Aviso de Privacidad Y Proteccíon de Datos Personales

El Grupo CIMED («CIMED & CO«) se toma muy en serio su individualidad y privacidad.

Estamos comprometidos con el debido y adecuado manejo de cualquier información que califique como datos personales (o datos personales sensibles). Con este fin, valoramos la transparencia y la responsabilidad en general, por lo que hemos creado este Aviso de protección de datos de privacidad («Aviso«).

En ella, encontrará información sobre cualquier tratamiento realizado por CIMED & CO con respecto a sus datos personales.

Si no encuentra ninguna información que busca o tiene preguntas sobre cómo tratamos sus datos personales, no dude en ponerse en contacto con nosotros a través del canal de contacto aquí indicado (privacidade@grupocimed.com.br).

DEFINICIONES

Para su mejor comprensión, hemos enumerado algunas definiciones relacionadas con la Protección de Datos Personales, como se indica a continuación:

  • Datos personales: información relativa a una persona física identificada o identificable.
  • Titulares de Datos Personales: persona física a la que se refieren los datos personales objeto de tratamiento (en este caso, consumidores, personas físicas o representantes de personas jurídicas).
  • Datos Personales Sensibles: datos personales sobre origen racial o étnico, convicción religiosa, opinión política, pertenencia a un sindicato u organización de carácter religioso, filosófico o político, datos relativos a la salud o a la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona natural.
  • Tratamiento (o Tratamiento) de Datos: cualquier operación que se realice con Datos Personales, tales como las relacionadas con la recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de información, modificación, comunicación, transferencia, difusión o extracción.
  • Intercambio de datos: todas y cada una de las formas de transferencia o mera concesión de acceso, uso u otra forma de contacto con datos personales, proporcionados a terceros, a través de cualquier medio, físico o digital, presencial o remoto.
  • Delegado de Protección de Datos Personales: persona designada por CIMED & CO para actuar como canal de comunicación entre CIMED & CO, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).

 

CONTEXTO I – DATOS PERSONALES TRATADOS EN EL MARCO DE LA MERA VISITA A LOS SITIOS WEB DE CIMED & CO y a los E-COMMERCES DE CIMED & CO

En el contexto de esta sección, se procesan los siguientes datos personales:

  • Nombre completo;
  • ACB;
  • Fecha de nacimiento;
  • Correo electrónico;
  • Contraseña de acceso;
  • Número de teléfono de contacto;
  • Dirección completa;
  • Dirección de envío (si es diferente de la dirección registrada);
  • Datos financieros para el pago (tarjeta de crédito, cuenta bancaria, pix y boleto);
  • Documentación de una persona relacionada con el Consejo Profesional del que es miembro (documento de registro en el Consejo, documento de especialización en estética, comprobante de domicilio o prescripción con membrete);
  • Matrícula;
  • FU del Consejo;
  • Categoría del Consejo;
  • Cualquier dato personal contenido en la documentación de una persona jurídica relacionada con el Consejo Profesional del que es miembro (documento de registro en el Consejo, documento de especialización en estética, comprobante de domicilio o prescripción con membrete);
  • En su caso, datos proporcionados por usted al responder un cuestionario en nuestro sitio (por ejemplo, tipo de piel, si tiene o no puntos negros y granos, edad, sexo biológico, antecedentes de enfermedades, alergias, prácticas de actividad física, entre otra información). Es importante que sepa que la información varía de acuerdo con el cuestionario realizado, sin embargo, la información solo se recopilará por su iniciativa y, en los casos que involucren datos personales sensibles, con su consentimiento;
  • Historial de pedidos;
  • Comportamiento y uso en el sitio;
  • Perfil de consumo; y
  • Información relativa a los análisis antifraude realizados en la compra de productos en el sitio web.

CONTEXTO II – DATOS PERSONALES TRATADOS EN EL CONTEXTO DE LA FARMACOVIGILANCIA Y EL SERVICIO AL CONSUMIDOR

En el contexto de esta sección, se procesan los siguientes datos personales:

  • Nombre completo;
  • ACB;
  • Sexo;
  • Teléfono;
  • Teléfono móvil (en caso de contacto por WhatsApp);
  • Correo electrónico;
  • Dirección completa;
  • Nacionalidad;
  • Su voz en caso de contacto telefónico grabado;
  • Su elección en cuanto a si desea o no ponerse en contacto con usted por teléfono;
  • Información sobre los productos sobre los que se está comunicando;
  • Cualquier información proporcionada por usted en la descripción de su problema;
  • Cualquier información proporcionada por teléfono;
  • Cualquier información sobre las reacciones adversas sufridas;
  • Cualquier información de salud compartida en su descripción de contacto;
  • Cualquier información compartida a través de fotos o videos, que puede estar relacionada solo con el producto, pero también puede contener información de salud y reacciones adversas al producto.

CONTEXTO III – DATOS PERSONALES TRATADOS EN EL MARCO DE LA RELACIÓN CON PRESTADORES DE SERVICIOS, VISITANTES Y PROVEEDORES

En el contexto de esta sección, se procesan los siguientes datos personales:

  • Información de identificación, como nombre, apellido y documento de identificación (documento de identificación cuando accede a nuestras instalaciones o solo para nombre, apellido e información de contacto cuando solo se comunica con nuestro personal);
  • Su puesto de trabajo e información de contacto profesional (por ejemplo, cuando es empleado de un socio comercial, contratista o proveedor);
  • Su información de registro y paquete de documentación solicitado en el momento de la contratación, si existe prestación de servicios in situ (documentación detallada solicitada en el momento de la contratación, en caso de dudas sobre los detalles de la documentación, comuníquese con el canal de privacidad informado aquí);
  • Cualquier información técnica necesaria para las funciones que se realizarán, como certificaciones técnicas y similares;
  • Imágenes recogidas por el sistema de vigilancia en las instalaciones de CIMED & CO.
  • Datos biométricos para cualquier empleado externo o proveedor de servicios independiente que necesite registrarse para el acceso recurrente a las instalaciones de CIMED & CO controladas por biometría.
  • Información financiera para el pago, cuando se trate de un prestador de servicios individual (registro financiero en el momento de la contratación, si tiene alguna duda sobre los detalles de la documentación, active el canal de contacto aquí proporcionado);
  • Cualquier dato de acceso a los sistemas y entornos de CIMED&CO, en el caso de terceros o proveedores que accedan a los sistemas electrónicos de CIMED&CO.

 FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES – CONTEXTO I (COMERCIO ELECTRÓNICO)

Con respecto a los datos personales tratados en el Contexto I descrito anteriormente, las finalidades del tratamiento son:

  • Registro de usuario y acceso al perfil creado.
  • Ejecución y operacionalización de la compra de productos en el sitio web y entrega de los productos adquiridos.
  • Facturación, cobro y cumplimiento de cuestiones fiscales relacionadas con la compra;
  • Entrega del producto comprado;
  • Evaluación del perfil de consumo y envío de publicidad dirigida.
  • Comunicación y relación con usted, mediante el envío de correo electrónico y otros medios de comunicación.
  • Validación de cuestiones regulatorias relacionadas con la compra y venta de productos desde el sitio web (solo cuando corresponda, por ejemplo, en el caso de Millimetric Pro).
  • Análisis antifraude en nuestros e-commerces.
  • Realizar y documentar auditorías por parte de CIMED & CO con el fin de verificar el cumplimiento de sus normas, políticas y legislación vigente en general.
  • Verificación de la identidad y legitimidad del usuario.
  • Garantía de su seguridad y la de terceros en el entorno de CIMED & CO.
  • Posible defensa de CIMED & CO en procedimientos administrativos, judiciales o arbitrales.
  • Evaluación del desempeño de los sitios web de CIMED & CO, así como estudios analíticos y estadísticos de usabilidad del sitio web.

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES – CONTEXTO II (FARMACOVIGILANCIA Y ATENCIÓN AL CONSUMIDOR)

  • Asistencia en caso de contacto con fines de servicio al consumidor o con fines de farmacovigilancia.
  • Rendición de cuentas ante los organismos reguladores competentes, como las autoridades de protección de datos, las autoridades de protección al consumidor y los organismos reguladores sectoriales, como ANVISA.
  • Reporte de efectos adversos a ANVISA, en cumplimiento de la legislación aplicable.
  • Posible defensa de CIMED & CO en procedimientos administrativos, judiciales o arbitrales.
  • Evaluación del desempeño y desempeño del servicio prestado al consumidor.

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES – CONTEXTO III (PRESTADORES DE SERVICIOS, VISITANTES Y PROVEEDORES)

  • Control de acceso a las instalaciones de CIMED & CO.
  • Registro y cumplimiento de la legislación que involucre a empleados externos o contratistas independientes que desempeñarán funciones internamente en las instalaciones de CIMED & CO.
  • Operacionalización del proceso de contratación, desde la gestión de la propuesta hasta la formalización contractual con socios, proveedores y proveedores.
  • Verificación del cumplimiento y cumplimiento de determinados proveedores para cumplir con las obligaciones legales y sectoriales.
  • Gestión de riesgos que involucra a empleados externos y contratistas independientes que desempeñarán funciones en CIMED & CO.
  • Proporcionar acceso a los sistemas y herramientas de CIMED & CO.
  • Pago y gestión de temas financieros relacionados con la relación con proveedores y prestadores de servicios.
  • Contacto comercial y relacional para mantener la relación con socios, proveedores y prestadores de servicios.
  • Formalización contractual y verificación de credenciales a efectos de la relación contractual.
  • Garantía de seguridad en las instalaciones de CIMED & CO, su propia seguridad y la de terceros.
  • Posible defensa de CIMED & CO en procedimientos administrativos, judiciales o arbitrales.

COMPARTIR CON TERCEROS Y SUS FINES

Teniendo en cuenta todos los contextos anteriores, CIMED & CO puede compartir sus datos con los siguientes terceros:

  • Terceras empresas contratadas para el análisis antifraude en los e-commerces de CIMED & CO;
  • Instituciones financieras, incluidos bancos, pasarelas de pago y plataformas SAS utilizadas para alojar los sitios web de comercio electrónico de CIMED & CO;
  • Empresas de operaciones de logística y transporte;
  • Un proveedor de servicios externo que proporcionará análisis con datos agregados de uso del sitio, mapas de calor y similares;
  • Los sitios web de CIMED & CO tienen etiquetas y píxeles instalados, así como cookies. Ellos son: Pixel Meta y Google Ads Tag, cuya finalidad es rastrear el comportamiento y las acciones de los usuarios que llegan al sitio a través de los anuncios de medios; Etiquetas de Google Analytics, cuyo propósito es rastrear métricas y rastrear el comportamiento de quienes visitan el sitio a través de sus fuentes de tráfico (Google Ads, Meta ads, E-mail Marketing y otras fuentes); y, con respecto a las cookies, CIMED & CO también utiliza cookies, que son archivos de Internet que almacenan temporalmente lo que estás visitando en la web y la información que ya has proporcionado voluntariamente al servidor de Internet, y que tienen la finalidad de identificar, personalizar y mejorar tu experiencia de navegación. Algunas cookies son esenciales, otras son de utilidad, marketing o analíticas.
  • Además de las etiquetas, los píxeles y las cookies, los datos personales registrados pueden utilizarse para publicidad dirigida en plataformas como Google y Facebook;
  • Médicos que prestan servicios relacionados con la atención al cliente en casos de reacciones adversas o que impliquen problemas de salud;
  • Proveedor de servicios responsable del sistema telefónico de la SAC de CIMED & CO;
  • Sistema utilizado para evaluar la calidad de la atención;
  • Proveedor relacionado con la gestión del servicio telefónico en la SAC;
  • Proveedores relacionados con la entrega de productos en caso de cambio o envío de nuevos productos;
  • Herramientas utilizadas internamente en CIMED&CO para la comunicación (por ejemplo, Office 365);
  • Proveedor de servicios de seguridad de propiedad de terceros;
  • Proveedores de asesoramiento jurídico y asuntos jurídicos;
  • Servicios de alojamiento en la nube utilizados por CIMED & CO;
  • Proveedores de servicios de marketing y publicidad utilizados por CIMED&CO (por ejemplo, agencias de publicidad, herramientas de activación de publicidad y similares);
  • Proveedores de servicios de tecnología de la información (por ejemplo, proveedores de mantenimiento de sistemas y entornos);
  • Cualquier auditoría de terceros contratada con fines de verificación financiera y fiscal.

Todo intercambio de datos personales llevado a cabo por CIMED & CO tendrá lugar dentro de los límites legales y CIMED & CO adoptará medidas capaces de garantizar el nivel adecuado de cumplimiento de la legislación por parte de los terceros que eventualmente reciban la información.

Si tiene alguna pregunta sobre el intercambio de datos personales que realiza CIMED & CO, no dude en ponerse en contacto con nosotros a través del canal de contacto indicado en este Aviso.

PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Los datos personales se procesarán solo para fines concretos y específicos y se procesarán durante el período necesario para lograr dichos fines.

Si tiene alguna pregunta sobre el período de retención específico de ciertos datos personales, no dude en ponerse en contacto con nosotros a través del canal indicado en este Aviso.

PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

CIMED & CO valora la seguridad de los datos personales que trata en sus actividades, aplicando y actualizando periódicamente sus medidas técnicas y administrativas, con el fin de garantizar estándares de seguridad y prevención coherentes con las prácticas del mercado y la proporcionalidad en relación con su realidad empresarial.

Como medida general, CIMED valora la minimización de los datos personales y realiza análisis recurrentes con el fin de asegurar la limitación del tratamiento a lo necesario y adecuado.

Si tiene alguna pregunta específica sobre las medidas de seguridad de la información en una actividad de procesamiento en particular, no dude en ponerse en contacto con nosotros a través del canal indicado en este Aviso y le responderemos dentro de los límites de la confidencialidad y los secretos comerciales y empresariales.

CONTACTO Y SUS DERECHOS COMO INTERESADO PERSONAL

La Ley General de Protección de Datos garantiza varios derechos a los interesados. De esta manera, usted tiene varios derechos en relación con sus datos personales, y puede ejercerlos en cualquier momento y de forma gratuita, simplemente enviando una solicitud a nuestro Responsable.

Puede ponerse en contacto con CIMED&CO:

  • Si desea ejercer sus derechos previstos en la Ley General de Protección de Datos, especialmente los previstos en el artículo 18 de la LGPD, sin perjuicio de otros, tales como: (i) confirmación de la existencia de tratamiento de datos; (ii) acceso a los datos; (iii) corrección de datos incompletos, inexactos o desactualizados; (iv) anonimización, bloqueo o eliminación de datos innecesarios, excesivos o procesados en violación de la LGPD; (v) portabilidad de datos a otro proveedor de servicios o productos, previa solicitud expresa; (vi) eliminación de datos procesados con su consentimiento; (vii) revocación del consentimiento previamente otorgado; y (viii) información sobre entidades públicas y privadas con las que el responsable del tratamiento haya compartido datos; y
  • Si tiene alguna pregunta o sugerencia relacionada con lo establecido en este Aviso o cualquier otro tema que involucre Privacidad y Protección de Datos Personales.

Para contactar con CIMED&CO en este sentido, por favor considere el siguiente canal:

DISPOSICIONES GENERALES

Este documento podrá ser actualizado en cualquier momento por CIMED&CO, sin perjuicio de que siempre pueda consultar la versión más actualizada en nuestra página web, así como podremos enviarle actualizaciones siempre que lo consideremos necesario.

Actualizado el 12 de abril de 2024

  • Faria Lima
    São Paulo - SP Av. Brig. Faria Lima, 3.477 - 3º Andar 11 3703 1698
  • Angélica
    São Paulo - SP Av. Angélica, 2248 – 5º andar 11 3544 7350
  • Pouso Alegre
    Pouso Alegre - MG Av. Maj. Armando Rubens Storino, 2.750 35 2102 2000
  • Bela Vista
    São Sebastião da Bela Vista - MG Rod. AMG, Km 1920 - S/ Número 35 2102 7397
  • Projeto Mais
    Pouso Alegre - MG Rodovia Fernão Dias BR381 Km 848 S/ Número Bairro Ipiranga – Setor Industrial