1.   Introdução

A TOMUS  está comprometida com a proteção de dados e informações pessoais que são compartilhados pelos usuários conforme definido abaixo. Essa política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, de acordo com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados-LGPD).

2.   Definições

Para efeitos desta Política, são considerados os seguintes termos e significados, refletindo a LGPD em sua maioria.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como por exemplo, nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, Título de Eleitor, Passaporte, entre outros), e-mail, endereço residencial, telefone, cookies, endereço IP, número de conta bancária, perfil financeiro, entre outros.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado pseudoanonimizado: significa um tipo de Dado Pessoal tratado de forma a não ser mais relacionável a uma pessoa específica sem que seja necessário recorrer a informações suplementares, desde que tais informações sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais que assegurem que os Dados Pessoais não possam ser atribuídos a uma pessoa identificada ou identificável;

Titular: pessoa natural a quem se refere os dados pessoais que são objeto de tratamento.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador(a): pessoa natural ou jurídica, a quem compete as decisões referentes ao tratamento de dados pessoais.

Operador(a): pessoa natural ou jurídica, que realiza o tratamento de dados pessoais em nome da controladora.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

3.   Coleta de Dados Pessoais

A coleta de dados pessoais é necessária para que a TOMUS ofereça serviços e funcionalidades adequados às necessidades dos seus clientes corporativos, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.

A TOMUS atua como OPERADOR de dados pessoais, disponibilizando as soluções tecnlógicas de seu portfólio de produtos como serviços para empresas/organizações, que estarão no papel de CONTROLADOR dos dados coletados.  Os clientes/controladores interagem diretamente com os titulares dos dados pessoais, cujas informações são armazenadas e tratadas no ambiente da  TOMUS.

Em contratos que em que os Clientes da TOMUS solicitam dados pessoais e dados pessoais sensíveis, a TOMUS considera que o CONTROLADOR colheu o  consentimento do usuário por meio do Termo de Consentimento, seguindo e cumprindo as obrigações legais e regulatórias.

Pela natureza dos serviços prestados aos seus Clientes, a TOMUS, em nenhuma hipótese, prestará atendimento direto aos titulares dos dados pessoais sob sua guarda.

4.  Utilização de Dados Pessoais

A TOMUS é a entidade responsável pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas.

Os dados pessoais coletados dos seus usuários serão tratados para efeitos de prestação dos serviços contratados, incluindo gestão dos sistemas, auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados das demais unidades da TOMUS que possuam o mesmo objetivo.

As ações de tratamento de dados providas pela TOMUS são, essencialmente as seguintes: recepção, classificação,  acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, controle da informação, modificação, comunicação, transferência.

5.   Compartilhamento de Dados Pessoais

Haverá transmissão e comunicação de dados pessoais entre os departamentos da TOMUS com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento às necessidades dos Clientes.

A TOMUS poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, provedores de serviços de nuvem.

Poderão, também, ser transmitidos dados pessoais dos Usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (I) à luz da lei aplicável, (II) no cumprimento de obrigações legais/ordens judiciais, (III) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (IV) para responder a solicitações de autoridades públicas ou governamentais.

6.   Conservação de Dados Pessoais

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas em contrato ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Adicionalmente, a TOMUS afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes.

7.   Segurança de Dados

A TOMUS tem o compromisso de preservar a estabilidade, segurança e funcionalidade de seu sistema de dados, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas.

8.   Direito dos Usuários

Nos termos da legislação aplicável, o titular do dado poderá a qualquer tempo solicitar, sempre através do CONTROLADOR, o acesso aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei. Terá Informação das entidades públicas e privadas com as quais a TOMUS realizou uso compartilhado de dados, Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. O titular poderá exercer estes direitos mediante requisição, Art. 18 Caput da lei 13.709/18.

9.   Reclamações e Dúvidas

Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá acionar a TOMUS através do e-mail encarregadodedados@tomus.com.br.

O Titular tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados conforme previsto em lei.

10.   Alterações da Política de Privacidade de Dados Pessoais

Esta Política de Privacidade de Dados Pessoais poderá sofrer alterações a qualquer  momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os dados dos titulares serão tratados, a TOMUS informará aos CONTROLADORES.