Política de privacidade

A MedSafe Solution Informática (“MedSafe Solution”) preza pela excelência em seus serviços e tem o compromisso de respeitar a sua privacidade. Para explicar quais Dados são coletados e como são tratados, a MedSafe Solution criou esta política de privacidade (“Política”).

POR FAVOR, RECOMENDAMOS QUE A POLÍTICA ABAIXO SEJA LIDA COM ATENÇÃO. ELA DESCREVE COMO SÃO TRATADAS AS SUAS INFORMAÇÕES PESSOAIS E DE SEUS CLIENTES, QUANDO VOCÊ: (I) UTILIZA AS NOSSAS PLATAFORMAS; OU (II) UTILIZA OS NOSSOS SERVIÇOS.

Durante a sua navegação nas Plataformas da MedSafe Solution (“Plataforma”), quando você contata a MedSafe Solution preenchendo seus dados pessoais, para que possamos oferecer nossos serviços e produtos, o que pode incluir: serviços prestados pela Plataforma, especialmente no que se refere à prestação de serviços, é necessário que tenhamos acesso a determinadas informações sobre você, Seus Clientes e/ou Sua(s) Empresa(s) ou Periciando, Autores, Reclamadas, Vítimas,  ou associadas a Você (“Dados Pessoais”).

RESSALTAMOS QUE NÃO É POSSÍVEL OFERECER AS FUNCIONALIDADES DA PLATAFORMA E OS NOSSOS SERVIÇOS SEM TER ACESSO AOS DADOS PESSOAIS. OU SEJA, O TRATAMENTO DOS DADOS PESSOAIS É CONDIÇÃO PARA UTILIZAR A PLATAFORMA.

OBJETIVO
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da MedSafe Solution e a Microsoft Azure, como data center da empresa MedSafe Solution, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:

• Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
• Proteger os direitos dos integrantes, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais;
• Ser transparente com relação aos procedimentos da empresa no Tratamento de Dados Pessoais; e
• Promover a conscientização em toda a empresa em relação à proteção de Dados Pessoais e questões de privacidade.

ABRANGÊNCIA
Esta Política é aplicável à MedSafe Solution, contratada como OPERADORA dos clientes, que são as CONTROLADORAS, e a todos os Integrantes que tenham acesso a quaisquer Dados Pessoais detidos pela MedSafe Solution. Procedimentos adicionais podem ser criados de acordo com exigência da legislação local.
Qualquer legislação aplicável nas diferentes regiões nas quais a empresa atua devem prevalecer caso estejam ou venham estar em conflito com esta Política.

3. REFERÊNCIAS
• Lei Geral de Proteção de Dados (“LGPD”) no Brasil

ATRIBUIÇÕES E RESPONSABILIDADES

Diretoria da MedSafe Solution “CA”

• Aprovar esta Política e suas futuras alterações;
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades.
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Definir e aprovar a estrutura de governança para os assuntos de privacidade e proteção de dados;
• Fazer o monitoramento permanente e efetivo da implementação das iniciativas de privacidade, incluindo os eventos relacionados a vazamento de Dados Pessoais.
• Reportar ao CONTROLADOR os eventos relacionados a vazamento de Dados Pessoais e as decisões de Privacidade.
• Responsabilizar-se pelo uso adequado de Dados Pessoais nas atividades de suas respectivas áreas;
• Garantir que os requisitos da legislação e regulamentação aplicáveis no país de atuação sejam atendidos, bem como que os seus liderados atuem de acordo com esta Política;
• Revisar e manter atualizado o mapeamento de Dados Pessoais, pelo menos uma vez por ano (ou sempre em caso de mudanças substanciais);
• Manter os dados confiados em um ambiente seguro, criptografado em um ambiente certificado com as normas da ISO 27.001 e 27.701, normas de segurança da informação.
• Garantir que, ao usar a base legal de proteção à vida para o Tratamento de Dados Pessoais, que este seja coletado e gerenciado seja respeitada e que gere evidências necessárias para apresentação às autoridades ou ao próprio Titular, quando necessário.

Privacidade Corporativo

• Garantir que a MedSafe Solution esteja em conformidade com as leis e regulamentos relacionados à privacidade e proteção de Dados Pessoais, bem como com suas políticas e procedimentos internos relacionados ao tema;
• Liderar, coordenar e supervisionar a estratégia de proteção de Dados Pessoais e orientar na implementação das medidas requeridas para estar em conformidade com os requisitos da legislação e da regulamentação aplicáveis de proteção de Dados Pessoais;
• Participar e orientar, sob a ótica de privacidade, os projetos corporativos que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis, além de garantir privacidade como um padrão a ser adotado e a incorporação no desenho das medidas de segurança necessárias;
• Realizar treinamentos, programas de conscientização e comunicação do tema de privacidade de Dados Pessoais em toda a Companhia;
• Elaborar e manter atualizada a Documentação Orientadora relativa à privacidade que estejam na sua competência;
• Monitorar o cumprimento das regras internas de privacidade;
• Coordenar a execução de análise de impacto de privacidade de dados (“DPIA”: Data Protection Impact Analysis);
• Definir, revisar e atualizar avisos de privacidade;
• Conduzir periodicamente avaliações de maturidade da empresa OPERADORA em relação às iniciativas de privacidade, identificando melhorias assim como a sua evolução;
• Acompanhar e apoiar a implementação dos planos de ação para correção de gaps das iniciativas de privacidade;
• Cooperar e se relacionar com a Autoridade Nacional de Proteção de Dados Pessoais (Brasil); e
• Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade atendendo ao princípio da responsabilização.

Conformidade

• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Gerenciar o Data Protection Officers (“DPOs”) da MedSafe Solution e estabelecer os correspondentes orçamentos para execução das suas atividades, responsabilizando-se pelo gerenciamento dos mesmos;
• Aprovar as Documentações Orientadoras de Proteção de Dados Pessoais Locais que estejam na sua competência, alinhados com esta Política;
• Gerenciar as preocupações relacionadas à implementação das iniciativas de privacidade.
• Decidir sobre as medidas técnicas a serem aplicadas para eventos alto risco, assim como as medidas disciplinares;

Data Protection Officer (DPO)

• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Participar e orientar sob a ótica de privacidade os projetos regionais que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis, além de garantir privacidade como um padrão e a incorporação no desenho das medidas de segurança necessárias;
• Os serviços de DPO limita-se a empresa MedSafe Solution. Caso o CONTROLADOR necessite dos serviços de DPO, deverá solicitar mais informações com a MedSafe Solution para contratação.

Segurança da Informação (“SI”)

• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Analisar violações e vazamentos de Dados Pessoais bem como efetuar a coleta de evidências técnicas;
• Monitorar e implementar medidas de segurança para garantir o cumprimento da legislação e da regulamentação aplicáveis;
• Revisar e manter atualizada a Documentação Orientadora relativa à Segurança da Informação que estejam na sua competência;
• Definir procedimento e templates para formalização de incidentes de Dados Pessoais;
• Implementar mecanismos para garantir os direitos dos Titulares de Dados;
• Prestar suporte técnico e analisar novas ferramentas e sistemas com foco na exposição de Dados Pessoais; e
• Garantir a aplicação das medidas de segurança proporcionais ao risco gerado pelo Tratamento de Dados Pessoais e em linha com a expectativa de proteção do Titular do Dado Pessoal, garantindo a confidencialidade, integridade e disponibilidade CID destas informações.

POLÍTICA
Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação e Tratamento de “Dados Pessoais” pela empresa para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial.

5.1.1 Legalidade, Transparência e Não Discriminação
A MedSafe Solution trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A empresa trata Dados Pessoais no propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo que é usado a base legal de proteção à vida, execução de contrato, a partir do contrato de trabalho dos empregadores e funcionários, tutela da saúde, sendo que cada base legal é usada dependendo da plataforma utilizada, como perícias médicas ou saúde ocupacional, certo que os Titulares de Dados podem solicitar os dados para terem consentimento de seu uso.
• necessidade para a execução de um contrato do qual o Titular dos Dados é parte;
• necessidade de proteção à vida, como dados sensíveis e médicos;
Quando o Tratamento de Dados Pessoais não se enquadrarem nas hipóteses acima, a empresa deve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento e seja obtido de forma específica, livre, inequívoca informada. A MedSafe Solution deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário.
Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.

Em algumas circunstâncias a MedSafe Solution também pode ser obrigada a tratar Dados Pessoais Sensíveis, envolvendo, mas não limitado a:
• dados relacionados à saúde ou à vida sexual
• dados genéticos ou biométricos vinculados a uma pessoa física;
• dados sobre orientação sexual;
• dados sobre condenações ou ofensas criminais;
• dados que evidenciem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas; e
• dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
O Tratamento de Dados Pessoais Sensíveis é proibido, exceto nos casos específicos descritos abaixo, nos quais deverão ser observados padrões de segurança mais robustos do que os empregados aos demais Dados Pessoais:
• quando for necessário para o cumprimento de obrigação legal ou regulatória;
• quando for necessário para o exercício regular de direitos como, por exemplo, defesa ou proposição de ações judiciais ou administrativas ou arbitrais;
• quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
• para proteção à vida ou à incolumidade física do Titular do Dado incluindo dados médicos com fins preventivos, ocupacional;
• para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente,
• quando o Titular dos Dados tiver dado o seu Consentimento explícito, de acordo com a legislação e regulamentação aplicáveis; e
• quando o Tratamento for relativo a condenações penais e infrações ou a medidas de proteção relacionadas será efetuado sob o controle da autoridade pública ou quando o Tratamento for autorizado pela legislação da União ou de um Estado-Membro que preveja as salvaguardas adequadas para os direitos e liberdades dos Titulares de Dados Pessoais.

5.1.2 Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.

5.1.3 Princípio da Necessidade (Minimização dos Dados)
A MedSafe Solution somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, que é a prestação de serviços, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado. Não compartilhamos dados pessoais sem autorização prévia e por escrita de nossos clientes. Qualquer tipo de compartilhamento ou venda de dados não faz parte do Core Business da MedSafe Solution.

5.1.4 Exatidão (Qualidade dos Dados)
A MedSafe Solution deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.

5.1.5 Retenção e Limitação do Armazenamento de Dados
A MedSafe Solution deve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas

5.1.6 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
A MedSafe Solution deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:
Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível.
Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.

5.1.7 Responsabilização e Prestação de Contas
A MedSafe Solution é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
• Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Seção 5.5 deste Documento; registro de Dados Pessoais, incluindo:
o registros de atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, os destinatários do compartilhamento dos Dados Pessoais e os prazos pelos quais a empresa deve retê-los; e o registro de incidentes de Dados Pessoais e violações de Dados Pessoais;
• Garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis; garantia de que a empresa, quando requerido, registre junto à Autoridade Supervisora aplicável um Encarregado de Dados ou DPO; e
• Garantia de que a Companhia esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.
Padrões de Segurança

5.2.1 Importância da Proteção de Dados Pessoais
A MedSafe Solution está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.

5.2.2 Garantir a Segurança dos Dados Pessoais
A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.

5.2.3 Obrigação do Sigilo de Dados Pessoais
Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Código de Conduta e Termos de Uso da MedSafe Solution, quando do ingresso na empresa e periodicamente quando necessário.

5.2.4 Privacidade de Dados Pessoais por Concepção e por Padrão
Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a empresa deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
Relação Controlador-Processador de Dados Pessoais
Cada cliente Controlado da MedSafe Solution é o Controlador dos Dados Pessoais em sua respectiva região ou empresa, sendo necessária a nomeação de um responsável por garantir que os Dados Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis naquela região. Em determinadas circunstâncias, um cliente Controlado da empresa pode atuar como Processadora de outro. Nestes casos, o Processador é obrigada a seguir a orientação de quem está atuando como Controlador.
Política de Transferência Internacional de Dados Pessoais
Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. A MedSafe Solution deve garantir a existência e atualização de contratos de transferência internacional de Dados Pessoais.

Direitos dos Titulares de Dados Pessoais
A MedSafe Solution está comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:
• A informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;
• A informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a Companhia detenha sobre eles;
• A correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
• A exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias (“direito de ser esquecido”). Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que a MedSafe Solution e seus clientes, atuando como operador e controlador sucessivamente, retenha seus Dados Pessoais para os propósitos para os quais foram coletados;
• A restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
• Opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse
• A retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;
• A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
• A revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e
• A apresentação de queixa à MedSafe Solution ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.
Prestadores de Serviços Terceirizados
Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções da MedSafe Solution estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A empresa deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela empresa.

Nos casos em que o prestador de serviços estiver localizado fora do país em que o Dado Pessoal foi coletado, as cláusulas contratuais padrão devem ser incluídas no contrato de proteção de Dados Pessoais como um Anexo para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis de proteção de Dados Pessoais sejam implementadas.

Gerenciamento de Violação de Dados
Todos os incidentes e potenciais violações de dados devem ser reportadas ao cliente da MedSafe Solution, que atende como CONTROLADOR dos dados pessoais. Todos os Integrantes devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.

Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela MedSafe Solution.

Auditorias de Proteção de Dados
A MedSafe Solution deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.

DISPOSIÇÕES GERAIS
Os Integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis. De forma similar, os líderes são responsáveis por garantir que todos os Integrantes de sua equipe compreendam e sigam os Documentos Orientadores aplicáveis à empresa.

Os Integrantes que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar o suporte da MedSafe Solution.
Violações de qualquer Documentação Orientadora dos clientes podem resultar em consequências graves aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido.

Caso qualquer Integrante e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou Documentações Orientadoras da MedSafe Solution, incluindo este Documento, devem imediatamente reportar a potencial violação MedSafe Solution.

Nenhuma regra prevista nas Documentações Orientadoras da MedSafe Solution, incluindo esse Documento, proibirá que Integrantes ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.

Diretoria da MedSafe Solution Informática

DEFINIÇÕES
Seguem abaixo as definições dos termos utilizados nesta Política iniciados com letra maiúscula.
“Anonimização”: Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.
“MedSafe Solution” ou “empresa”: MedSafe Solution Informática Ltda.
“Consentimento”: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
“Controlador(a)”: Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
“Dado(s) Pessoal(is)”: Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
“Dado(s) Pessoal(is) Sensível(is)”: Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
“Data Protection Expert (DPE)”: Especialista no tema de Proteção de Dados local/regional, com as atribuições e responsabilidades de um DPO, porém, com reduzido ou nenhum poder decisório.
“Encarregado de Proteção de Dados” ou “Data Protection Officer (“DPO”)”: O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de dados, tais como GDPR e LGPD, para um determinado território. O DPO pode ser um integrante ou uma pessoa terceirizada. O DPO é o Felipe Penteado Pereira, sócio diretor da MedSafe Solution Informática e implantador da LGPD.
“GDPR”: Regulamento (UE) 2016/679 do Parlamento Europeu de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao Tratamento de Dados Pessoais e à livre circulação desses dados e que revoga a Diretiva 95 / 46 / CE (Regulamento Geral de Proteção de Dados).
“Integrante(s)”: Funcionários/empregados que trabalham na MedSafe Solution e/ou em seus clientes em todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas localidades geográficas).

“LGPD”: Legislação brasileira nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
“Líder(es)”: Todo Integrante que lidera uma equipe.
“Política”: essa Política de Proteção de Dados da MedSafe Solution.
“Processador” ou “Operador”: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
“Programa de Ação (PA)”: Acordo entre o Líder e o Liderado que define as responsabilidades do Integrante e o compromisso do Líder com o acompanhamento, a avaliação e a decisão com relação ao Liderado de acordo com seu desempenho.
“Pseudoanonimização”: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado Pseudoanonimizado é considerado Dado Pessoal tendo em vista a possibilidade de associação desse dado a uma pessoa natural.
“Segurança da Informação” ou “SI”: Área responsável por proteger a integridade, disponibilidade e confidencialidade dos sistemas de TI e deve implementar as medidas adequadas para alcançar este objetivo, sendo o apoio técnico do líder de Privacidade Corporativo e responsável pelas questões relacionadas às medidas técnicas e administrativas.
“Cliente(s)”: Pessoa natural ou jurídica, de direito público ou privado, que manipula as informações nas plataformas disponíveis, assim como também possuem diversos outros parceiros técnicos, comerciais e administrativos que manipulam dados pessoais.
“Terceiro(s)” ou “Parceiro(s)”: Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício da MedSafe Solution, preste serviços ou forneça outros bens, assim como Parceiros comerciais que prestem serviços à MedSafe Solution, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos da empresa, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, Parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais.
“Titular(es) de Dados”: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.
“Tratamento de Dados Pessoais ” ou “Tratamento”: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.