I – OBJETIVO:

A presente POLÍTICA tem por finalidade determinar a forma e delimitar parâmetros para o tratamento de dados pessoais e sensíveis de titularidade de terceiros, em todas as operações em que a GMReis se caracterize como CONTROLADORA ou OPERADORA destes tratamentos; englobando sua sede principal e filiais:

O objetivo final das ações desta POLÍTICA é o respeito a: privacidade, autodeterminação informativa, inviolabilidade da intimidade, da honra e da imagem; na forma da Lei, demonstrando boa-fé na proteção de dados de titularidade de terceiros que, de qualquer modo, lhe são fornecidos ou colhidos.

a. DEFINIÇÕES:
Com a finalidade de facilitar a compreensão de todo o conteúdo da presente política, descrevemos as DEFINIÇÕES dos termos técnicos nela aplicados, em conformidade com as definições constantes na Lei Geral de Proteção de Dados:

b. DADO PESSOAL:
Informação relacionada a pessoa natural identificada ou identificável.

c. DADO SENSÍVEL:
Dado pessoal relacionado a: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

d. DADO ANONIMIZADO:
Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

e. BANCO DE DADOS:
Conjunto estruturado de dados pessoais, estabelecidos em um ou em vários locais, em suporte eletrônico ou físico.

f. TITULAR:
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

g. CONTROLADOR:
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

h. OPERADOR:
Pessoa natural ou jurídica, de direito público ou privado, que realiza tratamento de dados pessoais em nome do controlador.

i. ENCARREGADO:
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); no caso da GMReis, seu D.P.O. identificado nesta política.

j. TRATAMENTO:
Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

k. FINALIDADE:
Fim para o qual o tratamento é realizado, de forma que justifique o tratamento de acordo com os princípios da adequação, necessidade e qualidade de dados.

l. ANONIMIZAÇÃO:
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

m. CONSENTIMENTO:
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

n. BLOQUEIO:
Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

o. ELIMINAÇÃO:
Exclusão de dados ou de conjunto de dados armazenados em um banco de dados, independentemente do procedimento empregado.

p. TRANSFERÊNCIA INTERNACIONAL DE DADOS:
Transferência de dados pessoais para país estrangeiro.

q. USO COMPARTILHADO DE DADOS:
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados pessoais com autorização específica.

2. PRINCÍPIOS:
Esta Política de Privacidade e todos os atos praticados pela GMReis em decorrência desta devem seguir os princípios básicos de:

a. FINALIDADE, ADEQUAÇÃO e NECESSIDADE:
Serão apenas tratados dados de titularidade de terceiros adequados, e limitados ao mínimo necessário, para o atendimento das finalidades nesta POLÍTICA descritas.

b. LIVRE ACESSO e TRANSPARÊNCIA:
Livre acesso a todos os dados tratados pela empresa aos seus titulares, com clareza e exatidão em relação ao seu conteúdo.

c. SEGURANÇA e PREVENÇÃO:
A empresa utiliza de todos os meios que lhe são disponíveis para impedir acessos não autorizados, acidentais ou ilícitos, evitando assim: destruição, perda, alteração, comunicação ou difusão que possa causar danos aos seus titulares.

d. QUALIDADE DOS DADOS e NÃO DISCRIMINAÇÃO:
Garantia aos titulares em relação a: exatidão, clareza, relevância, necessidade e cumprimento da finalidade no tratamento de seus dados; vedada qualquer finalidade discriminatórias ilícitas ou abusivas.

e. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS:
A GMReis atuará para assegurar o cumprimento das obrigações legais referentes ao tratamento de dados de titularidade de terceiros, através de medidas eficazes e capazes de comprovar sua boa-fé e empenho, medidas estas descritas na presente política.

3. FINALIDADES:
O tratamento de DADOS PESSOAIS de titularidade de terceiros será realizado no estrito cumprimento das suas finalidades; nas hipóteses de: necessidade para cumprimento de obrigação legal ou regulatória, para execução de contratos ou de procedimento preliminares relacionados e a contrato de que o titular seja parte, para regular exercício de direito em processo judicial, quando necessário para atender aos interesses legítimos do controlador ou de terceiro (exceto quando prevalecerem direitos e liberdades fundamentais do titular), quando anonimizados; ou com o devido CONSENTIMENTO DO TITULAR.
O tratamento de DADOS SENSÍVEIS de titularidade de terceiros também será realizado no estrito cumprimento das suas finalidades, nas hipóteses de: necessidade para cumprimento de obrigação legal ou regulatória, exercício regular de direitos em contrato ou processo judicial, anonimização dos dados; ou com o devido CONSENTIMENTO DO TITULAR ou seu responsável legal.
Os dados e tratamentos podem ser consultados a qualquer tempo, na forma da Lei, bem como suas finalidades e adequação às condições elencadas no parágrafo anterior.
Todos os funcionários da GMReis, diretos ou terceirizados, que por função tratam dados de titularidade de terceiros, serão devidamente capacitados do teor desta POLÍTICA, comprovando ciência de suas obrigações em Lista de Presença de Treinamento.
A falha proposital ou por negligência, por parte de funcionário da GMReis devidamente capacitado em relação ao teor da presente POLÍTICA, que gerar incidente relacionado à proteção e o sigilo de dados de titularidade de terceiros, poderá configurar falta grave em relação aos seus compromissos do contrato de trabalho, na forma da Lei.

 

II- TRATAMENTO DE DADOS PARA A GESTÃO DE RECURSOS HUMANOS

1.  Tratamento de dados constantes em currículos ou outros documentos de profissionais interessados em participar dos processos de recrutamento e seleção GMReis:

O envio de currículos à GMReis acontecerá através do website, em página específica, cujo acesso e envio VOLUNTÁRIO do currículo somente será possível após o interessado declarar ciência do teor desta POLÍTICA e CONSENTIMENTO no tratamento dos dados apresentados no documento.
O candidato, portanto, terá a liberdade de declarar consentimento com o tratamento dos dados constantes no formulário preenchido e/ou na documentação encaminhada, para finalidade específica de recrutamento e seleção. O não consentimento acarretará a impossibilidade de encaminhamento do currículo profissional, e não haverá qualquer tratamento.
Outra forma de encaminhamento de currículo para o departamento de recrutamento e seleção GMReis é a entrega direta, no qual será apresentado termo de consentimento para o interessado. A consequência do não consentimento para a entrega de currículo será a negativa do seu recebimento e o não tratamento dos dados nele contidos.
Currículos recebidos de candidatos não contratados serão destruídos no prazo de até 1 (um) ano; e no caso de contratação, os currículos serão armazenados juntamente com os demais documentos e informações do funcionário, para o regular exercício do contrato de trabalho e possível futuro processo judicial que envolva os funcionários e a GMReis, na forma da Lei.

2. Tratamento de dados relacionados aos contratos de trabalho:

O tratamento de dados de titularidade de funcionários da empresa, diretos e terceirizados, é definido como “necessário para cumprimento de obrigações legais relacionadas à legislação trabalhista”; sendo, portanto, desnecessário o consentimento. Estes tratamentos serão limitados ao mínimo necessário.
O prazo de armazenamento dos dados se limitará ao tempo necessário para assegurar direitos da empresa e dos funcionários na vigência do contrato de trabalho e enquanto necessário para assegurar direito da GMReis em possível demanda judicial.

a) Recebimento e tratamento de dados de funcionários para comprovar justificativa de ausência, afastamento ou licença médica:
Para justificar ausência no trabalho, o funcionário deverá apresentar comprovante do compromisso que impediu seu comparecimento, evitando assim penalidade pela ausência não justificada.
O mesmo se aplica para atestados médicos e afastamentos, inclusive em caso de auxílio-doença, ocasiões que a empresa deverá ser informada da situação do funcionário com documentos que comprovem sua situação.
No ato da coleta da justificativa de ausência pela empresa, será fornecido formulário de Justificativa de Ausência no qual o funcionário descreverá o conteúdo de sua documentação, sendo-lhe informada a finalidade do tratamento, forma e prazo de armazenamento.
O prazo de armazenamento dos dados se limitará ao tempo necessário para assegurar direitos da empresa e do funcionário na vigência do contrato de trabalho e enquanto necessário para assegurar direito da GMReis em possível demanda judicial.
O consentimento para o tratamento dos dados apresentados para justificar a ausência não é necessário nos termos do artigo 7°, II, V e VI e do artigo 11, II, ‘a’ e ‘d’ da Lei Geral de Proteção de Dados. Caso o funcionário não concordar em preencher a justificativa de ausência e apresentar documentação que a demonstre, seu não comparecimento ao trabalho será considerada não justificado.

b) Tratamento de dados sensíveis de funcionários:
A GMReis coletará e tratará o mínimo possível de dados sensíveis de funcionários, diretos e terceirizados, no sentido de preservar seu direito de privacidade.
Sempre que um dado sensível for necessariamente coletado, para cumprimento de obrigação legal na execução do contrato de trabalho, e armazenado para assegurar regular exercício de direito em possível ação judicial, isto se dará na forma da Lei.
Os dados sensíveis de funcionários que podem ser coletados são: relacionados à sua saúde, para justificativa de ausência ou assistência no plano de saúde; biometria para registro de digital em relógio ponto e acesso em portas com controle de acesso; e dados referentes a cônjuges e filiação sindical (quando estritamente necessário).

c) Recebimento e tratamento de dados de funcionários e dependentes para contratação de benefícios:
Para fins de benefícios, sobretudo planos de saúde e odontológico (com participação da empresa) e seguro de vida, serão tratados dados de funcionários e seus dependentes (quando houver); que serão compartilhados com as empresas operadoras dos planos e seguro.
O funcionário interessado terá acesso aos benefícios através de assinatura de Termo de Consentimento para o tratamento dos dados necessários para a contratação dos mesmos. Os dependentes dos funcionários poderão declarar seu Consentimento no tratamento dos dados necessários para a contratação de benefícios (quando cabível), também através de Termo de Consentimento.
Para dependentes incapazes, o Termo de Consentimento de tratamento de dados para contratação de benefícios poderá ser assinado por um de seus responsáveis legais, que deverá comprovar sua situação, na forma da Lei.

Recebimento e tratamento de dados de funcionários para contratação e promoção de cursos, treinamento e trabalhos externos.
Para contratação de cursos e treinamentos externos para os funcionários, de capacitação necessária ou voluntária, a GMReis receberá e compartilhará os dados necessários à inscrição; e o funcionário assinará Termo de Consentimento específico .

e) Uso de imagem:
A GMReis realiza eventos dentro e fora de suas dependências, inclusive webinars virtuais, para: endomarketing, motivação profissional, capacitação das equipes, capacitação e divulgação dos produtos e serviços para clientes; que podem são registrados através da captação de imagens (fotografias e vídeos).
Somente haverá tratamento da imagem dos funcionários em eventos quando estes assinarem Termo de Consentimento específico para o evento no qual elas foram coletadas.
A revogação específica para interrupção de qualquer uso de imagem pode ser realizada a qualquer tempo, excetuando a situação de anonimização.

f) Dados coletados não intencionalmente:
A GMReis disponibiliza aos seus colaboradores, conforme necessidade de sua ocupação: computadores, tablets, conta de e-mail e aparelho celular; exclusivamente para desempenho do trabalho.
Por este motivo, a GMReis tem acesso e controle de todas as informações nestes equipamentos e softwares inseridas.
Os funcionários são informados deste acesso e controle por parte da empresa, e da proibição de inserção ou tratamento de dado seus ou de terceiros, não relacionados ao seu trabalho e desconhecidos pela empresa.
Todo e qualquer dado pessoal ou sensível coletado pelos dispositivos ou programas operados pelos funcionários, em discordância com esta política, serão imediatamente informados funcionário e ao(s) titular(es), quando possível, e eliminados.

3. Tratamento de dados necessários para a Remuneração de Profissionais Autônomos – RPA:
Para a remuneração de profissional autônomo, serão recebidos e tratados somente os dados necessários para comprovar o trabalho executado e a devida remuneração; bem como os dados pessoais para identificar o profissional e realizar o pagamento.
Sendo o titular, neste caso, parte no contrato de prestação de serviço a ser remunerado, não é necessário consentimento, e os dados serão armazenados pelo prazo necessário para cumprimento de obrigações legais tributárias e previdenciárias pela empresa, bem como pelo tempo necessário para assegurar seu exercício de direito em possível futura ação judicial.

III- TRATAMENTO DE DADOS DE FORNECEDORES DE PRODUTOS OU SERVIÇOS:
Sempre que a contratação de serviços ou aquisição de produtos envolver tratamento de dados pessoais ou sensíveis de titularidade de terceiros, deverá constar no contrato: os dados tratados e seus titulares, finalidade e a forma de tratamento, compartilhamento (se houver), a forma de proteção dos dados; e menção às políticas de privacidade das empresas.

1. Fornecedores com quem a GMReis compartilha dados de titularidade de terceiros:
A GMReis não compartilhará dados de titularidade de terceiros com empresas que não possuam Política de Privacidade que demonstre boa-fé e dedicação na proteção dos dados que recebem, para evitar falhas, mesmo que não intencionais.
Sempre que a GMReis compartilhar dados de titularidade de terceiros com empresas fornecedoras, a responsabilidade de ambas em relação à proteção dos dados deve estar prevista no contrato.
O compartilhamento de dados com fornecedores se dará nas seguintes hipóteses: contratação de benefícios, cursos e gestão de saúde ocupacional dos funcionários; contratação de transporte e hospedagem para funcionários e clientes, contratação de participação de funcionários da empresa em eventos (e.g. feiras, cursos e congressos); e gestão de dados de clientes por empresa terceira de marketing digital.

2. Fornecedores que compartilham dados com a GMReis:
Sempre que, para execução de qualquer tipo de atividade, empresas fornecedoras compartilharem dados de terceiros com a GMReis, estes dados estarão protegidos por esta Política, e os tratamentos se limitarão ao mínimo necessário.
A GMReis recusará o recebimento e tratamento de dados não solicitados ou desnecessários para a execução das atividades relacionados ao fornecedor.
Fornecedores e clientes que compartilham dados de titularidade de terceiros com a GMReis deverão apresentar Política de Privacidade que demonstre boa-fé e dedicação na proteção de dados, para evitar falhas, mesmo que não intencionais.
O tratamento de dados de titularidade de terceiro compartilhados por fornecedores, somente acontecerão conforme disposto no item I, 3 desta política.

IV- TRATAMENTO DE DADOS DE CLIENTES:
Para comercialização dos implantes e instrumentais que fabrica, a GMReis atende direta e indiretamente clientes envolvidos em toda a cadeia comercial do seu ramo, a saber: pacientes, médicos cirurgiões, convênios, hospitais e empresas revendedoras dos produtos GMReis dentro e fora do Brasil.
Os dados de clientes podem ser utilizados para divulgação e marketing, ou para a realização do atendimento comercial e fornecimento de produtos, englobando também obrigações regulatórias envolvendo rastreabilidade.

1. Tratamento de dados de clientes para divulgação e marketing:
a. Imagens Intraoperatórias e Radiográficas:
A GMReis comercializa implantes ortopédicos de forma que, para demonstrar sua aplicação, por vezes, é necessário fazer uso de imagens cirúrgicas e radiográficas.
Imagens cirúrgica é aquela em que os implantes são demonstrados diretamente no paciente no qual foram implantados; e as imagens radiográficas são aquelas que a demonstração se faz por exame de imagem.
O uso comercial das imagens somente acontecerá de forma anonimizada, ou com consentimento do paciente.
A anonimização se dará por meios técnicos de edição a fim de impedir o reconhecimento do indivíduo pela imagem.
As imagens intraoperatórias ou radiográficas poderão ser utilizadas para divulgação dos produtos da GMReis através de: postagens em redes sociais, e-mails informativos, website, catálogo, flyers, cursos, eventos, animações, divulgação de casos clínicos, Technical Reports e outros meios de divulgação similares.

b. Participação em Cursos e Eventos:
Os eventos que a GMReis realiza ou participa, presenciais ou remotos (e.g. webinars) são registrados através de imagens fotográficas ou gravações de vídeo, a fim de divulga-los.
A GMReis disponibilizará termo de consentimento com a captação da imagem de todos os participantes durante o evento, para posterior divulgação, contendo no termo: dados que poderão ser tratados, finalidade dos tratamentos, forma de veiculação e compartilhamento (i.e. postagens em redes sociais, e-mails informativos, website, catálogo, flyers, cursos, eventos e outros meios de divulgação similares).
As imagens dos participantes de eventos que não consentirem com o tratamento, somente serão veiculadas pela GMReis anonimizadas.

2. Tratamento de Dados de Clientes para Atendimento Comercial:
a. Cadastro de Empresas Revendedoras:
Para realização de vendas intermediadas por empresas revendedoras, estas serão previamente cadastradas junto ao Sistema de Gestão de Qualidade GMReis, para regular atendimento às normas sanitárias vigentes.
Os dados pessoais tratados para o referido cadastro são considerados necessários para execução do contrato, obrigação legal e/ou regulatória; sendo assim isentos de consentimento específico.
O contrato que regula a relação comercial entre a GMReis e cada empresa revendedora deverá conter cláusulas referentes ao tratamento de dados de titularidade de terceiros, em conformidade com esta política e com a Lei Geral de Proteção de Dados.

b. Orçamento, processamento, fornecimento e faturamento de vendas diretas:
No processo de atendimento direto de cirurgias, a GMReis receberá e tratará dados dos médicos e dos pacientes, a fim de fornecer produtos e serviços adequados às solicitações e expectativas dos clientes.
Em fase de orçamento, a GMReis como OPERADORA poderá receber dados pessoais dos pacientes e cirurgiões dos CONTROLADORES (hospitais e planos de saúde).
Superada a fase de orçamento, a GMReis passa a figurar, também, como CONTROLADORA do tratamento dos dados do paciente e do médico, para definir o processamento da venda e fornecimento de material, atendimento cirúrgico, retroalimentação pós-cirúrgica e faturamento.
A GMReis não compartilhará os dados pessoais envolvidos no atendimento cirúrgico; limitará ao máximo os tratamentos e pessoas neles envolvidas.
Os dados referentes à saúde dos pacientes são considerados sensíveis e como tal serão tratados; porém sem necessidade de consentimento uma vez que são necessários para o cumprimento de obrigações legais e principalmente regulatórias, especificamente para a necessária rastreabilidade de uso dos produtos para a saúde produzidos pela GMReis.
O armazenamento das informações de rastreabilidade contendo dados do médico e do paciente será realizado em software com controle de acesso, evitando vazamento ou perda de dados.

V- TRATAMENTO DE DADOS EM OBSERV NCIA ÀS OBRIGAÇÕES LEGAIS E REGULATÓRIAS:
A GMReis, na condição de fabricante de implantes e instrumental cirúrgico, além da legislação vigente, tem sua atuação regulada por órgãos sanitários e certificadoras de Qualidade no Brasil e no exterior.
Assim, para seu pleno funcionamento, realiza registro de dados e informações que demonstrem sua situação de regularidade, como: rastreabilidade de cirurgias, retroalimentação, pesquisa de satisfação dos clientes, cadastro e documentação de fornecedores e clientes, entre outros.
Todos os tratamentos de dados pessoais e sensíveis que envolvem estas obrigações legais e regulatórias, conforme previsto nos artigos 7°, II e 11, II, a da LGPD, não necessitam de consentimento; mas deverão ser realizados em conformidade com esta política e com a Lei Geral de Proteção de Dados.

VI- TRATAMENTO DE DADOS OBTIDOS POR HISTÓRICO DE NAVEGAÇÃO DO WEBSITE – COOKIES:
O website institucional da GMReis (www.gmreis.com / www.gmreis.com.br) coleta cookies para melhorar a experiência de navegação dos usuários, no sentido de registrar fluxos de navegação, sem armazenamento de dados pessoais ou sensíveis.
Ao acessar o website da GMReis, o usuário é informado sobre a coleta de cookies, é apresentado o link para acesso desta política, para que tenha ciência do uso de cookies:
“Utilizamos cookies para oferecer melhor experiência de navegação, melhorar o desempenho do website e analisar a interação do público com nosso conteúdo; consulte nossa Política de Privacidade e saiba mais. Ao utilizar este site, você concorda com o uso de cookies. Ciente”.
Os históricos de navegação registrados são anonimizados, sem qualquer dado pessoal ou sensível, de forma a não gerar tratamentos protegidos pela Lei Geral de Proteção de Dados.

VII – CONSIDERAÇÕES GERAIS:
1. DIREITOS DOS TITULARES DE DADOS:
Todo titular de dados tratados pela GMReis terá acesso facilitado às informações sobre os tratamentos realizados, conforme previsto no artigo 9° da LGPD, e demais direitos previstos na mesma Lei:

a. Informação sobre a possibilidade de não consentir em relação ao tratamento de seus dados, consequências da negativa e como revogar o consentimento;
b. Consulta da existência de tratamento e/ou compartilhamento dos seus dados pela GMReis;
c. Correção de dados incompletos, inexatos ou desatualizados;
d. Acesso à totalidade de seus dados, finalidade, forma e duração do tratamento;
e. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;
f. Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento de disposto da Lei Geral de Proteção de Dados;
g. Não ser submetido a decisões automatizadas e solicitar revisão das mesmas quando afetar seus interesses;
h. Limitação dos tratamentos realizados de forma desnecessária, excessiva, ou em desconformidade com a Lei Geral de Proteção de Dados;
i. Eliminação de dados tratados com seu consentimento, com exceções previstas em Lei; e
j. Dados do controlador (GMReis) e responsabilidades de todos os agentes envolvidos no tratamento.
O encarregado pela gestão dos tratamentos de dados de titularidade de terceiros, realização dos contatos com a Autoridade Nacional de Proteção de Dados (ANPD) e com os titulares a fim de assegurar seus direitos é o Data Protection Officer (DPO):

Nome: Márcio Massaru Takeda
Cargo: Representante da Gestão de Proteção de Dados Pessoais
Endereço de e-mail: [email protected]
Telefone para contato: +55 19 3765.9900

2. TERMOS DE CONSENTIMENTO:

Com exceção das previsões legais citadas no item I, 3 desta política, sempre que um tratamento depender de consentimento de seu titular, este consentimento deverá ser livre, informado e inequívoco, na forma da Lei:

A forma será escrita, ou de modo que demonstre a real vontade de consentir com o tratamento, por parte de seu titular, incluindo o meio eletrônico.

O termo de consentimento conterá:

Dados que serão tratados pela GMReis e como acessá-los;
Forma, agentes e finalidades determinadas dos tratamentos;
Consequências da negativa em consentir e possibilidade e forma de revogação do consentimento;
Período de tratamento e previsão da eliminação dos dados após seu término; e
Forma de acesso à presente Política, na versão atualizada e versões anteriores (no limite do tratamento dos dados em questão); na qual constam os direitos do titular.

A alteração da finalidade ou escopo do tratamento consentido dependerá de atualização do Termo de Consentimento pelo titular.

A GMReis planeja suas ações e procedimentos internos a fim de reduzir ao máximo o volume de dados de titularidade de terceiros e tratamentos, demonstrando sua boa-fé na proteção dos mesmos.

3. SEGURANÇA, PREVENÇÃO, ARMAZENAMENTO E ELIMINAÇÃO DE DADOS:

a. SEGURANÇA NO ARMAZENAMENTO DE DADOS:
Para assegurar a proteção de todos os dados tratados dentro do sistema informatizado da empresa, a GMReis estabeleceu POLÍTICA DE SERGURANÇA DA INFORMAÇÃO, que determina todos os recursos e estrutura a fim de proteger os dados de titularidade de terceiros digitalmente armazenados; a fim de impedir acessos não autorizados, mesmo que acidentalmente ou de origem ilícita; bem como sua: destruição, perda, alteração, comunicação ou difusão não autorizadas.
A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO demonstra a boa-fé da GMReis no sentido de prevenir ocorrência de danos em virtude dos tratamentos de dados que realiza.

b. PRAZO DE ARMAZENAMENTO DOS DADOS:
O prazo de armazenamento de dados de titularidade de terceiros respeitará o disposto nos termos de consentimento (quando necessário), assinado de forma livre e informada por seu titular; ou pelo prazo necessário para: cumprimento de obrigação legal ou regulatória, regular exercício de direitos em processo judicial, execução de contrato no qual o titular seja parte, atendimento dos interesses legítimos do controlador ou de terceiro; tudo nos termos da Lei Geral de Proteção de Dados.
Os prazos de armazenamento dos dados devem, sempre, respeitar os princípios da finalidade, adequação e necessidade; de forma a não perpetuar armazenamentos por prazo excessivo e desnecessário; ou em desacordo com a Lei.
Em caso de tratamento de dados com consentimento, o período de armazenamento pode, a qualquer tempo, ser modificado por bloqueio ou revogação do consentimento.

c. FORMA DE ARMAZENAMENTO DE DADOS:
O armazenamento de dados de titularidade de terceiros pela GMReis se dará por formato físico ou digital, atendendo os princípios da segurança, prevenção e qualidade dos dados em ambos.
Ambos os armazenamentos, físico e digital, deverão respeitar os princípios da segurança, prevenção e qualidade, a fim de assegurar: a qualidade dos dados e a não deterioração ou perda involuntária dos mesmos, vazamentos e acessos não autorizados, mesmo que por ato ilícito.
Meios físicos serão utilizados para proteção dos dados arquivado fisicamente, e a POLÍTICA DE SEGURANÇA DA INFORMAÇÃO protegerá os dados digitalmente armazenados.

d. FORMA DE ELIMINAÇÃO DOS DADOS:
Todos os dados de titularidade de terceiros armazenados pela GMReis, quando do fim do seu tratamento, serão devidamente eliminados com a finalidade de impossibilitar qualquer acesso ou interpretação dos mesmos.
Para os dados físicos, a eliminação se dará por destruição (e.g. fragmentação) que assegure a não interpretação de seu conteúdo; e os dados digitalmente armazenados deverão ser excluídos conforme meios técnicos disponíveis para assegurar a não recuperação das informações; conforme política específica para segurança da informação.

e. PUNIBILIDADE:
A GMReis atuará com severidade em relação a qualquer atitude antiética, ilícita, imoral, não consentida ou não autorizada, excessiva ou desnecessária relacionada a tratamento de dados de titularidade de terceiros; de forma a coibir tais atos, bem como assegurar a eficácia da presente política.
O desrespeito à presente política ou à Lei Geral de Proteção de Dados, em desconformidade com as diretrizes apresentadas pela empresa, sujeitará o agente funcionário a sansões cabíveis (advertências, suspensão ou até mesmo rescisão do contrato de trabalho por justa causa – dada a reincidência ou gravidade do ato); bem como distrato ou rescisão contratual nos casos de terceiros contratados.

4. ESTRUTURA, PUBLICIDADE, DEFINIÇÃO, VIGÊNCIA E ALTERAÇÕES DA PRESENTE POLÍTICA:
Caberá à alta direção da GMReis definir os parâmetros e prover os meios necessários para o total cumprimento da presente política e consequente adequação à Lei Geral de Proteção de Dados.
Representando a diretoria (e a própria empresa) o D.P.O. é o profissional responsável por todos os contatos e atendimentos às solicitações da ANPD e dos titulares de dados pela GMReis tratados; responsabilizando-se também pela orientação de todos os demais funcionários da empresa envolvidos nos tratamentos.
O D.P.O. é responsável também pela manutenção da capacitação da equipe, bem como pelo controle do regular atendimento à presente política por todos os funcionários.
A alta direção, podendo ser representada pelo D.P.O. são responsáveis pela elaboração e aprovação da presente política, futuras alterações, e também por todas as definições referentes a todos setores envolvidos no tratamento de dados: recursos humanos, tecnologia da informação, comercial, marketing, qualidade e regulatório.
A primeira versão da presente política será considerada revisão 00; e suas alterações serão consideradas revisões subsequentes em ordem crescente, sempre com referência à data de início de sua vigência.
A vigência de cada versão será indeterminada, sendo interrompida a cada alteração, passando a viger o teor da revisão subsequente. Todas as versões serão arquivadas para cumprimento dos princípios do livre acesso, transparência, prestação de contas e responsabilização.
A versão atual da POLÍTICA DE PRIVACIDADE GMReis será ostensivamente divulgada para acesso de todos os interessados no website da GMReis, nas versões português, inglês e espanhol, com acesso realizado da seguinte maneira:
www.gmreis.com.br – menu institucional – política de privacidade.
Qualquer titular de dados tratados pela GMReis pode solicitar versão impressa ou digital desta POLÍTICA, que será disponibilizada e enviada a qualquer de forma imediata e gratuita.
Para titulares que assim solicitarem serão enviadas todas as versões anteriores, limitando-se à data de início de seu tratamento.
Por fim, a GMReis declara total boa-fé no tratamento de dados de titularidade de terceiros e que seus tratamentos se dão somente para: regular operação de sua atividade industrial de fabricação de implantes e instrumentais cirúrgico, e comercialização de seus produtos no Brasil e no exterior.