POLÍTICA DE PRIVACIDADE GERAL

1) Introdução e o Controlador

O direito à privacidade, e especificamente o direito à proteção de dados pessoais, é um dos valores da ISDIN PRODUTOS FARMACÊUTICOS LTDA. (doravante referida como “ISDIN”), conforme estabelecido em nosso Código de Ética.

O objetivo desta política é explicar como a ISDIN tratará, na qualidade de controlador, os dados pessoais que possam ser coletados por meio dos vários formulários e atividades que podem ser encontrados no site da ISDIN: https://www.isdin.com/ e outros formulários para coleta de dados pessoais, quando aplicável. Seus dados pessoais serão tratados de forma confidencial e apenas para os fins explicados abaixo nesta política.

2) Compromisso com a privacidade

A ISDIN está totalmente comprometida em cumprir as regulamentações aplicáveis de proteção de dados, sendo esta uma meta prioritária para a ISDIN.

Dessa forma, a ISDIN estabeleceu a implementação, entre outros, entre outros, dos seguintes princípios; sendo a privacidade a base fundamental em que todo o tratamento de dados é configurado:

  • Transparência, imparcialidade e legalidade no tratamento de dados é uma de nossas prioridades, portanto, sempre que coletarmos dados pessoais sobre você, informaremos devidamente os propósitos desse tratamento na respectiva política de privacidade.
  • Os dados sempre serão coletados para fins específicos, explícitos e legítimos e não serão tratados de outra forma incompatível com esses fins.
  • Sempre trataremos dados estritamente adequados, relevantes e limitados ao que é necessário para realizar o tratamento informado, e nunca o obrigaremos a fornecer dados pessoais, a menos que seja realmente necessário para fornecer o serviço solicitado.
  • Os dados serão sempre precisos e, se necessário, mantidos atualizados. Sempre que possível, forneceremos maneiras simples de acompanhar seus dados pessoais. Portanto, os dados serão mantidos de forma que permita a identificação dos titulares dos dados por um tempo não maior que aquele o necessário para os fins do tratamento dos dados pessoais.
  • Trataremos os dados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra tratamento não autorizado ou ilegal, perda acidental, destruição ou dano, usando medidas técnicas ou organizacionais apropriadas.

3) Objetivos e bases legais para o tratamento

Os principais objetivos do tratamento de seus dados pessoais e as bases legais aplicáveis são:

  • Participação em testes de produtos. Nesse caso, poderemos tratar dados como seu nome completo, ID ou endereço de e-mail.
    A base legal para esse tratamento será o seu consentimento expresso, derivado da ação claramente afirmativa de participar da iniciativa.
  • Participação em atividades, como testes de rotina de beleza ou ferramentas que podem ajudá-lo a selecionar os produtos que melhor atendam às suas necessidades. Esse tipo de teste se baseia em perguntas, tais como: sua faixa etária, hábitos de cuidados com a pele, estilo de vida, hobbies, bem como questões relacionadas à sua pele, destinadas a ajudá-lo a encontrar os produtos mais adequados de acordo com suas necessidades.
    Também enviaremos por e-mail sua rotina de beleza personalizada ou produtos selecionados com base nas necessidades identificadas. Essas comunicações são essenciais para o uso correto, exploração e funcionalidade adequada da plataforma.
    A base legal para esse processamento será o seu consentimento expresso, derivado da ação claramente afirmativa de participar das atividades. Além disso, como explicado abaixo, se você der seu consentimento expresso, enviaremos comunicações de marketing personalizadas de acordo com o seu perfil, com base nas informações fornecidas durante as atividades em que você participou, bem como em seus hábitos de navegação e preferências em relação aos produtos ISDIN (conforme nossa Política de Cookies).
  • Gerenciamento do nossa relação comercial, as visitas comerciais de nossa equipe de vendas, entregas de produtos, doses iniciais ou amostras promocionais e faturamento.
    A base legal para esse tratamento é a realização de relação (pré)contratual com você ou, quando aplicável (por exemplo, em estágios iniciais de nosso relacionamento), nosso legítimo interesse em desenvolver um relacionamento comercial com você.
  • Enviar-lhe pesquisas. A ISDIN se esforça pela qualidade em todos os seus serviços, portanto, podemos enviar-lhe pesquisas para saber o seu nível de satisfação com a marca, navegação nas plataformas, qualidade do produto, entre outras coisas.
    A base legal para esse processamento é o legítimo interesse do responsável em obter o melhor desempenho de nossas atividades comerciais e prestação de produtos e serviços, ou consentimento, conforme apropriado.
  • Enviar-lhe comunicações de marketing personalizadas com informações sobre produtos e serviços, bem como informações que possam ser do seu interesse. Desejamos nos comunicar com você de maneira personalizada, oferecendo experiências e informações sobre os produtos ISDIN que correspondam às suas preferências e interesses, através dos vários canais para os quais você nos fornece suas informações de contato. Se você expressamente autorizar, poderemos criar um perfil com base nos dados que a ISDIN possui sobre a sua atividade, incluindo informações fornecidas por você (como idade, gênero, tipo de pele, hábitos de cuidados com a pele, hobbies), bem como informações derivadas da participação em outras atividades ou campanhas promovidas pela ISDIN, rotinas de beleza, pesquisas, hábitos de navegação e preferências de consumo dos produtos ISDIN (conforme nossa Política de Cookies). Também, de acordo com os dados pessoais derivados da leitura do código QR dos produtos ISDIN (incluindo o tratamento de categorias especiais de dados pessoais, como dados de saúde, na medida em que você nos fornece seu consentimento explícito), de modo que possam ser consultados em conjunto e permitir que a ISDIN se comunique de acordo com os seus interesses.
    A base legal para esse tratamento é o seu consentimento; que você pode retirar a qualquer momento, por meio do link ou botão em cada uma das comunicações, ou comunicando o seu desejo de retirar o consentimento através do e-mail indicado abaixo na seção "Exercício de direitos e reclamações"
  • Para lidar e gerenciar suas reclamações, dúvidas e solicitações sobre produtos ou serviços. Esse processamento pode envolver o tratamento de categorias especiais de dados pessoais.
    A base legal para esse tratamento é o seu consentimento, derivado da ação claramente afirmativa implícita pelo uso do formulário de contato e fornecimento voluntário de determinadas informações (que podem incluir categorias especiais de dados pessoais) para tais fins.
  • Para lidar e gerenciar suas consultas sobre possíveis efeitos adversos de nossos produtos.
    A base legal para esse processamento é o cumprimento das obrigações legais estabelecidas na legislação vigente sobre farmacovigilância. Da mesma forma, em relação às categorias especiais de dados, em particular os dados de saúde que o tratamento possa envolver, as circunstâncias que possibilitam o tratamento relacionam-se com o interesse público no campo da saúde pública, bem como aqueles voltados para garantir altos padrões de qualidade e segurança dos cuidados de saúde, dos medicamentos e dispositivos médicos.
  • Para atender e gerenciar sua candidatura como funcionário, caso você nos envie seu currículo.
    A base legal para esse processamento é o consentimento do titular dos dados, derivado da ação claramente afirmativa relacionada ao envio do seu currículo.

Em algumas ocasiões, pode ser necessário tratar seus dados pessoais para cumprir obrigações legais a que estamos sujeitos.

Quando tratamos seus dados pessoais em cumprimento de nossos próprios legítimos interesses, realizamos um teste de equilíbrio (disponível mediante solicitação) para verificar se esse legítimo interesse não é sobreposto por seus interesses ou direitos.

4) Compartilhamento de dados

Seus dados podem ser divulgados ou disponibilizados para:

  • Outras empresas do grupo ISDIN para fins administrativos internos, com base em nosso legítimo interesse em gerenciar nosso negócio global ou, às vezes, conforme necessário para o cumprimento da relação contratual com você ou para cumprir obrigações legais.
  • Certos fornecedores que prestam serviços à nossa empresa, como o envio de comunicações de marketing personalizadas, armazenamento de dados ou páginas da web, mas que não tratarão os dados para seus próprios fins.
  • Autoridades judiciais e/ou administrativas competentes: (i) se exigido por lei ou processo legal, ou (ii) em resposta a um pedido das autoridades públicas competentes, ou (iii) no âmbito de um processo judicial ou administrativo.
  • Seguradoras com as quais o seguro foi contratado, para as quais os dados serão divulgados no caso de uma reação adversa, a fim de tomar as medidas necessárias de acordo com o contrato de seguro.

5) Transferências internacionais de dados

Alguns dos destinatários de dados mencionados na seção acima podem estar localizados em países que não possuem um nível adequado de proteção (como Estados Unidos, China ou países da América Latina, incluindo México e Colômbia). Por exemplo, pode ser necessário fornecer tais dados a prestadores de serviços internacionais caso seja necessário para o fornecimento do serviço solicitado ou para garantir os mais altos padrões de qualidade.

De qualquer forma, a ISDIN garantirá que medidas de segurança adequadas sejam estabelecidas de acordo com os requisitos legais aplicáveis para garantir que seus dados estejam adequadamente protegidos, tais como:

  • Contratos de Tratamento de Dados (Data Processing Agreements ou DPAs): DPAs são contratos que definem os direitos e responsabilidades das partes envolvidas no relacionamento de tratamento de dados e ajudam a estabelecer uma estrutura transparente para a proteção de dados.
  • Cláusulas específicas de transferência internacional de dados: são disposições contratuais para facilitar a transferência lícita de dados pessoais de um país ou jurisdição para outro.
  • Regras Corporativas Vinculantes (Binding Corporate Rules ou BCRs): BCRs são políticas internas de privacidade ou códigos de conduta adotados por empresas multinacionais para reger a transferência de dados pessoais dentro do grupo corporativo.

Para obter mais informações sobre as medidas adequadas em vigor, entre em contato conosco conforme detalhado abaixo.

6) Duração do tratamento e período de retenção

A ISDIN compromete-se a tratar os dados pessoais pelo tempo que for realmente útil para nós e para fornecer um serviço de qualidade por meio de seu uso. Portanto, faremos todos os esforços apropriados e razoáveis para minimizar o período de tratamento e retenção de dados pessoais. Nesse sentido, em cada formulário de coleta de dados, informaremos o período previsto para o tratamento e/ou retenção dos seus dados pessoais. Em relação às atividades de tratamento descritas nesta política, a ISDIN reterá seus dados pessoais de acordo com os seguintes critérios:

  • No caso de serviços ao cliente, seus dados serão mantidos durante todo o período do nosso relacionamento e, posteriormente, pelo período máximo de prescrição sob o qual qualquer responsabilidade possa surgir de sua consulta ou uso de nossos produtos e, em qualquer caso, pelo período legalmente estabelecido.
  • Para tratamento baseado em seu consentimento (por exemplo, o recebimento de comunicações de marketing), manteremos seus dados pessoais até que você retire esse consentimento; ou, para processamento de dados pessoais com base em nosso legítimo interesse, os manteremos até que você se oponha a esse tratamento (e enquanto tal legítimo interesse prevalecer sobre seus interesses e direitos).
  • No que diz respeito aos dados tratados para gerenciar reações adversas, seus dados serão mantidos pelo período em que possa surgir qualquer responsabilidade decorrente de sua consulta ou uso de nossos produtos e, em qualquer caso, pelo período legalmente estabelecido.

De qualquer forma, mesmo que você solicite que excluamos seus dados, poderemos retê-los, de forma adequada bloqueada, pelo período necessário para cumprir nossas obrigações legais e torná-los disponíveis às autoridades competentes nos diferentes assuntos aplicáveis.

7) Exercício de direitos e reclamações

Em virtude do tratamento de seus dados pessoais pela ISDIN, você possui diversos direitos nos termos da lei aplicável. Segue abaixo uma explicação resumida de cada direito, a fim de facilitar o exercício deles:

  • Direito de acesso: Você tem o direito de obter a confirmação de que a ISDIN está tratando ou não seus dados pessoais e acessar esses dados pessoais.
  • Direito de retificação: Seus dados sempre serão seus, e, como tal, você pode nos pedir para retificá-los a qualquer momento, caso os dados em nossos registros estejam imprecisos ou incompletos.
  • Direito de exclusão: Você pode solicitar, a qualquer momento, que seus dados pessoais sejam excluídos de nossos arquivos. No entanto, como indicado na seção sobre retenção de dados acima, observe que, em certas circunstâncias, o cumprimento da legislação vigente pode impedir o exercício efetivo deste direito.
  • Direito de oposição:Você pode se opor ao tratamento de seus dados, por motivos relacionados à sua situação específica, a qualquer momento, desde que o tratamento de dados pessoais que lhe dizem respeito seja baseado em interesse público ou legítimo interesse.
  • Direito de não estar sujeito a uma decisão baseada unicamente em tratamento automatizado, incluindo a elaboração de perfis, que produza efeitos jurídicos sobre você ou que o afete significativamente de forma similar.
  • Direito à restrição de tratamento: Você pode solicitar a restrição do tratamento de seus dados em certas circunstâncias, caso em que apenas os manteremos para o exercício ou defesa de reivindicações.
  • Direito à portabilidade de dados: Você tem o direito, sob certas circunstâncias, de receber seus dados pessoais em um formato estruturado, de uso comum e de leitura mecânica, e transmiti-los a outro controlador.

Na medida em que tratamos seus dados com base em seu consentimento, você também pode etirar seu consentimento a qualquer momento.
Você pode exercer seus direitos entrando em contato com a ISDIN pelo endereço de e-mail privacy.br@isdin.com e apresentando um documento de identificação.

Observe que você sempre pode, em qualquer caso, apresentar uma reclamação à autoridade competente de proteção de dados se acreditar que não tratamos seus dados de forma legal ou que não atendemos às suas solicitações ou direitos. No Brasil, essa autoridade competente é a Autoridade Nacional de Proteção de Dados (www.gov.br/anpd/pt-br).

8) Confidencialidade e Segurança no tratamento de dados

Seus dados pessoais são muito importantes para nós, e nos comprometemos a tratá-los com a máxima confidencialidade e discrição e a implementar todas as medidas de segurança que consideramos adequadas e razoáveis.

Nesse sentido, a ISDIN declara e garante que estabeleceu todos os meios técnicos disponíveis para evitar a perda, o uso indevido, a alteração, o acesso não autorizado e o roubo dos dados fornecidos pelos usuários.

9) Redes sociais

As redes sociais fazem parte do dia a dia de muitos usuários da Internet, e criamos diferentes perfis da ISDIN nelas.

Todos os usuários têm a oportunidade de se juntar às páginas ou grupos da ISDIN em diferentes redes sociais.

No entanto, é importante ter em mente que, a menos que solicitemos seus dados diretamente (por exemplo, por meio de ações de marketing, competições, promoções ou qualquer outra forma válida), seus dados pertencerão à rede social correspondente. Portanto, recomendamos que você leia atentamente os termos de uso e as políticas de privacidade da rede social e certifique-se de configurar suas preferências em relação ao tratamento de dados.

10) Contato com a ISDIN

Se você tiver alguma dúvida ou preocupação sobre o tratamento de seus dados pessoais, entre em contato conosco por meio de: