Privacidade de Dados

STAGO BRASIL COMERCIO, IMPORTAÇÃO E EXPORTAÇÃO DE PRODUTOS DIAGNÓSTICOS LTDA., doravante designada por “Stago” poderá, durante as suas atividades, tratar os seus dados pessoais, nos termos da legislação aplicável.

Esta política fornece informações sobre como os seus dados pessoais são processados pela Stago.

Esta política, acessível no nosso site, é atualizada regularmente de forma a considerar os desenvolvimentos legislativos e regulamentares e qualquer alteração na organização Stago ou no processamento que realiza.

Esta política é acompanhada de uma declaração de informação específica para cada operação de processamento efetuada nos seus dados pessoais, que lhe será disponibilizada o mais rapidamente possível, no caso de coletarmos os seus dados, no momento desta coleta.

Stago, quando atuar como controlador de dados, é responsável pelos dados pessoais que o titular fornecer diretamente ou coletados.

Para proteger a sua privacidade e os seus dados pessoais da forma mais eficaz possível, nomeamos um oficial de proteção de dados. Este oficial é o ponto de contato privilegiado da autoridade supervisora e é responsável por garantir que os seus dados serão processados de acordo com a legislação em vigor.

É possível entrar em contato com nosso oficial de proteção de dados através do seguinte endereço: stago.br.dpo@br.stago.com

Estamos empenhados em garantir o mais alto nível de proteção possível para as pessoas cujos dados pessoais processamos ("titulares dos dados"). A proteção de dados pessoais, em particular os dos nossos próprios funcionários, os dos nossos fornecedores, nossos clientes, nossos clientes potenciais e qualquer outro terceiro.

Comprometemo-nos a cumprir os regulamentos e leis em vigor ​​para todo o tratamento de dados pessoais que procedamos. Portanto, estamos comprometidos em respeitar os seguintes princípios:

• Processamos os seus dados pessoais de maneira lícita, justa e transparente (Transparência);
• Recolher dados pessoais para fins específicos, explícitos e legítimos e não os processamos de forma incompatível com esses fins (Adequação e Finalidade);
• Garantir que os dados pessoais processados ​​sejam adequados, relevantes e limitados ao necessário para os fins para os quais são processados ​​(Necessidade);
• Fazemos o nosso melhor para garantir que os dados pessoais sejam precisos e, se necessário, atualizados. Tomaremos todas as medidas razoáveis ​​para garantir que os dados pessoais imprecisos, tendo em conta as finalidades para as quais são processados, sejam apagados ou retificados sem demora (Qualidade de Dados);
• Mantemos os seus dados pessoais num formulário que permite sua identificação apenas pelo tempo necessário para os fins do processamento (Adequação e Limitação de armazenamento);
• Processamos os seus dados pessoais de forma a garantir um nível adequado de segurança contra o acesso ilegítimo, alteração não autorizada ou destruição dos referidos dados mediante medidas técnicas e organizacionais (Prevenção, Integridade e Confidencialidade);
• Temos certeza de sermos capazes de demonstrar nossa conformidade (Responsabilidade e Prestação de contas);
• Manter o livre acesso aos titulares aos seus dados pessoais forma gratuita e ágil (Livre Acesso).

Estes compromissos manifestam-se da seguinte forma:

• Respeitamos sua privacidade e seus direitos;
• Garantimos que a proteção e segurança dos seus dados pessoais estão no centro das nossas preocupações;
• Consideramos cada operação de processamento tendo em consideração os princípios da proteção de dados e legislação em vigor, de forma a satisfazer o princípio da proteção de dados desde a concepção;
• Não utilizaremos os seus dados pessoais para fins que não os que tenha sido informado;
• Não consideramos que os seus dados pessoais devam ser armazenados por um período ilimitado;
• Apenas compartilhamos os seus dados dentro da Stago, matriz e afiliadas, com Operadores Stago. Não vendemos dados pessoais a terceiros;
• Estamos empenhados em assegurar e proteger os seus dados pessoais. Para tal fim, apenas trabalhamos com parceiros de confiança (os nossos Operadores) que fornecem níveis adequados de garantias para a proteção de dados pessoais;
• Respeitamos os seus direitos e faremos o nosso melhor para satisfazer os seus pedidos, quando devidamente justificados.

Lembramos que dados pessoais são informações relacionadas com uma pessoa física identificada ou identificável, como um endereço de e-mail, seu nome e sobrenome, seu endereço de IP, etc.

Coletamos os seus dados pessoais como parte do nosso serviço de vendas, pós-venda, distribuição, promoção, estudos clínicos, etc.. Em alguns casos, coletamos os dados pessoais diretamente com o titular. Noutros casos, os dados pessoais podem ser comunicados à Stago por terceiros (clientes, fornecedores, etc.).

Os dados pessoais que provavelmente iremos processar são, por exemplo:

• Dados de identificação, como nome e sobrenome, endereço, número de telefone, endereço de e-mail, profissão;
• Dados de inscrição, como currículo, diplomas, experiência profissional, caso deseje inscrever-se em alguma plataforma Stago;
• Dados relacionados com um pedido ou serviço, se for um fornecedor ou prestador de serviços da Stago;
• Dados de saúde anônimos ou com pseudônimos, como idade, sexo, peso, altura, resultados de testes, terapias tomadas, histórico, doenças associadas, apenas nos casos em que um laboratório realizar seus testes de condução de um estudo clínico em nome de Stago.

Nota: os dados de identificação direta relativos aos pacientes são apenas conhecidos e processados pelos nossos Operadores autorizados a processá-los no âmbito da sua própria atividade (Laboratório médico clínico).

O tratamento de dados pessoais efetuado pela Stago tem um fim explícito, legítimo e determinado.

Os seus dados pessoais podem, por exemplo, ser processados ​​para um ou vários dos seguintes fins:

• Se for um cliente ou cliente potencial, podemos ter que processar os seus dados pessoais para os seguintes fins:
  • administrar a relação comercial;
  • organização, inscrição e convite para eventos, treinos e webinars;
  • gerir e acompanhar arquivos de clientes, fornecedores e terceiros;
  • prevenção de lavagem de dinheiro, financiamento de terrorismo e combate à corrupção;
  • faturamento;
  • prestação de contas.
• Se enviar uma candidatura a uma posição na Stago, poderemos ter que processar os seus dados na gestão da sua candidatura.
• Se subscreveu a nossa newsletter, também poderemos ter que processar os seus dados pessoais para lhe enviar a referida newsletter por e-mail.
• Se for um dos nossos fornecedores ou prestador de serviços, poderemos ter que processar os seus dados para a gestão da nossa relação comercial.

O objetivo do processamento ser-lhe-á comunicado caso a caso, para cada processamento que efetuarmos dos seus dados pessoais.

Declaramos que conseguimos sempre garantir, quando processamos os seus dados pessoais, que este processamento se baseia numa "base legal".

Sempre que processamos os seus dados pessoais, o fazemos através de uma das seguintes opções:

• Quando celebrou pessoalmente um contrato com a Stago e a execução desse contrato exige que processemos os seus dados pessoais, a base legal para o processamento é a execução do contrato. Por exemplo, pode ser esse o caso se for funcionário da Stago.
• Quando o processamento é necessário para a execução de medidas pré-contratuais a seu pedido, a nossa base jurídica baseia-se nestas medidas pré-contratuais. Por exemplo, este é o caso quando nos envia uma candidatura a uma posição na Stago, o que exige que haja uma revisão ao seu currículo para tomada de decisão acerca da sua candidatura.
• Quando o tratamento é necessário para os fins dos legítimos interesses que perseguimos, a nossa base jurídica é constituída por esses legítimos interesses. Por exemplo, o tratamento dos seus dados pessoais para fins de prospecção no âmbito da gestão do contrato da empresa para a qual trabalha, no âmbito dos nossos estudos clínicos de interesse público e necessários ao desenvolvimento dos nossos dispositivos médicos.
• Também poderemos processar os seus dados pessoais com base noutra base jurídica fundamentada na legislação ou regulamentação local, Lei 13.709/2018 (LGPD) e/ou europeia aplicável à Stago, como empregador ou empresa privada constituída no Brasil e matriz na União Europeia. Por exemplo: o cumprimento de uma obrigação legal a que a Stago está sujeita, o seu consentimento ao processamento.

A Stago guardará os seus dados pessoais apenas durante o tempo necessário para os fins para os quais são processados ​​e de acordo com a legislação aplicável. Desta forma, o período de retenção dos seus dados pessoais depende da finalidade do tratamento a que estão sujeitos, de acordo com as situações infra:

• Gestão da relação com os nossos clientes: 5 anos a partir do término da relação com o cliente;
• Organização, inscrição e convite para eventos Stago: 3 anos a partir do fim da relação com o interessado, se este for um cliente, e 3 anos a partir do último contato, se o interessado for um cliente potencial;
• Prevenção à lavagem de dinheiro, financiamento do terrorismo e combate à corrupção: até que seja cumprida a obrigação legal ou regulamentar que nos incumbe;
• Faturamento: 10 anos após o final do exercício em que foi realizado o último faturamento;
• Contabilidade: 10 anos a partir do final do exercício financeiro em questão;
• Gestão de candidatos a uma posição na Stago: 2 anos a partir do último contato com o candidato;
• Envio da nossa newsletter: duração da assinatura da newsletter;
• Gestão do relação com prestadores de serviços e fornecedores: 5 anos a partir do término do relação;
• Resposta aos pedidos que nos são enviados através do formulário de contato dos nossos sites: tempo necessário para responder ao pedido em questão.

Todas as pessoas da Stago devidamente autorizadas e, em alguns casos, Operadores (nossos “fornecedores de confiança”). Fazemos o possível para garantir que o número de pessoas seja o menor possível e para manter a confidencialidade e a segurança dos seus dados pessoais.

Apenas fornecemos aos nossos fornecedores de confiança as informações de que precisam para prestar o serviço e pedimos-lhes que não utilizem os seus dados pessoais para outros fins que não os estritamente necessários. Fazemos o melhor para garantir que todos os nossos fornecedores de confiança com quem trabalhamos mantenham a integridade, disponibilidade, confidencialidade e segurança dos seus dados. Também garantimos que, quando a nossa relação com um fornecedor de confiança chegar ao fim, este fornecedor exclua os seus dados pessoais sem demora dos seus registos.

Escolhemos com grande cuidado os nossos fornecedores de confiança, zelando por que apresentem garantias suficientes, nomeadamente em termos de competência, fiabilidade e recursos, para implementar as medidas técnicas e organizacionais que cumpram os requisitos da legislação aplicável, nomeadamente a segurança do processamento de dados. Neste sentido, asseguramos que os nossos fornecedores de confiança ​​processem dados pessoais apenas de acordo com as nossas instruções, devidamente documentadas. Também asseguramos que a sua equipe esteja comprometida com a confidencialidade ou sujeita a uma obrigação legal adequada de confidencialidade.

Podemos solicitar aos nossos fornecedores de confiança que forneçam um serviço que requeira o processamento dos seus dados pessoais, por exemplo nos seguintes casos: 

• quando hospedam os nossos sites;
• no armazenamento dos seus dados pessoais;
• na manutenção do nosso hardware / software;
• na execução de estudos clínicos;
• Onde aplicável, garantimos que o uso desses fornecedores de confiança ​​não infrinja a nossa obrigação de confidencialidade.

Os dados são armazenados na União Europeia (UE) e no Espaço Económico Europeu (EEE) pela Stago e Operadores.

Ao transferir dados para fora da UE e do EEE, garantimos que os dados sejam transferidos com segurança e de acordo com a legislação aplicável. Quando o país para onde os dados são transferidos não tem uma decisão de adequação da Comissão Europeia, utilizamos "salvaguardas adequadas".

Estas salvaguardas adequadas são uma forma de garantir que a proteção dos seus dados pessoais é assegurada mesmo quando saem do território europeu. Estas salvaguardas adequadas podem consistir, por exemplo, na utilização de cláusulas contratuais normalizadas adotadas pela Comissão Europeia.

Caso a caso, iremos informá-lo da nossa intenção de transferir os seus dados pessoais para um país terceiro, da existência ou não de uma decisão adequada da Comissão e, se for caso disso, da referência às salvaguardas adequadas e os meios de obtenção de uma cópia ou o local onde foram disponibilizados.

Dependendo das operações de processamento às quais os seus dados estão sujeitos, pode ter os seguintes direitos: 

· O direito de obter a nossa confirmação se os seus dados pessoais estão a ser processados ​​ou não (direito de acesso). Se for esse o caso, pode acessar aos seus dados pessoais e obter informações, tais  como, a finalidade do processamento, as categorias de dados pessoais em questão, etc.

· O direito de obter da Stago a retificação de dados pessoais inexatos a seu respeito (direito de retificação);

· O direito de anonimizar, bloquear ou eliminar os seus dados pessoais, desde que se aplique um dos motivos que o justificam (direito de apagamento) e não afrontem obrigação legal (fins fiscais, atendimento à ordens judiciais, prestação de contas, execução de contratos, entre outros);

· O direito de obter restrição de processamento, quando for aplicável um dos motivos que justificam o exercício desse direito (direito de restrição de processamento) e não afrontem obrigação legal (fins fiscais, atendimento à ordens judiciais, prestação de contas, execução de contratos, entre outros);

· O direito à portabilidade dos dados quando o tratamento se baseia em consentimento ou contrato e o tratamento é realizado através de processos automatizados;

· O direito de se opor, por razões relacionadas à sua situação particular, a certos tratamentos de dados pessoais (direito de objeção) e que não implique em afronta a obrigação legal (fins fiscais, atendimento à ordens judiciais, prestação de contas, execução de contratos, entre outros);

· O direito de revogar consentimento dado, nos termos do §5º do artigo 8º da Lei 13.709/2018 (LGPD) e que não implique em afronta a obrigação legal (fins fiscais, atendimento à ordens judiciais, prestação de contas, execução de contratos, entre outros);

· O direito de não ser objeto de uma decisão baseada exclusivamente em processamento automatizado incluindo criação de perfis, exceto nos casos que o permitam.

Para exercer estes direitos, pode contactar a Stago através do e-mail: stago.br.dpo@br.stago.com  

Para que possamos processar a sua solicitação de forma satisfatória, terá que nos fazer prova da sua identidade, por qualquer meio. Em caso de dúvida, podemos pedir-lhe informações adicionais, incluindo a transmissão segura de uma cópia de um documento de identidade, devidamente assinado com menção específica ao longo do exemplar "para efeito exclusivo do exercício dos direitos da Stago”, com a data.

Faremos o nosso melhor para atender às suas solicitações de forma satisfatória. Qualquer que seja a nossa resposta, será enviada no período de um mês, podendo o nosso tempo de resposta ser estendido por mais dois meses, dependendo da complexidade e do número de solicitações.

Em nenhuma hipótese pode ser cobrada a resposta ao exercício de um direito legítimo e não excessivo. No entanto, se as solicitações forem infundadas ou repetitivas, podemos exigir o pagamento de taxas razoáveis ​​que tenham em consideração os custos administrativos incorridos no fornecimento de informações, comunicação ou implementação das medidas solicitadas pelo titular dos dados.

Se, por qualquer motivo, considerar que a nossa resposta não é satisfatória, informamos que pode apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados (ANPD) no endereço https://www.gov.br/anpd/pt-br.

Sempre que Stago realizar operações de processamento dos seus dados pessoais, enviar-lhe-á alertas sobre:

· A identidade do Controlador dos dados e contato do respectivo Oficial de Processamento de Dados (DPO);

· A fonte de onde os dados vêm quando os dados não forem recolhidos diretamente do titular;

· A finalidade do processamento, bem como a base legal para o processamento;

· Quando o processamento é baseado em interesses legítimos, a justificativa desses interesses;

· Os destinatários ou categorias de destinatários dos dados;

· Se aplicável, a intenção de fazer uma transferência para fora dos servidores atuais na UE e os termos e condições que autorizam essa transferência;

· Alteração do período de retenção dos dados ou os critérios usados ​​para determinar este período;

· Os direitos que tem em relação a este processamento;

· Informações sobre se a exigência de fornecer dados é de natureza regulamentar ou contratual ou se condiciona a conclusão de um contrato e se é obrigado a fornecer esses dados, bem como as possíveis consequências de não fornecer tais dados;

· Se aplicável, a existência de tomadas de decisão automatizadas, a lógica subjacente, a importância e as consequências esperadas;

· Quando a Stago pretender realizar um processamento posterior para uma finalidade diferente, informações sobre a outra/nova finalidade.

Estas informações serão disponibilizadas a o mais rápido possível e, no caso de colhimento direto dos seus dados, no momento desta coleta.

Algumas das nossas obrigações podem limitar o seu direito à informação: se os dados pessoais que lhe dizem respeito estão protegidos pela confidencialidade, no que diz respeito a uma obrigação de sigilo profissional que nos incumbe, e se os obtivemos através de coleta indireta, é possível não processarmos os seus dados.

A Stago atribui grande importância à proteção dos seus dados pessoais e toma todas as precauções ​para esse fim. Pedimos aos nossos parceiros que também processam os seus dados em nosso nome que façam o mesmo.

Estamos constantemente a fazer o nosso melhor para proteger os seus dados pessoais. Após a recepção dos seus dados, aplicamos procedimentos rígidos e medidas de segurança (técnicas e organizacionais) para prevenir o acesso não autorizado.

Esta política foi atualizada pela última vez em 11 de julho de 2022.