A empresa responsável pelo processamento de seus dados pessoais é:

NOVO NORDISK FARMACÊUTICA DO BRASIL LTDA
CNPJ sob nº 82.277.955/0002-36
Avenida Francisco Matarazzo, nº 1350, torre 2, 1º andar.
Água Branca, São Paulo/SP
05001-100

Você sempre pode entrar em contato com a Novo Nordisk ou com o Responsável pela Proteção de Dados do Brasil através do email privacidadebr@novonordisk.com e encaminhar suas perguntas e/ou preocupações sobre como processamos seus dados pessoais

Obtemos seus dados pessoais das seguintes fontes:

  • diretamente de você;
  • De publicações, sites ou mídias sociais disponíveis ao público.

Processamos dados pessoais sobre você para os seguintes fins:

  • gerenciar nossos fornecedores e prestadores de serviços em toda a cadeia de abastecimento;
  • organizar propostas, implementar tarefas na preparação de ou para executar contratos existentes;
  • monitorar as atividades em nossas instalações, incluindo a conformidade com as políticas aplicáveis, bem como as regras de saúde e segurança em vigor;
  • conceder a você acesso aos nossos módulos de treinamento, permitindo que você nos forneça determinados serviços;
  • gerenciar nossos recursos de TI, incluindo gerenciamento de infraestrutura e continuidade de negócios;
  • preservar os interesses econômicos da empresa e garantir a conformidade e os relatórios (como cumprir nossas políticas e requisitos legais locais, impostos e deduções, gerenciamento de supostos casos de má conduta ou fraude, realização de auditorias e defesa de litígios);
  • arquivamento e manutenção de registros;
  • cobrança e faturamento; e
  • quaisquer outros fins impostos por lei e autoridades.

Para os fins descritos acima na Seção 3, podemos processar os seguintes tipos de dados pessoais:

  • suas informações gerais e de identificação (por exemplo, nome, nome, sobrenome, sexo, data e local de nascimento, nacionalidade, número de carteira de identidade ou passaporte, e-mail e / ou endereço postal, número de telefone fixo e / ou celular e número de registro do carro);
  • sua função (por exemplo, cargo, posição e nome da empresa);
  • para pessoas físicas atuando como fornecedores ou prestadores de serviços, informações financeiras (por exemplo, detalhes de contas bancárias); e
  • seus dados de identificação eletrônica quando necessários para a finalidade da entrega de produtos ou serviços para nossa empresa (por exemplo, login, direito de acesso, senhas, número do crachá, endereço IP, identificadores / cookies online, logs, tempos de acesso e conexão, gravação de imagem ou som como imagens de crachás, CCTV ou gravações de voz).
  • Se você pretende nos fornecer dados pessoais sobre outros indivíduos (por exemplo, seus colegas), você deve fornecer uma cópia desta Notificação de uso de dados pessoais aos indivíduos relevantes, diretamente ou por meio de seu empregador.

Os dados pessoais são coletados apenas na medida necessária. Sob nenhuma circunstância os dados coletados são vendidos a terceiros por qualquer motivo.

Não processaremos seus dados pessoais se não tivermos uma justificativa adequada prevista na lei para esse fim. Portanto, só processaremos seus dados pessoais se:

  • obtivemos seu consentimento prévio;
  • o processamento é necessário para cumprir nossas obrigações contratuais para com você ou para tomar medidas pré-contratuais a seu pedido;
  • o processamento é necessário para cumprir nossas obrigações legais ou regulamentares; ou
  • o processamento é necessário para nossos interesses legítimos e não afeta indevidamente seus interesses ou direitos e liberdades fundamentais.

Observe que, ao processar seus dados pessoais nesta última base, procuramos sempre manter um equilíbrio entre nossos interesses legítimos e sua privacidade. Exemplos de tais "interesses legítimos" são as atividades de processamento de dados realizadas:

  • para se beneficiar de serviços de baixo custo (por exemplo, podemos optar por usar certas plataformas oferecidas por fornecedores para processar dados);
  • para oferecer nossos produtos e serviços aos nossos clientes;
  • para prevenir fraude ou atividade criminosa, mau uso de nossos produtos ou serviços, bem como a segurança de nossos sistemas de TI, arquitetura e redes;
  • vender qualquer parte de nosso negócio ou seus ativos ou permitir a aquisição de todo ou parte de nosso negócio ou ativos por terceiros; e
  • para cumprir nossos objetivos corporativos e de responsabilidade social.

Não venderemos, compartilharemos ou de outra forma transferiremos seus dados pessoais a terceiros além dos indicados nesta Notificação de uso de dados pessoais.

No curso de nossas atividades e para os mesmos fins que os listados nesta Notificação de uso de dados pessoais, seus dados pessoais podem ser acessados ou transferidos para as seguintes categorias de destinatários em uma base de necessidade de conhecimento para atingir tais fins:

  • nosso pessoal (incluindo pessoal, departamentos ou outras empresas do grupo Novo Nordisk);
  • nossos agentes ou corretores independentes (se houver);
  • nossos outros fornecedores e prestadores de serviços que nos fornecem serviços e produtos;
  • nossos provedores de sistemas de TI, provedores de serviços em nuvem, provedores de banco de dados e consultores;
  • qualquer terceiro a quem atribuímos ou renovamos quaisquer de nossos direitos ou obrigações; e
  • nossos consultores e advogados externos no contexto da venda ou transferência de qualquer parte de nosso negócio ou de seus ativos.

Os terceiros acima mencionados são contratualmente obrigados a proteger a confidencialidade e segurança dos seus dados pessoais, em conformidade com a legislação aplicável.

Os seus dados pessoais também podem ser acedidos ou transferidos para qualquer órgão regulador, fiscalizador, órgão público ou tribunal nacional e / ou internacional, onde formos obrigados a fazê-lo por lei ou regulamento aplicável ou a pedido deles.

Os dados pessoais que coletamos de você também podem ser processados, acessados ou armazenados em um país fora do Brasil, o que pode não oferecer o mesmo nível de proteção de dados pessoais.

Se transferirmos seus dados pessoais para empresas externas em outras jurisdições, garantiremos a proteção de seus dados pessoais (i) aplicando o nível de proteção exigido pelas leis locais de proteção de dados / privacidade aplicáveis ao Brasil, (ii) atuando em de acordo com nossas políticas e normas, transferindo apenas seus dados pessoais com base cláusulas contratuais que estejam alinhadas com a regulamentação e legislação nacional.

Você pode solicitar informações adicionais em relação às transferências internacionais de dados pessoais e obter uma cópia da salvaguarda adequada implementada, exercendo seus direitos, conforme estabelecido na Seção 9 abaixo.

Para transferências realizadas para a matriz e/ou outras afiliadas da Novo Nordisk o Grupo Novo Nordisk adotou Regras Corporativas Vinculativas, um sistema de princípios, regras e ferramentas, fornecido pela legislação

européia, em um esforço para garantir níveis efetivos de proteção de dados relacionados à transferência de dados pessoais para fora EEE e Suíça. Leia mais sobre as Regras corporativas de vinculação da Novo Nordisk em https://www.novonordisk.com/about-novo-nordisk/corporate- governance/personal-data-protection.html.

Ob: O conteúdo acima está disponível no site corporativo da Novo Nordisk e, por isso, está em idioma Inglês. Caso necessite da tradução para português, por favor, envie uma solicitação para o email privacidadebr@novonordisk.com.

Iremos reter seus dados pessoais apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados ou para cumprir requisitos legais ou regulamentares.

O período de retenção é o prazo de seu (ou de sua empresa) de fornecimento ou contrato de serviço, mais o período de tempo até que as reivindicações legais sob este contrato se tornem prescritas, a menos que cronogramas legais ou regulamentares exijam um período de retenção maior ou menor. Quando este período expira, seus dados pessoais são removidos de nossos sistemas ativos.

Os dados pessoais coletados e processados no contexto de uma disputa são excluídos ou arquivados (i) assim que um acordo amigável for alcançado, (ii) uma vez que uma decisão de último recurso tenha sido proferida ou (iii) quando a reivindicação prescreve.

A partir da vigência da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) você tem os seguintes direitos:

  • Você pode obter uma visão geral de quais dados pessoais temos sobre você;
  • Você pode obter uma atualização ou correção dos seus dados pessoais;
  • Você pode solicitar a exclusão e/ou ou destruição seus dados pessoais;
  • Você pode interromper ou limitar o processamento de seus dados pessoais;
  • Se você deu seu consentimento para processarmos seus dados pessoais (consulte a Seção 5), você pode revogar seu consentimento a qualquer momento. Essa revogação não afetará a legalidade do processamento realizado antes de você revogar o seu consentimento e/ou para o processamento de dados que estejam respaldados por outras bases legais;
  • Você pode enviar uma reclamação sobre como processamos seus dados pessoais a uma Autoridade de Proteção de Dados.

Segundo a lei aplicável, pode haver limites para esses direitos, dependendo das circunstâncias específicas da atividade de processamento. Entre em contato conosco, conforme descrito na Seção 1, com perguntas ou solicitações relacionadas a esses direitos.