BANCO DE DADOS: é um conjunto de informações estruturadas e relacionadas entre si, sobre um determinado tema ou domínio. Permite gerir enormes volumes de dados de modo a facilitar a organização, a manutenção e a pesquisa de dados, bem como outros tipos de operações processadas por meios digitais.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
USUÁRIO: é a pessoa física cadastrada no sistema da Pedido Pago.
CONTA DE USUÁRIO: é a conta criada, após o cadastro e na qual o usuário tem acesso ao sistema.
ESTABELECIMENTO COMERCIAL: é a empresa do usuário, ou seja, a pessoa jurídica, instrumento de atividade farmacêutica.
CLIENTE: aqui é tratado como sinônimo de consumidor.
CONTEÚDO: são informações úteis que visam atingir um propósito ou resultado.
COOKIES: Arquivos enviados pelo servidor do site para o computador do USUÁRIO, com a finalidade de identificar o computador e obter dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a utilização do site, de acordo com o seu perfil. Também podem ser utilizados para garantir uma maior segurança dos USUÁRIOS da PLATAFORMA.
DADOS PESSOAIS: É toda informação que permite identificar ou fazer identificável uma pessoa física.
DADOS PESSOAIS ANONIMIZADOS: é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele.
A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que contratam a Pedido Pago e de seus respectivos clientes. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais – RGDP).
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
A Pedido Pago se compromete a cumprir as normas previstas na LGPD, em respeito aos seguintes princípios:
● Os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
● Os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
●Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
● Os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
●Os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
●Os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).O usuário da Pedido Pago possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais:
● Direito de confirmação e acesso: é o direito do usuário de obter da Pedido Pago a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
● Direito de retificação: é o direito do usuário de obter da Pedido Pago, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
● Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do cadastro da Pedido Pago.
● Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a Pedido Pago não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
● Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
● Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao software, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site (ex. entrar com o perfil das redes sociais)
● Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao endereço de e-mail: lgpd@pedidopago.com.br com o assunto “LGDP-dados pessoais”, especificando:
● Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
● Direito que deseja exercer junto à Pedido Pago;
● Data do pedido e assinatura do usuário;
● Todo documento que possa demonstrar ou justificar o exercício de seu direito.
Após o recebimento do e-mail, a Pedido Pago gerará um número de protocolo que será enviado ao usuário para acompanhar todo o processo de análise e exclusão/alteração, se pertinente.
O usuário será informado em caso de retificação ou eliminação dos seus dados.
Em alguns casos, você terá a opção de não fornecer certos Dados Pessoais e/ou de não permitir certas formas de tratamento (ao não fornecer o seu consentimento para uma finalidade específica, por exemplo). Nesses casos, é importante ter em mente que alguns Dados e/ou algumas autorizações específicas que dependem do seu consentimento podem ser condição para que você possa usufruir de alguns de nossos produtos, serviços, benefícios e facilidades. Sempre que esse for o caso e o tratamento dos seus Dados for condição para determinada finalidade, você será informado antes que possa tomar uma decisão sobre isso.
Os dados coletados pelo usuário referente a seus clientes são considerados sensíveis, pois tratam de medicamentos relacionados à saúde, conforme Art. 5º, inciso II da Lei Federal 13.709/18. Dessa forma, será necessário dar mais atenção e cuidado a essas informações coletadas através do receituário médico.
No uso do sistema pelo usuário, a Pedido Pago terá acesso a essas informações sensíveis de seus clientes.
Dessa forma, é imprescindível o consentimento do cliente no compartilhamento de seus dados com a Pedido Pago através de aceite na Política de Privacidade do site do usuário. Lembrando que, a Pedido Pago se compromete em coletar, guardar, tratar, e posteriormente excluir esses dados, e usá-los somente para o fim a que se destina.
3.1. Dever de não fornecer dados de terceiros
Para o cadastro no sistema Pedido Pago, a fim de resguardar e de proteger os direitos de terceiros, o usuário deverá fornecer somente seus dados pessoais, e não os de terceiros.
Os dados e informações (sejam eles PESSOAIS ou ANONIMIZADOS) serão obtidos quando o usuário: (a) Passar a utilizar os serviços da Pedido Pago; (b) Interagir com as diversas ferramentas existentes no sistema, fornecendo as informações voluntariamente ou involuntariamente (no caso de obtenção de informações sobre a frequência de utilização do software ou os tipos de informações envolvidas; ou (c) Entrar em contato por meio dos canais de comunicação disponíveis da Pedido Pago.
A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.
4.1 Tipos de dados coletados
4.1.1 Dados de identificação do usuário para realização de cadastro
A utilização, pelo usuário, de determinadas funcionalidades do software Pedido Pago dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados e armazenados:
● Nome, endereço, endereço de e-mail, número de telefone, Cargo de atuação;
● nome do farmacêutico responsável, CRF, CNPJ, licença CMVS, AFE, AE, razão Social, Nome fantasia;
● dados bancários para receber pelas vendas: Tipo de conta, banco, agência, conta.
4.1.2 Registros de acesso
Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.
4.1.3 E-mail, chat do aplicativo e comunicação via whatsapp
A PEDIDO PAGO, sempre respeitando a privacidade de seus participantes, envia mensagens por correio eletrônico, para efetuar alertas, confirmações ou cancelamentos de solicitações; e para fins publicitários. As comunicações promocionais contêm ofertas de parceiros da rede PEDIDO PAGO, selecionadas para nossos clientes.
Caso não deseje mais receber nossos e-mails, basta selecionar no rodapé de cada e-mail a opção “Cancele sua inscrição aqui” e você será redirecionado à página de confirmação do cancelamento.
4.1.4. Dados sensíveis
Não serão coletados dados sensíveis dos usuários, assim entendidos aqueles definidos nos arts. 9º e 10 do RGPD e nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, dentre outros, não haverá coleta dos seguintes dados:
● Dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical do usuário;
● Dados genéticos;
● Dados biométricos para identificar uma pessoa de forma inequívoca;
● Dados relativos à saúde do usuário;
● Dados relativos à vida sexual ou à orientação sexual do usuário;
● Dados relacionados a condenações penais ou a infrações ou com medidas de segurança conexas.
4.1.5. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.
4.2. Fundamento jurídico para o tratamento dos dados pessoais
Ao utilizar os serviços da Pedido Pago, o usuário está consentindo com a presente Política de Privacidade.
O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: lgpd@pedidopago.com.br.
O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:
● Para o cumprimento de obrigação legal ou regulatória pelo controlador;
● Para a realização de estudos ou de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
● Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
● Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
● Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
● Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
● Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
4.3. Finalidades do tratamento dos dados pessoais
Os dados pessoais do usuário coletados pela Pedido Pago têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de cadastro.
Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao software para a melhora da qualidade e funcionamento de seus serviços.
A Pedido Pago recolhe os dados do usuário para que seja realizada definição de perfis (profiling), ou seja, tratamento automatizado de dados que consiste em utilizá-los para avaliar certos aspectos preferenciais do usuário, principalmente para analisar ou prever características relacionadas ao seu desempenho comercial, a sua situação econômica, preferências, interesses, fiabilidade, comportamento, compras, fornecedores, gestão, estoques, clientes, localização ou deslocamento.
Em resumo, estas são as atividades que podemos realizar com as informações obtidas do usuário: (i) viabilizar produtos e informações, ii) viabilizar o processo de pedido/ negociação/ compra/ recebimento, iii) viabilizar o relacionamento entre ESTABELECIMENTO COMERCIAL e (potencial) CLIENTE através de diferentes meios de comunicação e (iv) enviar-lhe ofertas que possam ser de seu interesse, caso tenha consentido.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
4.4. Prazo de conservação dos dados pessoais
Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados, ou seja, enquanto o contrato de serviço estiver vigorando e mais o estabelecido por lei.
O período de conservação dos dados são definidos de acordo com os seguintes critérios:
● Os dados serão armazenados por período indeterminado, para seu objetivo fim de fornecimento contínuo do serviço e de conteúdo gerencial, técnico e eventualmente divulgação de produtos e serviços correlacionados, conforme implícito na solicitação de consentimento.
● Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
Para o cumprimento de obrigação legal ou regulatória pelo controlador;
para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
4.5. Destinatários e transferência dos dados pessoais
A PEDIDO PAGO, para um melhor aproveitamento do sistema e com uma grande gama de funcionalidade, destina algumas informações através de gateways, adquirentes e subadquirentes.
Para tanto, utilizará Serviço de Pagamento on-line terceirizado da empresa Pagar.me (www.pagar.me). Sendo o processamento do pagamento, incluindo a comunicação e o armazenamento dessas informações, responsabilidade exclusiva do Serviço de Pagamento. A PEDIDO PAGO não armazenará informações bancárias, como, por exemplo, o número completo do Cartão de Crédito ou seu Código de Certificação. A PEDIDO PAGO poderá fazer uso do recurso de tokenização do cartão de crédito, disponível amplamente para e-commerces, com a finalidade de otimizar a experiência de compra on-line de seus CLIENTES.
5.1. Do responsável pelo tratamento dos dados (data controller)
O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Neste software, o responsável pelo tratamento dos dados pessoais coletados é a Pedido Pago Internet - Eireli, representada por Luís Henrique Zlochevsky, que poderá ser contactado pelo e-mail: datacontroller@pedidopago.com.br.
O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.
5.2. Do encarregado de proteção de dados (data protection officer)
O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do LGDP, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
Neste software o encarregado de proteção de dados (data protection officer) é Gabriel Ochsenhofer que poderá ser contactado pelo e-mail: dpo@pedidopago.com.br.
A PEDIDO PAGO emprega todos os esforços razoáveis de mercado para garantir a segurança de seus sistemas e das informações coletadas, utilizando software de proteção contra acesso não autorizado aos sistemas, bem como métodos padrões para criptografar e pseudonomizar as informações coletadas.
Além disso, a PEDIDO PAGO somente autoriza o acesso de pessoas previamente estabelecidas aos locais onde são armazenadas as informações, determinando sigilo absoluto sobre as informações coletadas.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
A Pedido Pago utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, a Pedido Pago se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O site se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, a Pedido Pago se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.
É importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para que suas funcionalidades comportem-se do modo esperado.
As informações eventualmente armazenadas em cookies que permitam identificar um usuário são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis.
7.1. Cookies de terceiros
Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuário que acessam nosso software.
Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso software de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site.
As entidades encarregadas da coleta dos cookies poderão ceder as informações obtidas a terceiros.
7.2. Cookies de redes sociais
A Pedido Pago utiliza plugins de redes sociais, que permitem acessá-las a partir do site. Assim, ao fazê-lo, os cookies utilizados por elas poderão ser armazenados no navegador do usuário.
Cada rede social possui sua própria política de privacidade e de proteção de dados pessoais, sendo as pessoas físicas ou jurídicas que as mantêm responsáveis pelos dados coletados e pelas práticas de privacidade adotadas.
O usuário pode pesquisar, junto às redes sociais, informações sobre como seus dados pessoais são tratados. A título informativo, disponibilizamos os seguintes links, a partir dos quais poderão ser consultadas as políticas de privacidade e de cookies adotadas por algumas das principais redes sociais:
Facebook: https://www.facebook.com/policies/cookies/
Instagram: https://help.instagram.com/1896641480634370?ref=ig
Google+: https://policies.google.com/technologies/cookies?hl=pt
LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies
7.3. Gestão dos cookies e configurações do navegador
O usuário poderá se opor ao registro de cookies pelo software, bastando que desative esta opção no seu próprio navegador ou aparelho.
A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do software, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede da empresa Pedido Pago, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 30/08/2021
O editor se reserva o direito de modificar, a qualquer momento e sem qualquer aviso prévio as presentes normas, especialmente para adaptá-las às evoluções do software, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Dessa forma, convida-se o usuário a consultar periodicamente esta página para verificar as atualizações.
Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá pedir, imediatamente, o cancelamento de sua conta e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.
Essa Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros Estados ou países, sendo competente o foro da comarca da capital do Estado de São Paulo, para dirimir qualquer dúvida decorrente desta Política.