A ADIFA – Associação de Distribuidores Farmacêuticos – é uma associação sem fins lucrativos, que representa distribuidores por grosso de medicamentos de serviço completo, tendo como missão a defesa dos seus interesses comuns, empresariais e económicos, desenvolvendo as atividades que se mostrem úteis ou necessárias para o progresso dos seus associados.
Nessa medida, a ADIFA é uma entidade que assume uma estreita relação com os representantes dos seus associados, trabalhadores e clientes assumindo como uma das suas responsabilidades assegurar o tratamento e proteger os dados pessoais recolhidos face a ameaças externas e utilização indevida interna, em observância do Regulamento n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 (adiante “RGPD”).
Como tal, os Titulares de Dados Pessoais tomam conhecimento e têm direito a ser informados, no âmbito da respetiva contratualização e associação, sobre a forma como a Associação recolhe, organiza, conserva, partilha, consulta, utiliza, corrige, armazena, trata, protege e apaga os Dados Pessoais dos Titulares que lhe são facultados, para as finalidades pretendidas.
Estes Dados Pessoais são facultados pessoalmente ou através, alternativamente, do website www.adifa.pt, da realização de prestações de serviços, de correio eletrónico, outros meios eletrónicos, ou formulários disponibilizados na organização de eventos.
As finalidades legítimas para as quais os Dados Pessoais são objeto de tratamento por parte da Associação, resultam na obrigatoriedade resultante da legislação relevante para que a Associação assegure a existência de condições de legalidade para promover ao tratamento de Dados Pessoais dos Titulares. No caso concreto da Associação, os Titulares de Dados Pessoais que serão objeto de tratamento são os Trabalhadores da Associação, Trabalhadores/Representantes dos Associados e Clientes, de acordo com as finalidades de tratamento e condições de licitude que se descrevem no Capítulo 3. infra.
Adicionalmente, os Titulares dos Dados Pessoais têm igualmente o direito a ser informados acerca do tratamento dos Dados Pessoais para outras finalidades relevantes que a ADIFA pretenda dar conhecimento, nos termos da presente Política de Privacidade.
Assim, a Associação promove a colocação, no website, da sua política de privacidade, podendo e devendo, qualquer Titular de Dados Pessoais, aceder e analisar cuidadosamente esta política de privacidade, que foi redigida de forma clara e simples, para facilitar a sua compreensão e o exercício dos respetivos direitos dos Titulares dos Dados Pessoais (também designados doravante por “Direitos ARCO”).
Esta política de privacidade aplica-se aos dados pessoais tratados pela ADIFA, na qualidade de Responsável pelo tratamento de Dados Pessoais (adiante “Responsável”), direta ou indiretamente, no âmbito da sua atividade, obtidos através de todos os instrumentos ao seu dispor.
No âmbito do tratamento de dados pessoais supra indicado, o Responsável poderá definir, em específico, concretas políticas de privacidade que aperfeiçoem, desenvolvam ou especifiquem aspetos concretos do tratamento de dados pessoais realizados relativamente à finalidade indicada ou a novas finalidades que venham a ser desenvolvidas ou promovidas pelo Responsável, obrigando-se a assegurar o cumprimento do RGPD relativamente a tais novos desenvolvimentos de atividade.
Tais políticas de privacidade sectoriais ou o desenvolvimento da presente política de privacidade serão, em cumprimento de disposições legais aplicáveis, dadas a conhecer aos Titulares dos Dados Pessoais, através dos meios acordados entre as Partes e disponíveis para o efeito, em cumprimento das disposições legais e contratuais aplicáveis.
É responsável pelo tratamento dos Titulares dos Dados Pessoais: ADIFA – Associação de Distribuidores Farmacêuticos, com sede na Avenida da República n.º 50 – 2.º piso, 1050-196 Lisboa; Pode contactar a ADIFA sobre qualquer questão relacionada com a presente política de privacidade, através dos seguintes pontos de contato: Endereço de correio eletrónico: geral@adifa.pt Correio Postal Registado com Aviso de Receção: ADIFA – Associação de Distribuidores Farmacêuticos Avenida da República n. º50 – 2.º Piso 1050-196 Lisboa.
Para além do exposto, o Responsável poderá, em casos específicos e particulares – objeto de política de privacidade sectorial – subcontratar entidades terceiras para o desenvolvimento do tratamento de dados pessoais em causa sempre assegurando, em todos os momentos, os direitos e garantias dos Titulares dos Dados Pessoais e o cumprimento, pelos referidos subcontratantes, das obrigações legais, regulamentares e contratuais aplicáveis.
Os Dados Pessoais dos Trabalhadores, Trabalhadores/Representantes dos Associados e Clientes são tratados nos termos da Política de Privacidade em vigor, e que é dada a conhecer a estes Titulares, no âmbito do processo de execução de contratos ou prestações de serviços relevantes. Os Dados Pessoais são tratados da seguinte forma com os seguintes finalidades e fundamentos:
Dados Pessoais
Finalidade do Tratamento
Condição de Licitude
Dados Pessoais dos Trabalhadores ou Potenciais Trabalhadores
Tratamento de Dados Pessoais no âmbito da gestão da relação laboral ou pré-laboral mantida com os Trabalhadores ou Potenciais Trabalhadores.
Tratamento necessário para a execução de um contrato de trabalho ou relacionadas com diligências pré-contratuais
Tratamento necessário para o cumprimento de obrigações legais aplicáveis
Tratamento necessário para efeitos de interesses legítimos do Responsável (não violadores de direitos, liberdades e garantias dos Titulares).
Dados Pessoais dos Associados
Dados de Contacto dos Associados e dos seus trabalhadores/representantes
Tratamento de Dados Pessoais no âmbito da gestão da relação de associação, resultante do disposto nos Estatutos, de acordo com a relação contratual mantida com os Associados
Execução da relação contratual constituída entre o Responsável e os Associados.
Tratamento necessário para o cumprimento de obrigações legais aplicáveis
Dados Pessoais de Clientes
Dados de Contacto do Cliente
Dados Externos de Identificação do Cliente
Tratamento de Dados Pessoais para efeitos de realização e organização de sessões de esclarecimento e outros eventos sujeitos a inscrição prévia
Execução de contrato estabelecido entre o Responsável ou seu Subcontratante e o Cliente
Dados Pessoais de Clientes
Dados de Contacto do Cliente
Dados Externos de Identificação do Cliente
Dados Pessoais de Clientes
Dados de Contacto do Cliente
Dados Externos de Identificação do Cliente
Dados Pessoais de Clientes
Dados de Contacto do Cliente
Dados Externos de Identificação do Cliente
Dados Pessoais de utilizadores do website www.adifa.pt
Tratamento de Dados Pessoais Tecnológicos (cookies)
Consentimento prestado pelo Titular dos Dados Pessoais
Os Dados Pessoais dos Trabalhadores, Trabalhadores/Representantes dos Associados e Clientes são tratados nos termos da Política de Privacidade em vigor, e que é dada a conhecer a estes Titulares, no âmbito do processo de execução de contratos ou prestações de serviços relevantes. Os Dados Pessoais são tratados da seguinte forma com os seguintes finalidades e fundamentos:
Todos os Dados Pessoais identificados são adequados, pertinentes e limitados às respetivas finalidades, respeitando assim, de forma integral, princípios essenciais do RGPD.
O Responsável trata os dados pessoais dos Titular dos Dados Pessoais, de forma manual e automatizada, para as finalidades específicas, observando, de forma estrita e completa a finalidade definida entre as partes e o fundamento de licitude previstos no RGPD, aplicável consoante o caso.
O Responsável poderá conceder acesso aos Dados Pessoais dos Titulares de Dados Pessoais a entidades terceiras subcontratadas exclusivamente com vista a assegurar a prestação de serviços necessários à gestão e manutenção do website.
Por outro lado, o Responsável poderá partilhar Dados Pessoais com as entidades contratadas para a produção de comunicações institucionais, organização de eventos, conferências, congressos ou outros eventos com relevância e interesse para a promoção do setor e atividades dos Associados.
Nos âmbitos supra descritos, a ADIFA, em cumprimento das obrigações legais e regulamentares aplicáveis, exige às referidas entidades subcontratadas, que se comprometam a tratar os Dados Pessoais relevantes em observância ao disposto no Capítulo 3 e 4., e, bem assim, a tomar todas as precauções de segurança necessárias, dada a natureza dos Dados Pessoais e os riscos apresentados pelo seu tratamento, para proteger a segurança dos Dados Pessoais concedidos pelos Titulares e, nomeadamente, que assegurem, tanto quanto possível a sua eventual distorção ou corrupção e o acesso aos mesmos por parte de terceiros não autorizados.
O Responsável utiliza software a plataformas de uso corrente, tais como, Google LLC (e serviços anexos), funcionando como plataforma de alojamento integral de toda a documentação e comunicações eletrónicas realizadas e produzidas em cumprimento das obrigações legais previstas no RGPD.
Neste âmbito, a Google LLC, enquanto líder de mercado, promove o integral cumprimento de todas as disposições definidas e previstas no RGPD. bem assim, define a sua aplicabilidade nos termos da aplicação subscrita “G Suite Terms of Service” disponível para consulta em https://policies.google.com/privacy?hl=en-IE e https://gsuite.google.com/security/.
A referida aplicação aplica integralmente e sem restrição ou limitação as obrigações constantes do RGPD, obrigando-se a que a Google apenas proceda ao tratamento de Dados Pessoais limitada à finalidade desenvolvida com a prestação dos serviços aplicáveis à aplicação G Suite.
O Responsável disponibiliza acesso ou partilha, nos termos da presente Política Global, a subcontratantes os Dados Pessoais tratados pelo Responsável, no âmbito das finalidades descritas supra, igualmente através da aplicação G Suite disponibilizada pela Google LLC.
O Responsável conservará os Dados Pessoais dos Titulares de Dados Pessoais apenas durante o tempo necessário à realização da finalidade para os quais foram recolhidos, sendo os Dados Pessoais apagados após comunicação expressa e autónoma apresentada pelo Titular dos Dados Pessoais, ou após termo da relação contratual constituída, nos termos previsto no Capítulo seguinte.
De modo geral, e excecionando a defesa de interesses legítimos por parte do Responsável ou o cumprimento de obrigações legais, os prazos de conservação em vigor são os seguintes:
Finalidade do Tratamento
Prazo de Conservação
Tratamento de Dados Pessoais no âmbito da gestão da relação laboral ou pré-laboral mantida com os Trabalhadores ou Potenciais Trabalhadores
Até ao termo da relação profissional e contratual estabelecida com os Trabalhadores ou termo do processo de recrutamento de Potenciais Trabalhadores
Tratamento de Dados Pessoais no âmbito da gestão da relação de associação, resultante do disposto nos Estatutos, de acordo com a relação contratual mantida com os Associados
Até ao termo da relação de associação estabelecida com os Associados
Tratamento de Dados Pessoais para efeitos de realização e organização de sessões de esclarecimento e outros eventos sujeitos a inscrição prévia
Até ao termo da relação contratual estabelecida com os Clientes
Tratamento de Dados Pessoais dos Clientes para efeitos de promoção e marketing, incluindo, sem limitar (i) a concessão de informação sobre novidades relacionadas atividade social e eventos realizados ou a realizar pelo Responsável, e (ii) a concessão de informações institucionais, relacionadas a atividade da distribuição farmacêutica e, incluindo, sem limitar, a subscrição e envio de newsletter ou outras formas de documentação.
Os Dados Pessoais dos Clientes devem manterse-ão até que seja revogado o consentimento prestado.
Tratamento de Dados Pessoais Tecnológicos (cookies)
Até ao termo da relação contratual estabelecida com os Clientes
Todo e qualquer Titular de Dados Pessoais que conceda os mesmos à ADIFA poderá, em querendo, em qualquer momento e de forma tendencialmente gratuita – em cumprimento da legislação aplicável – exercer os seus direitos de acesso, retificação, apagamento (ou desindexação) dos dados pessoais ou ainda, consoante a aplicabilidade de tais opções, o direito de limitação ou oposição do tratamento e portabilidade dos seus Dados Pessoais.
De igual medida, relativamente ao tratamento de Dados Pessoais que tenha sido objeto de consentimento por parte dos Titulares de Dados Pessoais, o Responsável assegura a possibilidade de os titulares exercerem o seu direito de revogação do consentimento, observando todas as disposições legais aplicáveis.
Todos os direitos supra indicados deverão ser exercidos, alternativamente, através das seguintes plataformas e consoante tecnicamente possível: Endereço de correio eletrónico: geral@adifa.pt Correio Postal Registado com Aviso de Receção: ADIFA – Associação de Distribuidores Farmacêuticos Avenida da República n.º 50 – 2.º Piso 1050-196 Lisboa. No website em www.adifa.pt
O Responsável cumpre e cumprirá, escrupulosamente, todos os direitos obrigatórios de informação previstos na legislação aplicável, no âmbito das respetivas relações contratuais vinculadas celebradas entre ADIFA e os Titulares dos Dados Pessoais.
O Responsável compromete-se, sempre e em qualquer caso, a cumprir os prazos legalmente previstos para a completude e execução resultante do exercício dos direitos ARCO por parte de qualquer Titular de Dados Pessoais.
Em qualquer dos casos, o Titular pode, caso considere que o Responsável violou ou possa ter violado os direitos de que dispõe nos termos da legislação aplicável sobre proteção de dados, apresentar uma reclamação perante a Comissão Nacional da Proteção de Dados.
O Titular dos Dados Pessoais obriga-se em qualquer uma das ferramentas tecnológicas disponibilizadas pelo Responsável, a utilizar a máxima prudência no sentido de evitar qualquer acesso não autorizado aos seus Dados Pessoais, mantendo total confidencialidade da sua palavra-passe e das informações que possam surgir na sua conta pessoal (quando existente).
Caso o Titular de Dados Pessoais ou qualquer outro utilizador de qualquer uma das ferramentas tecnológicas disponibilizadas pelo Responsável concedam informação falsa ou inexata ao Responsável, esta não poderá ser responsável por tal circunstância.
Os Dados Pessoais que, nos formulários disponibilizados pelo Responsável, ou por qualquer entidade organizadora de evento patrocinado e coordenado pelo Responsável, que não estejam devidamente identificados como “facultativo” ou “opcional”, serão de preenchimento obrigatório para cumprir as respetivas finalidades supra determinadas.
Como tal, se o Titular de Dados Pessoais não facultar os Dados Pessoais necessários para o cumprimento das finalidades supra determinadas o Responsável não poderá atender ao pedido deste.
Tendo presente a grande preocupação e empenho que o Responsável revela na defesa das questões de privacidade, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.
Neste sentido, os formulários de recolha de dados pessoais obrigam a sessões encriptadas e, todos os dados pessoais que nos cede sobre si, ficam armazenados de forma segura nos sistemas contratados pelo Responsável – ou abrangido no âmbito na prestação de serviços administrativos partilhados contratado com outras entidades, identificadas no ponto 5. supra – com controlo adicional de acessos, a coberto de todas as medidas de segurança físicas e lógicas, que entendemos serem indispensáveis à proteção dos seus Dados Pessoais.
Para esclarecimentos adicionais, por favor contactar o Responsável através dos meios identificados no Ponto 2. supra.
Tendo presente a grande preocupação e empenho que o Responsável revela na defesa das questões de privacidade, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.
Neste sentido, os formulários de recolha de dados pessoais obrigam a sessões encriptadas e, todos os dados pessoais que nos cede sobre si, ficam armazenados de forma segura nos sistemas contratados pelo Responsável – ou abrangido no âmbito na prestação de serviços administrativos partilhados contratado com outras entidades, identificadas no ponto 5. supra – com controlo adicional de acessos, a coberto de todas as medidas de segurança físicas e lógicas, que entendemos serem indispensáveis à proteção dos seus Dados Pessoais.
Para esclarecimentos adicionais, por favor contactar o Responsável através dos meios identificados no Ponto 2. supra.
O Responsável obtém informações técnicas do dispositivo do utilizador sempre que este visite o website, por qualquer dos meios ao seu dispor.
O Responsável utiliza, através da sua plataforma, os serviços prestados pela Google LLC, entidade cuja sede é em 1600 Amphiteatre Parkway Mountain View California, 64043, Estados Unidos (“Google”).
A Google utiliza diferentes tipos de Cookies para executar o respetivo website e produtos relacionados com anúncios. Para mais informações ou esclarecimentos adicionais, consulte a nossa Politica de Cookies, disponível em www.adifa.pt, ou visite o site https://policies.google.com/technologies/types.
A presente Política de Privacidade encontra-se produzida e sujeita integralmente à Lei Portuguesa e RGPD.
O Responsável reserva-se o direito de alterar a sua Política de Privacidade aqui descrita ou quaisquer termos e condições de Políticas de Privacidade Sectoriais, sempre em observância integral da legislação nacional e comunitária aplicável.