Política de Privacidade e Cookie

everyone.org actualizou a sua política de privacidade de dados e de cookies ("Política de Privacidade") de acordo com o Regulamento Geral sobre a Proteção de Dados da UE ("RGPD"), em vigor desde 25 de maio dede 2018. O RGPD é uma legislação importante, concebida para reforçar a proteção de dados dos indivíduos na União Europeia.

Em everyone.org , estamos totalmente empenhados em cumprir o RGPD.

Os seguintes pontos são explicados na nossa política de privacidade:

  • Que dados pessoais recolhemos
  • Porquê e como usamos os dados pessoais
  • Com quem partilhamos os dados pessoais
  • As opções de acesso, actualização e remoção de dados pessoais

Por favor, leia atentamente a nossa Política de Privacidade. Ao usar ou acessar nosso Serviço, você reconhece que leu, entendeu e concorda em estar vinculado a todos os termos e condições da presente Política de Privacidade.

Se você não concordar, por favor saia do nosso site e não acesse ou use o nosso serviço.

A fim de alcançar a conformidade, foram tomadas as seguintes medidas:

  • Áreas de pesquisa de impacto pelo GDPR
  • Nomeação de um responsável pela protecção de dados
  • Reescrever a nossa política de protecção de dados
  • Assegurar com os parceiros que necessitam de dados para processar os pedidos dos nossos clientes que estes estão em conformidade com a GDPR
  • Realização das mudanças necessárias nos nossos processos e procedimentos internos (Actualização de SOP's, instalação de tecnologias de segurança e controlos de acesso)
  • Comunicação das mudanças

Objetivo deste guia

Este guia contém as políticas e os procedimentos implementados pelo everyone.org para proteger as informações pessoais dos indivíduos sobre os quais o everyone.org mantém sistemas de registos. São abrangidos todos os sistemas de registos do everyone.org a partir dos quais a informação é recuperada pelo nome ou por um identificador pessoal.

As informações pessoais são mantidas em sistemas de registros (SORs). Um sistema de registros é um arquivo, banco de dados ou programa do qual as informações pessoais são recuperadas pelo nome ou outro identificador pessoal. As Informações de Identificação Pessoal (IPI) são revistas periodicamente para assegurar que são relevantes, necessárias, precisas, atualizadas e cobertas pela autoridade legal ou reguladora apropriada. Utilizamos a Avaliação de Impacto na Privacidade (PIA) como uma ferramenta para garantir que as questões e proteções de privacidade sejam tratadas nos sistemas de tecnologia da informação que contêm quaisquer Dados de Identificação Pessoal.

Definição de termos

Os termos nesta parte são definidos para assegurar consistência e entendimento comum quando usados no contexto da Lei de Privacidade:

Registo significa qualquer item, coleção ou agrupamento de informações sobre um indivíduo que contenha o nome do indivíduo ou outro identificador pessoal. A informação pode estar relacionada com a educação, transacções financeiras ou condições médicas recolhidas no âmbito da interação de uma pessoa com everyone.org.

Sistema de registos um grupo de registos sob o controlo de everyone.org a partir do qual a informação é recuperada pelo nome de um indivíduo ou por qualquer número, símbolo ou outro identificador atribuído a esse indivíduo.

Rotina uso significa a divulgação de um registo para o fim a que se destina.

Pedido de acesso significa um pedido de um indivíduo para obter ou rever o seu registo ou a informação nele contida.

Divulgação de informações significa fornecer um registo ou a informação de um registo a alguém que não o indivíduo do registo.

Tecnologia da Informação Sistema (IT) (também conhecido como sistema electrónico de informação): o equipamento e software utilizado na aquisição, armazenamento, manipulação, gestão, movimentação, controlo, visualização, comutação, intercâmbio, transmissão ou recepção de dados ou informações.

Informação em forma identificável significa dados dentro de um sistema de TI ou coleção online que permite que a identidade de um indivíduo a quem a informação se aplica seja razoavelmente inferida; informação que identifica o indivíduo pelo nome ou outro identificador único ou pelo qual um indivíduo é identificado em conjunto com outros elementos de dados como sexo, raça, data de nascimento, indicador geográfico e informação pessoal similar. Informações que permitam o contato físico ou online de um indivíduo específico são consideradas informações em forma identificável.

Avaliação do Impacto na Privacidade (PIA) significa o processo de avaliação de questões de privacidade num sistema de informação electrónico, incluindo o exame dos riscos e efeitos da recolha, manutenção e divulgação de informações de forma identificável, bem como a identificação e avaliação de protecções e processos alternativos para mitigar o impacto da recolha dessas informações na privacidade. O processo consiste na recolha de dados sobre questões de privacidade de um projecto, na identificação e resolução de riscos de privacidade e na obtenção da aprovação da agência de privacidade e dos responsáveis pela segurança. A conclusão do processo PIA resulta no Relatório PIA.

Gestor do sistema é o empregado tecnicamente nomeado que lida com qualquer processamento de quaisquer dados.

Que dados pessoais recolhemos?

Pedimos-lhe determinados dados pessoais para lhe fornecer os produtos ou serviços solicitados. Por exemplo, quando contactar os nossos serviços ao consumidor, solicitar para receber comunicações, preços ou qualquer informação, criar uma conta, utilizar o nosso website, ou celebrar um contrato connosco.

Estes dados pessoais incluem os seus:

  • detalhes de contacto - incluindo nome, e-mail, número de telefone, endereço de envio e facturação
  • dados pessoais - incluindo sexo, cidade natal, data de nascimento e histórico de compras
  • dados pessoais sobre o paciente (caso o comprador e o paciente não sejam a mesma pessoa)
  • informações pessoais sobre o médico assistente
  • informações sobre pagamento ou cartão de crédito
  • imagens como telas de receitas médicas, documentos oficiais de aprovação e outros anexos necessários para fazer uma compra de medicamentos conosco
  • dados sobre a história do paciente.

Ao interagir com o nosso site, determinados dados são automaticamente recolhidos do seu dispositivo ou navegador da Internet. Mais informações sobre estas práticas estão incluídas no Política de Biscoitos seção desta política de privacidade abaixo. Estes dados incluem:

  • IDs de dispositivos, estado da chamada, acesso à rede, informações de armazenamento e informações sobre a bateria
  • Cookies, endereços IP, cabeçalhos de referência, dados que identificam o seu navegador e versão, e web beacons e tags.

Porquê e como utilizamos os seus dados pessoais?

Utilizamos os seus dados pessoais das seguintes formas:

Para prestar os nossos serviços você solicita

Quando você usar nosso Site e Serviços, usaremos seus dados pessoais para fornecer o produto e/ou serviço solicitado. Se contactar os nossos serviços ao consumidor, utilizaremos a informação fornecida por si para o informar sobre um produto, entrega, custos ou informação de pagamento.

Tenha em atenção que everyone.org apenas solicita e utiliza as informações necessárias para prestar os nossos serviços e celebrar um contrato de compra. Utilizamos os dados pessoais que nos fornece para gerir a nossa atividade. Por exemplo, quando o utilizador efectua uma compra, utilizamos essas informações para efeitos de contabilidade, auditorias e outras funções internas. Podemos utilizar dados pessoais sobre a forma como o utilizador utiliza os nossos produtos e serviços para melhorar a sua experiência de utilizador e para nos ajudar a diagnosticar problemas técnicos e de serviço e a administrar o nosso Site.

Ao entrar em contacto com o serviço de apoio ao cliente e ao partilhar informações como o seu nome, endereço de correio eletrónico, morada e outros dados (do paciente), está a autorizar a utilização destes dados para a execução dos nossos serviços e de um possível contrato. O utilizador pode optar por não participar em qualquer momento após a celebração de um contrato de compra. Para tal, envie um e-mail para [email protected]. Tenha em atenção que, após a sua desistência, não poderemos prestar qualquer serviço nem celebrar um contrato de compra e venda.

Se for um cliente existente de everyone.org (por exemplo, se tiver solicitado os nossos serviços e/ou efectuado uma encomenda connosco), guardamos os seus dados pessoais nos nossos ficheiros (a menos que tenha optado por não o fazer). Tenha em atenção que, de acordo com o Art. 80, alínea e), da Diretiva 2001/83/CE, devem ser mantidos registos relativos às transacções de medicamentos, tais como a data, o nome do produto, a quantidade, o nome e o endereço do fornecedor e o número do lote.

Para proteger os nossos direitos, a propriedade ou a segurança dos outros

Também podemos usar seus dados pessoais sobre como você usa nosso Site para prevenir ou detectar fraude, abuso, uso ilegal, violações de nossos Termos de Uso, e para cumprir ordens judiciais, solicitações governamentais ou lei aplicável.

Para fins gerais de pesquisa e análise

Utilizamos dados sobre como os nossos visitantes utilizam o nosso Site e serviços para compreender o comportamento ou preferências dos clientes. Por exemplo, podemos utilizar informações sobre como os visitantes procuram e encontram produtos para compreender melhor as melhores formas de organizar e apresentar os nossos serviços e produtos.  

Com quem partilhamos os seus dados pessoais

O TSM partilha os seus dados pessoais com:

Entidades para os fins e sob as condições acima descritas.

Fornecedores de serviços de terceiros que processam dados pessoais em nome da TSM, por exemplo, para processar cartões de crédito e pagamentos, envio e entrega, administração de medicamentos, hospedar, gerenciar e prestar serviços aos nossos dados, pesquisas e análises, e recursos. Ao utilizar prestadores de serviços de terceiros, celebramos acordos que exigem que estes implementem medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais.

Divulgação de informações

Nenhuma informação contida num sistema de registos pode ser revelada a outra pessoa que não o indivíduo de registo sem o consentimento escrito desse indivíduo, a menos que seja especificamente permitido ao abrigo do GDPR da UE.

Recolha e utilização de informações

Ao solicitar informações pessoais de um indivíduo ou de terceiros, o administrador do sistema deve incluir as seguintes informações no formulário de coleta de dados ou outro instrumento de coleta de dados:

  • A autoridade legal ou regulamentar para a recolha da informação
  • Se o fornecimento das informações é voluntário ou obrigatório
  • A finalidade para a qual a informação será utilizada
  • Os usos de rotina das informações
  • O efeito sobre o indivíduo de não fornecer as informações

Precisão da informação

As informações pessoais fornecidas pelos indivíduos devem ser precisas e completas. Os gestores do sistema devem garantir que as informações no sistema sejam relevantes, necessárias e oportunas.

Normas de Conduta sobre Informações Pessoais

everyone.orgtêm o dever de proteger a segurança das informações pessoais:

  • Assegurar a precisão, relevância, atualidade e integralidade dos registros

  • Evitar qualquer divulgação não autorizada, verbal ou escrita, de registos

  • Não recolher informações pessoais, a menos que autorizado

  • Recolher apenas as informações necessárias para o desempenho de uma função autorizada

  • Coleta de informações diretamente do indivíduo sempre que possível

  • Manter e usar os registros com cuidado para evitar qualquer divulgação inadvertida de informações.

Salvaguardar a informação

Devem ser estabelecidas salvaguardas físicas, administrativas e técnicas para os seus sistemas de registos. As salvaguardas devem garantir a segurança e confidencialidade dos registos, proteger contra possíveis ameaças ou perigos e permitir o acesso apenas a pessoas autorizadas.

Os registros em papel (se houver) serão colocados em locais seguros. Os sistemas eletrônicos usarão senhas, verificação de identidade, detecção de tentativas de invasão, firewalls, criptografia e/ou outras medidas de segurança determinadas como apropriadas pelos responsáveis pelo sistema e gerentes de programa.

As opções de acesso, actualização e remoção de Dados Pessoais

Aceder aos seus registos

Você pode solicitar o acesso por escrito (basta um e-mail). Você poderá examinar o registro e obter uma cópia do mesmo mediante solicitação. Se você estiver solicitando as informações em nome de outra pessoa, você será solicitado a fornecer uma declaração assinada autorizando a divulgação do registro dessa pessoa, e a declaração será mantida com o registro.

Envie o seu pedido para [protegido por e-mail] com o tema "Pedido de Informações". Inclua em seu e-mail:

  • O seu nome completo e endereço
  • Uma descrição dos registros que você quer
  • Uma breve descrição da natureza, tempo e local da sua associação com everyone.org e qualquer outra informação que considere útil para a localização do registo.

Quanto tempo vai demorar para obter o seu registo?

O registo ser-lhe-á fornecido pelo gestor do sistema no prazo de 28 dias úteis após a recepção do seu pedido.

Utilizações e divulgações de rotina

O que é um uso rotineiro? É a partilha de informação com o propósito para o qual é recolhida.

Quais são as utilizações habituais de rotina do sítio everyone.org? O sítio everyone.org identificou determinadas utilizações habituais de rotina para os seus sistemas de registos.

  • everyone.org pode divulgar informações do sistema como uma utilização de rotina: everyone.org empregados no desempenho das suas funções oficiais

  • Em qualquer ação judicial, quando pertinente, em que everyone.org seja parte perante um tribunal ou um organismo administrativo

  • Aos funcionários autorizados envolvidos na investigação ou resolução de uma queixa, reclamação ou recurso interposto por um indivíduo que seja objecto do processo.

Protecção e gestão dos seus dados pessoais

Criptografia e segurança

Utilizamos uma variedade de medidas de segurança técnicas e organizacionais, incluindo ferramentas de encriptação e autenticação, para manter a segurança dos seus dados pessoais.

Retenção dos seus dados pessoais

As suas informações pessoais serão retidas durante o tempo necessário para realizar os objectivos estabelecidos nesta política de privacidade (a menos que a lei aplicável exija um período de retenção mais longo, por favor veja acima).

Direitos relacionados com os seus dados pessoais

Você tem o direito de pedir: (i) acesso aos seus dados pessoais; (ii) uma cópia electrónica dos seus dados pessoais (portabilidade); (iii) correcção dos seus dados pessoais se estiverem incompletos ou incorrectos; ou (iv) eliminação ou restrição dos seus dados pessoais em determinadas circunstâncias previstas pela lei aplicável (na medida do possível, os registos não devem ser mantidos por lei).

Se desejar solicitar uma cópia dos seus dados pessoais ou exercer qualquer outro dos seus direitos, por favor contacte o [protegido por e-mail].

Cookies e Etiquetas de Pixel

everyone.org recolhe informações, que podem incluir dados pessoais, do seu browser quando utiliza os nossos sítios. Utilizamos uma variedade de métodos, como cookies e pixel tags, para recolher estas informações, que podem incluir o seu (i) endereço IP; (ii) identificador único de cookies, informações sobre cookies e informações sobre se o seu dispositivo tem software para aceder a determinadas funcionalidades; (iii) identificador único de dispositivo e tipo de dispositivo; (iv) domínio, tipo de navegador e idioma, (v) sistema operativo e definições do sistema; (vi) país e fuso horário; (vii) sítios Web visitados anteriormente; (viii) informações sobre a sua interação com os nossos Sítios, tais como comportamento de cliques, compras e preferências indicadas; e (ix) tempos de acesso e URLs de referência.

Terceiros também podem coletar informações via Sites através de cookies, plugins e widgets de terceiros. Esses terceiros coletam dados diretamente do seu navegador da web e o processamento desses dados está sujeito às suas próprias políticas de privacidade.

Utilizamos cookies e pixel tags para rastrear o uso dos Sites pelos nossos clientes e para entender as preferências dos nossos clientes (tais como país e escolha de idioma). Isto permite-nos fornecer serviços aos nossos clientes e melhorar a sua experiência online. Também usamos cookies e pixel tags para obter dados agregados sobre o tráfego e interação do site, para identificar tendências e obter estatísticas para que possamos melhorar os nossos Sites. Existem geralmente três categorias de cookies usados em nossos Sites:

Funcional: Estes cookies são necessários para a funcionalidade básica do site e por isso estão sempre activados. Estes incluem cookies que permitem que você seja lembrado enquanto explora nossos Sites em uma única sessão ou, se você solicitar, de sessão em sessão. Eles ajudam a tornar o carrinho de compras e o processo de checkout possível, bem como ajudam em questões de segurança e em conformidade com os regulamentos.

Desempenho: Estes cookies permitem-nos melhorar a funcionalidade dos nossos Sites ao rastrear o uso. Em alguns casos, estes cookies melhoram a velocidade com que podemos processar o seu pedido e permitem-nos lembrar as preferências do site que seleccionou. Recusar estes cookies pode resultar em recomendações mal adaptadas e em um desempenho lento do site.

Mídias Sociais e Publicidade: Os cookies das mídias sociais oferecem a possibilidade de conectá-lo às suas redes sociais e compartilhar o conteúdo de nossos Sites através das mídias sociais. Os cookies de publicidade (de terceiros) recolhem informações para ajudar a adaptar melhor a publicidade aos seus interesses, tanto dentro como fora dos nossos Sites. Em alguns casos, estes cookies envolvem o processamento dos seus dados pessoais. Recusar esses cookies pode resultar em ver publicidade que não seja tão relevante para você ou você não conseguir se conectar efetivamente com o Facebook, Twitter ou outras redes sociais e/ou não permitir que você compartilhe conteúdo em redes sociais.

Você sempre pode mudar sua preferência visitando as "Configurações de Cookie" no final de cada página de nossos Sites.

Para um resumo abrangente e atualizado de cada terceiro que acessa seu navegador da web, recomendamos instalar um plugin de navegador da web construído para este fim. Você também pode escolher que seu computador o avise sempre que um cookie estiver sendo enviado, ou você pode optar por desativar todos os cookies. Você faz isso através das configurações do seu navegador em cada navegador e dispositivo que você usa. Cada navegador é um pouco diferente, então olhe no menu Ajuda do seu navegador para aprender a maneira correta de modificar seus cookies. Se você desativar os cookies, você pode não ter acesso a muitas características que tornam nossos Sites e aplicativos mais eficientes e alguns de nossos serviços não funcionarão corretamente.

Alterações à nossa política de privacidade

A lei aplicável e as nossas práticas mudam com o tempo. Se decidirmos actualizar a nossa política de privacidade, publicaremos as alterações no nosso Site. Se alterarmos materialmente a forma como processamos os seus dados pessoais, iremos fornecer-lhe um aviso prévio, ou, quando exigido por lei, solicitar o seu consentimento antes de implementar tais alterações. Recomendamos vivamente que leia a nossa política de privacidade e que se mantenha informado sobre as nossas práticas. Esta política de privacidade foi modificada pela última vez em Maio de 2018.

Cookies utilizados por este site

Drift

Driftt_aid: ficha identificadora anónima

Driftt_sid: token identificador para sessão específica do navegador

HotJar

"HjClosedSurveyInvites": Este cookie é colocado assim que um visitante interage com um convite de questionário popup modal. Ele é usado para garantir que o mesmo convite não volte a aparecer se já tiver sido mostrado.

JJDonePolls: Este cookie é colocado quando um visitante completa uma sondagem usando o widget Feedback Poll. Ele é usado para garantir que a mesma enquete não volte a aparecer se já tiver sido preenchida.

Este cookie é colocado quando um visitante minimiza um widget de sondagem de feedback. Ele é usado para garantir que o widget permaneça minimizado quando o visitante navega pelo seu site.

Google Analytics

Nome do biscoito: _ga

Valor típico: 1

Nome do biscoito: _gat_UA_XXXXXXXXXXX_1 (onde X é um número)

Valor típico: GAXXXXXXXXXXXX (onde X é um número)

Veja mais informações do Google sobre o seu uso de cookies analíticos em sites (site externo).

Biscoitos Magento Standard

CARTÃO: A associação com o carrinho de compras do cliente.

CATEGORIA_INFO: Armazena as informações da categoria na página para carregar as páginas mais rapidamente.

COMPARE: Os itens na lista de comparação de produtos do cliente.

CLIENTE: Uma versão criptografada da identificação do cliente do comprador.

CUSTOMER_AUTH: Indica se o cliente está atualmente conectado à loja.

CLIENTE_INFO: Uma versão encriptada do grupo de clientes do comprador.

EXTERNAL_NO_CACHE: Indica se o cache está desativado ou habilitado.

A identificação da sessão do cliente.

VISÃO DO CONVITE: Determina se os convidados podem editar os seus pedidos.

LAST_CATEGORY: A última categoria visitada pelo comprador.

LAST_PRODUCT: O produto mais recente visto pelo comprador.

NEWMESSAGE: Indica se uma nova mensagem foi recebida.

NO_CACHE: Indica se a cache pode ser usada para armazenar informações.

PERSISTENT_SHOPPING_CART: Um link para informações sobre o carrinho de compras e o histórico de visualização.

...RECENTEMENTE PREPARADO: Itens recentemente comparados com os do comprador.

STF: Informações sobre os produtos que o comprador enviou aos amigos por e-mail.

ARMAZENAGEM: A vista da loja ou o idioma escolhido pelo comprador.

USER_ALLOWED_SAVE_COOKIE: Indica se o comprador permite que os cookies sejam guardados.

VIEWED_PRODUCT_IDS: Os produtos vistos recentemente pelo comprador.

WISHLIST: Uma lista encriptada de produtos adicionados à lista de desejos do comprador.

WISHLIST_CNT: O número de itens na lista de desejos do comprador.


0