Declaração de Proteção de Dados

  1. Informações gerais
  2. Que tipo de dados são recolhidos e como são utilizados?
  3. Que cookies são utilizados?
  4. Plug-ins de redes sociais
  5. Serão recolhidos e tratados outros dados pessoais?
  6. Os meus dados serão transferidos para terceiros, por exemplo, para as autoridades?
  7. Qual é o prazo de conservação dos meus dados?
  8. Tenho direitos de informação e retificação dos meus dados guardados? Que outros direitos tenho relativamente aos meus dados conservados?
  9. Posso retirar o meu consentimento para a utilização dos meus dados?
  10. Quem devo contactar se tiver dúvidas sobre a proteção de dados?
  11. Qual é a validade desta declaração de proteção de dados?

 

  1. Informações gerais

Obrigado pelo seu interesse no sítio ViverBem.eu da Merck S.A., adiante designada "Merck". Levamos muito a sério todas as questões relacionadas com proteção de dados e privacidade e cumprimos os regulamentos nacionais e Europeus aplicáveis em matéria de proteção de dados. Por conseguinte, gostaríamos de utilizar esta declaração para o(a) informar sobre as medidas destinadas a garantir a proteção dos dados e quais os dados que poderemos guardar e como os iremos utilizar.

  1. Que tipo de dados são recolhidos e como são utilizados?

 2.1. Recolha de dados por este sítio Web

Sempre que um utilizador acede ao sítio Web, o navegador de Internet do utilizador transfere automaticamente os seguintes dados para o servidor Web da Merck por motivos técnicos:

  • endereço IP do computador que solicitou o acesso
  • data e hora do acesso
  • nome e URL do ficheiro obtido
  • volume de dados transferidos
  • estado do acesso (ficheiro transferido, ficheiro não encontrado, etc.)
  • dados de identificação do navegador de Internet e do sistema operativo utilizados
  • nome do fornecedor do acesso à Internet do utilizador
  • sítio Web através do qual o acesso é feito

Estes dados são recolhidos, tratados e utilizados a fim de permitir a utilização do sítio Web (configuração da ligação), por segurança do sistema e para administração técnica da infraestrutura de rede. A comparação com outras bases de dados ou a transferência para terceiros, incluindo parcial, não ocorre. A base jurídica para o tratamento dos dados é o Artigo 6.º, parágrafo 1 b do RGPD.

2.2 Utilização do Matomo Analytics

O presente sítio Web utiliza o Matomo Analytics, um serviço de análise da Web prestado pela Innocraft (www.innocraft.com). O Matomo utiliza testemunhos de ligação, conhecidos por "cookies", que são ficheiros de texto guardados no seu computador e que possibilitam a análise da utilização do sítio Web pelos utilizadores.  As informações geradas pelo cookie sobre a sua utilização deste sítio Web são normalmente transferidas para um servidor, sendo aí armazenadas.

Matomo é uma plataforma de software de Web analytics (licenciada por GPL). Fornece relatórios detalhados sobre sites e seus visitantes, incluindo informações sobre os motores de busca, as palavras-chave e os idiomas utilizados, bem como páginas visitadas, arquivos descarregados e muito mais. Matomo pretende ser uma alternativa de código aberto ao Google Analytics.

Uma das grandes vantagens de Matomo é que se trata de um software PHP MySQL que se instala em servidor próprio, facto que permite total controlo sobre os dados recolhidos/rastreados. Ao contrário dos serviços hospedados remotamente (como o Google Analytics, Webtrends ou Adobe Analytics), Matomo é instalado servidores próprios e os dados são rastreados dentro do banco de dados MySQL.

Matomo protege a privacidade do visitante com recursos avançados de privacidade, pois garante que o comportamento de seus visitantes no site não são compartilhados com empresas de publicidade.

Matomo é o software de Web Analytics ideal no que respeita a privacidade, graças às suas configurações de privacidade úteis, que o diferencia de outras ferramentas comerciais, como o Google Analytics.

Para garantir e respeitar a privacidade dos visitantes, Matomo permite:

  1. Anonimizar automaticamente os IP´s dos visitantes;
  2. Incluir um recurso de desativação de análise no site (usando um iframe simples);
  3. Excluir logs de visitantes antigos;
  4. Respeitar a configuração “Não Rastrear”.

Importa também realçar que a Matomo Analytics comemora o Dia da Privacidade de Dados a cada 28 de Janeiro.

Matomo Analytics é compatível com o RGPD uma vez que pode ser configurado para anonimizar dados automaticamente por forma a não processar nenhum dado pessoal. No entanto, e caso a empresa decida processar dados pessoais, Matomo oferece vários recursos para cumprir facilmente as diretrizes do RGPD.

Os seguintes recursos e funcionalidades da Matomo Analytics estão em conformidade com o RGPD:

  • Direito de acesso que permite aos visitantes terem acesso aos seus dados pessoais;
  • Direito à portabilidade de dados, que fornece aos visitantes acesso aos seus dados pessoais em formato legível por máquina;
  • Direito de os visitantes apagarem/solicitarem a exclusão dos seus dados pessoais recolhidos;
  • Funcionalidades e recursos que permitem com um clique anonimizar dados pessoais, como endereço IP, localização e muito mais;
  • Opção "Não rastrear" permite aplicar de forma opcional as configurações de privacidade definidas pelos navegadores;
  • Opção “Excluir dados históricos” exclui automaticamente os dados históricos do  banco de dados;
  • Opção “Anonimizar dados históricos” mantém os dados históricos em modo anónimo.

A base jurídica para o tratamento dos dados é o Artigo 6.º, parágrafo 1 f do RGPD, segundo o qual a autorização da Merck resulta do facto de, por um lado, a Merck ter interesse em avaliar os dados do sítio Web para fins de otimização do mesmo e, por outro lado, a pessoa em causa poder razoavelmente prever, no momento em que os dados pessoais são recolhidos e à luz das circunstâncias em que tal é realizado (em particular, as medidas acima mencionadas), que os dados serão possivelmente tratados para este fim.

  1. Que cookies são utilizados?

Utilizamos cookies no nosso sítio Web. Se não pretender usufruir dos nossos cookies, encontrará na função de ajuda do seu navegador instruções sobre como configurar o seu navegador para o impedir de aceitar novos cookies ou para eliminar os cookies existentes. Também ficará a saber como pode bloquear a aceitação de novos cookies pelo seu navegador ou que opções deverá escolher nas definições para receber uma notificação sempre que um novo cookie for aceite.

Os cookies que utilizamos neste sítio Web são apresentados na lista de cookies que se encontra disponível aqui: (Coloque uma ligação para a lista de cookies através de uma hiperligação)

A base jurídica para o tratamento dos dados é o Artigo 6.º, parágrafo 1 f do RGPD, segundo o qual a autorização da Merck resulta do facto de, por um lado, a Merck ter interesse em avaliar os dados do sítio Web para fins de otimização do mesmo e, por outro lado, a pessoa em causa poder razoavelmente prever, no momento em que os dados pessoais são recolhidos e à luz das circunstâncias em que tal é realizado (em particular, as medidas acima mencionadas), que os dados serão possivelmente tratados para este fim.

 

 

4.Plug-ins de redes sociais

 

Utilizamos ligações de redes sociais, conhecidas por "plug-ins", fornecidas por várias redes sociais (por exemplo, Facebook). Estes plug-ins permitem-lhe partilhar conteúdos ou recomendar produtos. Os plug-ins encontram-se desativados por defeito e como tal não enviam dados para outros sítios Web. Ao clicar no botão "Ativar Redes Sociais" pode ativar todos os plug-ins (conhecido por solução de dois cliques). Os plug-ins podem, naturalmente, ser desativados novamente com um só clique.

Se estes plug-ins forem ativados, o seu navegador estabelece uma ligação direta com os servidores da rede social em questão assim que aceder ao sítio Web do operador. O conteúdo do plug-in correspondente é transmitido diretamente da rede social para o seu navegador e incorporado no sítio Web.

Ao incorporar os plug-ins, a rede social recebe informações sobre a sua visita à página na Internet do operador. Se tiver uma sessão iniciada na rede social, é

possível associar a visita à sua conta nessa rede social. Quando interage com os plug-ins, as informações correspondentes são transferidas diretamente do seu navegador para a rede social, sendo aí armazenadas.

Para encontrar mais informações sobre a finalidade e o âmbito do tratamento e utilização dos dados pelas redes sociais, bem como sobre os seus direitos e opções disponíveis para proteger a sua privacidade, consulte os informações sobre proteção de dados das redes sociais correspondentes.

Se não desejar que as redes sociais recolham informações sobre si através do sítio Web do operador, deve encerrar a sua sessão nas mesmas ou desativar os plug-ins de redes sociais antes de visitar o nosso sítio Web.

Mesmo que não tenha uma sessão iniciada em redes sociais, os sítios Web com plug-ins de redes sociais ativos podem ainda assim enviar dados para estas redes. Quando um plug-in se encontra ativo, um cookie com um identificador é guardado sempre que acede ao sítio Web. Uma vez que o seu navegador envia este cookie de forma automática sempre que se liga ao servidor de uma rede, esta poderá utilizá-lo para criar um perfil dos sítios Web visitados pelo utilizador associado a essa credencial. E assim seria também possível associar este identificador a uma pessoa mais tarde - por exemplo, quando esta posteriormente iniciasse uma sessão na rede social.

O operador utiliza os seguintes plug-ins:

Nota: Apresente com ligações de acordo com a utilização:

 •     Facebook (fornecido por Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304 EUA) Pode consultar a política de privacidade do Facebook aqui: https://www.facebook.com/about/privacy/your-info #public-info

5.    Serão recolhidos e tratados outros dados pessoais?

Nós recolhemos e tratamos os seus dados pessoais apenas se solicitar determinados serviços e necessitarmos dos seus dados para estes fins ou se nos tiver dado o seu consentimento expresso de forma voluntária. A base jurídica para o tratamento dos dados é o Artigo 6.º, parágrafo 1 b do RGPD e o Artigo 6.º, parágrafo 1 a do RGPD.

Pode fazê-lo, por exemplo, por meio do preenchimento de um formulário de registo ou do envio de um e-mail, a encomendar produtos ou serviços, submeter pedidos de informações, solicitar materiais ou a registar-se. Salvo disposição

em contrário nos termos da lei, utilizaremos os seus dados pessoais exclusivamente para os fins para os quais nos deu o seu consentimento.

Para serviços especiais, tais como boletins informativos, sorteios, etc., aplicam- se as disposições especiais respetivas em matéria de proteção de dados.

6.    Os meus dados serão transferidos para terceiros, por exemplo, para as autoridades?

Os organismos no seio da Merck que recebem os seus dados estão obrigados a cumprir as nossas obrigações contratuais e legais. Poderá ser necessário divulgar alguns dados ao abrigo de rigorosos requisitos legais e contratuais:

  • Por força de obrigações legais:

Em certos casos, somos obrigados por lei a transferir dados para uma autoridade pública mediante pedido.

Após a apresentação de uma ordem judicial, somos obrigados, nos termos da Secção 101.ª da Lei do Direito de Autor alemã, a fornecer informações aos titulares de direitos de autor e direitos associados sobre clientes que alegadamente disponibilizaram obras protegidas por direitos de autor em serviços de partilha de ficheiros ilegais na Internet. Em tais casos, as nossas informações incluem a identificação do utilizador de um endereço IP alocado à data solicitada e, caso seja conhecido, o nome e a morada do cliente.

De resto, dados pessoais serão transferidos para instituições estatais e autoridades públicas unicamente no âmbito de disposições legais nacionais vinculativas ou se a divulgação for necessária em caso de ataque à infraestrutura de rede para fins de repressão de infrações legais ou penais. A base jurídica para o tratamento dos dados é o Artigo 6.º, parágrafo 1 c do RGPD ou a Secção 24.ª, Parágrafo 2 N.º 1 da Lei Federal de Proteção de Dados alemã.

  • A prestadores de serviços externos para tratamento dos dados:

Quando prestadores de serviços obtêm acesso aos dados pessoais dos nossos clientes, tal ocorre geralmente no decorrer do chamado tratamento de dados pessoais por conta. Tal é expressamente previsto por lei. Nesse caso, a Merck permanece responsável pela proteção dos seus dados – adicionalmente, o subcontratante também poderá ser responsável. O prestador de serviços desempenha este trabalho em estrita conformidade com as nossas instruções, o que garantimos por meio de rigorosas disposições contratuais, medidas técnicas e organizacionais e controlos suplementares.

A Merck trabalha com prestadores de serviços na qualidade de subcontratantes. Tratam-se de empresas do Grupo Merck e prestadores de serviços de TI (por exemplo, para tarefas técnico-administrativas e análises de utilização), telecomunicações, consultoria e serviços de assessoria, bem como para fins de vendas e mala direta.

Os regulamentos em matéria de proteção de dados para o tratamento de dados pessoais por conta, limitado pelas instruções fornecidas, são cumpridos.

  • A empresas do Grupo Merck:

A Merck poderá transferir os seus dados pessoais a empresas do Grupo Merck de forma a estabelecer uma relação comercial consigo ou para fins de interesses legítimos.

Se os dados forem transferidos para fora do país, ficarão localizados na UE ou no EEE ou num país que, de acordo com a decisão da Comissão da UE, possui um nível adequado de proteção de dados. No caso de transferência de dados para empresas do Grupo Merck estabelecidas noutros países, a Merck assegura, por meio de garantias, que a empresa do Grupo Merck que importa os dados se encontra obrigada a assegurar um nível adequado de proteção de dados.

Além dos casos descritos, não transferimos dados para terceiros, a menos que tenha dado o seu consentimento expresso para tal, a transferência seja evidentemente necessária para o fornecimento de uma oferta ou serviço solicitado por si ou se tal for previsto por lei. Também não temos intenção de transferir os seus dados para um país terceiro ou organização internacional.

7.    Qual é o prazo de conservação dos meus dados?

Guardamos os dados durante o tempo necessário do ponto de vista jurídico ou considerado necessário para a prestação do serviço solicitado por si, ou durante o tempo estipulado numa declaração de consentimento.

Nota: Na medida do possível, deverá ser indicado um período específico de tempo. Caso seja previsto um período de eliminação padrão (dependendo da função da base de dados), tal deverá ser comunicado.

8.    Tenho direitos de informação e retificação dos meus dados guardados? Que outros direitos tenho relativamente aos meus dados conservados?

Pode, em qualquer momento e gratuitamente, solicitar informações sobre a extensão, a origem e os destinatários dos dados conservados, bem como a finalidade da sua conservação; além disso, tem direito à retificação, apagamento ("direito a ser esquecido") ou limitação do tratamento dos seus dados em conformidade com os regulamentos de proteção de dados, o direito de oposição ao tratamento, bem como o direito à portabilidade dos dados. Note- se que existe o direito a apresentar um recurso junto de uma autoridade de controlo.

 

9.    Posso retirar o meu consentimento para a utilização dos meus dados?

Tem o direito de retirar o seu consentimento para a utilização dos seus dados em qualquer altura. Basta enviar um e-mail para viverbem@merckgroup.com ou enviar uma carta para a seguinte morada:

Merck S.A.,

Alameda Fernão Lopes 12, 5A, B e 4B

1495-190 Lisboa

 

O tratamento de dados realizado com base no seu consentimento é legal até ao momento em que o retirar.

 

10. Quem devo contactar se tiver dúvidas sobre a proteção de dados?

Se tiver alguma dúvida ou comentário, não hesite em entrar em contacto com o Encarregado da Proteção de Dados local da Merck a qualquer momento:

Merck.portugal@merckgroup.com

 

11. Qual é a validade desta declaração de proteção de dados?

Esta declaração de proteção de dados encontra-se atualizada e data de 23 de Maio de 2018 . Reservamo-nos o direito de alterar a declaração de proteção de dados, com efeitos no futuro, em particular caso seja necessário adaptá-la a futuros desenvolvimentos no sítio Web ou à implementação de novas tecnologias.