Empresa de produtos hospitalares e higiene em São Paulo

A Política de Privacidade da empresa MEDI HOUSE INDÚSTRIA E COMÉRCIO DE PRODUTOS CIRÚRGICOS E HOSPITALARES EIRELI, foi elaborada para esclarecer a forma como a empresa processa os dados dos usuários, clientes e colaboradores.

Direitos dos Usuários:

A Lei Geral de Proteção de Dados, nº. 13.709/18, dispõe sobre os direitos dos indivíduos, relativos aos dados pessoais coletados. A empresa MEDI HOUSE garante aos usuários do site os seguintes direitos:

DIREITOS

Direitos do titular:

O que significa?.

Direito de confirmação da existência de tratamento

Tem o direito de obter informação clara e transparente dos dados que a empresa possui e como são tratados. Por isso, dispomos da presente Política.

Direito de livre acesso aos dados de forma clara

Tem direito de acesso gratuito aos dados pessoais que a empresa detém. Para solicitar, contatar o e-mail: privacidade@medihouse.com.br

Direito de correção de dados incompletos, inexatos ou desatualizados

Tem direito à retificação dos dados pessoais se estiverem incorretos, incompletos ou desatualizados.

Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei

Tem direito se constatado pelo titular que há dados desnecessários ou excessivos, bem como se o tratamento estiver se dando em desconformidade com a finalidade prevista, devendo especificar que tal medida deverá ser tomada.

Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na Lei

Em alguns casos, tem direito a que seus dados sejam eliminados. Deve-se saber que não é um direito absoluto, uma vez que há fundamentos legais para a retenção dos dados pessoais.

Direito à informação das entidades públicas e privadas com as quais a empresacompartilhou os dados

Tem direito de saber quais são as entidades que a empresa compartilhou os dados pessoais e quais foram esses dados.

Direito da revogação do consentimento

Tem o direito a qualquer tempo revogar o consentimento fornecido.

Direito de garantia à disponibilidade, a autenticidade, a integridade e a confidencialidade dos dados

Tem direito quando solicitado sobre a disponibilidade, qualidade e sigilo dos dados pessoais.

Direito de ser notificado por e-mail sobre mudanças no tratamento dos dados

Tem direito de ser avisado se houver alteração na finalidade do tratamento dos dados para coleta de novo consentimento.

Ao utilizar o site, o usuário concorda com a Política de Privacidade e de Cookies . Caso não concorde com os termos adiante, recomendamos sua retirada do site.

A presente Política tem por objetivo informar como os dados são coletados e tratados.

Quais dados pessoais são coletados?

Todos os dados coletados (nome, e-mail e telefone ) são solicitados de modo opcional e fornecidos pelo usuário voluntariamente, com seu consentimento (para fins de comunicação) e serão protegidos conforme a Lei nº.13.709/18, ou seja, apenas utilizado para a finalidade específica para os quais foram coletados.

É necessária a coleta do (nome) como forma de dirigir a resposta ao realizado no site, o (e-mail) modo necessário para o envio do esclarecimento e o (telefone) para possível contato, caso o e-mail retorne sem efeito.

Ocorrerá o compartilhamento dos dados pessoais quando necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, diante de ordem judicial ou processo válido, bem como no caso de investigação criminal, proteção da segurança de qualquer cidadão, desde que tal interesse não sobreponha os interesses ou direitos e liberdades fundamentais do titular do dado pessoal.

Armazenamento e eliminação dos dados pessoais:

Os dados pessoais dos usuários serão mantidos no site somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Todos os dados coletados serão excluídos dos servidores quando o usuário assim requisitar ou quando estes não forem mais necessários ou relevantes para oferecimento dos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da empresa.

Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza/categoria e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.

Poderá ser indicado no site link de terceiros, porém diante de impossibilidade de controle, a empresa não se responsabiliza por práticas de privacidade e material de terceiros, e que não estejam abrangidos pela presente Política de Privacidade.

Assim, importante ler a Política de Privacidade, Política de cookies e seu Termo de Uso para saber como os terceiros coletam, tratam e armazenam seus dados pessoais.

Talvez seja necessário solicitar informações específicas do usuário para confirmar sua identidade e garantir seu direito de acessar seus dados pessoais (ou de exercer seus outros direitos). Esta é uma medida de segurança para garantir que os dados pessoais do usuário não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los, assim como o usuário poderá ser contatado para obter mais informações em relação à sua solicitação, a fim de acelerar a resposta.

A empresa utiliza procedimentos, medidas técnicas e organizacionais para proteger os dados pessoais dos usuários do site contra perda, uso não autorizado ou outras atitudes indevidas.

Os dados serão armazenados em um ambiente operacional seguro inacessível ao público.

A empresase esforça para proteger a privacidade dos dados pessoais que armazena, mas de todo modo não é possível garantir 100% de segurança. O uso não autorizado de contas, falha de hardware ou software e outros fatores podem comprometer a segurança dos seus dados pessoais a qualquer momento.

Além de adotar boas práticas de segurança em relação a seus dados pessoais, caso o usuário identifique ou tome conhecimento de algo que comprometa a segurança dos dados pessoais, favor entre em contato através do e-mail: privacidade@medihouse.com.br, com o assunto: “Segurança Comprometida”.

Transferências de dados:

A empresanão transfere diretamente dados pessoais coletados no Brasil para outros países, contudo os serviços de terceiros utilizados podem realizar transferências diretamente pelo servidor localizado nos Estados Unidos. Os serviços de terceiros utilizados buscam adotar padrões adequados em privacidade e proteção de dados pessoais.

A empresa tem sua sede no Brasil e os dados coletados são regidos pela lei brasileira.

Ao acessar ou usar os serviços, o usuário do site concorda com o processamento e a transferência de tais dados para o Brasil e eventualmente para outros países por meio do serviço de terceiros. Os dados pessoais dos usuários do site quando transferidos internacionalmente, poderão estar sujeitos à legislação local e as regras pertinentes.

Medidas de Segurança adotadas:

Com o intuito de proteção dos dados pessoais dos usuários, a empresa está atenta a medidas de segurança para proteger os seus dados pessoais contra a destruição, perda, alteração, acesso ou processamento não autorizado e minimizar qualquer tipo de risco envolvido, diante da existência de padrão de segurança presentes em nossa Política Interna de Proteção de Dados.

A empresa também limita o acesso aos seus dados pessoais apenas às situações que requeiram este acesso. Os membros da empresa que têm acesso a estes dados foram informados acerca das suas obrigações relativas à proteção de dados. Estas medidas de segurança são regularmente revistas e adaptadas para garantir um nível de proteção adequado.

A página não é destinada a crianças e adolescentes, ou seja, somente para indivíduos acima de 18 anos de idade, mas nela não existe conteúdo que uma criança não possa ter acesso.

A empresanão coleta dados pessoais de crianças e adolescentes. Caso o usuário seja menor de 18 anos, não deve utilizar a Plataforma, nem tampouco informar seus dados pessoais.

Se a empresa tomar conhecimento da ocorrência da coleta de dados pessoais de menor de idade, serão tomadas medidas imediatas para eliminação dos dados.

Prazo para respostas das solicitações pelo usuário:

O prazo para respostas das solicitações legítimas será de 15 (quinze) dias corridos. Ocasionalmente, pode levar mais tempo caso a solicitação seja complexa ou se o usuário tiver feito várias solicitações. Neste caso, o usuário será notificado por e-mail e será atualizado sobre o andamento da sua solicitação. Caso o Usuário tenha alguma dúvida sobre como pode exercer esses direitos, entre em contato através do e-mail privacidade@medihouse.com.br. Pedimos para escrever no campo assunto “Dúvidas sobre os meus dados pessoais”.

Ao final da página do site constará de forma clara a data da atualização da presente Política.

Todas as organizações contratadas e ou parceiras da empresa deverão observar a Política de Privacidade.

Segurança da Informação:

Qualquer e-mail ou outro tipo de comunicação que não seja seguramente da empresa, solicitando o fornecimento de dado pessoal, deve ser tratada como não autorizada e suspeita, devendo ser notificada o quanto antes, através do e-mail: privacidade@medihouse.com.br, com o assunto: Suspeita de Fraude.

Atualização da Política:

A presente Política passará por atualizações com o objetivo de melhorar os serviços prestados pelos usuários do site, proporcionando mais segurança e melhor funcionalidade durante a navegação. Por isso, recomendamos que o usuário acesse nossa Política sempre que acessar o site para ciências das alterações. Ao final do documento consta a data da última atualização.

Encarregado de Dados: (Lei Geral de Proteção de Dados)

Durante o período de armazenamento dos dados pela empresa, haverá um responsável exclusivo, nos termos do art. 41 da Lei Geral de Proteção de Dados. Esta pessoa responderá pelas informações dos dados pessoais, caso haja necessidade de apresentá-los para Autoridade de Proteção de Dados (ANPD).

A empresa é responsável pelo tratamento dos dados pessoais dos usuários, coletados processados nos termos da presente Política de Privacidade.

Agradecemos pela leitura da nossa Política de Privacidade.

POLÍTICA DE COOKIES

A MEDI HOUSE INDÚSTRIA E COMÉRCIO DE PRODUTOS CIRÚRGICOS E HOSPITALARES EIRELI, controlador de dados que coleta e processa as informações pessoais fornecidas por um visitante da www.medihouse.com.br.

Esta política de cookies, definida abaixo, tem como objetivo descrever as práticas que seguimos para respeitar a privacidade de todos os visitantes do nosso site. Nessa política, as informações pessoais significam dados relacionados a um indivíduo e que identificam esse indivíduo, direta ou indiretamente, como seu nome ou suas informações de contato.

Se você tiver alguma dúvida sobre o processamento de suas informações pessoais em nosso site, entre em contato conosco enviando um e-mail para o seguinte endereço de e-mail: privacidade@medihouse.com.br.

Nosso site usa cookies para melhorar o desempenho e aprimorar a sua experiência de navegação. Certas áreas do Nosso Site também usam cookies para entender mais sobre você, para que possamos oferecer uma experiência de navegação mais personalizada.

O QUE É UM COOKIE?

Um cookie é uma tecnologia que permite ao nosso site armazenar tokens de informação (um 'identificador') no seu navegador, usados apenas pelo nosso site. Os cookies não são usados para determinar a identidade pessoal de quem está apenas visitando nosso site. Eles servem para nos ajudar a rastrear padrões de tráfego, para determinar a localização e o idioma preferidos de um usuário, para que possamos direcioná-los para a página inicial do país correta quando visitarem o Nosso Site. Esses cookies são definidos por nós e chamados de cookies de primeira parte.

Em determinadas páginas do nosso site, os cookies são usados para nos ajudar a rastrear seus interesses enquanto você navega na Internet, para que possamos personalizar mais anúncios relevantes e entender o que é importante para você. Também usamos cookies de terceiros - que são cookies de um domínio diferente do domínio do Nosso Site - para nossos esforços de publicidade e marketing.

COMO VOCÊ DESABILITA OS COOKIES?

No entanto, esteja ciente de que, se você desabilitar os "cookies" no seu navegador, não poderá experimentar completamente alguns dos nossos sites. Por exemplo, você não poderá se beneficiar do login automático e de outros recursos de personalização do Nosso Site. Se você não deseja receber um cookie do nosso site, você tem várias opções, como optar por não os receber ou desativando aqueles que teriam sido instalados no seu terminal. Você pode fazer a escolha a qualquer momento para expressar e modificar seus desejos com relação aos cookies, pelos meios descritos abaixo. De fato, se a maioria dos navegadores é configurada por padrão e aceita a instalação de cookies. No entanto, você tem a opção, se desejar, de aceitar todos os cookies ou optar por não os receber sistematicamente.

Você também pode configurar seu navegador para aceitar ou excluir cookies antes de eles serem instalados conforme o caso. Você também pode remover regularmente os cookies do seu terminal através do seu navegador. No entanto, esteja ciente de que, se você desabilitar os "cookies" no seu navegador, não poderá experimentar completamente algumas de nossas páginas. Por exemplo, você não poderá se beneficiar do login automático e de outros recursos de personalização do Nosso Site. Lembre-se de que você não deve esquecer de configurar todos os navegadores de seus terminais diferentes (tablets, smartphones, computadores ...).

Para o gerenciamento de cookies e escolhas, os meios para configurar cada navegador são diferentes. Eles estão descritos na seção Ajuda do navegador, que permitirá que você saiba como alterar suas preferências de cookies.

Especialmente, em relação aos cookies de medição de público, você também pode desativá-los da seguinte maneira:

• Para mais informações sobre a configuração de cookies: http://www.aboutcookies.org/

• Para os cookies do "Google Analytics", você pode fazer o download do módulo acessível a partir do endereço a seguir para desativar esses cookies: https://tools.google.com/dlpage/gaoptout/

• Para o Internet Explorer™: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies?ocid=IE10_about_cookies

• Para o Safari™: http://support.apple.com/kb/HT1677?viewlocale=en_US;

• Para o Chrome™: https://support.google.com/chrome/answer/95647?hl=en ;

• Para o Firefox™: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences;

• Para o Opera™: http://help.opera.com/Windows/10.20/en/cookies.html.

QUE COOKIES USAMOS?

Mais especificamente, usamos cookies e outras tecnologias de rastreamento para os seguintes fins:

• Ajudar você na navegação;

• Auxiliar no registro de nossos eventos, login e sua capacidade de fornecer feedback;

• Analisar seu uso de nossos produtos, serviços ou aplicativos;

• Medir o uso do site (estatísticas)

• Facilitar o compartilhamento em redes sociais

• Ajudar com nossos esforços promocionais e de marketing (incluindo publicidade comportamental) para fornecer conteúdo que seja mais relevante para você e seus interesses

Os cookies utilizados pelo Nosso Site executam quatro funções, conforme abaixo:

• Cookies Essenciais/Estritamente Necessários

• Cookies de Desempenho

• Cookies Funcionais

• Cookies de Segmentação e Rastreamento

Cookies Essenciais/Estritamente Necessários:

Alguns cookies que usamos são essenciais para o funcionamento do nosso site. Eles geralmente são definidos apenas em resposta a ações feitas por você, o que equivale a uma solicitação de serviços, como definir suas preferências de privacidade, efetuar login ou preencher formulários. Você pode configurar seu navegador para bloqueá-los ou alertá-lo sobre esses cookies, mas algumas partes do site podem não funcionar.

Cookies de Desempenho

Alguns cookies nos ajudam com o desempenho e design do nosso site. Isso nos permite medir quantas vezes uma página foi visitada e saber quais páginas são as mais e menos populares e ver como os visitantes se movimentam pelo site. Todas as informações que esses cookies coletam são anônimas. Se você não permitir esses cookies, não saberemos quando você visitou nosso site.

Cookies Funcionais

Alguns cookies nos ajudam a lembrar de suas configurações que você pode ter selecionado, ou ajudam com outras funcionalidades quando você navega e usa o Nosso Site. Isso nos ajuda a lembrar o que você selecionou, então, quando você retorna, nos lembramos de suas preferências. Esses cookies permitem o fornecimento de funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por provedores terceiros cujos serviços adicionamos às nossas páginas. Se você não permitir esses cookies, algumas ou todas essas funcionalidades podem não funcionar corretamente.

Cookies de Segmentação e Rastreamento

Estes cookies são definidos através do nosso site pelos nossos parceiros de publicidade. Eles podem ser usados por essas empresas para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites. Eles trabalham identificando exclusivamente seu navegador e dispositivo. Se você não permitir esses cookies, não experimentará nossa publicidade segmentada em diferentes sites.

Esses cookies coletam informações relacionadas à origem da sua visita, onde você foi exposto à publicidade da Medihouse, que recurso de publicidade você viu, se você chegou direta ou indiretamente ao Nosso Site, o dispositivo usado para visitar Nosso Site e quais downloads você realizou. Essas informações são coletadas anonimamente por meio de fornecedores terceirizados.

Além disso, também utilizamos cookies em determinadas páginas do Nosso Site para nos comunicarmos com fornecedores de dados de terceiros para expandir seu comportamento digital. Isso nos ajuda a entender e segmentar anúncios mais relevantes no futuro. As informações que recebemos são todas agregadas e anônimas, mas incluem estatísticas como dados demográficos, comportamento online, interesses de produtos e estilo de vida. Os cookies de segmentação e rastreamento são fornecidos por fornecedores confiáveis de terceiros. Caso necessite de mais informações sobre nossos fornecedores e como esses cookies operam, entre em contato conosco enviando um e-mail para o seguinte endereço de e-mail: privacida@medihouse.com.br

ALTERAÇÕES A ESTA POLÍTICA DE COOKIES

A Medi House pode alterar esta declaração de política de cookies conforme necessário. Se forem feitas alterações na política, observe que pode levar até 30 dias úteis para que novas práticas de privacidade sejam implementadas. Verifique esta página periodicamente se você quiser monitorar as alterações.

ENTRE EM CONTATO

Se você tiver dúvidas ou não achar que suas preocupações foram tratadas nesta Política de cookies, entre em contato enviando um e-mail para o seguinte endereço de e-mail: privacidade@medihouse.com.br.

POLÍTICA DE TI

A Política de Tecnologia da Informação é o documento que orienta e estabelece as diretrizes corporativas da “MEDI HOUSE”, razão social: MEDI HOUSE INDÚSTRIA E COMÉRCIO DE PRODUTOS CIRÚRGICOS E HOSPITALARES EIRELI para a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da instituição.

Objetivo

Estabelecer diretrizes que permitam aos colaboradores seguirem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.

Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.

Preservar as informações da MEDI HOUSE quanto à:

• Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.

• Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.

• Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

Abrangência

As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à informação em qualquer meio ou suporte.

DAS RESPONSABILIDADES

Dos Colaboradores em Geral

Entende-se por colaborador toda e qualquer pessoa física, contratada CLT ou prestadora de serviço por intermédio de pessoa jurídica ou não, que exerça alguma atividade dentro ou fora da instituição.

Será de inteira responsabilidade de cada colaborador, todo prejuízo ou dano que vier a sofrer ou causar a MEDI HOUSE e/ou a terceiros, em decorrência da não obediência às diretrizes e normas aqui referidas.

Dos Gestores de Pessoas e/ou Processos

Ter postura exemplar em relação à segurança da informação, servindo como modelo de conduta para os colaboradores sob a sua gestão. Atribuir aos colaboradores, na fase de contratação e de formalização dos contratos individuais de trabalho, de prestação de serviços ou de parceria, a responsabilidade do cumprimento da política.

Exigir dos colaboradores a assinatura do Termo de Compromisso e Ciência e/ou Termo Aditivo ao Contrato de Trabalho assumindo o dever de seguir as normas estabelecidas, bem como se comprometendo a manter sigilo e confidencialidade, mesmo quando desligado, sobre todos os ativos de informações da MEDI HOUSE. Antes de conceder acesso às informações da instituição, exigir a assinatura do Acordo de Confidencialidade dos colaboradores casuais e prestadores de serviços que não estejam cobertos por um contrato existente, por exemplo, durante a fase de levantamento para apresentação de propostas comerciais.

Da Área de Tecnologia da Informação

• Testar a eficácia dos controles utilizados e informar aos gestores os riscos residuais.

• Acordar com os gestores o nível de serviço que será prestado e os procedimentos de resposta aos incidentes.

• Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos por esta política.

• Os administradores e operadores dos sistemas computacionais podem, pela característica de seus privilégios como usuários, acessar os arquivos e dados de outros usuários. No entanto, isso só será permitido quando for necessário para a execução de atividades operacionais sob sua responsabilidade como, por exemplo, a manutenção de computadores, a realização de cópias de segurança, auditorias ou testes no ambiente.

• Administrar, proteger e testar as cópias de segurança dos programas e dados relacionados aos processos críticos e relevantes para a MEDI HOUSE.

• Implantar controles que gerem registros auditáveis para retirada e transporte de mídias das informações custodiadas pela TI, nos ambientes totalmente controlados por ela.

• O gestor da informação deve ser previamente informado sobre o fim do prazo de retenção, para que tenha a alternativa de alterá-lo antes que a informação seja definitivamente descartada pelo custodiante.

• Quando ocorrer movimentação interna dos ativos de TI, garantir que as informações de um usuário não serão removidas de forma irrecuperável antes de disponibilizar o ativo para outro usuário.

• Atribuir cada conta ou dispositivo de acesso a computadores, sistemas, bases de dados e qualquer outro ativo de informação a um responsável identificável como pessoa física, sendo que:

>os usuários (logins) individuais de funcionários serão de responsabilidade do próprio funcionário.

>os usuários (logins) de terceiros serão de responsabilidade do gestor da área contratante.

• Proteger continuamente todos os ativos de informação da empresa contra código malicioso, e garantir que todos os novos ativos só entrem para o ambiente de produção após estarem livres de código malicioso e/ou indesejado.

• Garantir que não sejam introduzidas vulnerabilidades ou fragilidades no ambiente de produção da empresa em processos de mudança, sendo ideal a auditoria de código e a proteção contratual para controle e responsabilização no caso de uso de terceiros.

• Definir as regras formais para instalação de software e hardware em ambiente de produção corporativo, bem como em ambiente exclusivamente educacional, exigindo o seu cumprimento dentro da empresa.

• Realizar auditorias periódicas de configurações técnicas e análise de riscos.

• Responsabilizar-se pelo uso, manuseio, guarda de assinatura e certificados digitais.

• Garantir, da forma mais rápida possível, com solicitação formal, o bloqueio de acesso de usuários por motivo de desligamento da empresa, incidente, investigação ou outra situação que exija medida restritiva para fins de salvaguardar os ativos da empresa.

Monitorar o ambiente de TI, gerando indicadores e históricos de:

• uso da capacidade instalada da rede e dos equipamentos;

• tempo de resposta no acesso à internet e aos sistemas críticos;

• períodos de indisponibilidade no acesso à internet e aos sistemas críticos;

• incidentes de segurança (vírus, trojans, furtos, acessos indevidos, e assim por diante);

• atividade de todos os colaboradores durante os acessos às redes externas, inclusive internet (por exemplo: sites visitados, e-mails recebidos/enviados, upload/download de arquivos, entre outros);

DO MONITORAMENTO E DA AUDITORIA DO AMBIENTE

Para garantir as regras mencionadas nesta política a MEDI HOUSE poderá:

• implantar sistemas de monitoramento nas estações de trabalho, servidores, correio eletrônico, conexões com a internet, dispositivos móveis ou wireless e outros componentes da rede ‒ a informação gerada por esses sistemas poderá ser usada para identificar usuários e respectivos acessos efetuados, bem como material manipulado;

• tornar públicas as informações obtidas pelos sistemas de monitoramento e auditoria, no caso de exigência judicial, solicitação do gerente (ou superior) ou por determinação do encarregado do setor responsável;

• realizar, a qualquer tempo, inspeção física nas máquinas de sua propriedade;

• instalar sistemas de proteção, preventivos e detectáveis, para garantir a segurança das informações e dos perímetros de acesso. Correio eletrônico

É proibido aos colaboradores o uso do correio eletrônico da MEDI HOUSE:

• enviar mensagem por correio eletrônico pelo endereço de seu departamento ou usando o nome de usuário de outra pessoa ou endereço de correio eletrônico que não esteja autorizado a utilizar;

• enviar qualquer mensagem por meios eletrônicos que torne seu remetente e/ou a MEDI HOUSE vulneráveis a ações civis ou criminais;

• divulgar informações não autorizadas ou imagens de tela, sistemas, documentos e afins sem autorização expressa e formal concedida pelo proprietário desse ativo de informação;

• falsificar informações de endereçamento, adulterar cabeçalhos para esconder a identidade de remetentes e/ou destinatários, com o objetivo de evitar as punições previstas;

• apagar mensagens pertinentes de correio eletrônico quando a MEDI HOUSE estiver sujeita a algum tipo de investigação.

• produzir, transmitir ou divulgar mensagem que:

>vise vigiar secretamente ou assediar outro usuário;

>vise acessar informações confidenciais sem explícita autorização do proprietário;

>vise acessar indevidamente informações que possam causar prejuízos a qualquer pessoa;

>inclua imagens criptografadas ou de qualquer forma mascaradas;

>tenha conteúdo considerado impróprio, obsceno ou ilegal.

INTERNET

Todas as regras atuais da MEDI HOUSE visam basicamente o desenvolvimento de um comportamento eminentemente ético e profissional do uso da internet. Embora a conexão direta e permanente da rede corporativa da instituição com a internet ofereça um grande potencial de benefícios, ela abre a porta para riscos significativos para os ativos de informação.

Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está sujeita a divulgação e auditoria.

Os equipamentos, tecnologia e serviços fornecidos para o acesso à internet são de propriedade da instituição, que pode analisar e, se necessário, bloquear qualquer arquivo, site, correio eletrônico, domínio ou aplicação armazenados na rede/internet, estejam eles em disco local, na estação ou em áreas privadas da rede, visando assegurar o cumprimento de sua Política de Segurança da Informação.

Ao monitorar a rede interna, pretende garantir a integridade dos dados e programas. Toda tentativa de alteração dos parâmetros de segurança, por qualquer colaborador, sem o devido credenciamento e a autorização para tal, será julgada inadequada e os riscos relacionados serão informados ao colaborador e ao respectivo gestor. O uso de qualquer recurso para atividades ilícitas poderá acarretar as ações administrativas e as penalidades decorrentes de processos civil e criminal, sendo que nesses casos a instituição cooperará ativamente com as autoridades competentes.

IDENTIFICAÇÃO

Os dispositivos de identificação e senhas protegem a identidade do colaborador usuário, evitando e prevenindo que uma pessoa se faça passar por outra.

O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui crime tipificado no Código Penal Brasileiro (art. 307 – falsa identidade). Tal norma visa estabelecer critérios de responsabilidade sobre o uso dos dispositivos de identificação e deverá ser aplicada a todos os colaboradores.

Todos os dispositivos de identificação utilizados na MEDI HOUSE, como o número de registro do colaborador, o crachá, as identificações de acesso aos sistemas, os certificados e assinaturas digitais e os dados biométricos têm de estar associados a uma pessoa física e atrelados inequivocamente aos seus documentos oficiais reconhecidos pela legislação brasileira.

O usuário, vinculado a tais dispositivos identificadores, será responsável pelo seu uso correto perante a instituição e a legislação (cível e criminal). Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá ser compartilhado com outras pessoas em nenhuma hipótese. Os usuários podem alterar a própria senha, e devem ser orientados a fazê-lo, caso suspeitem que terceiros obtiveram acesso indevido ao seu login/senha.

A periodicidade máxima para troca das senhas é XX (XXXXX ) dias, não podendo ser repetidas as X (XXX) últimas senhas. Os sistemas críticos e sensíveis para a instituição e os logins com privilégios administrativos devem exigir a troca de senhas a cada XX dias. Os sistemas devem forçar a troca das senhas dentro desse prazo máximo.

Todos os acessos devem ser imediatamente bloqueados quando se tornarem desnecessários. Portanto, assim que algum usuário for demitido ou solicitar demissão, o Departamento de Recursos Humanos deverá imediatamente comunicar tal fato ao Departamento de Tecnologia da Informação, a fim de que essa providência seja tomada. A mesma conduta se aplica aos usuários cujo contrato ou prestação de serviços tenha se encerrado, bem como aos usuários de testes e outras situações similares. Caso o colaborador esqueça sua senha, ele deverá requisitar formalmente a troca ou comparecer pessoalmente à área técnica responsável para cadastrar uma nova.

DISPOSIÇÕES GERAIS

Assim como a ética, a segurança deve ser entendida como parte fundamental da cultura interna da MEDI HOUSE. Ou seja, qualquer incidente de segurança subtende-se como alguém agindo contra a ética e os bons costumes regidos pela instituição.