Clinical Trial Media, Inc. (“CTM”)

Política de Privacidade

Em vigor a partir de 22 de janeiro de 2021

INTRODUÇÃO

A CTM tem o compromisso de respeitar e proteger sua privacidade.

Esta política de privacidade estabelece como nós cuidamos de seus dados pessoais, como iremos usar seus dados pessoais, e instrui você sobre seus direitos de privacidade e como a lei protege você.

Esta política de privacidade estabelece nossa abordagem de proteção de dados pessoais a nível mundial e reconhecemos que jurisdições e sistemas jurídicos diferentes se aplicam:

1. Nos Estados Unidos, a Comissão Federal de Comércio tem jurisdição sobre nossa conformidade em relação a dados pessoais. Se você não concorda com os termos desta política de privacidade, você não deve acessar ou usar qualquer site ou serviço da CTM.
2. No restante do mundo, regras jurídicas diferentes são aplicadas e, em particular, vamos usar e proteger dados pessoais de forma que esteja de acordo com as regras em vigor no Espaço Econômico Europeu (“EEE”), que adotou o Regulamento Geral de Proteção de Dados (“RGPD”), e o Reino Unido (“RU”), que adotou a sua própria versão do RGPD. No EEE e no RU, a autoridade de supervisão nacional relevante terá jurisdição sobre nossa conformidade no país relevante. Se você não concorda com os termos desta política de privacidade, não acesse ou use qualquer site ou serviço da CTM.

ÍNDICE

1. OBJETIVO
2. OS DADOS QUE IREMOS COLETAR SOBRE VOCÊ
3. COMO SEUS DADOS PESSOAIS SÃO COLETADOS
4. COMO USAMOS E DIVULGAMOS SEUS DADOS PESSOAIS
5. TRANSFERÊNCIAS INTERNACIONAIS
6. SEGURANÇA DE DADOS
7. RETENÇÃO DE DADOS
8. SEUS DIREITOS DE PRIVACIDADE DE DADOS SOB O RGPD E A LEI DE PRIVACIDADE DO REINO UNIDO
9. SEUS DIREITOS DE PRIVACIDADE DA CALIFÓRNIA
10. DEFINIÇÕES

1. OBJETIVO

Esta política de privacidade descreve como a CTM coleta, usa, processa e protege seus dados pessoais e informa as escolhas disponíveis em relação a como você pode escolher e gerenciar seus dados pessoais.

É importante que você leia esta política de privacidade juntamente com qualquer outra política de privacidade ou aviso de processamento justo que possamos fornecer em ocasiões específicas quando estivermos coletando ou processando dados pessoais sobre você, para que você esteja completamente ciente de como e por que estamos usando seus dados. Esta política de privacidade complementa os outros avisos e não tem a intenção de substituí-los.

1.1 CONTROLADOR

Esta política de privacidade é emitida em nome da CTM, então, quando o termo “nós” ou “nosso” é mencionado nesta política de privacidade, nós somos responsáveis por processar seus dados.

Nós nomeamos um administrador de proteção de dados que é responsável por lidar com perguntas relativas a esta política de privacidade. Se você tiver qualquer pergunta sobre esta política de privacidade, incluindo quaisquer solicitações para exercer seus direitos legais, entre em contato com o administrador de proteção de dados utilizando as informações estabelecidas abaixo.

1.2 INFORMAÇÕES DE CONTATO

Nossas informações para solicitações de direitos de privacidade e informações sobre nossas práticas de privacidade são:

Nome completo da pessoa jurídica:  Clinical Trial Media, Inc.

Nome ou título do administrador de proteção de dados: Henry Shinn

Endereço de e-mail: privacy@clinicaltrialmedia.com

Número do telefone: 516-470-0720

Endereço de correspondência: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, EUA

URL: https://clinicaltrialmedia.com/request-form/

1.3 RECLAMAÇÕES

Você tem o direito de fazer uma reclamação a qualquer momento à autoridade de supervisão nacional relevante no país onde reside. Para saber mais sobre este direito e para localizar a Autoridade de Privacidade de Dados adequada, visite o site da Comissão Europeia (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en) se estiver no Reino Unido, vá ao site do Gabinete do Comissário de Informação (“ICO”) (https://www.ico.org.uk/). Se você estiver nos Estados Unidos, você pode entrar em contato com a Comissão Federal de Comércio dos EUA a respeito de suas preocupações. Para mais informações, acesse https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

No entanto, gostaríamos de ter a chance de tratar de suas preocupações antes de você entrar em contato com uma das autoridades de supervisão nacional. Por isso, pedimos que entre em contato conosco primeiro.

1.4 MUDANÇAS NA POLÍTICA DE PRIVACIDADE E SEU DEVER DE NOS INFORMAR SOBRE MUDANÇAS EM SEUS DADOS PESSOAIS

Nós reservamos o direito de corrigir esta política de privacidade e iremos notificar você atualizando este aviso, então verifique-o de tempos em tempos, especialmente se você possuir relações em andamento conosco. É importante que os dados pessoais que mantemos sobre você estejam corretos e atualizados. Mantenha-nos informados se seus dados pessoais mudarem durante o nosso relacionamento.

1.5 LINKS DE TERCEIROS

Este site pode incluir links de sites de terceiros, plug-ins e aplicativos. Clicando nestes links ou habilitando estas conexões pode permitir que terceiros coletem ou compartilhem dados sobre você. Nós não controlamos estes sites de terceiros e não somos responsáveis por suas declarações de privacidade. Quando sair do nosso site, nós incentivamos você a ler a política de privacidade de cada site que visitar.

2. OS DADOS QUE IREMOS COLETAR SOBRE VOCÊ

Dados pessoais, ou informações pessoais, significa qualquer informação relacionada à uma pessoa identificada ou identificável. Não inclui, contudo, dados onde a identidade tenha sido removida (dados anonimizados).

Nós podemos coletar, usar, armazenar e transferir diferentes categorias de dados pessoais sobre você, as quais agrupamos a seguir:

• Dados de identidade incluem nome, nome de solteira, sobrenome, nome de usuário ou identificador similar, data de nascimento e gênero.
• Dados de contato incluem endereço de cobrança, endereço de entrega, endereço de e-mail e números de telefone.
• Dados financeiros incluem informações bancárias de clientes, fornecedores e agentes para a realização de pagamentos por nós e para nós relativos aos serviços que fornecemos.
• Dados de transação incluem informações de produtos e serviços que você recebeu ou comprou de nós e/ou de afiliados.
• Dados técnicos incluem endereço de protocolo de internet (“IP”), seus dados de login, tipo e versão do navegador, configuração de fuso horário e localização, tipos e versões de plug-ins de navegador, sistema operacional e plataforma, e outras tecnologias nos dispositivos que você usa para acessar este site.
• Dados de perfil incluem seu nome de usuário e senha, compras ou pedidos feitos por você, seus interesses, preferências, feedback e respostas a pesquisas/questionários.
• Dados de uso incluem informações sobre como você usa nosso site, produtos e serviços.
• Dados de marketing e comunicações incluem suas preferências em receber marketing de nós e/ou de nossas afiliadas.
• Dados de saúde incluem informações relacionadas a qualquer aspecto de sua saúde e/ou consequências de participar de quaisquer testes clínicos organizados por nossos clientes.

Nós podemos também coletar, usar e compartilhar Dados agregados como dados gerais estatísticos ou demográficos para qualquer fim. Dados agregados podem ser derivados de seus dados pessoais, mas não são considerados dados pessoais pela lei já que estes dados não revelam direta ou indiretamente sua identidade. Por exemplo, nós podemos agregar seus Dados de Uso para calcular a porcentagem de usuários que acessam um recurso específico do site. No entanto, se combinarmos ou conectarmos Dados Agregados com seus dados pessoais para que possamos direta ou indiretamente identificar você, nós tratamos os dados combinados como dados pessoais, que serão usados de acordo com esta política de privacidade.

Além de dados de saúde e pesquisa(s)/questionário(s) direcionados a setores diversos ou governamentais dos quais somos obrigados a participar, nós não coletamos normalmente quaisquer Categorias especiais de dados pessoais sobre você (isto inclui detalhes sobre sua raça ou etnia, crenças religiosas ou filosóficas, vida sexual, orientação sexual, opiniões políticas e filiação sindical).

2.1 SE VOCÊ NÃO FORNECER DADOS PESSOAIS

Onde precisamos coletar dados pessoais por lei, ou sob os termos de um contrato que temos com você e você não fornecer tais dados quando solicitado, pode ser que não sejamos capazes de honrar o contrato que temos ou que estamos tentando iniciar com você (por exemplo, fornecer a você nossos serviços). Neste caso, pode ser que tenhamos que cancelar um produto ou serviço que você tenha conosco, mas iremos notificá-lo se este for o caso em dado momento.

3. COMO SEUS DADOS PESSOAIS SÃO COLETADOS

Nós usamos diferentes métodos para coletar de você e sobre você as categorias de dados descritas acima, incluindo através de:

• Interações diretas. Você pode nos fornecer seus dados pessoais preenchendo formulários ou através de contato conosco por correio, telefone e e-mail, ou de outra forma. Isto inclui dados pessoais que você fornece quando:
  • solicita nossos serviços ou produtos on-line ou de outra forma;
  • assinando contrato para receber nossos serviços; ou
  • solicita material de marketing para ser enviado a você.
• Tecnologias ou interações automatizadas. Conforme você interage com nosso site, nós podemos automaticamente coletar Dados Técnicos sobre seu equipamento, ações e padrões de navegação. Nós coletamos estes dados pessoais usando cookies, arquivos de registro, e outras tecnologias similares. Nós podemos também receber Dados Técnicos sobre você se você visitar outros sites utilizando nossos cookies. Estes dados agregados oferecem uma “visão macro” do padrão de tráfego do visitante e conhecimento sobre quais seções do site os usuários acessam mais. Nós usamos estas informações para determinar que tipo de tecnologia está disponível nos computadores dos visitantes, para que possa melhor servi-los utilizando tecnologias mais avançadas (p. ex. Macromedia Flash). Nenhuma destas informações está ligada a qualquer Informação pessoal.
  • Nós passivamente coletamos e registramos as seguintes informações dos visitantes de nosso site como:
    • Tipo de navegador
    • Endereço IP
    • Nome do domínio
    • Hora de acesso
    • Sistema operacional
• Terceiros ou fontes disponíveis publicamente. Nós podemos receber dados pessoais sobre você de diversos terceiros e fontes públicas conforme estabelecido abaixo:
  • Nós podemos receber dados técnicos das seguintes entidades:
    • provedores de análise como o Google;
    • redes de publicidade;
    • provedores de informação de pesquisa;
    • portais.
  • Dados de contato e transação de provedores de serviços técnicos, de pagamento e de entrega.
  • Dados de identidade e contato de corretores de dados ou agregadores.

4. COMO USAMOS E DIVULGAMOS SEUS DADOS PESSOAIS

Nós iremos utilizar seus dados pessoais apenas quando a lei nos permitir. Mais comumente, iremos usar seus dados pessoais nas seguintes circunstâncias:

• Quando precisamos executar o contrato que estamos prestes a iniciar com você, ou para executar outras obrigações legais.
• Quando é necessário para nossos interesses legítimos (ou os interesses de terceiros) e seus interesses e direitos fundamentais não substituem tais interesses (isto se aplica no EEE e ao RU).
• Quando precisamos cumprir uma obrigação legal ou regulatória.

No EEE, em relação a enviar comunicações de publicidade diretas para você por e-mail ou mensagem de texto, nós iremos fazê-lo somente quando (i) temos seu consentimento expresso ou (ii) você é um cliente existente. Você tem o direito de retirar seu consentimento a receber publicidade a qualquer momento entrando em contato conosco.

4.1 FINALIDADES PARA AS QUAIS IREMOS USAR SEUS DADOS PESSOAIS

Nós estabelecemos abaixo, em formato de tabela, uma descrição das formas que planejamos usar seus dados pessoais, e em quais bases legais nos apoiamos para fazer isso. Nós também identificamos quais são nossos interesses legítimos, quando adequado.

Observe que nós podemos processar seus dados pessoais para mais de um fundamento legal dependendo do objetivo específico para o qual estamos usando seus dados. Entre em contato conosco se precisar de informações sobre o fundamento legal específico no qual estamos nos apoiando para processar seus dados pessoais onde mais de um fundamento foi estabelecido na tabela abaixo.

Objetivo/Atividade	Categoria dos dados	Base legal para o processamento incluindo a base de interesse legítimo
Para registrar você como um novo cliente	(a) Identidade(b) Contato	Realização de um contrato com você
Para processar e fornecer serviços e/ou desempenhar obrigações contratuais para você, incluindo coletar e receber dinheiro devido a nós	(a) Identidade(b) Contato(c) Financeiro(d) Transação(e) Marketing e Comunicações	(a) Execução de um contrato com você(b) Necessário para nossos interesses legítimos (para receber fundos devidos a nós)
Para gerenciar nossa relação com você, o que incluirá:(a) Notificar você sobre mudanças em nossos termos ou política de privacidade(b) Pedir a você para deixar uma recomendação ou responder a uma pesquisa/questionário	(a) Identidade(b) Contato(c) Perfil(d) Marketing e Comunicações	(a) Execução de um contrato com você(b) Necessário para cumprir com uma obrigação legal(c) Necessário para nossos interesses legítimos (para manter nossos registros atualizados e para estudar como nossos clientes utilizam nossos produtos/serviços)
Para permitir que você complete uma pesquisa/questionário	(a) Identidade(b) Contato(c) Perfil(d) Uso(e) Marketing e Comunicações	(a) Execução de um contrato com você(b) Necessário para nossos interesses legítimos (para estudar como nossos clientes usam nossos produtos/serviços, para desenvolvê-los e fazer crescer nossos negócios)
Para considerar se você é elegível/adequado para participar de um teste clínico específico, investigação clínica relacionada, ou programa de suporte clínico para nossos clientes	(a) Identidade(b) Contato(c) Saúde	(a) Necessário para nossos interesses legítimos para desenvolver nossos produtos/serviços(b) Necessário para cumprir com obrigações contratuais com nossos clientes finais
Para administrar e proteger nossos negócios e este site (incluindo resolução de problemas, análise de dados, teste, manutenção do sistema, suporte, relatório, e hospedagem de dados)	(a) Identidade(b) Contato(c) Técnico	(a) Necessário para nossos interesses legítimos (para o funcionamento de nossos negócios, provisão de administração e serviços de TI, segurança de rede, para prevenir fraude e no contexto de reorganização de um negócio ou exercícios de reestruturação de grupo)(b) Necessário para cumprir com uma obrigação legal(c) Necessário para resolver disputas
Para fornecer conteúdo relevante e publicidade no site para você medir ou compreender a eficácia da publicidade que fornecemos a você	(a) Identidade(b) Contato(c) Perfil(d) Uso(e) Marketing e Comunicações(f) Técnico	Necessário para nossos interesses legítimos (para estudar como nossos clientes usam nossos produtos/serviços, para desenvolvê-los, fazer crescer nossos negócios e para comunicar nossa estratégia de marketing)
Para usar análise de dados para melhorar nosso site, produtos/serviços, marketing, relações com o cliente e experiências; fornecer registro de auditoria para consentimento	(a) Técnico(b) Uso	Necessário para nossos interesses legítimos (para definir tipos de clientes para nossos produtos e serviços, para manter nosso site atualizado e relevante, para desenvolver nossos negócios e para comunicar nossa estratégia de marketing)
Para fazer sugestões e recomendações a você sobre bens ou serviços que podem ser de seu interesse	(a) Identidade(b) Contato(c) Técnico(d) Uso(e) Perfil	Necessário para nossos interesses legítimos (para desenvolver nossos produtos/serviços e fazer crescer nossos negócios)
Para cumprir com obrigações legais, incluindo investigações adequadas do governo, intimações, ou outro processo legal ou necessário de outra forma para prevenir dano físico ou financeiro ou para prevenir crime e fraude	(a) Identidade(b) Contato(c) Técnico(d) Uso(e) Perfil	(a) Necessário para nossos interesses legítimos (para proteger nossos negócios, funcionários, clientes e o público)(b) Necessário para cumprir com uma obrigação legal(c) Necessário para resolver disputas

4.2 DIVULGAÇÃO DE INFORMAÇÕES A TERCEIROS

Nós geralmente não compartilhamos seus dados clínicos pessoais com nenhuma empresa fora da CTM, exceto nossos clientes de confiança e fornecedores de serviço quando necessário para investigações e testes clínicos.

Pode ser que tenhamos que compartilhar seus dados pessoais com as entidades estipuladas abaixo para os fins estabelecidos na tabela na seção 4.1 acima.

• Subcontratantes terceiros que fornecem serviços a nós e/ou ajudam a fornecer serviços a você. No caso de usarmos subcontratantes que têm acesso aos seus dados pessoais, nós garantimos que há termos contratuais rígidos em vigor para garantir que eles processem os dados pessoais apenas na medida que os instruímos por escrito a fazê-lo, e há cláusulas de confidencialidade e proteção de dados adequadamente redigidas em todos esses contratos.
• Terceiros para os quais escolhemos vender, transferir, ou fundir porções de nossos negócios ou ativos. Alternativamente, podemos buscar adquirir outros negócios ou fundir com eles. Se uma mudança de controle acontecer em relação a nossos negócios, os novos proprietários podem usar seus dados pessoas da mesma forma estabelecida nesta política de privacidade.
• Nós podemos divulgar informações pessoais para agentes de aplicação da lei, autoridades governamentais ou então em resposta a intimações legais ou processo, conforme solicitado por lei aplicável ou em circunstâncias envolvendo a possibilidade de dano físico ou financeiro, fraude ou crime.

Nós exigimos que todos os terceiros respeitem a segurança de seus dados pessoais e os tratem de acordo com a lei. Nós não permitimos que nossos prestadores de serviço terceirizados usem seus dados pessoais para fins próprios e somente permitimos que eles processem seus dados pessoais com fins específicos e de acordo com nossas instruções.

Nós não vendemos seus dados pessoais a nenhum terceiro. Nosso uso e divulgação de informações de saúde pessoais identificáveis (“PIHI”) é limitado à quantidade mínima de dados pessoais necessários para alcançar o objetivo pretendido da investigação clínica ou do teste clínico específico e são usados em relação a atividades de pré-triagem para tais projetos de pesquisa clínica. Isto inclui o uso de questionários de estudo que fazem apenas perguntas relacionadas a saúde e dados médicos que são diretamente associadas ao projeto de pesquisa clínica relevante conforme especificado em protocolos aprovados.

PIHI no geral não serão usadas por nós ou divulgadas a nenhum terceiro a menos que tenhamos o seu consentimento claro para fazer isso.

Excepcionalmente, PIHI podem ser divulgadas por nós quando nos é solicitado por uma lei relevante ou regulamentação. Em particular, isto inclui, mas não está limitado à situações onde somos obrigados a divulgar tais PIHI relativas a solicitações de autoridades públicas para estar de acordo com exigências de segurança nacional ou de aplicação da lei. Isto incluirá o uso e/ou divulgação:

• para prevenir ou controlar doença, lesão ou incapacidade;
• para comunicar doença, lesão ou incapacidade;
• para auxiliar o monitoramento, investigações ou intervenções de saúde pública;
• para comunicar abuso infantil ou negligência ou violência doméstica;
• para evitar uma ameaça séria a indivíduo(s) ou à saúde pública ou à segurança;
• a legistas e/ou examinadores médicos ou para doação de tecidos;
• em resposta a procedimentos legais e ordens judiciais relevantes ou intimações;
• para funções especializadas do governo e compensação de trabalhadores;
• por membros da força de trabalho que são denunciantes ou vítimas de um ato criminoso;
• Quando acreditamos de boa-fé que a divulgação é necessária para proteger nossos direitos ou para proteger sua segurança, a segurança dos outros ou investigar fraudes.

4.3 OPÇÃO DE CANCELAMENTO

Você pode pedir a nós ou a terceiros para parar de enviar a você mensagens de informações/lembrete a qualquer momento entrando em contato conosco.

Quando você faz a opção de cancelar o recebimento destas mensagens de informações/lembretes, isto não se aplica a dados pessoais fornecidos a nós com resultado de uma compra de produto/serviço, registro de garantia, experiência com produto/serviço ou outras translações.

4.4 COOKIES

Nós utilizamos cookies apenas para gravar informações específicas de usuário sobre quais páginas os usuários acessam ou visitam, gravar atividade passada, e gerenciamento de sessão e personalização. O uso de cookies permite uma melhor experiência do usuário quando visitantes retornam ao site.

Você pode configurar seu navegador para recusar todos ou alguns cookies de navegador, ou para alertá-lo quando sites colocam ou acessam cookies. Se você desativar ou recusar cookies, observe que algumas partes do site podem se tornar inacessíveis ou não funcionar corretamente.

4.4.1 Controle de Cookies. A declaração interativa da CTM sobre cookies claramente afirma como o comportamento do usuário é rastreado e oferece controles fáceis de usar para conceder e revogar o consentimento. O usuário tem o controle para evitar que cookies sejam colocados em seu computador até que haja um consentimento através de um ato afirmativo.

4.5 ALTERAÇÃO DE OBJETIVO

Nós iremos usar seus dados pessoais apenas para o objetivo o qual nós os coletamos, a menos que consideremos razoavelmente que precisamos usá-los para outra razão e que esta razão seja compatível com o objetivo original.

Se precisarmos usar seus dados pessoais para um objetivo não relacionado, iremos notificá-lo e explicar a base legal que nos permite fazê-lo.

Observe que podemos processar seus dados pessoais sem seu conhecimento ou consentimento, cumprindo as regras acima, onde é exigido ou permitido por lei.

4.6 USO DE DADOS DE SAÚDE NOS ESTADOS UNIDOS

A Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (“HIPAA”) e regulamentações posteriores publicadas pelo Departamento de Saúde e Serviços Humanos (“DHHS”) dos EUA impõem restrições a outras organizações (Entidades Cobertas) que podem estar abrangidas pela HIPAA em relação ao seu relacionamento com a CTM. A CTM pode, ao fornecer serviços de central de atendimento de recrutamento de indivíduos para uma destas organizações, ser solicitada a cumprir com certos aspectos da HIPAA em sua condução de atividades de pesquisa com sujeitos humanos.

Embora a CTM não seja uma Entidade Coberta conforme definido nas regulamentações de privacidade da HIPAA, nossas políticas e procedimentos, que governam os direitos de privacidade de participantes de pesquisa inclusas nesta política de privacidade, são compatíveis com aquelas exigidas pela HIPAA para Entidades Cobertas e se tornarão padrão para atividades de pesquisa envolvendo PIHI.

Todos os dados de PIHI coletados pela CTM em conexão com o recrutamento de sujeitos para um estudo clínico são capturados eletronicamente e transmitidos através de uma conexão de rede segura para um banco de dados seguro. As políticas de segurança de dados da CTM são consistentes com os padrões de Boas Práticas Clínicas, HIPAA e RGPD. A CTM mantém Políticas de Segurança para Segurança Física, Segurança de Rede e Segurança de Aplicação separadas.

5. TRANSFERÊNCIAS INTERNACIONAIS

Alguns dados pessoais podem ser mantidos em servidores nos EUA. Isto envolverá a transferência de seus dados para fora do Espaço Econômico Europeu (“EEE”) ou o RU. Além disso, nós usamos terceiros que têm servidores de TI localizados nos Estados Unidos que armazenam seus dados pessoais. Você consente a transferência de suas informações pessoais aos Estados Unidos.

Sempre que transferimos e/ou processamos dados fora do EEE ou do RU, nós garantimos que um grau de proteção semelhante seja oferecido a eles por meio de contratos específicos aprovados pela Comissão Europeia (ou ICO do RU) que conferem aos dados pessoais a mesma proteção auferida na Europa.

6. SEGURANÇA DE DADOS

Nós e nossos parceiros de hospedagem terceirizados colocamos em prática medidas de segurança adequadas para prevenir que seus dados pessoais sejam acidentalmente perdidos, usados ou acessados de forma não autorizada, alterados ou divulgados. Além disso, nós limitamos o acesso aos seus dados pessoais aos funcionários, agentes, contratantes e outros terceiros que têm uma necessidade comercial em saber. Eles somente irão processar seus dados pessoais de acordo com nossas instruções e eles estão sujeitos a um dever de confidencialidade.

Nós colocamos em prática procedimentos para lidar com qualquer suspeita de vazamento de dados pessoais e iremos notificar você e qualquer regulador pertinente de um vazamento quando formos legalmente obrigados a fazê-lo.

7. RETENÇÃO DE DADOS

Nós iremos reter seus dados pessoais apenas pelo tempo necessário para cumprir o objetivo para o qual eles foram coletados, incluindo o objetivo de satisfazer quaisquer exigências legais, de responsabilidade ou de comunicação.

Para determinar o período de retenção adequado para seus dados pessoais, nós consideramos a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de dano de uso ou divulgação não autorizados de seus dados pessoais, o objetivo para o qual nós processamos seus dados pessoais e se podemos atingir tais objetivos através de outros meios, e as exigências legais aplicáveis.

Em algumas circunstâncias no EEE ou no RU, você pode nos pedir para excluir seus dados: veja a seção abaixo intitulada “Seus direitos de privacidade de dados sob o RGPD e a Lei de privacidade do Reino Unido” para obter mais informações.

Nós podemos também anonimizar seus dados pessoais (assim eles não podem mais ser associados a você) para pesquisa ou fins estatísticos em cujo caso podemos usar estas informações de forma indefinida sem aviso prévio a você.

8. SEUS DIREITOS DE PRIVACIDADE DE DADOS SOB O RGPD E A LEI DE PRIVACIDADE DO REINO UNIDO

Sob certas circunstâncias no EEE e no RU, você tem os seguintes direitos sob as leis de proteção de dados em relação a seus dados pessoais:

Solicitar acesso aos seus dados pessoais (comumente conhecido como “solicitação de acesso do titular dos dados”). Isto permite a você receber uma cópia dos dados pessoais que mantemos sobre você e verificar que estamos processando-os de acordo com a lei.

Solicitar correção de dados pessoais que mantemos sobre você. Isto permite que você corrija qualquer dado incompleto ou incorreto que mantemos sobre você, embora nós talvez precisemos verificar a veracidade dos novos dados que você nos fornecer.

Solicitar a exclusão de seus dados pessoais. Isto permite que você nos peça para apagar ou remover os dados pessoais onde não há uma boa razão para continuarmos a processá-los. Você também tem o direito de pedir a nós para apagarmos ou removermos seus dados pessoais onde você tenha exercido com sucesso seu direito de se opor ao processamento (veja abaixo), onde nós possamos ter processado suas informações de forma ilegal ou onde nós somos obrigados a apagar seus dados pessoais para cumprir com leis locais. Observe, no entanto, que nós nem sempre poderemos cumprir sua solicitação de apagar dados, por razões legais específicas que serão notificadas a você, se aplicável, no momento de sua solicitação.

Opor-se ao processamento de seus dados pessoais onde estivermos nos apoiando em um interesse legítimo (ou de um terceiro) e que haja algo sobre sua situação particular que o faça querer se opor ao processamento por esse motivo, pois sente que isso exerce um impacto em seus direitos e liberdades fundamentais. Você também tem o direito de se opor quando estivermos processando seus dados pessoais diretamente para fins de publicidade. Em alguns casos, nós podemos demonstrar que temos motivos legítimos convincentes para processar suas informações, o que se sobrepõem a seus direitos e liberdades.

Solicitar restrição no processamento de seus dados pessoais. Isto permite que você nos peça para suspender o processamento de seus dados pessoais nos seguintes cenários: (a) se você quiser que estabeleçamos a precisão dos dados; (b) quando nosso uso dos dados for ilegal, mas você não quiser que nós os apaguemos; (c) quando você precisar que nós mantenhamos os dados, mesmo que não precisemos mais deles, porque você pode precisar deles para estabelecer, exercer ou defender reivindicações legais; ou (d) você se opor ao nosso uso de seus dados, mas nós precisarmos confirmar que temos razões legítimas para usá-los.

Solicitar transferência de seus dados pessoais para um terceiro. Forneceremos a você, ou a um terceiro de sua escolha, seus dados pessoais em um formato estruturado, comumente usado, legível por máquina. Observe que este direito somente se aplica às informações automatizadas, as quais você inicialmente nos deu consentimento para utilizar ou onde nós usamos as informações para executar um contrato com você.

Retirar consentimento a qualquer momento onde estejamos nos apoiando em consentimento para processar seus dados pessoais. No entanto, isto não irá afetar a legalidade de qualquer processamento executado antes da retirada de seu consentimento. Se você retirar seu consentimento, há possibilidade de não podermos fornecer a você certos produtos ou serviços. Nós iremos aconselhá-lo, se este for o caso, no momento em que você retirar seu consentimento.

Se desejar exercer quaisquer dos direitos estabelecidos acima, entre em contato conosco.

No EEE, você tem o direito de fazer uma reclamação a qualquer momento à autoridade de supervisão nacional relevante. Por exemplo, no Reino Unido, este seria o Gabinete do Comissário de Informação (“ICO”), a autoridade de supervisão do Reino Unido para assuntos de proteção de dados (https://www.ico.org.uk/). No entanto, gostaríamos de ter a chance de tratar de suas preocupações antes de você entrar em contato com uma das autoridades de supervisão nacional. Por isso, pedimos que entre em contato conosco primeiro.

Uma lista de órgãos de supervisão está disponível aqui: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 NORMALMENTE NÃO É NECESSÁRIO PAGAMENTO DE TAXA

Você não terá que pagar uma taxa para acessar seus dados pessoais ou para exercer qualquer um dos outros direitos.

8.2 O QUE PODEREMOS PRECISAR DE VOCÊ

Nós podemos precisar solicitar informações específicas de você para nos ajudar a confirmar sua identidade e garantir seu direito de acesso aos seus dados pessoais (ou para exercer qualquer um de seus outros direitos). Esta é uma medida de segurança para garantir que dados pessoais não sejam divulgados a qualquer pessoa que não tenha o direito de recebê-los. Nós podemos também entrar em contato com você para pedir mais informações relacionadas à sua solicitação para apressar nossa resposta.

8.3 LIMITE DE TEMPO PARA RESPOSTA

Nós tentamos responder a todas as solicitações legítimas dentro de 30 dias úteis. Ocasionalmente, pode nos levar mais de 30 dias úteis se sua solicitação for particularmente complexa ou se você fez várias solicitações. Neste caso, iremos notificá-lo e mantê-lo atualizado.

9. SEUS DIREITOS DE PRIVACIDADE DA CALIFÓRNIA

Se você é residente da Califórnia, você tem os seguintes direitos em relação a suas Informações Pessoais

• O direito de saber quais informações pessoais nós coletamos, usamos, divulgamos e vendemos sobre você. Para enviar uma solicitação para saber, entre em contato conosco. Você também pode designar um agente autorizado para fazer a solicitação de acesso em seu nome.
• O direito de solicitar que apaguemos quaisquer informações pessoais que tenhamos coletado sobre você. Para enviar uma solicitação para apagar, entre em contato conosco. Você também pode designar um agente autorizado para fazer a solicitação para apagar em seu nome.

Quando você exerce estes direitos e nos envia uma solicitação adequada, nós verificaremos sua identidade perguntando por informações de identificação como seu endereço de e-mail, número de telefone, e/ou informações sobre sua conta conosco. Nós também podemos usar um provedor de verificação terceirizado para verificar sua identidade. Observe que nós somos obrigados a honrar tais solicitações somente duas vezes dentro de um período de 12 meses.

Seu exercício destes direitos não terá efeitos adversos no preço e qualidade de nossos bens e serviços.

No período de 12 meses anterior à data desta Política de Privacidade, a CTM não vendeu nenhuma Informação Pessoal coletada sobre você; nem tem planos de fazê-lo no futuro.

10. DEFINIÇÕES

EEE e RU

Interesse legítimo significa, no EEE e no RU, o interesse de nossa empresa em conduzir e gerenciar nossos negócios para nos permitir oferecer a você o melhor serviço/produto e a melhor e mais segura experiência. Nós garantimos que consideramos e ponderamos qualquer impacto potencial a você (tanto positivo quanto negativo) e aos seus direitos antes de processar seus dados pessoais para nossos interesses legítimos. Nós não usamos seus dados pessoais para atividades onde nossos interesses sejam sobrepostos pelo impacto sobre você (a menos que tenhamos seu consentimento ou então sejamos obrigados ou permitidos por lei). Você pode obter mais informações sobre como avaliamos nossos interesses legítimos em relação a qualquer impacto potencial a você em relação a atividades específicas, entrando em contato conosco.

Execução de contrato significa processar seus dados onde seja necessário para a execução de um contrato do qual você seja parte ou tomar medidas conforme sua solicitação antes de iniciar tal contrato.

Cumprir com uma obrigação legal ou regulatória significa processar seus dados pessoais onde seja necessário para o cumprimento de uma obrigação legal ou regulatória à qual somos sujeitos.

RGPD é o Regulamento Geral sobre a Proteção de Dados da União Europeia.

ESTADOS UNIDOS

Entidade coberta significa uma instituição, organização ou outra entidade que está sujeita à regras da Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (“HIPAA”, sigla em inglês). Entidades Cobertas incluem: (i) um plano de saúde, (ii) um centro de coordenação de saúde e, (iii) um provedor de cuidados de saúde que transmita qualquer informação de saúde pessoal identificável de forma eletrônica relacionada a uma transação coberta pela HIPAA.

Informações de Saúde Pessoais Identificáveis (“PIHI”) significa quaisquer informações incluindo informações demográficas coletadas de um indivíduo que:

1. são relativas a (a) condição de saúde física ou mental passada, presente ou futura de um indivíduo; (b) fornecimento de atendimento de saúde a um indivíduo; ou (c) pagamento passado, presente ou futuro do fornecimento de atendimento de saúde a um indivíduo; e
2. identificam o indivíduo ou há uma base razoável para acreditar que podem ser usadas para identificar o indivíduo; e
3. as PIHI não incluem registros educacionais ou médicos cobertos pela Lei dos Direitos e Privacidade da Educação da Família ou registros de emprego mantidos pela CTM sem sua função como empregadora.

CALIFÓRNIA

Informações pessoais significam quaisquer informações que identificam, se relacionam, descrevem, sejam razoavelmente capazes de serem associadas a, ou possam ser razoavelmente ligadas, direta ou indiretamente, a um consumidor em particular ou a uma família.

PARA QUALQUER JURISDIÇÃO

Terceiros significa:

• Provedores de serviço agindo como processadores e que nos fornecem serviços.
• Consultores profissionais agindo como processadores ou controladores parceiros incluindo advogados, banqueiros, auditores e seguradores que nos fornecem serviços de consultoria, bancários, jurídicos, de seguro e contabilidade.
• Reguladores e outras autoridades estaduais agindo como processadores ou controladores parceiros em qualquer jurisdição na qual estejamos operando e que exigem relatórios de atividades de processamento em certas circunstâncias.