POLÍTICA DE PRIVACIDADE – AMPLIMED 

1. PREÂMBULO 1.1. A AMPLISOFTWARE TECNOLOGIA LTDA (“AMPLIMED”). CNPJ: 21.661.781/0001-35, com sede na Avenida Getúlio Dorneles Vargas, nº 1183N, Chapecó/SC, empresa do GRUPO RAIA DROGASIL S.A. (“Grupo RD”), está comprometida em garantir a conformidade de suas atividades ao que dispõe a Lei Federal nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”). Por isso, convidamos você a conhecer a nossa Política de Privacidade.

1.2. A AMPLIMED é uma solução completa para profissionais da saúde, clínicas e empresas contratantes (tais como laboratórios, farmácias e operadoras de saúde). Líder no segmento com mais de 28 mil profissionais de saúde credenciados, presente em todos os estados do Brasil, a AMPLIMED é especialista em prontuário eletrônico personalizado, telemedicina e agendamento online.

1.3. Além de ser uma healthtech natural de Chapecó, a AMPLIMED faz parte do Grupo Raia Drogasil (“RD”), maior varejista farmacêutico nacional. A AMPLIMED é, ainda, um integrador de dados entre médicos, clínicas e empresas contratantes, tendo como propósito conectar todo o ecossistema de saúde para um futuro de empoderamento do paciente e melhoria na experiência de acesso de serviços de saúde.

1.4. Dessa forma, o intuito dessa Política de Privacidade (“Política”) é demonstrar a você, profissional da saúde, clínica e/ou empresa que utiliza a nossa plataforma ou que venha utilizá-la, nossa preocupação com a sua privacidade e segurança, além de informá-lo (a) com transparência sobre como utilizamos e protegemos suas informações e sobre como você poderá exercer os seus direitos.

1.5. Ao se cadastrar em nossa plataforma e/ou ao utilizar os nossos produtos ou serviços, você declara estar ciente das previsões desta Política.

1.6. Caso não esteja de acordo com os termos definidos, você não poderá utilizar nossos serviços e, caso já seja usuário, poderá solicitar a exclusão da sua conta nos canais indicados mais adiante.

1.7. A presente Política está dividida em duas seções: A partir do tópico 1, você encontrará informações sobre como realizamos o tratamento de Dados Pessoais de nossos clientes (profissionais de saúde). A partir do tópico 9, você encontrará informações sobre como realizamos o tratamento de Dados Pessoais de pacientes. Portanto, caso você seja um paciente com prontuário médico armazenado no sistema da Amplimed, consulte o tópico 9 dessa Política.

2. IDENTIFICAÇÃO DO AGENTE DE TRATAMENTO

2.1. Em relação ao tratamento dos dados pessoais dos representantes de nossos clientes (clínicas, profissionais da saúde e empresas contratantes), a AMPLIMED será considerada Controladora de dados pessoais.

2.2. De acordo com a LGPD, é considerado um Controlador de dados pessoais a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

3. DADOS PESSOAIS TRATADOS

3.1. A AMPLIMED, quando Controladora dos dados pessoais, poderá coletar os seguintes dados pessoais e/ou dados pessoais sensíveis para a correta e adequada prestação de serviços:

3.1.1. Dados Cadastrais: Nome, e-mail, telefone celular, profissão, área de atuação.

3.1.2. Dados Comportamentais: dados de navegação em aplicações digitais (“cookies”), geolocalização e perfil comportamental de clientes, criado a partir de suas preferências de consumo.

4. FINALIDADES DE TRATAMENTO

4.1. A AMPLIMED poderá tratar os dados pessoais coletados junto à profissional da saúde, clínica e/ou empresa que utiliza a nossa plataforma ou que venha utilizá-la, para as seguintes finalidades:

4.1.1. Para que possamos entrar em contato com você, quando solicitado através do “Entre em Contato – Fale com a gente” disponível no nosso site;

4.1.2. Para que você possa experimentar de forma grátis a plataforma da AMPLIMED, quando solicitado através do “Experimente grátis – Experimente Amplimed”;

4.1.3. Para que você possa fazer o download de e-books gratuitos disponíveis em nosso site através de “Conteúdos – E-book”;

4.1.4. Para que possamos iniciar uma conversa com você, quando solicitado através do ícone do WhatsApp disponível em nosso site;

4.1.5. Para que possamos entrar em contato com você, caso você deseje tornar-se um parceiro afiliado ou revendedor da AMPLIMED através da guia “Parceiros” disponível em nosso site;

4.1.6. Para que possamos realizar o envio de conteúdos informativos, tais como a saúde no Brasil e no mundo, bem como novidades sobre a AMPLIMED e o mercado, caso você assine a nossa newsletter disponível através de “Conteúdos – Blog” em nosso site;

4.1.7. Para que possamos ampliar o relacionamento entre você e a AMPLIMED, informando-o sobre novidades, funcionalidades, conteúdos e webinars;

4.1.8. Para que possamos avaliar a sua elegibilidade em oportunidades de emprego, quando você decide se candidatar para as nossas vagas disponíveis ou se cadastrar em nosso banco de talentos;

4.1.9. Suporte a dúvidas e problemas relacionados ao uso dos serviços fornecidos pela AMPLIMED;

4.1.10. Oferecer produtos e serviços personalizados que melhor correspondam às necessidades e preferências de nossos parceiros e potenciais clientes.

5. BASES LEGAIS DE TRATAMENTO 5.1. A LGPD nos permite realizar atividades de tratamento de dados pessoais para as finalidades acima descritas com fundamento em diferentes bases legais. Em alguns casos, o seu consentimento será imprescindível para a nossa atividade. Em outras situações, poderemos utilizar seus dados pessoais sem que seja necessário solicitarmos sua autorização.

5.2. Portanto, podemos coletar, utilizar, compartilhar, armazenar e/ou de outra maneira tratar seus dados pessoais, com base nas seguintes hipóteses legais:

5.2.1. Consentimento livre, informado, inequívoco e para finalidades específicas;

5.2.2. Para o cumprimento de nossas obrigações legais ou regulatórias;

5.2.3. Quando necessário para a execução de contrato ou de procedimentos preliminares relativos a esses;

5.2.4. Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados os direitos de proteção dos dados pessoais;

5.2.5. Para viabilizar o exercício regular de nossos direitos em contratos ou processos administrativos, judiciais e/ou arbitrais.

5.2.6. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

5.2.7. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

5.2.8. Para atender aos nossos legítimos interesses ou de terceiros, sempre respeitados os direitos de proteção dos dados pessoais;

5.2.9. Para garantir a prevenção à fraude e à segurança do titular, especialmente nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

6. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS 6.1. Podemos compartilhar seus dados pessoais nas seguintes hipóteses:

6.1.1. Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

6.1.2. De forma automática, em caso de alteração do nosso quadro societário, como no caso de fusão, aquisição ou incorporação;

6.1.3. Quando requerido pela lei aplicável;

6.1.4. Empresas do Grupo RD , sempre de acordo com o necessário para o fornecimento dos produtos ou serviços adquiridos por você e em seu benefício;

6.1.5. Caso a AMPLIMED ou seus bens sejam adquiridos por, ou fundidos com outra empresa, incluindo por motivo de falência, compartilharemos seus dados pessoais com nossos sucessores legais;

6.1.6. Empresas contratadas para a prestação de serviços de armazenamento de dados em cloud computing, inclusive empresas localizadas em outros países, assegurada a adoção de medidas técnicas, administrativas e organizacionais que garantam a proteção da confidencialidade, integridade e disponibilidade dos dados pessoais.

6.1.7. É possível que, ao compartilhar seus dados com nossos parceiros, conforme descrito acima, seus dados sejam transferidos para servidores fora do país (cloud computing). Nesses casos, temos o cuidado de garantir que seus dados estejam seguros, seja por garantias contratuais oferecidas por nossos parceiros, seja por legislações reconhecidamente adequadas.

7. ARMAZENAMENTO DOS DADOS PESSOAIS

7.1. Armazenamos seus dados pessoais de forma segura, em conformidade com a legislação aplicável e somente pelo período necessário para atendermos às finalidades em razão das quais as suas informações foram coletadas.

7.2. Os períodos de armazenamento podem ser:

7.2.1. durante o seu relacionamento conosco, para finalidades específicas;

7.2.2. para cumprirmos uma obrigação legal ou regulatória; e

7.2.3. para exercício regular de nossos direitos.

8. COMO PROTEGEMOS SEUS DADOS PESSOAIS

8.1. Para protegermos a sua privacidade contra eventos que possam comprometer a confidencialidade, a integridade e/ou a disponibilidade de suas informações, utilizamos ferramentas capazes de proteger seus dados pessoais contra acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

8.2. Essa proteção é realizada por meio de diversas medidas de segurança, tais como:

8.2.1. Criptografia dupla de informação de ponta a ponta;

8.2.2. Armazenamento em discos com criptografia de dados;

8.2.3. Infraestrutura seguindo os melhores padrões de conformidade de mercado;

8.2.4. Políticas de backups seguindo os padrões da ISO 27002;

8.2.5. Políticas de monitoramento seguindo as práticas da ISO 9001:2015;

8.2.6. Políticas e diretrizes do framework CIS Controls Versão 8;

8.2.7. Ambientes isolados e protegidos utilizando regras específicas e privadas de firewall.

9. SEUS DIREITOS

9.1. Os direitos mencionados abaixo serão garantidos, quando aplicável, pela AMPLIMED quando esta atuar como Controladora dos dados pessoais:

9.1.1. Confirmação da existência de tratamento de dados pessoais;

9.1.2. Acesso aos dados pessoais tratados;

9.1.3. Correção de dados incompletos, inexatos ou desatualizados;

9.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

9.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), observados os nossos segredos comercial e industrial;

9.1.6. Eliminação dos dados pessoais tratados com o seu consentimento;

9.1.7. Informação das entidades públicas e privadas com as quais realizamos uso compartilhado de seus dados pessoais;

9.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

9.1.9. Revogação de seu consentimento;

9.1.10. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

9.2. Diante do nosso compromisso e respeito com você, garantimos o exercício de tais direitos de maneira facilitada e gratuita.

9.3. Você poderá exercer seus direitos através do nosso Portal da Privacidade Amplimed; e por meio de contato através do e-mail: dpo@amplimed.com.br.

9.4. No entanto, informamos que tais direitos não são absolutos. Em determinadas situações, não poderemos atender às suas solicitações em razão da existência de obrigações legais ou regulatórias que nos impeçam de respeitar sua vontade.

9.5. Também, é possível que sua solicitação seja recusada para que possamos assegurar o exercício regular de nossos direitos.

9.6. Caso isso ocorra, você será devidamente comunicado a respeito da impossibilidade de atendimento de sua solicitação, de maneira fundamentada.

10. REGRAS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS DE PACIENTES

10.1. Em relação ao tratamento de dados pessoais de pacientes inseridos em nossa plataforma, a AMPLIMED se enquadrará no papel de Operadora de tratamento de dados pessoais, agindo exclusivamente segundo as instruções e definições feitas pelas empresas contratantes (tais como laboratórios, farmácias e operadoras de saúde) em relação aos dados pessoais e ao tratamento realizado.

10.2. Cabe destacar que as empresas contratantes que se utilizam da nossa plataforma são consideradas Controladores dos dados pessoais de seus pacientes.

10.3. Desse modo, é de responsabilidade dessas empresas contratantes a definição da base legal adequada para legitimar o tratamento realizado com dados pessoais dos seus pacientes, não tendo a AMPLIMED ingerência ou responsabilidade sobre tais decisões. Além disso, é de responsabilidade exclusiva e integral de cada uma das empresas contratantes todas as decisões relacionadas às finalidades de tratamento de dados pessoais, a eventuais compartilhamentos com terceiros e ao prazo para armazenamento.

10.4. Caso o paciente queira exercer os seus direitos previstos na LGPD com relação ao tratamento dos seus dados pessoais, estes deverão ser solicitados diretamente pelo próprio paciente às empresas contratantes (tais como laboratórios, farmácias e operadoras de saúde) responsáveis pelo seu tratamento, uma vez que a AMPLIMED é considerada Operadora em relação aos dados pessoais de pacientes que sejam tratados por meio da nossa plataforma.

10.5. Eventualmente, a AMPLIMED poderá compartilhar os dados pessoais de pacientes mediante solicitação da empresa contratante responsável pelo seu tratamento. Nestes casos, ressaltamos que adotamos medidas técnicas, administrativas e organizacionais que garantam a proteção da confidencialidade, integridade e disponibilidade dos seus dados pessoais.

11. ENTRE EM CONTATO CONOSCO

11.1. Caso você tenha quaisquer dúvidas em relação aos tópicos desta Política ou sobre o exercício dos seus direitos, você pode nos contatar por meio de nosso Encarregado pelo Tratamento de Dados Pessoais (Bruno Eduardo Mizga da Silva), através do e-mail dpo@amplimed.com.br ou por meio de nosso Portal da Privacidade Amplimed.

12. LEI APLICÁVEL E FORO

12.1. Sempre que a legislação permitir, a lei aplicável a esta Política serão as leis da República Federativa do Brasil e o foro para discussão de quaisquer demandas originadas deste documento será o Foro da Comarca de Chapecó/SC, em prejuízo de qualquer outro, por mais privilegiados que o sejam.

13. ALTERAÇÃO DA PRESENTE POLÍTICA DE PRIVACIDADE

13.1. A presente Política poderá sofrer alterações a qualquer momento em decorrência de atualização normativa ou pela evolução das nossas atividades empresariais. Mas, não se preocupe, você poderá acessar a versão mais recente da nossa Política qualquer momento para que possa reavaliar os termos e condições por ela estabelecidos, no início desta Política, há o indicativo da data da última atualização.

13.2. Caso você permaneça com alguma dúvida, basta nos contatar por meio de nosso Encarregado pelo Tratamento de Dados Pessoais, através dos canais acima descritos.