POLÍTICA DE PRIVACIDADE
A Medical San Ltda se preocupa e tem o compromisso de preservar a privacidade dos seus clientes e colaboradores. É por meio desta Política de Privacidade (“Política”) que explicaremos quais serão os princípios adotados, com relação ao cuidado no tratamento dos seus dados pessoais e o que faremos para  respeitar a sua integridade desde o início até o final deste processo.
Este documento se aplica aos indivíduos que interagem com os serviços da Medical San.
Esta Política explica como seus dados pessoais são coletados, processados e compartilhados pela Medical San, informando quais são seus direitos como titular de dados pessoais, bem como, as diretrizes que a Medical San deverá adotar como agente controlador para um tratamento de dados justo e transparente. Esta Política abrange nossas atividades de coleta de dados online e offline, envolvendo os dados pessoais que coletamos por meio de redes sociais, website, e-mail, telefone etc.
Esta Política pode ser alterada periodicamente por meio de atualizações dos processos. Além disso, este documento fornece informações importantes sobre como tratamos os seus dados pessoais, a exemplo:
1. Definições que serão utilizadas nessa política;
2. Fontes de dados pessoais;
3. Dados pessoais que coletamos a seu respeito e como nós os coletamos;
4. Como utilizamos os seus dados pessoais;
5. Cookies/tecnologias similares;
6. Com quem compartilhamos os seus dados pessoais;
7. Armazenamento de dados pessoais;
8. Seus direitos;
9. Como armazenamos seus dados pessoais seguros;
10. Suas escolhas sobre como nós usamos e divulgamos seus dados pessoais;
11. Alterações da nossa política;
12. Contato

1 DEFINIÇÕES QUE SERÃO UTILIZADAS NESSA POLÍTICA
1.1 Dados pessoais 
São todas as informações que permitem a identificação de uma pessoa física
de fato, como: nome, CPF, e-mail, telefone, dentre outros.

1.2 Dados pessoais sensíveis
Conforme a Lei 13.709/2018 dados sensíveis são uma espécie de dados pessoais que dispõem de informações relacionadas a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, de uma pessoa física.

1.3 Titular
Pessoa natural a quem se refere os dados pessoais.

1.4 Tratamento
É toda a operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

1.5 Agente controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais e garante que as normas e os princípios estabelecidos pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) sejam respeitados.

1.6 Anonimização
É a exclusão ou alteração de dados pessoais de tal forma que não possam Documento Integrante do Programa de Proteção de Dados Pessoais da Medical San 4 identificar direta ou indiretamente um determinado indivíduo.

1.7 Consentimento
Qualquer indicação livre, específica e transparente, por meio do qual o indivíduo concorda que seus dados pessoais podem ser tratados.

2 FONTES DE DADOS PESSOAIS
Para construirmos e mantermos a nossa relação de confiança, é importante que os usuários tenham conhecimento sobre como tratamos os seus dados pessoais e, principalmente, sobre como e onde coletamos os seus dados. Veja abaixo alguns dos pontos de coleta:
● Coleta diretamente pelos departamentos de comercial e financeiro, o qual procedem com os cadastros;
● Recebimento de currículos via e-mail específico;
● Coleta de dados no momento de inserção de dados, por parte de titulares interessados em algum serviço ou produto, no site da empresa.

3 DADOS PESSOAIS QUE COLETAMOS E COMO OS COLETAMOS
Dependendo de como você interage com a Medical San e qual a finalidade da relação mútua estabelecida entre as partes (cliente e empresa), coletamos alguns tipos de informações sobre você, como, por exemplo, os dados pessoais necessários para elaboração de um pedido solicitado por você, os quais provêm de coletas justificadas para fins do seu próprio cadastro em nossas bases de dados.

3.1 Informações pessoais de contato
Incluem qualquer informação que você nos fornece e que nos permite contatá-lo ou buscar meios para entrar em contato. A exemplo, citam-se: nome completo, CPF, endereço postal, e-mail, detalhes de redes sociais, número de telefone, etc.

3.2 Informações de colaboradores e clientes da empresa ou pessoa física que contratou alguns de nossos serviços

Incluem aquelas informações necessárias para a venda dos nossos produtos e para as prestações de serviços, as quais são asseguradas pelos termos de confidencialidade e de LGPD nos contratos adequados com os clientes e colaboradores. Tais informações podem ser coletadas em formatos físicos, por meio de formulários, por exemplo, ou digitais, com o uso de aplicativos ou inserção direta nos sistemas. Ressalta-se que, utiliza-se o banco de dados da própria empresa para armazenamento dessas informações. Só serão solicitados estes dados de
acordo com os princípios justos e transparentes para o tratamento de dados pessoais, destacando-se o da necessidade. Sendo assim, a Medical San se compromete, em todas as hipóteses, a solicitar apenas dados adicionais de terceiros, que possuam interesse em nossos produtos e serviços, que sejam realmente necessários para a execução do previsto em contrato. Ademais, destacase também o fato que o distribuidor poderá entrar em contato diretamente com o cliente, para suas finalidades próprias, no entanto, o tratamento que não mais envolver representantes da Medical San na sua condução, será de responsabilidade deste terceiro

3.3 Informações de utilização de sites/comunicação

Conforme você navega e interage com nossos sites, utilizamos tecnologias de coleta automática de dados para reunir determinadas informações sobre as suas ações. Essas informações são capturadas por meio de tecnologias automatizadas (denominados Cookies), os quais podem ser gerenciados pelo usuário no próprio site, de acordo com sua preferência e a descrição de cada uma das suas finalidades, tanto ao final da página, quanto no próprio aviso inferior exposto no momento abertura do site.

3.4 Informações financeiras e de pagamentos/cobranças

A empresa coleta algumas informações de seus clientes, que possam envolver dados pessoais, para efetuar as cobranças referentes aos serviços prestados e/ou produtos vendidos. Sendo assim, para fins de transparência quanto ao armazenamento de informações financeiras que possam estar vinculadas aos seus dados pessoais, evidenciam-se os meios de cobrança praticados pela Medical San Ltda:
● Boleto;
● Transferência bancária;
● Cartão de débito;
● Cartão de crédito;
● Dinheiro;
● Pix.

3.5 Dados Pessoais Sensíveis

Sempre buscamos tratar o mínimo possível de dados pessoais sensíveis. Ademais, quando coletados, seguem as hipóteses legais, com base no artigo 11 da Lei 13.709/2018, bem como todos os procedimentos adequados do Relatório de Impacto à Proteção de Dados – RIPD, documento integrante do Programa de Proteção de Dados Pessoais da Medical San. Caso, eventualmente, haja a necessidade de uma coleta extraordinária, na qual envolva hipóteses diferentes da citada no parágrafo acima, esta será regida pelo nosso termo de consentimento de proteção de dados, dispondo as finalidades e necessidades específicas desta.

4 COMO UTILIZAMOS SEUS DADOS PESSOAIS?

Tratamos seus dados pessoais para que seja possível viabilizar a execução dos nossos contratos, cumprindo as obrigações legais adequadas ao contexto.
A utilização destes dados pode se dar de maneira online e offline, algumas descrições relacionadas a utilização/processamento se darão nos tópicos a seguir.

4.1 Concursos e comunicações direcionadas
A Medical San não utiliza seus dados pessoais para fornecer informações sobre produtos ou serviços (por exemplo, comunicações de marketing ou campanhas e promoções), a não ser que, previamente, seja coletada sua autorização formal e documentada ou seja evidenciado seu interesse próprio.

4.2 Motivos legais de compartilhamento de dados com terceiros
Caso a Medical San realize algum projeto juntamente com outro terceiro, os seus dados serão compartilhados dentro dos limites contratuais estabelecidos entre as partes envolvidas, com a relação assegurada pelas cláusulas contratuais de proteção de dados e com as finalidades formalizadas e justificadas. Será de nossa responsabilidade, como agente controlador, a imposição dos limites contratuais fixados entre as partes no momento do compartilhamento com o operador de que se trata.
Também, divulgaremos seus dados pessoais a terceiros quando:
(i) requerido pela lei aplicável;
(ii) em resposta a procedimentos legais;
(iii) em resposta a um pedido da autoridade legal competente;
(iv) para proteger nossos direitos, privacidade, segurança ou
propriedade; ou
(v) para fazer cumprir os termos de qualquer acordo ou os termos do
nosso site.
Além disso, seus dados pessoais poderão ser utilizados, sem necessidade do seu consentimento explícito para o atendimento de obrigações dispostas em lei, regulamentações de órgãos governamentais, autoridades fiscais, Poder Judiciário, como sentenças e acordos ou qualquer outra autoridade competente. Este tratamento poderá incluir seus dados de identificação e documentos pessoais.

4.3 Finalidades do tratamento com os seus dados pessoais

Os dados pessoais coletados seguem as conformidades e finalidades especificadas com o objetivo de cumprirmos nossa atividade fim, acordada por meios contratuais efetivos e esclarecidos em qualquer relação comercial.
Eventualmente, em casos de finalidades alternativas específicas, a Medical San irá coletar, de maneira documentada, o consentimento do titular dos dados para atender as devidas necessidades.

5 SEGURANÇA DA INFORMAÇÃO E COOKIES

O nível de segurança dos softwares e sites desempenham um dever fundamental na proteção de dados, portanto, listamos algumas ferramentas e práticas referentes à Tecnologia da Informação – TI que elevam a proteção de dados fornecida pela Medical San:

● Utilização do MikroTik, todas as portas são fechadas e os acessos apenas
via VPN;
● Todas as manutenções nas estruturas de segurança da informação são
acompanhadas pelo TI;
● Todas as salas possuem acesso mediante biometria facial, de acordo com
as políticas de acesso;
● Apenas o responsável pelo TI realiza o gerenciamento dos acessos ao
sistema quanto as pastas de rede;
● Possuem política segura e rotineira para realização de backups individuais,
gerais e do sistema.

6 COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS?

Durante nosso relacionamento, a Medical San Ltda compartilhará seus dados pessoais com algumas entidades, em categorias enquadradas como:
Prestadores de serviços: companhias externas que auxiliam na operacionalização de nosso negócio. Nesses casos, a equipe de colaboradores do terceiro somente estará autorizada a acessar os dados pessoais do titular, em nome da Medical San, para as tarefas específicas que forem requisitadas a eles, sempre com base em nossas instruções fixadas no contrato, com as devidas responsabilidades e penalidades previstas ao operador em caso de incidentes ou vazamentos. Além disso, estes prestadores, com os quais compartilhamos os seus dados pessoais, são
obrigados a mantê-los seguros, confidenciais e sob sigilo, mediante previsões adicionais no contrato supracitado; 

Empresas terceiras que usam dados pessoais para suas próprias finalidades de marketing: não licenciamos ou vendemos seus dados pessoais a empresas terceiras para suas próprias finalidades de marketing. Eventualmente, havendo interesse da Medical San para a confecção de material publicitário, solicitaremos o consentimento do titular, esclarecendo a finalidade para a qual se destina (como regra, para este tipo de finalidade, as informações serão utilizadas apenas mediante aprovação do titular);

7 ARMAZENAMENTO DE DADOS PESSOAIS

Seus dados pessoais serão armazenados pelo prazo que for necessário para alcançar as finalidades para as quais eles foram coletados ou para cumprir com obrigações legais aplicáveis, seguindo as disposições do nosso Manual Interno de Conduta à Proteção de Dados, o qual dispõe:

“Sugere-se que documentos como currículos e do processo de seleção, sejam armazenados por 1 ano e documentos de caráter geral pelo prazo de 5 anos; por fim, documentos trabalhistas devem ser armazenados conforme os procedimentos internos sugeridos e praticados pelo Departamento Pessoal da empresa.”

Ademais, a Medical San receberá, por parte da consultoria, um guia para cada tipo de documentação e seus devidos prazos obrigatórios de retenção conforme sua legislação em questão. Destaca-se que a mesma já pratica os devidos prazos de retenção e descarte de cada uma das documentações.

8 SEUS DIREITOS

Conforme prevê a legislação, a Medical San garante ao usuário os seguintes direitos referentes ao tratamento de seus dados pessoais:

1. Acessar e revisar seus dados pessoais, como também, requisitar uma cópia eletrônica da informação que temos sobre você;
2. Corrigir ou solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados;
3. Solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários e excessivos;
Note que, em certas circunstâncias, não seremos aptos a excluir seus dados pessoais sem excluir também sua conta de usuário e/ou cadastro. Pode ser necessário reter alguns de seus dados pessoais depois que você solicitar sua exclusão, para satisfazer nossas obrigações legais ou contratuais ou, ainda, atender a necessidades empresariais;
4. Solicitar a portabilidade dos dados pessoais a outro fornecedor de produtos ou serviços similares;
5. Solicitar a eliminação dos dados pessoais coletados e utilizados com base no seu consentimento;
6. Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus dados pessoais;
7. Quando a atividade de tratamento necessitar do seu consentimento, você pode se negar a consentir. Nesse caso, informaremos o que provoca essa negação;
8. Quando a atividade de tratamento necessitar do seu consentimento, a qualquer momento você poderá revogá-lo.
Para exercer os seus direitos, utilize o “Canal de solicitação para titulares”, sub menu disponibilizado no “Canal de Privacidade” do site da Medical San ou solicite diretamente ao nosso DPO, cujos dados para contato está disposto ao final desta Política.

9 COMO ARMAZENAMOS SEUS DADOS PESSOAIS SEGUROS?
Utilizamos critérios adequados para manter seus dados pessoais confidenciais e seguros, como os presentes nos protocolos de segurança da informação expostos no tópico “5” desta Política. No entanto, vale ressaltar que estas proteções não se aplicam a informações que você tenha escolhido compartilhar em áreas públicas, como redes sociais de terceiros, as quais terão
caráter de acesso geral.
Além dos quesitos técnicos referenciados, majoritariamente, à segurança da informação em caráter físico e lógico, também se citam as medidas de proteção de cunho organizacionais, a exemplo de documentos elaborados no programa de proteção de dados pessoais que envolvem políticas, avaliação e gerenciamento de riscos internos e avaliação de terceiros.

9.1 Quem que pode acessar seus Dados Pessoais

Seus dados pessoais serão processados por nossos colaboradores, desde que estes precisem ter um acesso justificado a tais informações, dependendo dos propósitos específicos para os quais seus dados tenham sido coletados ou compartilhados com o setor que o envolve.
Ademais, a Medical San fornece à toda sua rede de colaboradores, um Manual de Conduta Interno à Proteção de Dados Pessoais, evidenciando a conduta a ser adotada pela equipe de integrantes da empresa, sendo de dever dos envolvidos o cumprimento desta na execução das suas rotinas operacionais.

9.2 Medidas adotadas em ambientes operacionais

Seus dados pessoais são armazenados em ambientes com acesso restrito e com segurança, seguindo os padrões e princípios dispostos na LGPD. No que se refere à acessos aos arquivos físicos, estes serão realizados por meio de protocolo para controle e registro, a exemplo dos acessos mediante biometria facial que são evidenciados na maioria dos nossos ambientes de acesso às estruturas que possam fornecer acesso ao nosso banco de dados; no que envolve meios digitais, nota-se que os acessos são personalizados e individual de cada colaborador do setor. Tudo o que puder representar risco ou se tratar de uma vulnerabilidade prejudicial aos direitos fundamentais do titular, será ajustado internamente pela equipe de responsáveis, com base nas instruções e estratégias sugeridas pelo documento de gerenciamento de riscos oficial do programa (RIPD).

9.3 Medidas que nós esperamos que você adote
A sua conduta é fundamental para manter seus dados pessoais seguros. Você também deve usar quaisquer configurações de privacidade ou controles que forneçamos em nosso site. Inclusive, ler com atenção os dispostos nesta Política e nos contatar em caso de dúvidas. 
Adotamos políticas e procedimentos rigorosos que determinam como os dados pessoais devem ser tratados na empresa. Tais normas têm como objetivo garantir o tratamento adequado e lícito de seus dados pessoais.
Além disso, nossas medidas de segurança são continuamente monitoradas e revisadas de acordo com os avanços tecnológicos e recursos organizacionais atualizados.

10 SUAS ESCOLHAS SOBRE COMO USAMOS E CUIDAMOS DOS SEUS DADOS
PESSOAIS

A Medical San se preocupa em oferecer o máximo de mecanismos para segurança dos dados pessoais dos seus clientes. Sendo assim, utilizamos as seguintes ferramentas associadas aos controles para que você possa proteger suas informações pessoais:

Cookies/Tecnologias Similares: você pode gerenciar o seu consentimento por meio das configurações do seu navegador. Para recusar alguns ou todos os Cookies/tecnologias similares, ou para alertá-lo quando estão sendo usados e quais suas finalidades. Ademais, tal facilidade também se encontra disponível em notificação de gerenciamento no momento da abertura do site, ao final da página (orientações evidenciadas no item 5 deste manual). 

Publicidade: você poderá consentir ou não que seus dados pessoais sejam usados pela Medical San para eventuais postagens em redes sociais, como por exemplo, seu nome e sua imagem em casos de testes dos equipamentos e/ou eventos patrocinados pela empresa. Todos os dados, fotos, vídeos que, eventualmente, venham a ser solicitados, serão evidenciados juntamente com a sua finalidade na devida requisição documentada (termo ou aviso).

11 ALTERAÇÕES DA NOSSA POLÍTICA
Se a Medical San modificar ou alterar a forma que trata seus dados pessoais, esta Política também será atualizada. Nos reservamos o direito de realizar alterações às nossas práticas e a esta
Política a qualquer tempo. Por favor, acesse-a frequentemente para verificar quaisquer atualizações ou mudanças.

12 CONTATO
Para realizar perguntas ou comentários sobre esta Política e nossas práticas de privacidade ou para formalizar uma reclamação, disponibilizamos os meios de contato do nosso Encarregado de Dados Pessoais (DPO – Data Protection Officer):
Nome: Gabriel Nogueira;
E-mail: dpo@medicalsan.com.br;
Telefone: +55 51 9 9855-2448
Endereço: 386 Business Park

Para protocolar sua reclamação anexe à solicitação uma prova da sua identidade (como RG, CNH ou similar) ou utilize o canal de Privacidade de Dados no nosso site.
Se o pedido for submetido por uma pessoa que não seja você, sem fornecer provas de que ele é legitimamente realizado em seu nome, a solicitação será rejeitada. Note que, qualquer informação de identificação fornecida pela empresa só será processada de acordo com as leis aplicáveis.
Receberemos e investigaremos qualquer reclamação sobre a forma como gerenciamos dados pessoais (incluindo reclamações sobre desrespeito aos seus direitos estabelecidos pelas leis e regulamentações de privacidade aplicáveis).