Aviso de Privacidade e Proteção de Dados Pessoais
O Grupo CIMED (“CIMED & CO”) leva sua individualidade e privacidade muito a sério.Nós estamos comprometidos com o tratamento devido e adequado de eventuais informações qualificadas como dados pessoais (ou dados pessoais sensíveis). Para tal, prezamos pela transparência e prestação de contas de maneira geral, por isso criamos este Aviso de Privacidade Proteção de Dados (“Aviso”).
Nele, você encontrará informações sobre eventuais tratamentos realizados pela CIMED & CO, com relação aos seus dados pessoais.
Caso você não encontre alguma informação que procure ou fique com dúvidas sobre como tratamos seus dados pessoais, não hesite em nos contatar por meio do canal de contato aqui indicado (privacidade@grupocimed.com.br).
DEFINIÇÕES
Para sua melhor compreensão, elencamos algumas definições que envolvem Proteção de Dados Pessoais, conforme segue:
- Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
- Titulares de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (no caso, consumidores pessoas naturais ou representantes de pessoas jurídicas).
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Tratamento de Dados (ou Tratamento): toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Compartilhamento de Dados: toda e qualquer forma de transferência ou mera concessão de acesso, uso ou outra forma de contato com os dados pessoais, fornecida a terceiros, através de quaisquer meios, físico ou digital, presencial ou remoto.
- Encarregado de Proteção de Dados Pessoais: pessoa indicada pela CIMED & CO para atuar como canal de comunicação entre a CIMED & CO, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
CONTEXTO I – DADOS PESSOAIS TRATADOS DENTRO DO CONTEXTO DE MERA VISITAÇÃO DOS SITES DA CIMED & CO e E-COMMERCES DA CIMED & CO
Dentro do contexto desta seção, são tratados os seguintes dados pessoais:
- Nome completo;
- CPF;
- Data de nascimento;
- E-mail;
- Senha de acesso;
- Telefone para contato;
- Endereço completo;
- Endereço de entrega (caso diferente do endereço cadastrado);
- Dados financeiros para pagamento (cartão de crédito, conta bancária, pix e boleto);
- Documentação de pessoa física relacionada ao Conselho profissional do qual faz parte (documento do registro no Conselho, documento de especialização em estética, comprovante de endereço ou receituário timbrado);
- Número de registro;
- UF do Conselho;
- Categoria do Conselho;
- Eventuais dados pessoais constantes em documentação de pessoa jurídica relacionada ao Conselho profissional do qual faz parte (documento do registro no Conselho, documento de especialização em estética, comprovante de endereço ou receituário timbrado);
- Quando aplicável, dados fornecidos por você ao responder algum quiz em nosso site (por exemplo, tipo de pele, se tem ou não cravos e espinhas, idade, sexo biológico, histórico de doenças, alergias, práticas de atividade física, entre outras informações). É importante que você saiba que as informações variam de acordo com o quiz realizado, no entanto, somente serão coletadas informações mediante a sua iniciativa e, em casos envolvendo dados pessoais sensíveis, mediante o seu consentimento;
- Histórico de pedidos;
- Comportamento e utilização no site;
- Perfil de consumo; e
- Informações referentes às análises de antifraude realizadas quando da compra de produtos no site.
CONTEXTO II – DADOS PESSOAIS TRATADOS DENTRO DO CONTEXTO DE FARMACOVIGILÂNCIA E ATENDIMENTO AO CONSUMIDOR
Dentro do contexto desta seção, são tratados os seguintes dados pessoais:
- Nome completo;
- CPF;
- Sexo;
- Telefone;
- Celular (em caso de contato por WhatsApp);
- E-mail;
- Endereço completo;
- Nacionalidade;
- Sua voz em caso de contato telefônico gravado;
- Sua opção quanto ao contato por telefone ou não;
- Informações sobre os produtos objeto do seu contato;
- Eventuais informações fornecidas por você na descrição de seu problema;
- Eventuais informações fornecidas por telefone;
- Eventuais informações sobre reações adversas sofridas;
- Eventuais informações de saúde compartilhadas no descritivo do seu contato;
- Eventuais informações compartilhadas por meio de foto ou vídeo, que podem ser relacionadas apenas ao produto, mas também podem conter informações de saúde e reações adversas do produto.
CONTEXTO III – DADOS PESSOAIS TRATADOS DENTRO DO CONTEXTO DE RELAÇÃO COM PRESTADORES DE SERVIÇO, VISITANTES E FORNECEDORES
Dentro do contexto desta seção, são tratados os seguintes dados pessoais:
- Informações de identificação, como nome, sobrenome e documento de identificação (documento de identificação quando acessa nossas dependências ou para apenas nome, sobrenome e informações de contato quando está apenas contatando nosso pessoal);
- Seu cargo e informações de contato profissional (por exemplo, quando você é colaborador de algum parceiro de negócio, prestador ou fornecedor);
- Informações cadastrais suas e pacote de documentação solicitado no momento da contratação, caso haja prestação de serviços in loco (documentação detalhada solicitada no momento da contratação, em caso de dúvidas quanto aos detalhes da documentação, acione o canal de privacidade aqui informado);
- Eventuais informações técnicas necessárias às funções que serão desempenhadas, como certificações técnicas e afins;
- Imagens coletadas pelo sistema de vigilância nas dependências da CIMED & CO.
- Biometria para eventuais colaboradores de terceiros ou prestadores de serviços autônomos que precisem de cadastro para acesso recorrente às dependências da CIMED & CO controladas por biometria.
- Informações financeiras para pagamento, quando prestador de serviço pessoa física (cadastro financeiro no momento da contratação, caso tenha dúvidas quanto aos detalhes da documentação, favor acionar o canal de contato aqui previsto);
- Eventuais dados de acesso a sistemas e ambientes da CIMED & CO, em caso de terceiros ou prestadores que acessarão sistemas eletrônicos da CIMED & CO.
FINALIDADES DO TRATAMENTO DOS DADOS PESSSOAIS – CONTEXTO I (E-COMMERCE)
Com relação aos dados pessoais tratados no Contexto I acima descrito, são as finalidades de tratamento:
- Cadastro de usuário e acesso ao perfil criado.
- Efetivação e operacionalização de compra de produtos no site e entrega dos produtos adquiridos.
- Faturamento, cobrança e cumprimento de questões fiscais relacionadas à compra;
- Realização de entrega de produto adquirido;
- Avaliação de perfil de consumo e envio de publicidade direcionada.
- Comunicação e relacionamento com você, por meio de envio de e-mail e outros meios de comunicação.
- Validação de questões regulatórias relacionadas à compra e venda de produtos do site (apenas quando adequado, por exemplo, no caso do Milimetric Pro).
- Análise antifraude em nossos e-commerces.
- Realização e documentação de auditorias por parte da CIMED & CO, a fim de verificar o cumprimento de suas regras, políticas e da legislação vigente de maneira geral.
- Verificação de identidade e legitimidade de usuário.
- Garantia de sua segurança e de terceiros no ambiente da CIMED & CO.
- Eventual defesa da CIMED & CO em processo administrativo, judicial ou arbitral.
- Avaliação de desempenho dos sites da CIMED & CO, bem como estudos analíticos e estatísticos de usabilidade do site.
FINALIDADES DO TRATAMENTO DOS DADOS PESSSOAIS – CONTEXTO II (FARMACOVIGILÂNCIA E ATENDIMENTO AO CONSUMIDOR)
- Atendimento a você em caso de contato para fins de atendimento ao consumidor ou para fins de farmacovigilância.
- Prestação de contas a órgãos reguladores competentes, como autoridades de Proteção de Dados, de defesa do consumidor e órgãos reguladores setoriais, como a ANVISA.
- Reporte de efeito adverso à ANVISA, em atendimento à legislação aplicável.
- Eventual defesa da CIMED & CO em processo administrativo, judicial ou arbitral.
- Avaliação de desempenho e performance do atendimento realizado ao consumidor.
FINALIDADES DO TRATAMENTO DOS DADOS PESSSOAIS – CONTEXTO III (PRESTADORES DE SERVIÇO, VISITANTES E FORNECEDORES)
- Controle de acesso às dependências da CIMED & CO.
- Cadastro e cumprimento de legislação envolvendo colaboradores de terceiros ou prestadores autônomos que desempenharão funções internamente nas dependências da CIMED & CO.
- Operacionalização de processo de contratação, desde gestão de propostas à formalização contratual com parceiros, prestadores e fornecedores.
- Verificação de conformidade e compliance de determinados fornecedores para cumprimento de obrigações legais e setoriais.
- Gestão de risco envolvendo colaboradores de terceiros e prestadores autônomos que desempenharão funções na CIMED & CO.
- Fornecimento de acesso a sistemas e ferramentas da CIMED & CO.
- Pagamento e gestão de questões financeiras relacionadas à relação com fornecedores e prestadores de serviço.
- Contato comercial e relacional para manutenção da relação com parceiros, fornecedores e prestadores de serviço.
- Formalização contratual e verificação de poderes para fins de relação contratual.
- Garantia da segurança nas dependências da CIMED & CO, sua própria segurança e de terceiros.
- Eventual defesa da CIMED & CO em processo administrativo, judicial ou arbitral.
COMPARTILHAMENTO COM TERCEIROS E SUAS FINALIDADES
Considerando todos os contextos acima, a CIMED & CO pode compartilhar seus dados com os seguintes terceiros:
- Empresas terceiras contratadas para análise antifraude nos e-commerces da CIMED & CO;
- Instituições financeiras, incluindo bancos, gateways de pagamento e plataformas SAS utilizadas para hospedagem dos sites de e-commerce da CIMED & CO;
- Empresas de operação logística e transporte;
- Empresa terceira, prestadora de serviço, que fornecerá análises com dados agregados de utilização do site, mapas de calor e afins;
- Os sites da CIMED & CO possuem tags e pixels instalados além de cookies. São eles: Pixel Meta e Tag Google Ads, cuja finalidade é rastrear o comportamento e ações dos usuários que chegam no site através dos anúncios de mídia; Tags Google Analytics, cuja finalidade é acompanhar métricas e rastrear o comportamento de quem visita o site através de suas origens de tráfego (Google Ads, Meta ads, E-mail Marketing e demais origens); e, referente aos cookies, a CIMED & CO também utiliza cookies, que são arquivos de internet que armazenam temporariamente o que você está visitando na rede e informações que você já forneceu voluntariamente ao servidor de internet, e que possuem como intuito de o identificar, personalizar e melhorar a sua experiência de navegação. Alguns cookies são essenciais, outros, utilitários, de marketing ou analíticos.
- Além dos tags, pixels e cookies, os dados pessoais cadastrais poderão ser utilizados para publicidade direcionada em plataformas como Google e Facebook;
- Médicos prestadores de serviços relacionados aos atendimentos a consumidores em casos de reações adversas ou envolvendo questões de saúde;
- Prestador de serviço responsável pelo sistema telefônico de atendimento do SAC da CIMED & CO;
- Sistema utilizado para avaliação da qualidade do atendimento;
- Fornecedor relacionado à gestão do atendimento telefônico no SAC;
- Fornecedores relacionados à entrega de produtos em caso de troca ou novo produto enviado;
- Ferramentas utilizadas internamente na CIMED & CO para comunicação (por exemplo, Office 365);
- Prestador de serviço de segurança patrimonial terceirizado;
- Prestadores de serviço de aconselhamento jurídico e temas legais;
- Serviços de hospedagem em nuvem utilizados pela CIMED & CO;
- Prestadores de serviço de marketing e publicidade utilizados pela CIMED & CO (por exemplo, agência de publicidade, ferramentas de disparo de publicidade e afins);
- Prestadores de serviço de tecnologia da informação (por exemplo, prestador de manutenção de sistemas e ambientes);
- Eventuais auditorias terceirizadas contratadas para fins de verificação financeira e fiscal.
Todo compartilhamento de dados pessoais realizado pela CIMED & CO se dará dentro dos limites legais e a CIMED & CO adotará medidas aptas a garantir o nível apropriado de cumprimento da legislação pelos terceiros que, eventualmente, recebam as informações.
Caso tenha alguma dúvida com relação ao compartilhamento de dados pessoais realizado pela CIMED & CO, fique à vontade para nos contatar pelo canal de contato indicado neste Aviso.
PERÍODO DE RETENÇÃO DOS DADOS PESSOAIS
Os dados pessoais serão tratados apenas para finalidades concretas e específicas e serão tratados pelo período necessário ao atingimento de tais finalidades.
Caso tenha alguma dúvida com relação ao período de retenção específico de determinados dados pessoais, fique à vontade para nos contatar pelo canal indicado neste Aviso.
PERÍODO DE RETENÇÃO DOS DADOS PESSOAIS
A CIMED & CO preza pela segurança dos dados pessoais que trata em suas atividades, aplicando e atualizando suas medidas técnicas e administrativas periodicamente, a fim de garantir padrão de segurança e prevenção condizente com as práticas de mercado e a proporcionalidade em relação à sua realidade de negócio.
Como medida geral, a CIMED preza pela minimização de dados pessoais e realiza análise recorrentes a fim de garantir a limitação do tratamento ao necessário e adequado.
Caso tenha alguma dúvida específica com relação às medidas de segurança da informação em determinada atividade de tratamento, fique à vontade para nos contatar pelo canal indicado neste Aviso e atenderemos dentro dos limites da confidencialidade e segredos comerciais e de negócio.
CONTATO E SEUS DIREITOS COMO TITULAR DE DADOS PESSSOAIS
A Lei Geral de Proteção de Dados garante diversos direitos aos titulares de dados. Dessa maneira, você possui diversos direitos em relação aos seus dados pessoais, podendo os exercer a qualquer tempo e de forma gratuita, bastando que envie uma solicitação ao nosso Encarregado.
Você pode entrar em contato com a CIMED & CO:
- Caso queira exercer seus direitos previstos na Lei Geral de Proteção de Dados, especialmente aqueles previstos pelo art. 18 da LGPD, sem prejuízo dos demais, tais como: (i) confirmação da existência de tratamento de dados; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; (vi) eliminação de dados tratados com seu consentimento; (vii) revogação de consentimento anteriormente fornecido; e (viii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; e
- Caso tenha dúvidas ou sugestões relacionadas ao disposto no presente Aviso ou qualquer outro tema envolvendo Privacidade e Proteção de Dados Pessoais.
Para entrar em contato com a CIMED & CO nesse sentido, por favor, considere o seguinte canal:
- Encarregado de Proteção de Dados Pessoais: Carvalho Machado e Timm Advogados
- E-mail: privacidade@grupocimed.com.br
DISPOSIÇÕES GERAIS
Este documento poderá ser atualizado a qualquer momento pela CIMED & CO, sem prejuízo, você pode sempre consultar a versão mais atualizada em nosso site, bem como poderemos enviar atualizações sempre que entendermos necessário.
Atualizada em 12 de abril de 2024