POLÍTICA DE PRIVACIDADE DO iGRO
A Individual Growth Response Optimization (iGRO) é uma ferramenta baseada na web desenvolvida por e em nome da Pfizer Inc. para uso por especialistas em endocrinologia (que podem ser profissionais individuais, parcerias, sociedade ou outros tipos de organização) (Centros) e os seus funcionários autorizados (Utilizadores Finais) para prever os resultados de crescimento em crianças tratadas com hormona do crescimento.
Ao abrigo do Regulamento Geral de Proteção de Dados (RGPD) e das leis de proteção de dados da eu, do Reino Unido e da Suíça, cada Centro seráoresponsável pelo tratamento de dados pessoais do doente submetidos e utilizados em iGRO e de todos os dados pessoais dos Utilizadores Finais. A Pfizer Healthcare Ireland, sediada em 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irlanda seráa entidade responsável pelo tratamento de dados em relação aos dados do Utilizador Final.
A Pfizer Inc. e outras afiliadas relevantes da Pfizer são referidas conjuntamente nesta Política de Privacidade como “Pfizer”.
Esta Política de Privacidade pretende dar a conhecer as regras gerais de tratamento de dados pessoais relacionadas com a utilização da iGRO os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor de forma a que os Centros e a Pfizer cumpram as suas respetivas responsabilidades.
AO UTILIZAR O iGRO E AO INSERIR DADOS PESSOAIS USANDO A FERRAMENTA iGRO, CONFIRMA QUE CADA PESSOA CUJOS DADOS PESSOAIS SERÃO/FORAM SUBMETIDOS POR OU EM NOME DO CENTRO TEVE CONHECIMENTO DE QUE OS SEUS DADOS PESSOAIS SERÃO PROCESSADOS DE ACORDO COM ESTA POLÍTICA DE PRIVACIDADE E TAMBÉM CONFIRMA QUE CONCORDOU COM ESSE PROCESSAMENTO.
(1) DADOS PESSOAIS
O iGRO pode armazenar e, de outra forma, processar os seguintes tipos de dados, conforme submetidos pelos Centros:
|
Dados do Utilizador Final |
Dados do Doente |
|
Endereço de e-mail |
ID do Doente - Este é o número de identificação atribuído pelo centro |
|
Palavra-passe |
Iniciais do Doente(se este campo for utilizado no país em questão) |
|
Centro |
Data de nascimento |
|
Nome |
Sexo |
|
Apelido |
Idade gestacional (apenas para deficiência idiopática de hormona de crescimento [IGHD]) |
|
|
Peso de nascimento |
|
|
Altura dos pais |
|
|
Diagnóstico |
|
|
Estado da puberdade e idade de início |
|
|
Altura |
|
|
Peso |
|
|
Idade Óssea |
|
|
Pico de HC Máximo (opcional apenas para IGHD) |
|
|
Data de início de tratamento |
|
|
Dose de HC |
|
|
Número de injeções administradas por semana |
(2) COOKIES
A ferramenta iGRO utiliza dois cookies. Um cookie é um ficheiro que contém um identificador (uma sequência de letras e números) que é enviado por um servidor para o navegador de internet, e armazenado pelo navegador no seu disco rígido. O identificador é então enviado de volta para o servidor sempre que o navegador solicita uma página do servidor. Isto permite que o servidor identifique e localize o navegador.
O iGRO armazena apenas cookies anónimos e compatíveis com a privacidade. Os cookies não têm ligação aos dados pessoais do Utilizador Final ou do Doente.
Os dois cookies armazenados pelo iGRO são:
-
Um cookie de sessão
Denominado, por exemplo, "SESSc81e2429a611c7853e44eba4be44e134", com um valor como "Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o", de modo totalmente anónimo e compatível com as regras de privacidade. Os cookies de sessão serão eliminados do seu computador quando fechar o navegador.
-
Um cookie chamado "has_js" com um valor de "1" ou "0", que é utilizado pela ferramenta para memorizar a política do navegador sobre o uso do Javascript.
A maioria dos navegadores aceita automaticamente os cookies, mas geralmente pode alterar as definições do seu navegador para evitar que os cookies sejam armazenados. Para mais informações sobre cookies e como desativá-los, visite www.allaboutcookies.org. Se estiver a usar um smartphone, defina as suas preferências através da aplicação "Definições" do seu smartphone e/ou da(s) aplicação(ões) do(s) navegador(es). Existem também produtos de software disponíveis que podem gerir os cookies por si.
TENHA EM ATENÇÃO QUE, SE DESATIVAR OS COOKIES, IRÁ LIMITAR O SERVIÇO QUE PODEMOS FORNECER E PODE AFETAR A SUA EXPERIÊNCIA ENQUANTO UTILIZADOR.
(3) UTILIZAÇÃO DE DADOS PESSOAIS
Cada Centro será a entidade responsável pelo tratamento de dados de todos os dados submetidos e utilizados do Doente em iGRO e de todos os dados do Utilizador Final.
A Pfizer Healthcare Ireland será responsável pelo tratamento de dados do Utilizador Final de forma a permitir a utilização do iGRO por parte do Centro. A Pfizer Healthcare Ireland não possui qualquer requisito, não espera receber dados pessoais identificáveis do Doente e não deve tomar qualquer decisão como responsável pelo tratamento de dados em relação a dados pessoais identificáveis do Doente.
A utilização da ferramenta iGRO pelo Utilizador Final baseia-se na relação contratual da Pfizer com o Centro e com o Utilizador Final (regida, entre outros, pelos Termos de Utilização do iGRO). Uma vez registados, os dados do Utilizador Final são necessários para o iGRO funcionar como pretendido. Além disso, com base nos nossos interesses legítimos, podemos utilizar dados agregados e anónimos para a análise de negócios. A Pfizer Healthcare Ireland pode utilizar os dados do Centro e do Utilizador Final:
(a) para o registo e administração de contas do Centro/Utilizador Final e fornecimento de acesso aos Utilizadores Finais autorizados;
(b) para localizar e avaliar a utilização do iGRO por dados não-identificados;
(c) para enviar notificações de interrupções ou atualizações de aplicações (incluindo suspensões de contas do Utilizador Final e suspensão do iGRO);
(d) para responder aos pedidos de suporte; e
(e) para registar os detalhes de que conta de Utilizador Final foi utilizada para criar, visualizar e atualizar quaisquer registos de Doentes e/ou dados do Utilizador Final.
A Pfizer Healthcare Ireland não terá acesso aos dados pessoais dos Doentes (apenas a informações de forma anónima, conforme detalhado abaixo) e os fornecedores de serviços externos só serão envolvidos para operar, manter e apoiar o iGRO, assim como produzir e entregar as informações não-identificadas mencionadas acima, no EEE/Reino Unido/Suíça e de acordo com as medidas de segurança mencionadas abaixo. A Pfizer Healthcare Ireland irá atuar como um subcontratante relativamente ao tratamento de dados de todos os dados encriptados de Doentes. Não é obrigatório nem esperado que os fornecedores de serviços externos, os Centros e os Utilizadores Finais partilhem quaisquer dados pessoais do Doente com a Pfizer.
A Pfizer irá apenas receber as seguintes informações de forma anónima:
-
o número de Utilizadores Finais que utilizam o iGRO em cada país;
-
o número de Doentes com quem o iGRO foi utilizado; e
-
métricasem cada indicação (ou seja, o número de Doentes que foram diagnosticados com IGHD, TS ou pequenos para idade gestacional e com quem o iGRO foi utilizado).
A Pfizer irá usar as estatísticas agregadas sobre os dados retidos no iGRO para avaliar como o iGRO é utilizado e melhorar a sua funcionalidade e desempenho.
Os fornecedores de serviços acima mencionados irão remover a identificação dos dados e irão fornecer apenas as informações de forma anónima acima mencionadas à Pfizer.
Cada Centro, como entidade exclusiva responsável pelo tratamento de dados pessoais do Doente, declara que:
-
todas as suas instruções de processamento de dados pessoais, que são relevantes para a Pfizer, e os fornecedores de serviços externos que atuarem em nome do Centro para os objetivos do iGRO, são descritas nesta política de privacidade ou devem ser o resultado do uso das funcionalidades do iGRO pelo Utilizador Final;
-
é da sua exclusiva responsabilidade nomear e remover os Utilizadores Finais (que devem ser considerados como atuando em nome do Centro que os nomeou) como utilizadores autorizados a aceder, atualizar e remover os dados pessoais dos Doentes no iGRO;
-
aprovou o uso de fornecedores de serviços externos, depois de ter recebido e avaliado (através desta política de privacidade ou, de outra forma, ao dirigir para a Pfizer as questões relevantes) as informações da Pfizer, exigidas pela lei de proteção de dados aplicável ao Centro;
-
está plenamente consciente de como aceder, atualizar e eliminar dados pessoais do Doente através das funcionalidades relevantes do iGRO e é da sua exclusiva responsabilidade responder diretamente a todos os pedidos de privacidade do Doente e cumprir as suas obrigações no que diz respeito à qualidade e retenção de dados pessoais; e
-
notificará a Pfizer, por escrito, no caso de decidir suspender a utilização do iGRO, sendo neste caso da responsabilidade exclusiva do Centro remover os dados pessoais dos Doentes do iGRO.
É RESPONSABILIDADE EXCLUSIVA DO CENTRO INFORMAR OS UTILIZADORES FINAIS E OS DOENTES QUANTO À FORMA COMO OS SEUS DADOS PESSOAIS SERÃO RECOLHIDOS E PROTEGIDOS EM CONFORMIDADE COM O DESCRITO NO PRESENTE DOCUMENTO E OBTER O CONSENTIMENTO DOS MESMOS ANTES DE INTRODUZIR QUAISQUER DADOS PESSOAIS DO DOENTE NO IGRO.
(4) SEGURANÇA DOS DADOS
O iGRO e os fornecedores de serviços mencionados abaixo utilizam tecnologia de segurança, incluindo firewalls, para proteger as informações e têm procedimentos implementados para garantir a confidencialidade, integridade, disponibilidade e resiliência dos sistemas utilizados para receber, manter e suportar estas informações.
Todos os dados do Utilizador Final (exceto os endereços de e-mail) são codificados usando o Secure Sockets Layer (SSL) logo que o Utilizador Final os associe à aplicação iGRO e clique em “guardar”.
Todos os dados do Doente são codificados usando o Secure Sockets Layer (SSL) logo que o Utilizador Final os associe à aplicação iGRO e clique em “guardar”.
Além dos fornecedores de serviços mencionados abaixo, apenas o Centro (através dos Utilizadores Finais) terá acesso aos dados identificáveis do Doente. Os funcionários da Pfizer não podem aceder aos dados identificáveis do Doente.
(5) UTILIZAÇÃO DE FORNECEDORES DE SERVIÇOS
A Pfizer irá usar fornecedores de serviços externos para fornecer a ferramenta e o serviço do iGRO, incluindo armazenar o iGRO (assim como as suas bases de dados de suporte), para fornecer serviços de manutenção e suporte, e atuar com uma função de suporte técnico para os Utilizadores Finais do iGRO.
Estes fornecedores de serviços irão retirar a identificação dos dados enviados ao iGRO e irão fornecer as informações acima descritas apenas à Pfizer, conforme descrito nesta Política de Privacidade. Em todos os casos, a Pfizer tomou medidas para garantir que todos os dados do Utilizador Final e os dados do Doente estão devidamente protegidos e em conformidade com esta Política de Privacidade e sejam mantidos no Espaço Económico Europeu e/ou Reino Unido ou na Suíça.
(6) REVISÕES À POLÍTICA
As leis e práticas de privacidade estão em constante desenvolvimento e a Pfizer pretende cumprir padrões elevados. As nossas políticas e procedimentos estão, portanto, em contínua revisão. Podemos atualizar ocasionalmente esta Política de Privacidade pelo que sugerimos que verifique esta página periodicamente de forma a poder consultar a nossa última versão.
Podemos também notificar por e-mail os Centros e/ou os Utilizadores Finais das alterações à nossa Política de Privacidade.
(7) WEBSITES DE TERCEIROS
Onde o site contém links para outros sites ou serviços que são de propriedade ou controlados por terceiros, nem a Pfizer nem nenhum dos seus fornecedores de serviços são responsáveis pelas políticas ou práticas de privacidade desses sites ou serviços de terceiros. O Centro e/ou os seus Utilizadores Finais devem verificar se as políticas e práticas são aceitáveis antes de os utilizar.
(8) DIREITOS PESSOAIS E RETENÇÃO DE DADOS
Se desejar solicitar a revisão, correção, atualização, supressão, restrição ou eliminação de Dados Pessoais que nos forneceu através do iGRO, ou se desejar solicitar uma cópia eletrónica desses Dados Pessoais para transmiti-los a outra empresa, pode fazê-lo utilizando as funcionalidades do iGRO, ou submetendo o seu pedido através do formulário de contacto na página "Suporte" no iGRO ou entrando em contacto connosco, conforme indicado na secção “Contacte-nos abaixo”. Iremos responder ao seu pedido em conformidade com a legislação aplicável.
No seu pedido, diga-nos que Dados Pessoais deseja alterar, se deseja que sejam suprimidos da nossa base de dados, ou se for de outra forma, informe-nos que limitações gostaria de colocar à nossa utilização. Para sua proteção, talvez precisemos de verificar a sua identidade antes de implementar o seu pedido. Iremos tentar responder ao seu pedido logo que possível.
Note que talvez precisemos de reter certos Dados Pessoais para fins de manutenção de registos e/ou para concluir as transações iniciadas antes de solicitar uma alteração ou eliminação.
Todos os pedidos de acesso de Doentes devem ser direcionados para o Centro ou geridos pelos Utilizadores Finais através da página “Suporte” no iGRO. Os Utilizadores Finais são obrigados a atualizar e corrigir as suas informações de perfil usando a secção “Perfil” do iGRO da ferramenta iGRO.
A Pfizer não tem acesso aos dados pessoais dos Doentes. É da responsabilidade do Centro e dos Utilizadores Finais garantir que os dados do Doente são precisos e estão atualizados. O Utilizador Final tem a possibilidade de eliminar qualquer informação do Doente introduzida por si ou pelos seus Doentes no iGRO a qualquer momento.
(9) CONTACTE-NOS
A empresa responsável pela recolha, utilização e divulgação dos seus Dados Pessoais de acordo com este Aviso de Privacidade é
Pfizer Healthcare Ireland
Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irlanda
Caso tenha dúvidas sobre esta Política de Privacidade, ou caso pretenda exercer os seus direitos individuais, contacte-nos através deDataProtectionIreland@pfizer.com, ou por escrito para o seguinte endereço:
Laboratórios Pfizer, Lda., Lagoas Park, Ed. 10, 2740-271 Porto Salvo
Também poderá contactar o nosso encarregado de proteção de dados para o seu país ou região, se aplicável. Para encontrar as suas informações de contacto, visite DPO.Pfizer.com.
(10) APRESENTAR UMA RECLAMAÇÃO A UM REGULADOR
O Utilizador Final também tem o direito a apresentar uma queixa à autoridade de proteção de dados da sua jurisdição (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) se os seus direitos tiverem sido violados.
PP-GEN-PRT-0050
