Acessibilidade
A+
A-
Institucional

MSCI

Início > MSCI > Ambiental e social > Privacidade e segurança de dados
Dados referentes a 2023
Visão geral Ambiental e social Metricas de governança

Privacidade e segurança de dados

Práticas

Escopo da política de proteção de dados

Nossa Política de Proteção de Dados está disponível publicamente. Confira aqui.

Direitos concedidos aos consumidores relativos aos controle de seus dados

A Política de Privacidade de Dados da RD Saúde assegura que os titulares dos dados têm o direito de acesso, retificação e eliminação dos seus dados pessoais. Adicionalmente, dispomos de um Portal do Titular dos Dados através do qual podem ser efetuadas solicitações e consultas de forma simplificada. Você também pode conferir as informações sobre como tratamos os dados pessoais em nosso Relatório de Sustentabilidade – https://rdsaude.com.br/sustentabilidade/indicadores-e-relatorios/

Medidas para lidar com violações de dados

Possuímos algumas Políticas relacionadas ao tema, como a Política de Gestão de Incidentes de Segurança e a Política de Comunicação de Incidentes de Segurança à ANPD e aos Titulares dos Dados. Os materiais, porém, não são públicos porque contêm informações estratégicas da RD Saúde.

Frequência de auditorias do sistema de segurança da informação

Auditorias periódicas e independentes são realizadas para avaliar a maturidade e eficácia da nossa gestão de segurança cibernética.

Responsabilidade pela privacidade e segurança dos dados

A Comissão de Auditoria do Conselho de Administração é responsável pela supervisão das atividades de gestão de risco, gestão e proteção de dados e segurança cibernética.

Evidência de controle de acesso e proteção de dados pessoais ou sensíveis

Nossas práticas atuais envolvem o armazenamento apenas de dados pessoais e/ou dados pessoais sensíveis para o regular exercício de nossos direitos ou para o cumprimento de obrigações legais ou regulatórias, em conformidade com o disposto no artigo 27 do Código Brasileiro de Defesa do Consumidor (CDC), a partir da data da compra. Os dados recolhidos dos clientes são anonimizados e processados ​​de forma agregada.

Mais informações podem ser encontradas em nosso Relatório de Sustentabilidade (páginas 37 a 40) e também nas Políticas de Segurança Cibernética e Privacidade de Dados.

Política de consentimento para uso de dados do consumidor para fins secundários

Conforme indicado na nossa Política de Privacidade, a RD Saúde não aluga, vende ou fornece dados pessoais a terceiros.

Coleta, uso e retenção de informações do cliente

De acordo com a legislação brasileira (LGPD), as empresas são obrigadas a limitar a retenção de dados pessoais da seguinte forma: 5 anos para dados relacionados à gestão de pagamentos ou controle de horas pagas; 20 anos para dados de prontuários; 3 anos para informações de contato de um cliente potencial que não respondeu a nenhuma solicitação; e 6 meses para dados de registro. A política de privacidade de dados da nossa empresa afirma explicitamente que cumprimos estes limites legais para retenção de dados.

Escopo do treinamento de funcionários sobre privacidade e segurança de dados

Treinamento em Segurança Cibernética e Proteção de Dados é oferecido a funcionários e terceiros.

Escopo das certificações do sistema de gestão de segurança da informação

Em 2023, a RD Saúde recebeu a certificação ISO/IEC 27001:2022 para seus canais digitais (sites Raia & Drogasil) e canais de benefícios Univers, conforme detalhado em nosso relatório de sustentabilidade na página 39. Esta norma internacional visa proteger a confidencialidade, integridade e disponibilidade de dados, garantindo a adoção de medidas rigorosas para enfrentar as ameaças à segurança cibernética.

Programas de proteção de dados que abrangem fornecedores e parceiros de negócios

As inspeções são realizadas regularmente.

© 2024 RaiaDrogasil – Todos os direitos reservados.  |  Produzido por Plank
Português Português English English