BANCO DE DADOS: é um conjunto de informações estruturadas e relacionadas entre si, sobre um determinado tema ou domínio. Permite gerir enormes volumes de dados de modo a facilitar a organização, a manutenção e a pesquisa de dados, bem como outros tipos de operações processadas por meios digitais.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
USUÁRIO: é a pessoa física cadastrada no sistema da Pedido Pago.
CONTA DE USUÁRIO: é a conta criada, após o cadastro e na qual o usuário tem acesso ao sistema.
ESTABELECIMENTO COMERCIAL: é a empresa do usuário, ou seja, a pessoa jurídica, instrumento de atividade farmacêutica.
CLIENTE: aqui é tratado como sinônimo de consumidor.
CONTEÚDO: são informações úteis que visam atingir um propósito ou resultado.
COOKIES: Arquivos enviados pelo servidor do site para o computador do USUÁRIO, com a finalidade de identificar o computador e obter dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a utilização do site, de acordo com o seu perfil. Também podem ser utilizados para garantir uma maior segurança dos USUÁRIOS da PLATAFORMA.
DADOS PESSOAIS: É toda informação que permite identificar ou fazer identificável uma pessoa física.
DADOS PESSOAIS ANONIMIZADOS: é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele.
A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que contratam a Pedido Pago e de seus respectivos clientes. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais – RGDP).
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
A Pedido Pago se compromete a cumprir as normas previstas na LGPD, em respeito aos seguintes princípios:
O usuário da Pedido Pago possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais:
O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao endereço de e-mail: lgpd@pedidopago.com.br com o assunto "LGDP-dados pessoais", especificando:
Após o recebimento do e-mail, a Pedido Pago gerará um número de protocolo que será enviado ao usuário para acompanhar todo o processo de análise e exclusão/alteração, se pertinente.
O usuário será informado em caso de retificação ou eliminação dos seus dados.
Em alguns casos, você terá a opção de não fornecer certos Dados Pessoais e/ou de não permitir certas formas de tratamento (ao não fornecer o seu consentimento para uma finalidade específica, por exemplo). Nesses casos, é importante ter em mente que alguns Dados e/ou algumas autorizações específicas que dependem do seu consentimento podem ser condição para que você possa usufruir de alguns de nossos produtos, serviços, benefícios e facilidades. Sempre que esse for o caso e o tratamento dos seus Dados for condição para determinada finalidade, você será informado antes que possa tomar uma decisão sobre isso.
Os dados coletados pelo usuário referente a seus clientes são considerados sensíveis, pois tratam de medicamentos relacionados à saúde, conforme Art. 5º, inciso II da Lei Federal 13.709/18. Dessa forma, será necessário dar mais atenção e cuidado a essas informações coletadas através do receituário médico.
No uso do sistema pelo usuário, a Pedido Pago terá acesso a essas informações sensíveis de seus clientes.
Dessa forma, é imprescindível o consentimento do cliente no compartilhamento de seus dados com a Pedido Pago através de aceite na Política de Privacidade do site do usuário. Lembrando que, a Pedido Pago se compromete em coletar, guardar, tratar, e posteriormente excluir esses dados, e usá-los somente para o fim a que se destina.
Para o cadastro no sistema Pedido Pago, a fim de resguardar e de proteger os direitos de terceiros, o usuário deverá fornecer somente seus dados pessoais, e não os de terceiros.
Os dados e informações (sejam eles PESSOAIS ou ANONIMIZADOS) serão obtidos quando o usuário: (a) Passar a utilizar os serviços da Pedido Pago; (b) Interagir com as diversas ferramentas existentes no sistema, fornecendo as informações voluntariamente ou involuntariamente (no caso de obtenção de informações sobre a frequência de utilização do software ou os tipos de informações envolvidas; ou (c) Entrar em contato por meio dos canais de comunicação disponíveis da Pedido Pago.
A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.
A utilização, pelo usuário, de determinadas funcionalidades do software Pedido Pago dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados e armazenados:
Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.
A PEDIDO PAGO, sempre respeitando a privacidade de seus participantes, envia mensagens por correio eletrônico, para efetuar alertas, confirmações ou cancelamentos de solicitações; e para fins publicitários. As comunicações promocionais contêm ofertas de parceiros da rede PEDIDO PAGO, selecionadas para nossos clientes.
Caso não deseje mais receber nossos e-mails, basta selecionar no rodapé de cada e-mail a opção "Cancele sua inscrição aqui" e você será redirecionado à página de confirmação do cancelamento.
Não serão coletados dados sensíveis dos usuários, assim entendidos aqueles definidos nos arts. 9º e 10 do RGPD e nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, dentre outros, não haverá coleta dos seguintes dados:
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.
Ao utilizar os serviços da Pedido Pago, o usuário está consentindo com a presente Política de Privacidade.
O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: lgpd@pedidopago.com.br.
O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:
Os dados pessoais do usuário coletados pela Pedido Pago têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de cadastro.
Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao software para a melhora da qualidade e funcionamento de seus serviços.
A Pedido Pago recolhe os dados do usuário para que seja realizada definição de perfis (profiling), ou seja, tratamento automatizado de dados que consiste em utilizá-los para avaliar certos aspectos preferenciais do usuário, principalmente para analisar ou prever características relacionadas ao seu desempenho comercial, a sua situação econômica, preferências, interesses, fiabilidade, comportamento, compras, fornecedores, gestão, estoques, clientes, localização ou deslocamento.
Em resumo, estas são as atividades que podemos realizar com as informações obtidas do usuário: (i) viabilizar produtos e informações, ii) viabilizar o processo de pedido/ negociação/ compra/ recebimento, iii) viabilizar o relacionamento entre ESTABELECIMENTO COMERCIAL e (potencial) CLIENTE através de diferentes meios de comunicação e (iv) enviar-lhe ofertas que possam ser de seu interesse, caso tenha consentido.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados, ou seja, enquanto o contrato de serviço estiver vigorando e mais o estabelecido por lei.
O período de conservação dos dados são definidos de acordo com os seguintes critérios:
Para o cumprimento de obrigação legal ou regulatória pelo controlador; para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação; para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
A PEDIDO PAGO, para um melhor aproveitamento do sistema e com uma grande gama de funcionalidade, destina algumas informações através de gateways, adquirentes e subadquirentes.
Para tanto, utilizará Serviço de Pagamento on-line terceirizado da empresa Pagar.me (www.pagar.me). Sendo o processamento do pagamento, incluindo a comunicação e o armazenamento dessas informações, responsabilidade exclusiva do Serviço de Pagamento.