Termo de uso – Programa de Prevenção à Gravidez (PPG) da Bristol Myers Squibb

O acesso do usuário a este site e a utilização do mesmo ficam sujeitos aos termos e condições abaixo, bem como à legislação vigente e a política de privacidade da Bristol Myers Squibb. Ao acessar e navegar por este site, o usuário aceita, sem limitação ou qualificação, os termos e condições aqui estipulados. Esta política se aplica a todas as transações no programa. Os dados fornecidos ao sistema do Programa de Prevenção à Gravidez (PPG) da Bristol Myers Squibb na adesão e na atualização, são de total responsabilidade do profissional de saúde participante. As informações pessoais fornecidas no cadastramento do programa serão utilizadas exclusivamente em atos relacionados à sua operação e para assegurar o correto andamento do programa. As informações pessoais fornecidas pelos participantes serão mantidas em confidencialidade. O sistema do Programa de Prevenção à Gravidez (PPG) vigorará por prazo indeterminado, podendo a Bristol Myers Squibb alterá-lo, suspendê-lo ou encerrá-lo a qualquer momento mediante comunicado aos participantes através do site.

Política de privacidade

A Bristol Myers Squibb se responsabiliza pela conservação da base de dados do programa em um ambiente de acesso restrito, para garantir sua confidencialidade e integridade. Esta política se aplica a todos os canais de comunicação e transações do programa no Brasil e é complementada pela Política de privacidade da companhia. Para mais informações sobre a política de privacidade, acesse o site da Bristol Myers Squibb Brasil em www.bms.com/br. Os participantes poderão, a qualquer momento, exercer o seu direito de pedir a revogação da permissão de uso dos seus dados pessoais (ou de alguns deles), a menos que estes estejam sendo usados para cumprir requerimentos legais. Ao solicitar a revogação da permissão de uso dos seus dados, o participante será informado sobre os impactos relacionados a esta solicitação.

Compartilhamento de informações

Sem a expressa autorização do participante, a Bristol Myers Squibb não compartilha as informações do programa com terceiros para qualquer fim que não seja o mínimo necessário para o correto funcionamento do programa. Qualquer profissional da saúde ou servidor público que tenha acesso autorizado a qualquer informação do Programa de Prevenção à Gravidez (PPG) concorda em usar essas informações exclusivamente para cumprir suas responsabilidades profissionais em relação ao Programa de Prevenção à Gravidez (PPG) e não divulgá-las, individualmente ou mesmo em conjunto, sem identificação pessoal, a qualquer terceiro não autorizado. Dentro dos objetivos do Programa de Prevenção à Gravidez (PPG), pode ser necessário transferir e fornecer dados pessoais a terceiros, como autoridades reguladoras, outras entidades do grupo Bristol Myers Squibb e prestadores de serviços que podem estar localizados fora do Brasil.

A Bristol Myers Squibb poderá entrar em contato com o profissional de saúde participante e eventualmente com o paciente em caso de um relato de gravidez e/ou outros eventos adversos, para obter informações complementares. Relatos de eventos adversos serão coletados, armazenados e processados para monitoramento da segurança dos medicamentos da Bristol Myers Squibb, e poderão ser encaminhados às autoridades sanitárias.

Terms of Use – Bristol Myers Squibb Pregnancy Prevention Program

User access to this Website and the use hereof are subject to the following terms and conditions, as well as to the legislation in force and Bristol Myers Squibb’s privacy policy.
By visiting or browsing this Website, the user accepts, without limitation or qualification, the Terms and Conditions established herein. This policy shall apply to all transactions of the Program.
The data provided to the Bristol Myers Squibb Pregnancy Prevention Program (PPP) upon the engagement and update is under the participating healthcare professional’s full responsibility.
Personal information provided when registering through the Program shall be used exclusively for activities relating to its operation and to ensure it runs appropriately. Personal information provided by the participants shall be kept confidential.
The Pregnancy Prevention Program (PPP) online system shall be effective for an indeterminate period, although Bristol Myers Squibb may change, discontinue or terminate it at any time upon notice to the participants through the Website.

Privacy Policy

Bristol Myers Squibb shall be responsible for storing the Program’s database in a restricted access area in order to keep its confidentiality and integrity.
This Policy shall apply to all communication channels and transactions of the Program in Brazil and is supplemented by the Company’s privacy policy. For further information regarding Company’s privacy policy, visit the Bristol Myers Squibb Brazil website at www.bms.com/br.
Participants are entitled to request cancellation of the authorization to use their personal information (or some of it) at any time, provided that such information is not being used to meet legal requirements. By requesting such cancellation of the authorization to use their personal information, participants shall be informed of the impacts related thereto.

Information Sharing

Bristol Myers Squibb shall not share the information provided to the Program with third parties without the participant’s previous authorization for any purposes other than the minimum necessary for the appropriate operation of the Program. Any healthcare provider or government officer who is authorized access to any information of the Program agrees to use such information exclusively to comply with his or her professional responsibilities with respect to the Program, and not to disclose it, either individually or even in an aggregate, non personally-identifiable manner, to any non-authorized third party.
Within the objectives of the Program, Bristol Myers Squibb may need to transfer and disclose personal data to third parties, such as regulatory authorities, other Bristol Myers Squibb group entities and service providers that may be located outside of Brazil.
Bristol Myers Squibb may contact the participating healthcare professional and occasionally the patient in case of pregnancy and/or any other adverse event report in order to obtain follow up information. Adverse event reports shall be collected, stored, and processed to monitor the safety of Bristol Myers Squibb’s drugs and may be reporting to health authorities

PLATAFORMA Exitus+ (EXITUS MAIS) - POLÍTICA DE PRIVACIDADE
________________________________________
Quem somos
________________________________________
Olá, bem-vindo a EXITUS+, a plataforma de distribuição de conteúdo e transmissão de eventos ao vivo da EXITUS COMUNICAÇÃO DIGITAL. A empresa, mantendo seu compromisso com a transparência e conformidade com a legislação vigente, encontra-se devidamente registrada conforme abaixo:
Razão Social    EXITUS PROCESSAMENTO DE DADOS LTDA
CNPJ    10.662.441/0001-02
Endereço    R. Demóstenes, 866 - Campo Belo, São Paulo - SP, 04614-013

Nossos valores
•    Integridade e honestidade;
•    Respeito nas relações;
•    Desenvolvimento pessoal;
•    Responsabilidade.

________________________________________
Objetivo do tratamento
________________________________________
A plataforma EXITUS+ tem como propósito a distribuir conteúdos digitais (on demand) e transmitir eventos ao vivo, mediante solicitação de nossos clientes corporativos, de modo seguro e confiável.

________________________________________
Responsabilidades
________________________________________
No processo de transmissão, perante a Lei 13.709, de agosto de 2018, popularmente conhecida por LGPD, a EXITUS atua como OPERADOR, sendo diretamente responsável por:
•    Página de inscrição e disparo de convites;
•    Captura e transmissão de som e imagem;
•    Apoio ou criação das artes de transmissão, mediante aprovação do cliente corporativo;
•    Suporte técnico e apoio ao convidado do evento;
•    Subcontratação dos operadores de estúdio, links de dados e ferramentas de transmissão, conforme solicitado pelo cliente corporativo;
•    Coleta do consentimento de uso de imagem dos apresentadores; e
•    Eliminação dos dados pessoais após o evento, conforme retenção definida pelo cliente corporativo.

O cliente corporativo, perante a LGPD é conhecido por CONTROLADOR, sendo responsável por:
•    Definir quais dados pessoais serão solicitados;
•    Definir o período retenção dos dados coletados;
•    Definir roteiro e o conteúdo transmitido;
•    Aprovação das artes de transmissão;
•    Aprovação do formato da transmissão e escolha da plataforma a ser utilizada; e
•    Definir o destino dos dados após o evento.

________________________________________
Como os dados são tratados
________________________________________
I.    Inscrição
Os dados pessoais são coletados no momento da inscrição e armazenados em nosso banco de dados.
O cliente corporativo, o controlador, determina quais dados serão solicitados no formulário de inscrição.
Em alguns casos, dependendo do conteúdo apresentado, pode ser necessário ao convidado informar e validar o CRM (Conselho Regional de Medicina). Este processo é feito por API em parceria com o Conselho Federal de Medicina e visa cumprir requisitos legais para conteúdos médicos sensíveis.
O cliente corporativo pode optar por solicitar documento de classe de outras profissões, para cumprimento de requisitos de negócio.
Para correto funcionamento da plataforma Exitus+, faz-se obrigatório a coleta de nome e e-mail, para que os convites e lembretes do evento possam ser entregues.

II.    Durante o evento
No momento da transmissão o convidado precisará usar seu e-mail para, por meio do link enviado, fazer login na plataforma, eliminando assim necessidade de usuário e senha para o processo.
Caso solicitado pelo controlador, durante a transmissão, o convidado poderá interagir com ferramentas opcionais, como:
•    Chat em tempo real com outros convidados.
•    Perguntas, enviadas ao vivo ao palestrante.
•    Botões de Like/Dislike.
•    Enquetes
•    Sorteio
•    FAQ (Dúvidas frequentes)
•    Nuvem de palavras (escreva upa palavra para descrever o evento).

III.    Após o evento
Em alguns casos o cliente corporativo pode solicitar que a transmissão seja mantida por um período.
A determinação do tempo de retenção é de responsabilidade do controlador.
Após o evento o cliente corporativo terá acesso a relatórios contendo todos os campos preenchidos no formulário de inscrição e às conversas do chat.
Após o período de retenção acordado, a Exitus enviará os dados ao controlador e eliminará de seu sistema todas as informações, podendo proceder de duas formas: Exclusão ou anonimização completa.
O processo de anonimização tem como objetivo preservar dados estatísticos, retendo unicamente informações que não tornem o titular identificável. Campos como Nome, CPF, documento de entidade de classe serão totalmente inutilizados, sem possibilidade futura de recuperação.

________________________________________
Segurança da Informação
________________________________________
A Exitus busca estar em conformidade com o padrão internacional de segurança: ISO/ISC 27001.

Nossos servidores estão hospedados em ambiente seguro, contando com parceiro reconhecido internacionalmente: https://aws.amazon.com/pt/compliance/programs/

Dentre as inúmeras medidas de segurança que adotadas, citamos:
•    Criptografia em trânsito;
•    Criptografia em repouso;
•    Bancos de dados em rede privada;
•    Proteção contra injeção de código;
•    Segregação de ambientes de desenvolvimento, homologação e produção;
•    Testes de penetração, realizados diretamente pelos clientes corporativos.

________________________________________
Fale com o DPO (Encarregado)
________________________________________
Nosso Encarregado Pela Proteção de Dados, popularmente conhecido como DPO (Data Protection Officer), devidamente identificado a seguir, está totalmente a disposição para atender sua demanda o mais rápido possível:
Nome    Ricardo Telles Carbonar
Credencial    Encarregado da Proteção de Dados certificado pelo EXIN (Validação)

Telefone    (11)9.6847-3574
e-Mail    suporte@exituscom.com.br