POLITICA DE PRIVACIDADE DO iGRO

A Individual Growth Response Optimization (iGRO) é uma ferramenta baseada na web desenvolvida por e em nome da Pfizer Inc. para uso por especialistas em endocrinologia (que podem ser profissionais individuais, parcerias, sociedade ou outros tipos de organização) (Centros) e os seus funcionários autorizados (Utilizadores Finais) para prever os resultados de crescimento em crianças tratadas com hormona do crescimento.

De acordo com as leis de privacidade da UE e da Suíça, cada Centro será o responsável pelo tratamento de dados de todos os dados do doente submetidos e utilizados em iGRO e de todos os dados dos Utilizadores Finais. Pfizer Healthcare Ireland, sediada em 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irlanda será um responsável pelo tratamento de dados em relação aos dados do Utilizador Final.

A Pfizer Inc. e outras afiliadas relevantes da Pfizer são referidas conjuntamente nesta Política de Privacidade como “Pfizer”.

Para que os Centros e a Pfizer cumpram as suas respetivas responsabilidades nos termos das leis de privacidade da UE e da Suíça, esta Política de Privacidade estabelece como serão tratadas as informações submetidas no âmbito da utilização do iGRO.

AO UTILIZAR O iGRO E AO INSERIR DADOS PESSOAIS USANDO A FERRAMENTA iGRO, CONFIRMA QUE CADA PESSOA CUJOS DADOS PESSOAIS SERÃO/FORAM SUBMETIDOS POR OU EM NOME DO CENTRO TEVE CONHECIMENTO DE QUE OS SEUS DADOS PESSOAIS SERÃO PROCESSADOS DE ACORDO COM ESTA POLÍTICA DE PRIVACIDADE E TAMBÉM CONFIRMA QUE CONCORDOU COM ESSE PROCESSAMENTO.

(1) DADOS PESSOAIS

O iGRO pode armazenar e, de outra forma, processar os seguintes tipos de dados, conforme submetidos pelos Centros:

Dados do Utilizador Final

Dados do Doente

Endereço de e-mail

ID do Doente - Este é o número de identificação atribuído pelo centro

Palavra-passe

Iniciais do Doente

Centro

Data de nascimento

Nome

Sexo

Apelido

Idade gestacional (apenas para deficiência idiopática de hormona de crescimento [IGHD])

 

Peso de nascimento

 

Altura dos pais

 

Diagnóstico

 

Estado da puberdade e idade de início

 

Altura

 

Peso

 

Idade Óssea

 

Pico de HC Máximo (opcional apenas para IGHD)

 

Data de início de tratamento

 

Dose de HC

 

Número de injeções administradas por semana

(2) COOKIES

A ferramenta iGRO utiliza dois cookies. Um cookie é um ficheiro que contém um identificador (uma sequência de letras e números) que é enviado por um servidor para o navegador de internet, e armazenado pelo navegador no seu disco rígido. O identificador é então enviado de volta para o servidor sempre que o navegador solicita uma página do servidor. Isto permite que o servidor identifique e localize o navegador.

O iGRO armazena apenas cookies anónimos e compatíveis com a privacidade. Os cookies não têm ligação aos dados pessoais do Utilizador Final ou do Doente.

Os dois cookies armazenados pelo iGRO são:

1)  Um cookie de sessão
Denominado, por exemplo, "SESSc81e2429a611c7853e44eba4be44e134", com um valor como "Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o", de modo totalmente anónimo e compatível com as regras de privacidade. Os cookies de sessão serão eliminados do seu computador quando fechar o navegador.

2)  Um cookie chamado "has_js" com um valor de "1" ou "0", que é utilizado pela ferramenta para memorizar a política do navegador sobre o uso do Javascript.

A maioria dos navegadores aceita automaticamente os cookies, mas geralmente pode alterar as definições do seu navegador para evitar que os cookies sejam armazenados. Para mais informações sobre cookies e como desativá-los, visite www.allaboutcookies.org. Se estiver a usar um smartphone, defina as suas preferências através da aplicação "Definições" do seu smartphone e/ou da(s) aplicação(ões) do(s) navegador(es). Existem também produtos de software disponíveis que podem gerir os cookies por si.

TENHA EM ATENÇÃO QUE, SE DESATIVAR OS COOKIES, ISTO IRÁ LIMITAR O SERVIÇO QUE PODEMOS FORNECER E PODE AFETAR A SUA EXPERIÊNCIA ENQUANTO UTILIZADOR.

(3) UTILIZAÇÃO DE DADOS PESSOAIS

Cada Centro será o responsável pelo tratamento de dados de todos os dados submetidos e utilizados do Doente em iGRO e de todos os dados do Utilizador Final.

A Pfizer Healthcare Ireland será um responsável pelo tratamento de dados do Utilizador Final para permitir a utilização do iGRO por parte do Centro como previsto. A Pfizer Healthcare Ireland não possui qualquer requisito, não espera receber dados pessoais identificáveis do Doente e não deve tomar qualquer decisão como responsável pelo tratamento de dados em relação a dados pessoais identificáveis do Doente.

A utilização da ferramenta iGRO pelo Utilizador Final baseia-se na relação contratual da Pfizer com o Centro e com o Utilizador Final (regida, entre outros, pelos Termos de Utilização do iGRO). Uma vez registados, os dados do Utilizador Final são necessários para o iGRO funcionar como pretendido. Além disso, com base nos nossos interesses legítimos, podemos utilizar dados agregados e anónimos para a análise de negócios. A Pfizer Healthcare Ireland pode utilizar os dados do Centro e do Utilizador Final:

(a)  para o registo e administração de contas do Centro/Utilizador Final e acesso aos Utilizadores Finais autorizados;

(b)  para localizar e avaliar a utilização do iGRO por dados não-identificados;

(c)   para enviar notificações de interrupções ou atualizações de aplicações (incluindo suspensões de contas do Utilizador Final e suspensão do iGRO);

(d)  para responder aos pedidos de suporte; e

(e)  para registar os detalhes de que conta de Utilizador Final foi utilizada para criar, visualizar e atualizar quaisquer registos de Doentes e/ou dados do Utilizador Final.

A Pfizer Healthcare Ireland não terá acesso aos dados pessoais dos Doentes (apenas a informações não-identificadas conforme detalhado abaixo) e os fornecedores de serviços externos só serão envolvidos para operar, manter e apoiar o iGRO, assim como produzir e entregar as informações não-identificadas mencionadas acima, no EEE/Suíça e de acordo com as medidas de segurança mencionadas abaixo. A Pfizer Healthcare Ireland irá atuar como um subcontratante relativamente ao tratamento  de dados de todos os dados encriptados de Doentes. Não é obrigatório nem esperado que os fornecedores de serviços externos, os Centros e os Utilizadores Finais partilhem quaisquer dados pessoais do Doente com a Pfizer.

A Pfizer irá apenas receber as seguintes informações não-identificadas:

  • o número de Utilizadores Finais que utilizam o iGRO em cada país;
  • o número de Doentes com quem o iGRO foi utilizado; e
  • métricas em cada indicação (ou seja, o número de Doentes que foram diagnosticados com IGHD, TS ou pequenos para idade gestacional e com quem o iGRO foi utilizado).

A Pfizer irá usar as estatísticas agregadas sobre os dados mantidos no iGRO para avaliar como o iGRO é utilizado e melhorar a sua funcionalidade e desempenho.

Os fornecedores de serviços acima mencionados irão remover a identificação dos dados e irão fornecer apenas as informações não-identificadas acima mencionadas à Pfizer.

Cada Centro, como exclusivo responsável pelo tratamento de dados pessoais do Doente, declara que:

(a)  todas as suas instruções de processamento de dados pessoais, que são relevantes para a Pfizer, e os fornecedores de serviços externos que atuarem em nome do Centro para os objetivos do iGRO, são descritas nesta política de privacidade ou devem ser o resultado do uso das funcionalidades do iGRO pelo Utilizador Final;

(b)  é da sua exclusiva responsabilidade nomear e remover os Utilizadores Finais (que devem ser considerados como atuando em nome do Centro que os nomeou) como utilizadores autorizados a aceder, atualizar e remover os dados pessoais dos Doentes no iGRO;

(c)  aprovou o uso de fornecedores de serviços externos, depois de ter recebido e avaliado (através desta política de privacidade ou, de outra forma, ao dirigir para a Pfizer as questões relevantes) as informações da Pfizer, exigidas pela lei de proteção de dados aplicável ao Centro;

(d)  está plenamente consciente de como aceder, atualizar e eliminar dados pessoais do Doente através das funcionalidades relevantes do iGRO e é da sua exclusiva responsabilidade responder diretamente a todos os pedidos de privacidade do Doente e cumprir as suas obrigações no que diz respeito à qualidade e retenção de dados pessoais; e

(e)  deve notificar a Pfizer, por escrito, no caso de decidir suspender a utilização do iGRO, sendo neste caso da responsabilidade exclusiva do Centro remover os dados pessoais dos Doentes do iGRO.

É DA RESPONSABILIDADE DO CENTRO NOTIFICAR OS UTILIZADORES FINAIS E OS DOENTES DOS RESPETIVOS ESTATUTOS DO CENTRO E DA PFIZER HEALTHCARE IRELAND ENQUANTO RESPONSÁVEL PELO TRATAMENTO DE DADOS, E EXPLICAR AOS UTILIZADORES FINAIS E AOS DOENTES COMO OS SEUS DADOS PESSOAIS SERÃO USADOS E PROTEGIDOS CONFORME AQUI DESCRITO E OBTER O SEU CONSENTIMENTO ANTES DE INTRODUZIR QUAISQUER DADOS DO DOENTE NO IGRO.

(4) SEGURANÇA DOS DADOS

O iGRO e os fornecedores de serviços mencionados abaixo utilizam tecnologia de segurança, incluindo firewalls, para proteger as informações e têm procedimentos implementados para garantir a confidencialidade, integridade, disponibilidade e resiliência dos sistemas utilizados para receber, manter e suportar estas informações.

Todos os dados do Utilizador Final (exceto os endereços de e-mail) são codificados usando o Secure Sockets Layer (SSL) logo que o Utilizador Final os associe à aplicação iGRO e clique em “guardar”.

Todos os dados do Doente são codificados usando o Secure Sockets Layer (SSL) logo que o Utilizador Final os associe à aplicação iGRO e clique em “guardar”.

Além dos fornecedores de serviços mencionados abaixo, apenas o Centro (através dos Utilizadores Finais) terá acesso aos dados identificáveis do Doente. Os funcionários da Pfizer não podem aceder aos dados identificáveis do Doente.

(5) UTILIZAÇÃO DE FORNECEDORES DE SERVIÇOS

A Pfizer irá usar fornecedores de serviços externos para fornecer a ferramenta e o serviço do iGRO, incluindo armazenar o iGRO (assim como as suas bases de dados de suporte), para fornecer serviços de manutenção e suporte, e atuar com uma função de suporte técnico para os Utilizadores Finais do iGRO.

Estes fornecedores de serviços irão retirar a identificação dos dados enviados ao iGRO e irão fornecer as informações não-identificadas acima descritas apenas à Pfizer, conforme descrito nesta Política de Privacidade. Em todos os casos, a Pfizer tomou medidas para garantir que todos os dados do Utilizador Final e os dados do Doente sejam devidamente protegidos de acordo com esta Política de Privacidade e sejam mantidos inteiramente no Espaço Económico Europeu e/ou na Suíça.

(6) REVISÕES À POLÍTICA

As leis e práticas de privacidade estão em constante desenvolvimento e a Pfizer pretende cumprir padrões elevados. As nossas políticas e procedimentos estão, portanto, em contínua revisão. Podemos atualizar ocasionalmente esta Política de Privacidade e sugerimos que verifique esta página periodicamente para consultar a nossa última versão.

Podemos também notificar por e-mail os Centros e/ou os Utilizadores Finais das alterações à nossa Política de Privacidade.

(7) WEBSITES DE TERCEIROS

Onde o site contém links para outros sites ou serviços que são de propriedade ou controlados por terceiros, nem a Pfizer nem nenhum dos seus fornecedores de serviços são responsáveis pelas políticas ou práticas de privacidade desses sites ou serviços de terceiros. O Centro e/ou os seus Utilizadores Finais devem verificar se as políticas e práticas são aceitáveis antes de os utilizar.

(8) DIREITOS PESSOAIS E RETENÇÃO DE DADOS

Se desejar solicitar a revisão, correção, atualização, supressão, restrição ou eliminação de Dados Pessoais que nos forneceu através do iGRO, ou se desejar solicitar uma cópia eletrónica desses Dados Pessoais para transmiti-los a outra empresa, pode fazê-lo usando as funcionalidades do iGRO, ou submetendo o seu pedido através do formulário de contacto na página "Suporte" no iGRO ou entrando em contacto connosco, conforme indicado na secção Contacte-nos abaixo. Iremos responder ao seu pedido de acordo com a legislação aplicável.

No seu pedido, diga-nos que Dados Pessoais deseja alterar, se deseja que sejam suprimidos da nossa base de dados, ou se for de outra forma, informe-nos que limitações gostaria de colocar à nossa utilização. Para sua proteção, talvez precisemos de verificar a sua identidade antes de implementar o seu pedido. Iremos tentar cumprir o seu pedido assim que razoavelmente possível.

Note que talvez precisemos de reter certos Dados Pessoais para fins de manutenção de registos e/ou para concluir as transações iniciadas antes de solicitar uma alteração ou eliminação.

Todos os pedidos de acesso de Doentes devem ser direcionados para o Centro ou geridos pelos Utilizadores Finais através da página “Suporte” no iGRO. Os Utilizadores Finais são obrigados a atualizar e corrigir as suas informações de perfil usando a secção “Perfil” do iGRO da ferramenta iGRO.

A Pfizer não tem acesso aos dados pessoais dos Doentes. É da responsabilidade do Centro e dos Utilizadores Finais garantir que os dados do Doente são precisos e estão atualizados. O Utilizador Final tem a possibilidade de eliminar qualquer informação do Doente introduzida por si ou pelos seus Doentes no iGRO a qualquer momento.

(9) CONTACTE-NOS

A empresa responsável pela recolha, utilização e divulgação dos seus Dados Pessoais de acordo com este Aviso de Privacidade é

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irlanda

Caso tenha dúvidas sobre esta Política de Privacidade, ou caso pretenda exercer os seus direitos individuais, contacte-nos através de politica.privacidade@pfizer.com, ou por escrito para o seguinte endereço:

Pfizer Biofarmacêutica, Sociedade Unipessoal Lda. Lagoas Park, Ed. 10, 2740-271 Porto Salvo

Também poderá contactar o nosso encarregado de proteção de dados para o seu país ou região, se aplicável. Para encontrar as suas informações de contacto, visite DPO.Pfizer.com.

(10) APRESENTAR UMA RECLAMAÇÃO A UM REGULADOR

O Utilizador Final também tem o direito a apresentar uma queixa à autoridade de proteção de dados da sua jurisdição (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) se os seus direitos tiverem sido violados.