Farma

Toxicologia

Diagnósticos

Software

Sobre nós

Fale conosco

POLÍTICA DE PRIVACIDADE


1. OBJETIVO

A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes na Synvia.

Por meio deste documento, o Grupo Synvia busca a adequação à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras leis setoriais sobre o tema.

A presente Política estabelece as diretrizes da Synvia para resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, tendo como referência a Lei Geral de Proteção de Dados Pessoais, entre outras normas nacionais e internacionais relativas à privacidade e proteção de dados pessoais.


2. DEFINIÇÕES

Para fins desta política, aplicam-se as seguintes definições:

  • AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.

  • ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

  • AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

  • CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

  • DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

  • ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a ANPD. Será responsável pela implementação do Programa de Conformidade e condução das atividades relacionadas à proteção de dados no Sistema de Controles Internos e de Conformidade SYNVIA.

  • FORNECEDORES: No contexto da SYNVIA, são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.

  • LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709/2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos.

  • OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

  • PARCEIROS COMERCIAIS: Terceiros contratados (pessoa física ou jurídica) que atuam em nome da Synvia, como: Consultores, Conveniados e Agentes Comerciais.

  • TERCEIRO: Toda pessoa física ou jurídica contratada pela Synvia para desenvolver ou auxiliar no desenvolvimento de suas atividades (fornecedores ou parceiros comerciais).

  • TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração).


3. APLICABILIDADE

Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à Synvia no âmbito de suas atividades.

Para além dos conceitos definidos pelas normas, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da Synvia, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.


4. OBJETIVOS ESPECÍFICOS

São objetivos da Política de Privacidade e Proteção de Dados Pessoais:

  1. Estabelecer as diretrizes e responsabilidades da Synvia que assegurem e reforcem o compromisso da Organização com o cumprimento das legislações aplicáveis;

  2. Descrever as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela Synvia e pelos destinatários desta Política.

A presente Política deve ser lida em conjunto com as obrigações previstas nos seguintes documentos:

  • Contratos de trabalho dos empregados da Synvia;

  • Políticas e normas de procedimentos de segurança da informação;

  • Todas as normas internas a respeito da proteção de dados pessoais que vierem a ser elaboradas e atualizadas.


5. PRINCÍPIOS DE PRIVACIDADE E PROTEÇÃO DE DADOS

A Synvia cumprirá com os seguintes princípios quando do tratamento de dados pessoais:

  • FINALIDADE: Tratamento apenas para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível.

  • ADEQUAÇÃO: Tratamento compatível com as finalidades informadas e de acordo com o contexto.

  • NECESSIDADE: Tratamento limitado ao mínimo necessário (dados pertinentes, proporcionais e não excessivos).

  • LIVRE ACESSO: Consulta facilitada e gratuita sobre a forma, duração do tratamento e integralidade dos dados.

  • QUALIDADE DOS DADOS: Garantia de exatidão, clareza, relevância e atualização dos dados.

  • TRANSPARÊNCIA: Informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento.

  • SEGURANÇA: Medidas técnicas e administrativas aptas a proteger os dados pessoais.

  • PREVENÇÃO: Adoção de medidas para prevenir a ocorrência de danos.

  • NÃO DISCRIMINAÇÃO: Impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos.

  • RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: Demonstração da adoção de medidas eficazes de cumprimento das normas.


6. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

Todas as operações de tratamento terão uma base legal que legitime a sua realização. A Synvia poderá realizar o tratamento de dados pessoais:

  1. Mediante o fornecimento de consentimento pelo titular;

  2. Para o cumprimento de obrigação legal ou regulatória;

  3. Para a realização de estudos por órgão de pesquisa;

  4. Quando necessário para a execução de contrato ou procedimentos preliminares;

  5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

  6. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

  7. Para a tutela da saúde (em procedimento realizado por profissionais de saúde/autoridade sanitária);

  8. Quando necessário para atender aos interesses legítimos da Synvia ou de terceiros;

  9. Para a proteção do crédito.

A Synvia realizará registros de suas operações de tratamento, que poderão ser consultados pelo titular dos dados e autoridades públicas competentes.


7. BASES LEGAIS PARA O TRATAMENTO DE DADOS SENSÍVEIS

A Synvia assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis e dados financeiros. Dados de crianças e adolescentes serão tratados com o mesmo nível de cuidado.

O tratamento de dados sensíveis somente poderá ser realizado:

  • Com consentimento: Quando o titular ou responsável legal consentir, de forma específica e destacada.

  • Sem consentimento: Nos casos em que for indispensável para:

    • Cumprimento de obrigação legal ou regulatória;

    • Realização de estudos (garantida a anonimização sempre que possível);

    • Exercício regular de direitos (contrato, processo judicial, administrativo, arbitral);

    • Proteção da vida ou da incolumidade física;

    • Tutela da saúde;

    • Garantia da prevenção à fraude e à segurança do titular (identificação e autenticação em sistemas).


8. DIREITOS DOS TITULARES DE DADOS PESSOAIS

A Synvia reforça seu compromisso de respeito aos direitos dos titulares:

  • DIREITO À CONFIRMAÇÃO: Confirmar a existência de tratamento de seus dados.

  • DIREITO DE ACESSO: Solicitar e receber cópia dos dados coletados.

  • DIREITO DE CORREÇÃO: Requisitar correção de dados incompletos, inexatos ou desatualizados.

  • DIREITO DE ELIMINAÇÃO: Requisitar a exclusão de dados (salvo se houver motivo legítimo para manutenção).

  • DIREITO DE SUSPENSÃO DE TRATAMENTO ILÍCITO: Requisitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

  • DIREITO DE OPOSIÇÃO: Opor-se a tratamento não baseado no consentimento (analisado conforme critérios da LGPD).

  • DIREITO À PORTABILIDADE: Requisitar disponibilização dos dados a outro fornecedor.

  • DIREITO À REVOGAÇÃO DO CONSENTIMENTO: Revogar consentimento previamente dado (sem afetar a legalidade do tratamento anterior).


9. DEVERES PARA O USO ADEQUADO DE DADOS PESSOAIS

Deveres dos Titulares

  • Comunicar à Synvia quaisquer modificações em seus dados pessoais (ex: mudança de endereço).

  • Notificar através do e-mail: protecaodedados@synvia.com.

Deveres dos Empregados da Synvia

  • O compartilhamento de dados entre empresas do Grupo Synvia é permitido apenas se respeitada a finalidade, base legal e princípio da necessidade.

  • Não disponibilizar acesso a dados para pessoas não autorizadas.

  • Obter a autorização necessária e documentos que demonstrem a competência para o tratamento.

  • Cumprir normas de segurança da informação.

Deveres de Todos os Destinatários

Contatar o Encarregado da Synvia em caso de suspeita ou ocorrência de:

  1. Operação sem base legal;

  2. Tratamento sem autorização;

  3. Desconformidade com a Política de Segurança da Informação;

  4. Eliminação/destruição não autorizada de dados;

  5. Qualquer outra violação desta Política.


10. RELAÇÃO COM TERCEIROS

Considerando a responsabilidade solidária prevista na LGPD, a Synvia empregará os melhores esforços para garantir que terceiros cumpram com as legislações aplicáveis.

Todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, sendo revisados e submetidos à aprovação do encarregado e equipe técnica.


11. SEGURANÇA DA INFORMAÇÃO

As normas de segurança estão contidas na Política de Segurança da Informação da Synvia. A organização se compromete a empregar medidas técnicas e organizacionais adequadas para proteger os dados contra acessos não autorizados, perda, destruição e compartilhamento indevido.


12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Synvia poderá transferir dados para outros países nas seguintes condições:

Sem consentimento (quando autorizada a tratar dados por outra base legal):

  • País com nível adequado de proteção (pela ANPD ou decisão de Adequação da Comissão Europeia/GDPR); ou

  • Oferecimento de salvaguardas (Códigos de Conduta, Cláusulas Contratuais Padrão, Selos/Certificados).

Com consentimento:

  • Obtenção de consentimento explícito e destacado para a transferência internacional.

A Synvia informará os titulares sobre a ocorrência de transferências internacionais, designando o conjunto de dados, a finalidade e o destino.


13. MONITORAMENTO E ATUALIZAÇÃO

A Synvia assume o compromisso de revisitar a presente Política periodicamente. Todas as alterações realizadas serão comunicadas oportunamente pelos canais oficiais da Organização.

POLÍTICA DE PRIVACIDADE


1. OBJETIVO

A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes na Synvia.

Por meio deste documento, o Grupo Synvia busca a adequação à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras leis setoriais sobre o tema.

A presente Política estabelece as diretrizes da Synvia para resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, tendo como referência a Lei Geral de Proteção de Dados Pessoais, entre outras normas nacionais e internacionais relativas à privacidade e proteção de dados pessoais.


2. DEFINIÇÕES

Para fins desta política, aplicam-se as seguintes definições:

  • AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.

  • ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

  • AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

  • CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

  • DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

  • ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a ANPD. Será responsável pela implementação do Programa de Conformidade e condução das atividades relacionadas à proteção de dados no Sistema de Controles Internos e de Conformidade SYNVIA.

  • FORNECEDORES: No contexto da SYNVIA, são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.

  • LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709/2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos.

  • OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

  • PARCEIROS COMERCIAIS: Terceiros contratados (pessoa física ou jurídica) que atuam em nome da Synvia, como: Consultores, Conveniados e Agentes Comerciais.

  • TERCEIRO: Toda pessoa física ou jurídica contratada pela Synvia para desenvolver ou auxiliar no desenvolvimento de suas atividades (fornecedores ou parceiros comerciais).

  • TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração).


3. APLICABILIDADE

Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à Synvia no âmbito de suas atividades.

Para além dos conceitos definidos pelas normas, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da Synvia, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.


4. OBJETIVOS ESPECÍFICOS

São objetivos da Política de Privacidade e Proteção de Dados Pessoais:

  1. Estabelecer as diretrizes e responsabilidades da Synvia que assegurem e reforcem o compromisso da Organização com o cumprimento das legislações aplicáveis;

  2. Descrever as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela Synvia e pelos destinatários desta Política.

A presente Política deve ser lida em conjunto com as obrigações previstas nos seguintes documentos:

  • Contratos de trabalho dos empregados da Synvia;

  • Políticas e normas de procedimentos de segurança da informação;

  • Todas as normas internas a respeito da proteção de dados pessoais que vierem a ser elaboradas e atualizadas.


5. PRINCÍPIOS DE PRIVACIDADE E PROTEÇÃO DE DADOS

A Synvia cumprirá com os seguintes princípios quando do tratamento de dados pessoais:

  • FINALIDADE: Tratamento apenas para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível.

  • ADEQUAÇÃO: Tratamento compatível com as finalidades informadas e de acordo com o contexto.

  • NECESSIDADE: Tratamento limitado ao mínimo necessário (dados pertinentes, proporcionais e não excessivos).

  • LIVRE ACESSO: Consulta facilitada e gratuita sobre a forma, duração do tratamento e integralidade dos dados.

  • QUALIDADE DOS DADOS: Garantia de exatidão, clareza, relevância e atualização dos dados.

  • TRANSPARÊNCIA: Informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento.

  • SEGURANÇA: Medidas técnicas e administrativas aptas a proteger os dados pessoais.

  • PREVENÇÃO: Adoção de medidas para prevenir a ocorrência de danos.

  • NÃO DISCRIMINAÇÃO: Impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos.

  • RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: Demonstração da adoção de medidas eficazes de cumprimento das normas.


6. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

Todas as operações de tratamento terão uma base legal que legitime a sua realização. A Synvia poderá realizar o tratamento de dados pessoais:

  1. Mediante o fornecimento de consentimento pelo titular;

  2. Para o cumprimento de obrigação legal ou regulatória;

  3. Para a realização de estudos por órgão de pesquisa;

  4. Quando necessário para a execução de contrato ou procedimentos preliminares;

  5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

  6. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

  7. Para a tutela da saúde (em procedimento realizado por profissionais de saúde/autoridade sanitária);

  8. Quando necessário para atender aos interesses legítimos da Synvia ou de terceiros;

  9. Para a proteção do crédito.

A Synvia realizará registros de suas operações de tratamento, que poderão ser consultados pelo titular dos dados e autoridades públicas competentes.


7. BASES LEGAIS PARA O TRATAMENTO DE DADOS SENSÍVEIS

A Synvia assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis e dados financeiros. Dados de crianças e adolescentes serão tratados com o mesmo nível de cuidado.

O tratamento de dados sensíveis somente poderá ser realizado:

  • Com consentimento: Quando o titular ou responsável legal consentir, de forma específica e destacada.

  • Sem consentimento: Nos casos em que for indispensável para:

    • Cumprimento de obrigação legal ou regulatória;

    • Realização de estudos (garantida a anonimização sempre que possível);

    • Exercício regular de direitos (contrato, processo judicial, administrativo, arbitral);

    • Proteção da vida ou da incolumidade física;

    • Tutela da saúde;

    • Garantia da prevenção à fraude e à segurança do titular (identificação e autenticação em sistemas).


8. DIREITOS DOS TITULARES DE DADOS PESSOAIS

A Synvia reforça seu compromisso de respeito aos direitos dos titulares:

  • DIREITO À CONFIRMAÇÃO: Confirmar a existência de tratamento de seus dados.

  • DIREITO DE ACESSO: Solicitar e receber cópia dos dados coletados.

  • DIREITO DE CORREÇÃO: Requisitar correção de dados incompletos, inexatos ou desatualizados.

  • DIREITO DE ELIMINAÇÃO: Requisitar a exclusão de dados (salvo se houver motivo legítimo para manutenção).

  • DIREITO DE SUSPENSÃO DE TRATAMENTO ILÍCITO: Requisitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

  • DIREITO DE OPOSIÇÃO: Opor-se a tratamento não baseado no consentimento (analisado conforme critérios da LGPD).

  • DIREITO À PORTABILIDADE: Requisitar disponibilização dos dados a outro fornecedor.

  • DIREITO À REVOGAÇÃO DO CONSENTIMENTO: Revogar consentimento previamente dado (sem afetar a legalidade do tratamento anterior).


9. DEVERES PARA O USO ADEQUADO DE DADOS PESSOAIS

Deveres dos Titulares

  • Comunicar à Synvia quaisquer modificações em seus dados pessoais (ex: mudança de endereço).

  • Notificar através do e-mail: protecaodedados@synvia.com.

Deveres dos Empregados da Synvia

  • O compartilhamento de dados entre empresas do Grupo Synvia é permitido apenas se respeitada a finalidade, base legal e princípio da necessidade.

  • Não disponibilizar acesso a dados para pessoas não autorizadas.

  • Obter a autorização necessária e documentos que demonstrem a competência para o tratamento.

  • Cumprir normas de segurança da informação.

Deveres de Todos os Destinatários

Contatar o Encarregado da Synvia em caso de suspeita ou ocorrência de:

  1. Operação sem base legal;

  2. Tratamento sem autorização;

  3. Desconformidade com a Política de Segurança da Informação;

  4. Eliminação/destruição não autorizada de dados;

  5. Qualquer outra violação desta Política.


10. RELAÇÃO COM TERCEIROS

Considerando a responsabilidade solidária prevista na LGPD, a Synvia empregará os melhores esforços para garantir que terceiros cumpram com as legislações aplicáveis.

Todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, sendo revisados e submetidos à aprovação do encarregado e equipe técnica.


11. SEGURANÇA DA INFORMAÇÃO

As normas de segurança estão contidas na Política de Segurança da Informação da Synvia. A organização se compromete a empregar medidas técnicas e organizacionais adequadas para proteger os dados contra acessos não autorizados, perda, destruição e compartilhamento indevido.


12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Synvia poderá transferir dados para outros países nas seguintes condições:

Sem consentimento (quando autorizada a tratar dados por outra base legal):

  • País com nível adequado de proteção (pela ANPD ou decisão de Adequação da Comissão Europeia/GDPR); ou

  • Oferecimento de salvaguardas (Códigos de Conduta, Cláusulas Contratuais Padrão, Selos/Certificados).

Com consentimento:

  • Obtenção de consentimento explícito e destacado para a transferência internacional.

A Synvia informará os titulares sobre a ocorrência de transferências internacionais, designando o conjunto de dados, a finalidade e o destino.


13. MONITORAMENTO E ATUALIZAÇÃO

A Synvia assume o compromisso de revisitar a presente Política periodicamente. Todas as alterações realizadas serão comunicadas oportunamente pelos canais oficiais da Organização.

Lista de Procedimentos Operacionais

Padrão (POPs)