Lei Geral de Proteção de Dados Pessoais (LGPD)

O Conselho Regional de Farmácia do Estado do Espirito Santo – CRF-ES reconhece a importância da privacidade de dados pessoais e, em atendimento à Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD, deseja que você se familiarize de como é realizado o tratamento dos seus dados. Assim divulgamos aqui informações sobre forma de solicitação de acesso a dados pessoais de pessoas físicas registradas ou não no CRF-ES.

Nesta seção, cumprindo com o disposto no inciso I do art. 23 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), serão divulgadas informações sobre o tratamento de dados pessoais realizado pelo CRF-ES, compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento.

A Lei Federal nº 13.709/2018 estabeleceu o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Caso você fique com dúvidas ou precise de informações adicionais, poderá contatar o encarregado pelo tratamento dos dados pessoais, conforme orientações disponibilizadas ao final dessa política.

 

Política de Privacidade de Dados – PPD

 

Esta Política de Privacidade de Dados – PPD, será utilizada nos sítios de Internet, sistemas e aplicativos e descreve as práticas adotadas quanto aos dados coletados em formulários impressos ou digitais por meio do website, membros, prestadores de serviço e/ou aplicativos para dispositivos móveis, operados e controlados pelo CRF-ES.

Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso site, sistemas e aplicativos. Ao fazê-lo, agimos na qualidade de Controlador desses dados e estamos sujeitos às disposições da LGPD.

A sua privacidade é importante para nós e consiste em política do CRF-ES respeitá-la a em relação a qualquer informação sua que possamos coletar.

Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Fazemos por meios justos e legais, com o seu conhecimento e consentimento. Também informamos por que estamos coletando e como será usado.

Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.

Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.

O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.

Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.

O uso continuado de nosso site, sistemas e aplicativos será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.

Reservamo-nos o direito de alterar e atualizar, a qualquer momento e unilateralmente, a presente política, especialmente para adaptá-la às eventuais melhorias ocorridas no site, sistemas e aplicativos do CRF-ES, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. É reservado, também, ao Conselho Regional de Farmácia do Estado do Espirito Santo, o direito de eliminar ou modificar conteúdos e demais textos, avisos, regulamentos e instruções.

Sempre que houver alterações nos termos e condições desta Política de Privacidade de Dados – PPD, os usuários serão devidamente informados. Recomendamos, também, que o presente documento seja consultado periodicamente.

 

  1. Coleta e uso de dados pessoais

 

1.1. Os dados pessoais requeridos são previstos em leis e/ou regulamentações específicas e necessários para a verificação da autenticidade do usuário bem como a prestação dos nossos serviços.

1.2. Quando você se comunica conosco por e-mail, ligação telefônica ou através de registros de protocolos, quando você realiza um cadastro e/ou preenche um dos nossos formulários, coletamos dados pessoais necessários para possibilitar o acesso aos serviços colocados ao seu dispor através do atendimento pessoal, atendimento pelo site, sistema corporativo e em nosso aplicativo. Estes são mantidos em sigilo e são utilizados apenas para o propósito que motivou a coleta.

1.3. Utilizamos os dados pessoais coletados para manter seu registro profissional atualizado, processar seus pedidos, fornecer serviços on-line, entender suas necessidades para proporcionar qualidade no serviço prestado e informá-lo de oportunidades que possam interessá-lo.

1.4. Também podemos utilizar os dados pessoais para efeitos internos, tais como auditorias, análise de dados, processos, entre outros, bem como para efeitos externos, como atender as finalidades específicas do Poder Público nas hipóteses e termos definidos pelo art. 26, parágrafo 1º da LGPD.

1.5. Coletamos os dados pessoais em nosso site e aplicativos para fins estatísticos:

1.5.1. Endereço IP (Internet Protocol) da conexão;

1.5.2. Data e hora de acesso;

1.5.3. Dados de geolocalização;

1.5.4. Tipo de navegador;

1.5.5. Versão do navegador;

1.5.6. Páginas do nosso site que você visita;

1.5.7. Data e hora da sua visita;

1.5.8. Tempo gasto nas páginas.

1.6. Cookies

1.6.1. O que são Cookies

1.6.1.1. Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferências de usuários.

1.6.1.2. Os cookies não permitem que qualquer arquivo ou informação extraída do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.

1.6.2. Cookies do site

1.6.2.1. Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.

1.6.2.2. As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.

1.6.3. Gestão de Cookies

1.6.3.1. O usuário poderá se opor ao registro de cookies pelo site e sistemas web do CRF-ES, ao desativar esta opção no seu próprio navegador. Mais informações sobre como proceder em alguns dos principais navegadores utilizados hoje em dia, podem ser acessadas a partir dos seguintes links:

1.6.3.2. Internet Explorer;

1.6.3.3. Safari;

1.6.3.4. Google Chrome;

1.6.3.5. Mozila Firefox;

1.6.3.6. Opera;

1.6.3.7. A desativação de todos os cookies, no entanto, não será possível, uma vez que alguns deles são essenciais para que o site funcione corretamente.

1.6.3.8. Os cookies que podem ser desabilitados, deixarão de captar informações que tornam sua navegação mais eficiente e agradável, mantêm as preferências e configurações de contas a fim de autenticá-lo e aprendem sobre seus interesses, para que possamos melhorar o nosso site, serviços e aplicações de software.

1.7. Dados sensíveis

1.7.1. Quando da necessidade de coletar dados pessoais sensíveis, estes serão feitos com o consentimento específico e destacado de seus titulares, exceto, se for o caso, nas hipóteses em que a Lei Geral de Proteção de Dados Pessoais permite o tratamento deste tipo de dados com fundamento em outras bases legais distintas do consentimento.

1.7.2. Em qualquer caso, o tratamento de dados pessoais sensíveis somente ocorrerá para atender a finalidades específicas expressas nesta política ou devidamente informadas ao usuário por outros meios.

1.8. Dados de crianças e adolescentes

1.8.1. Não coletamos, para nossos processos, informações de crianças e adolescentes.

 

  1. Consentimento

2.1. Pediremos seu consentimento se precisarmos de suas informações pessoais por uma razão secundária. Neste caso, se após nos fornecer seus dados, você mudar de ideia, poderá retirar consentimento entrando em contato conosco através de nosso site com o preenchimento do formulário específico

 

  1. Divulgação

3.1. Informações coletadas poderão ser disponibilizadas no formato de dados abertos no site, em respeito à Lei de Acesso a Informação Pública – Lei nº 12.527/2011, garantindo-se o sigilo das informações pessoais que permitem identificar individualmente os usuários.

 

  1. Serviços de terceiros

4.1. Nosso site contém links para outros sites externos cujos conteúdos e políticas de privacidade não são de nossa responsabilidade.

4.2. Não nos responsabilizamos por qualquer informação coletada, usada ou divulgada pelo fabricante do dispositivo utilizado, bem como operadoras de telecomunicações, provedoras de acesso à Internet e serviços de telefonia, do usuário.

 

  1. Armazenamento dos dados

5.1. Armazenamos seus dados em bases de dados específicas, criadas para o feito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos.

 

  1. Eliminação dos dados

6.1. Seguimos requisitos legais que obrigam a conservação dos dados pessoais por um período mínimo. Nos casos em que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a execução das finalidades que motivaram a sua coleta e tratamento, nos termos definidos na lei, e serão posteriormente eliminados.

 

  1. Compartilhamento dos dados

7.1. Compartilhamos seus dados pessoais para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida pelo Poder Público nas hipóteses e termos definidos pelo art. 26, parágrafo 1º da LGPD.

7.2. Compartilhamos dados pessoais para prestação dos nossos serviços, com parceiros, empresas e indivíduos contratados para a execução de atividades e serviços previstos em contratos em nome do CRF-ES, nas hipóteses e termos definidos no inciso V do art. 7º da LGPD.

7.3. Com base no art. 9º, inciso V da Lei Federal nº 13.709/2018, abaixo informações acerca do uso compartilhado de dados:

CONTRATOS FINALIDADE  
BB
Banco do Brasil S.A.
Prestar serviços bancários e financeiros para operação, com exclusividade de:
– Arrecadação/recebimento;
– Transferência;
– Pagamentos de fornecedores;
– Adiantamentos/ressarcimentos;
– Entre outros.
CORREIOS
Empresa Brasileira de Correios e Telégrafos.
Prestação de serviços de impressão, e envio de boletos, utilizando AR, carta registrada ou mesmo simples.
CISANTEC
Deybson de Santana Cipriano ME.
Prestar serviços de TI, na modalidade de fábrica de software, para atender necessidades em relação a desenvolvimento, manutenção e sustentação de soluções de software, conforme especificações, condições, métricas, quantidades, padrões de desempenho, qualidade e exigências estabelecidas e com vistas a atender às necessidades do CRF-ES
IMPLANTA
Implanta Informática LTDA.
Sistema de gestão integração para controlar:
– Contabilidade orçamentaria;
– Patrimonial;
– Almoxarifado.

 

7.4. Compartilhamos dados pessoais para cumprir com determinações legais emitidas pelo Conselho Federal de Farmácia – CFF.

 

  1. Segurança

8.1. Os dados recebidos e enviados para o servidor são criptografados, dificultando interceptações. No entanto, embora nos esforcemos para manter e fornecer segurança razoável para as informações processadas, cabe destacar que nenhum sistema de segurança é infalível contra todas as violações de segurança em potencial.

8.2. Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

8.2.1. Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;

8.2.2. Utilizamos certificado Secure Socket Layer (SSL), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;

8.2.3. Os dados de nossos usuários são armazenados em ambiente seguro;

8.2.4. Mantemos registros daqueles que têm, de alguma forma, contato com os dados.

8.3. O acesso às informações coletadas está restrito aos empregados autorizados para o tratamento desses dados. A utilização indevida dessas informações, ferindo esta Política de Privacidade de Dados – PPD e demais políticas internas, estará sujeita às penalidades previstas em lei.

8.4. O cumprimento de nossos padrões de privacidade e segurança da informação será exigido de toda empresa contratada para prover serviços ou instituição associada ao CRF-ES.

 

  1. Alteração para essa política de privacidade

 

9.1. O CRF-ES se reserva o direito de modificar, a qualquer momento, a presente Política, especialmente para adaptá-la às eventuais alterações feitas em nosso site, sistemas e aplicativos, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

9.2. Como esta política está sujeita a eventuais atualizações devido ao nosso compromisso com a melhoria contínua, recomendamos que ela seja consultada periodicamente.

 

  1. Contato

 

10.1. Se você tiver qualquer dúvida sobre a privacidade de seus dados ou sobre nossas práticas em proteção de dados, tanto no site como durante o uso do aplicativo e sistemas, entre em contato conosco por meio do e-mail do Encarregado de Proteção de Dados: [email protected]

10.2. O titular dos dados pessoais tratados pelo CRF-ES poderá, a qualquer tempo e por meio de requisição específica por meio do correio eletrônico [email protected], obter informações sobre o tratamento de seus dados pessoais, garantidos os seguintes direitos:

10.2.1. Confirmar existência do tratamento, acessar, revisar, retificar e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;

10.2.2. Requisitar detalhes sobre a origem ou o compartilhamento com terceiros;

10.2.3. Limitar o uso e divulgação de seus dados pessoais;

10.2.4. Solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de tratamento de seus dados pessoais;

10.2.5. Revogar o consentimento, excetuando-se as situações previstas na legislação, e receber
informações sobre as consequências do não consentimento ao uso de seus dados pessoais.

Formulário de pedido de acesso a dados pessoais tratados no CRF-ES

Com base no Art. 18 da Lei Federal nº 13.709/2018, para encaminhar um Pedido de Acesso aos dados pessoais, de modo online, é necessário clicar e preencher o formulário:

Formulário eletrônico de pedido de acesso a dados pessoais

Atenção: o prazo de resposta é de 15 dias, conforme estabelecido no inciso II do Art. 19 da Lei Federal nº 13.709/2018.

 

Encarregado de Proteção de Dados – DPO

Pryscilla Soares Silva Aires – Tecnologia da Informação – DPO – Membro ANPPD®

Av. Anísio Fernandes Coelho, 104 – Jardim da Penha | Vitória – ES | CEP 29060-670
E-mail: [email protected]
Telefone: (27) 2127-8220

 

Informações sobre o tratamento de dados pessoais

Nesta seção, em breve serão divulgadas informações sobre o tratamento de dados pessoais realizado pelo Conselho Regional de Farmácia do Estado do Espirito Santo – CRF-ES, compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento, em cumprimento ao disposto no inciso I do art. 23 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

 

Legislação e Publicações

ANPD
Site da Autoridade Nacional de Proteção dos Dados.

Lei nº13.709/2018
Lei Geral de Proteção de Dados.

Lei n. 13.853/2019
Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências.

Lei n. 14.010/2020
Artigo 20, prorroga o início da vigência dos dispositivos que tratam da aplicação das sanções administrativas e multas por infrações cometidas no âmbito da Lei Geral de Proteção de Dados Pessoais – LGPD.

Lei n. 12.527/2011
Lei que garante o acesso a informações.

Lei n. 3.820/1960
Lei que cria o Conselho Federal e os Conselhos Regionais de Farmácia.

 

CRF-ES

Portaria 049/2021 – Designa funcionária para atuar como Fiscal do Processo de Contratação de Empresa Especializada para Consultoria e Assessoria na Implantação de Adequação da Lei Geral de Proteção de Dados

Portaria 054/2021 – Designa a encarregada pelo tratamento de dados pessoais (DPO), Pryscilla Soares Silva Aires, conforme consta nos termos do artigo 5º, inciso VIII e do artigo 41 da Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

 

Pessoa Física
Pessoa Jurídica
Financeiro
Fiscalização

Av. Anísio Fernandes Coelho, 104
Jardim da Penha - Vitoria - ES
CEP: 29060-670