O seu direito relativamente à tomada de decisões automatizada – O utilizador tem o direito de solicitar que a análise de qualquer definição de perfis efectuada com base nos seus dados pessoais seja realizada por uma pessoa.

 

  • O seu direito de retirar o consentimento – O utilizador tem o direito de retirar o consentimento quando esta for a base legal estabelecida para o tratamento dos seus dados pessoais, ou seja, quando recolhidos para determinadas actividades de marketing.

Para mais informações sobre os seus direitos em matéria de proteção de dados, consulte as páginas Web da Comissão Nacional de Proteção de Dados.

 

Na maioria dos casos, o exercício dos seus direitos não implica o pagamento de qualquer taxa. Se fizer um pedido, temos um mês para lhe responder.

Se desejar fazer um pedido, contacte-nos utilizando qualquer um dos dados abaixo indicados.

Arjo Iberia S.L.

Poligono Can Salvatella c/ Cabanyes 1-7 08210 Barberà del Valles, Barcelona

dataprivacy@arjo.com.

Por último, o utilizador tem o direito de apresentar queixa a uma autoridade de proteção de dados. Para a Arjo Iberia S.L., a autoridade de controlo relevante é a Comissão Nacional de Proteção de Dados e pode ser contactada utilizando os detalhes abaixo:

Comissão Nacional de Proteção de Dados

Av. D. Carlos I, 134, 1º, 1200-651 Lisboa

+351 213 928 400

geral@cnpd.pt.

Se esta não for também a sua autoridade local de proteção de dados, pode contactar a sua autoridade local de proteção de dados que o aconselhará sobre a melhor forma de proceder. Em alguns casos, como no EEE, pode informar a sua autoridade local de proteção de dados e não tem necessidade adicional de comunicar com a autoridade de proteção de dados da Arjo Ireland Ltd. O estabelecimento principal da Arjo situa-se em Malmö, Suécia. Por conseguinte, a nossa autoridade de controlo é a Integritetsskyddsmyndigheten (IMY).

Os dados de contacto da IMY são:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

0046 (0)8-657 61 00

imy@imy.se.