1. Introdução e Controlador
O direito à privacidade, e especificamente o direito à proteção de dados pessoais, é um dos valores da ISDIN PRODUTOS FARMACÊUTICOS LTDA. (doravante referida como “ISDIN”), conforme estabelecido em nosso Código de Ética.
O objetivo desta política é explicar como a ISDIN tratará, na qualidade de controlador, os dados pessoais que possam ser coletados por meio dos vários formulários e atividades que podem ser encontrados no site LOVE ISDIN Consumidor: www.love.isdin.com/con/pt-BR/ e outros formulários para coleta de dados pessoais, quando aplicável. Seus dados pessoais serão tratados de forma confidencial e apenas para os fins explicados abaixo nesta política.
2. Compromisso com a privacidade
A ISDIN está totalmente comprometida em cumprir as regulamentações aplicáveis de proteção de dados, sendo esta uma meta prioritária para a ISDIN.
Dessa forma, a ISDIN estabeleceu a implementação, entre outros, dos seguintes princípios; sendo a privacidade a base fundamental em que todo o tratamento de dados é configurado:
- Transparência, imparcialidade e legalidade no tratamento de dados é uma de nossas prioridades, portanto, sempre que coletarmos dados pessoais sobre você, informaremos devidamente os propósitos desse tratamento na respectiva política de privacidade.
- Os dados sempre serão coletados para fins específicos, explícitos e legítimos e não serão tratados de outra forma incompatível com esses fins.
- Sempre trataremos dados estritamente adequados, relevantes e limitados ao que é necessário para realizar o tratamento informado, e nunca o obrigaremos a fornecer dados pessoais, a menos que seja realmente necessário para fornecer o serviço solicitado.
- Os dados serão sempre precisos e, se necessário, mantidos atualizados. Sempre que possível, forneceremos maneiras simples de acompanhar seus dados pessoais. Portanto, os dados serão mantidos de forma que permita a identificação dos titulares dos dados por um tempo não maior que aquele o necessário para os fins do tratamento dos dados pessoais.
- Trataremos os dados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra tratamento não autorizado ou ilegal, perda acidental, destruição ou dano, usando medidas técnicas ou organizacionais apropriadas.
3. Finalidades e bases legais para o tratamento
As principais finalidades do tratamento de seus dados pessoais e as bases legais aplicáveis são:
- Criação e gerenciamento de sua conta de usuário LOVE ISDIN. Isso inclui o gerenciamento da coleta de pontos e/ou vouchers e sua troca por experiências LOVE ISDIN. Da mesma forma, se você participar de alguma atividade por meio do LOVE ISDIN, enviaremos as comunicações necessárias para mantê-lo informado sobre aspectos relacionados ao gerenciamento ou organização dessas atividades. Essas comunicações são essenciais para o uso adequado, exploração e funcionalidade correta da plataforma. A base legal para esse tratamento é o cumprimento de nossa relação contratual com você.
- A plataforma LOVE ISDIN é apresentada de forma personalizada para seus usuários, para que, ao navegar pela plataforma, a ISDIN possa personalizar o conteúdo exibido de acordo com suas preferências e interesses, oferecendo-lhe experiências e funcionalidades alinhadas a eles. Nesse sentido, podemos criar um perfil com base nos dados que a ISDIN possui sobre sua atividade, incluindo informações fornecidas por você (idade, gênero, tipo de pele, hábitos de cuidados com a pele, hobbies), bem como informações derivadas da participação em experiências LOVE ISDIN, rotinas de beleza, hábitos de navegação e preferências sobre os produtos da ISDIN, para que possam ser consultados em conjunto e permitir que a ISDIN mostre as atividades de maneira personalizada para seu interesse. As bases legais para esse tratamento são o legítimo interesse do controlador em aumentar a fidelidade do cliente e melhorar a promoção de nossos produtos e serviços (para o tratamento desses dados pessoais coletados diretamente de você ou de sua participação em nossas experiências); e consentimento dado no caso de aceitação de cookies (quando os dados obtidos por meio desses meios também são tratados para esses fins). Você pode retirar esse consentimento a qualquer momento.
- Para lidar e gerenciar suas reclamações, dúvidas e solicitações sobre experiências ou serviços.A base legal para esse tratamento é o seu consentimento decorrente da ação afirmativa clara implícita pelo uso do formulário de contato.
- Enviar comunicações de marketing personalizadas com informações sobre produtos e serviços e informações que possam ser do seu interesse. Queremos nos comunicar com você de maneira personalizada, oferecendo-lhe experiências e comunicações sobre os produtos da ISDIN que correspondam às suas preferências e interesses por meio dos vários canais para os quais você nos fornece suas informações de contato. Se você nos autorizar expressamente, poderemos criar um perfil com base nos dados que a ISDIN possui sobre sua atividade, incluindo informações fornecidas por você (como idade, gênero, tipo de pele, hábitos de cuidados com a pele, hobbies), bem como informações derivadas da participação em outras atividades ou campanhas promovidas pela ISDIN, rotinas de beleza, pesquisas, hábitos de navegação e preferências para o consumo de produtos da ISDIN (conforme nossa Política de Cookies), bem como dados pessoais derivados de QR Codes dos produtos da ISDIN ou de doses iniciais (incluindo o tratamento de categorias especiais de dados pessoais, como dados de saúde, na medida em que você nos fornece seu consentimento explícito) para que possam ser consultados em conjunto e permitir que a ISDIN se comunique de maneira personalizada para seus interesses.A base legal para esse tratamento é o seu consentimento; que você pode retirar a qualquer momento, por meio do link ou botão para esse fim em cada uma das comunicações, ou comunicando sua vontade de retirar seu consentimento por meio do e-mail indicado abaixo na seção "Exercício de direitos e reclamações".
- Enviar pesquisas. A ISDIN se esforça para garantir a qualidade em todos os seus serviços, e podemos enviar-lhe pesquisas para saber o seu nível de satisfação com a marca, navegação em suas plataformas, experiências oferecidas na plataforma, entre outros.A base legal para esse tratamento é o legítimo interesse do controlador no melhor desempenho de nossa atividade comercial e prestação de experiências e serviços, ou consentimento, conforme apropriado.
- Quando apropriado, realizar as verificações necessárias no processo de troca e resgate de pontos e/ou vouchers LOVE ISDIN. Nesse caso, podemos verificar se você possui outras contas nas diferentes plataformas LOVE ISDIN, bem como tratar as informações necessárias para verificar como os pontos ou vouchers foram coletados.A base legal para esse tratamento é o legítimo interesse do controlador em impedir e dificultar condutas que não estejam em conformidade com nossos Termos e Condições.
- Anonimização de seus dados pessoais para fins estatísticos ou de pesquisa de mercado.A base legal para esse tratamento é nosso legítimo interesse em entender melhor nosso negócio e melhorar e desenvolver ainda mais nossos produtos e serviços.
Em algumas ocasiões, pode ser necessário tratar seus dados pessoais para cumprir obrigações legais que estamos sujeitos.
Quando tratamos seus dados pessoais em cumprimento de nossos próprios legítimos interesses, realizamos um teste de equilíbrio (disponível mediante solicitação) para verificar se esse legítimo interesse não é sobreposto por seus interesses ou direitos.
4. Compartilhamento de dados
Seus dados podem ser divulgados ou disponibilizados para:
1. Outras empresas do grupo ISDIN para fins administrativos internos (incluindo a realização de verificações internas na troca de pontos LOVE ISDIN e cupons de desconto, entre outros), com base em nosso legítimo interesse em gerenciar nosso negócio global ou, às vezes, conforme necessário para o cumprimento da relação contratual com você.
2. Certos fornecedores que prestam serviços à nossa empresa, como o envio de comunicações de marketing personalizadas, armazenamento de dados ou páginas da web, mas que não tratarão os dados para seus próprios fins.
3. Autoridades judiciais e/ou administrativas competentes: (i) se exigido por lei ou processo legal, ou (ii) em resposta a um pedido das autoridades públicas competentes, ou (iii) no âmbito de um processo judicial ou administrativo.
5. Transferências internacionais de dados
Alguns dos destinatários de dados mencionados na seção acima podem estar localizados em países que não possuem um nível adequado de proteção (como Estados Unidos, China ou países da América Latina, incluindo México e Colômbia). Por exemplo, pode ser necessário fornecer tais dados a prestadores de serviços internacionais caso seja necessário para o fornecimento do serviço solicitado ou para garantir os mais altos padrões de qualidade.
De qualquer forma, a ISDIN garantirá que medidas de segurança adequadas sejam estabelecidas de acordo com os requisitos legais aplicáveis para garantir que seus dados estejam adequadamente protegidos, tais como:
- Contratos de Tratamento de Dados (Data Processing Agreements ou DPAs): DPAs são contratos que definem os direitos e responsabilidades das partes envolvidas no relacionamento de tratamento de dados e ajudam a estabelecer uma estrutura transparente para a proteção de dados.
- Cláusulas específicas de transferência internacional de dados: são disposições contratuais para facilitar a transferência lícita de dados pessoais de um país ou jurisdição para outro.
- Regras Corporativas Vinculantes (Binding Corporate Rules ou BCRs): BCRs são políticas internas de privacidade ou códigos de conduta adotados por empresas multinacionais para reger a transferência de dados pessoais dentro do grupo corporativo.
Para obter mais informações sobre as medidas adequadas em vigor, entre em contato conosco conforme detalhado abaixo.
6. Duração do tratamento e período de retenção
A ISDIN compromete-se a tratar os dados pessoais pelo tempo que for realmente útil para nós e para fornecer um serviço de qualidade por meio de seu uso. Portanto, faremos todos os esforços apropriados e razoáveis para minimizar o período de tratamento e retenção de dados pessoais.
Nesse sentido, seus dados geralmente serão mantidos durante o tempo em que durar o relacionamento com você e, posteriormente, pelo período máximo de prescrição em que possa surgir qualquer responsabilidade a partir de sua consulta ou do seu uso dos nossos produtos ou serviços e, em qualquer caso, pelo período estabelecido legalmente.
No entanto, para o tratamento que se baseia no seu consentimento (por exemplo, o recebimento de comunicações de marketing), manteremos seus dados pessoais até que você retire tal consentimento ou, para o tratamento de dados pessoais que se baseia em nosso legítimo interesse, o manteremos até que você se oponha a esse tratamento (e pelo tempo em que tal legítimo interesse prevalecer sobre seus interesses e direitos).
De qualquer forma, mesmo que você solicite que excluamos seus dados, poderemos retê-los, de forma adequada bloqueada, pelo período necessário para cumprir nossas obrigações legais e torná-los disponíveis às autoridades competentes nos diferentes assuntos aplicáveis.
7. Exercício de direitos e reclamações
Em virtude do tratamento de seus dados pessoais pela ISDIN, você possui diversos direitos nos termos da lei aplicável. Segue abaixo uma explicação resumida de cada direito, a fim de facilitar o exercício deles:
- Direito de acesso: Você tem o direito de obter a confirmação de que a ISDIN está tratando ou não seus dados pessoais e acessar esses dados pessoais.
- Direito de retificação: Seus dados sempre serão seus, e, como tal, você pode nos pedir para retificá-los a qualquer momento, caso os dados em nossos registros estejam imprecisos ou incompletos.
- Direito de exclusão: Você pode solicitar, a qualquer momento, que seus dados pessoais sejam excluídos de nossos arquivos. No entanto, como indicado na seção sobre retenção de dados acima, observe que, em certas circunstâncias, o cumprimento da legislação vigente pode impedir o exercício efetivo deste direito.
- Direito de oposição: Você pode se opor ao tratamento de seus dados, por motivos relacionados à sua situação específica, a qualquer momento, desde que o tratamento de dados pessoais que lhe dizem respeito seja baseado em interesse público ou legítimo interesse.
- Direito de não estar sujeito a uma decisão baseada unicamente em tratamento automatizado, incluindo a elaboração de perfis, que produza efeitos jurídicos sobre você ou que o afete significativamente de forma similar.
- Direito à restrição de tratamento: Você pode solicitar a restrição do tratamento de seus dados em certas circunstâncias, caso em que apenas os manteremos para o exercício ou defesa de reivindicações.
- Direito à portabilidade de dados: Você tem o direito, sob certas circunstâncias, de receber seus dados pessoais em um formato estruturado, de uso comum e de leitura mecânica, e transmiti-los a outro controlador.
Na medida em que tratamos seus dados com base em seu consentimento, você também pode retirar seu consentimento a qualquer momento.
Você pode exercer seus direitos entrando em contato com a ISDIN pelo endereço de e-mail privacy.br@isdin.com e apresentando um documento de identificação.
Observe que você sempre pode, em qualquer caso, apresentar uma reclamação à autoridade competente de proteção de dados se acreditar que não tratamos seus dados de forma legal ou que não atendemos às suas solicitações ou direitos. No Brasil, essa autoridade competente é a Autoridade Nacional de Proteção de Dados (www.gov.br/anpd/pt-br).
8. Confidencialidade e segurança no tratamento de dados
Seus dados pessoais são muito importantes para nós, e nos comprometemos a tratá-los com a máxima confidencialidade e discrição e a implementar todas as medidas de segurança que consideramos adequadas e razoáveis.
Nesse sentido, a ISDIN declara e garante que estabeleceu todos os meios técnicos disponíveis para evitar a perda, o uso indevido, a alteração, o acesso não autorizado e o roubo dos dados fornecidos pelos usuários.
9. Redes sociais
As redes sociais fazem parte do dia a dia de muitos usuários da Internet, e criamos diferentes perfis da ISDIN nelas.
Todos os usuários têm a oportunidade de se juntar às páginas ou grupos da ISDIN em diferentes redes sociais.
No entanto, é importante ter em mente que, a menos que solicitemos seus dados diretamente (por exemplo, por meio de ações de marketing, competições, promoções ou qualquer outra forma válida), seus dados pertencerão à rede social correspondente. Portanto, recomendamos que você leia atentamente os termos de uso e as políticas de privacidade da rede social e certifique-se de configurar suas preferências em relação ao tratamento de dados.
10. Contato com a ISDIN
Se você tiver alguma dúvida ou preocupação sobre o tratamento de seus dados pessoais, entre em contato conosco por meio de:
- E-mail a ser enviado à: privacy.br@isdin.com
- E-mail do Encarregado de Proteção de Dados: dpo@isdin.com