Geistlich Brasil: Política de Privacidade

Declaração de Privacidade – LGPD

1. OBJETIVO

Como a privacidade é importante para todos, o Grupo Geistlich se compromete a respeitá-la em relação a qualquer informação pessoal que precisamos coletar.

Esta declaração de privacidade se aplica a todos os colaboradores, fornecedores, parceiros e clientes e tem como objetivo dar as diretrizes definidas e aplicadas pela Geistlich Pharma do Brasil (GPdB) no tratamento de suas informações pessoais.

Esta Declaração tem abrangência ampla e contempla toda coleta e/ou tratamento de informações pessoais, por meio de vários canais como websites, aplicativos, redes sociais, vendas e eventos, ou tratamento de dados fornecidos por parceiros, clientes e fornecedores para a prestação de serviços.

A nossa Declaração de Privacidade se baseia na ética e valores observados pela GPdB e atende à Lei Geral de Proteção de Dados Pessoais (LGPD) - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 e ao Marco Civil da Internet - LEI Nº 12.965, DE 23 DE ABRIL DE 2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

Ao selecionar o check-box da Declaração da Privacidade ou em casos de a Declaração estar “linkada” e você clicar em algum formulário no botão “enviar” ou “aceitar”, você dá o seu aceite e consentimento para as informações aqui declaradas.

Para melhor entendimento desta Declaração de Privacidade, sugere-se a verificação dos termos na seção Glossário.

2. GLOSSÁRIO

LGPD - Lei Geral de Proteção de Dados - Lei nº 13.709, de 14 de agosto de 2018.
ANPD - Autoridade Nacional de Proteção de Dados - Órgão da administração pública federal definido conforme CAPÍTULO IX Seção I da LGPD.
Base Legal para Tratamento – O tratamento de Dados Pessoais é permitido pela LGPD de acordo com as bases legais previstas, tais como o cumprimento de obrigações legais e/ou regulatórias pela GPdB, cumprimento de contratos estabelecidos, bem como legítimos interesses da GPdB ou através do consentimento do Titular.
Biometria - Uma característica física mensurável ou um traço pessoal comportamental pessoal usado para reconhecer ou verificar a identidade de uma pessoa. Imagens faciais, digitais e amostras de íris são exemplos de biometria.
Consentimento - É a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.
Dado Pessoal - É qualquer dado relacionado à pessoa natural identificada ou identificável, tais como: IP, geolocalização, nome, RG, CPF, endereço, telefone, conta bancária, dados de veículo, dentre outros.
Dado Pessoal Sensível - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Também são considerados Dados Pessoais Sensíveis qualquer dado biométrico do Titular (digital, reconhecimento facial, íris, voz, retina, etc.)
Finalidade – Declaração do objetivo ou motivação para que seja realizada a coleta e o tratamento de cada dado pessoal. É a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
GPdB – Geistlich Pharma do Brasil
Legítimo Interesse – Quando a coleta de um grupo de Dados Pessoais é realizada para atender à legislação, à prestação de serviços, e para realizar seus negócios.
Livre Acesso - Direito do Titular a acessar todas as informações referentes à coleta e ao tratamento de seus Dados Pessoais.
Oposição - É o direito do Titular de não querer que seu dado seja coleta ou tratado. Esse direito pode ser exercido em determinadas situações específicas, especialmente se não ferem o legítimo interesse
Segurança – Define a utilização de ações para proteger os Dados Pessoais de acessos não autorizados e de situações acidentais e/ou ilícitas relacionadas com a destruição, perda, alteração, comunicação ou difusão não autorizadas.
Tratamento - É toda operação realizada com o dado pessoal, como: coleta, processamento, utilização, acesso, distribuição, armazenamento e eliminação.
Titular - Pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.
Direito do Titular - Direito garantido ao Titular para o acesso, correção e exclusão dos seus Dados Pessoais.
Prazo de retenção - prazo definido pela GPdB para o período de armazenamento dos Dados Pessoais e posterior exclusão.
Cookies: Prática comum em quase todos os sites profissionais, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Os sites da Geistlich podem conter cookies, e neste caso, será solicitado ao usuário o consentimento antes de baixá-los.
Tratamento de dados: toda operação realizada com Dados Pessoais; como as que se referem a: acesso, possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados.

3. DADOS PESSOAIS: O QUE É COLETADO, COMO É COLETADO E FINALIDADE DA COLETA

Informações pessoais de contato: qualquer informação fornecida com intenção de contato, como nome, endereço postal, e-mail, endereço comercial, detalhes de redes sociais e número de telefone.
Informações de login de conta: Qualquer informação que seja necessária para dar acesso a perfil de conta específico para acesso aos nossos serviços. Exemplos incluem endereço de e-mail, nome de usuário, senha em formato irrecuperável e/ou pergunta e resposta de segurança, dentre outros para efetuar seu acesso a serviços fornecidos por nós.
Informações técnicas sobre o computador/dispositivo móvel: qualquer informação sobre o sistema de computador ou outro dispositivo que você utiliza para acessar uma de nossas páginas, serviços ou aplicativos, endereço IP utilizado para conectar seu computador ou dispositivo à internet, o tipo de sistema operacional e o tipo e a versão do navegador da web, dentre outras informações de navegação.
Informações financeiras e de pagamento: Informações necessárias para atender a um pedido/contrato/faturamento/cobrança/remuneração/reembolsos. A GPdB garante que seu serviço de processamento de pagamentos garante que as informações financeiras e de pagamento estão em conformidade com as leis, normas e os padrões de segurança aplicáveis.
Dados Pessoais Sensíveis: Sempre que for necessário coletar e tratar Dados Pessoais Sensíveis por qualquer motivo, será solicitado prévio e expresso consentimento (por exemplo, prevenção a Covid-19, biometria para acesso às instalações ou ponto, etc.). Se for necessário o tratamento de Dados Pessoais sensíveis para outras finalidades, estas têm base legal e a GPdB proverá prévia ciência ao Titular.
Dados Pessoais de Crianças e Adolescentes: Sempre que for necessário coletar e tratar Dados Pessoais de crianças e menores de idade, será solicitado consentimento explícito aos pais ou tutores (exemplo plano de saúde e outros benefícios e ou obrigações).
Questionário para fins de pesquisa: pesquisa de informações específicas que auxiliarão a GPdB no tratamento das necessidades de mercado. Não é obrigatório seu preenchimento.

Para que usamos seus Dados Pessoais Finalidade Serviço ao consumidor/cliente: Usamos Dados Pessoais para prestar os serviços ao consumidor/cliente, incluindo responder questionamentos e cumprir contratos. Requer o uso de algumas informações pessoais de contato e informações sobre o motivo do questionamento (por exemplo situação do pedido, problema técnico, questão ou reclamação sobre produto ou serviço) A Geistlich poderá utilizar seus dados para lhe enviar informações sobre produtos e serviços que possam ser de seu interesse, sendo que também poderá contatá-lo por e-mail, carta ou telefone. Para a conclusão do seu pedido e para o respectivo pagamento e entrega. • Para assegurar que o conteúdo de nosso website seja apresentado a você da maneira mais eficaz tanto para seu computador como para você. • Para fornecer a você informações, serviços ou produtos que você nos solicite ou pelos quais que você possa vir a se interessar, desde que você tenha concordado em ser contatado para tal fim. • Para permitir que você tenha acesso a ferramentas interativas, quando você por elas optar. • Para notificá-lo sobre alterações nos nossos serviços. Recrutamento, seleção e admissão: Tratamento dos processos de recrutamento e seleção de candidato. Para os não selecionados, seus dados permanecem em nossos bancos de talentos para futuros processos de seleção. No ato da admissão, podem ser coletados mais Dados Pessoais e alguns sensíveis (biometria para acesso às instalações e ponto, dados para plano de saúde, informações de dependentes para benefícios). • Realizar a seleção de candidatos • Realizar a admissão do candidato • Cumprir obrigações legais

5. USO DE COOKIES/TECNOLOGIAS SIMILARES, ARQUIVOS DE LOG E WEB BEACONS

A GPdB pode coletar informações sobre seu computador, incluindo, quando disponível, seu endereço de IP, tipo de sistema operacional e de navegador para administração do sistema GPdB. Ressaltamos que tais informações relacionadas são apenas dados estatísticos sobre os hábitos de navegação de nossos usuários e que não identificam qualquer usuário.

Pelas mesmas razões, a GPdB pode obter informações sobre a forma como você utiliza a internet de forma genérica, mediante a instalação de um cookie em seu computador. Cookies contêm informações que são transferidas para o disco rígido de seu computador. Eles ajudam a GPdB a melhorar o seu website e a prestar um serviço melhor e mais personalizado. Eles permitem:

Estimar o número de usuários e padrão de utilização;
Armazenar informações sobre suas preferências e, portanto, nos permitem customizar nosso website de acordo com seus interesses pessoais;
Acelerar suas buscas; e
Reconhecê-lo quando você retornar ao nosso website. Você pode se recusar a aceitar cookies configurando seu navegador para recusar o armazenamento de cookies ou pode excluí-los de seu computador. Entretanto, ao tomar tais iniciativas, você limita algumas funcionalidades de nosso website. Ressaltamos que, a menos que você desabilite a armazenagem de cookies em seu navegador, nosso sistema irá armazenar um cookie em seu computador quando você acessar nosso website.

5.1. Cookies (Rastreadores de navegação)

Como e por que usamos Cookies? Usamos Cookies para melhorar o uso e a funcionalidade das páginas e serviços da GPdB e para entender melhor como nossos visitantes os usam, bem como as ferramentas e serviços ali oferecidos. Os Cookies nos ajudam a adaptar as páginas e serviços da GPdB às suas necessidades pessoais, facilitar cada vez mais o seu uso, receber feedback da satisfação e nos comunicarmos com você de outros locais na internet.

Que tipos de Cookies podem ser usados nas páginas e serviços da GPdB e seus parceiros?

Podemos usar os seguintes tipos de Cookies:

FORM_KEY - Chave aleatória para garantir segurança da sessão e evitar fraude
PHPSESSID - Identificação da sessão corrente no servidor.
GUEST-VIEW - Identificação da atividade na sessão atual
PERSISTENT_SHOPPING_CART - Identificação do carrinho de compras em uso
STF - Identificação dos produtos que tenha compartilhado por e-mail.
STORE - Identificação do idioma de visualização
USER_ALLOWED_SAVE_COOKIE - Identificação se o usuário permitiu o armazenamento dos cookies
MAGE-CACHE-SESSID - Permissão para uso de cache da sessão atual no navegador (carrega páginas na sessão atual com maior velocidade)
MAGE-CACHE-STORAGE - Permissão para uso de cache do navegador para seções válidas (carrega páginas com maior velocidade em futuras visitas, trazendo dados confirmados pelo sistema)
MAGE-CACHE-STORAGE-SECTION-INVALIDATION - Permissão para uso de cache do navegador para seções mesmo não válidas (carrega páginas com maior velocidade em futuras visitas, colocando dados, mesmo não confirmados)
MAGE-CACHE-TIMEOUT - Indica a validade dos cache armazenado
SECTION-DATA-IDS - Facilita navegação
PRIVATE_CONTENT_VERSION - Define a validade das informações de identificação em cache
X-MAGENTO-VARY - Controla a versão do conteúdo em cache, facilita a navegação
MAGE-TRANSLATION-FILE-VERSIO - Controla a versão do conteúdo em outro idioma.
MAGE-TRANSLATION-STORAGE - Armazena informações de outro idioma.

6. TRATAMENTO DOS DADOS PESSOAIS

Como a Geistlich é uma empresa global, poderemos revelar seus dados pessoais para a nossa matriz com sede na Suíça, ou para outras empresas do mesmo grupo, além das finalidades já descritas, para efeitos de planejamento de marketing ou para lhe enviar informações sobre produtos e serviços que possam ser de seu interesse.

Ao submeter seus dados pessoais você concorda com tal armazenagem e transferência dos dados entre nossos sistemas. A GPdB tomará todas as medidas necessárias para garantir que seus dados sejam tratados de forma segura e de acordo com estas regras de Privacidade.

Infelizmente, a transmissão de informações pela internet não é completamente segura. Muito embora a GPdB faça o melhor ao seu alcance para proteger seus dados pessoais, nós não podemos garantir a segurança das informações que você transmite ao nosso website, a qual é de sua responsabilidade. Assim que a GPdB receber seus dados, utilizará procedimentos rigorosos e ferramentas de segurança, a fim de tentar prevenir acessos não autorizados.

A GPdB poderá realizar o tratamento dos Dados Pessoais coletados para:

Realização de processos de prevenção à fraude;
Execução de atividades de relacionamento e atendimento ao cliente;
Venda de produtos e/ou serviços;
Concessão de benefícios;
Processos de recrutamento e admissão e treinamento, para cumprir com nossas obrigações trabalhistas com profissionais/ colaboradores;
Execução das atividades contratuais com clientes / prestadores de serviço incluindo obrigações financeiras, relacionadas aos produtos e/ou serviços adquiridos;
Cumprimento de obrigações legais e regulatórias;
Atender às solicitações dos clientes, ex-clientes, leads/ prospects;
Aprimorar os produtos e serviços ofertados;
Atender às determinações de autoridades competentes;
Processos jurídicos quando requeridos;
Notificação sobre a situação (status) e eventuais alterações em nossos produtos e serviços;
Realizar operações internas (financeiras, contábeis, trabalhistas, entre outras), solução de problemas, análise de dados, integração e consolidação de dados;
Gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas, contratos ou termos de uso aplicáveis;
Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo.

O término do tratamento de Dados Pessoais ocorrerá:

quando a finalidade para qual o dado pessoal foi coletado for alcançada ou os Dados Pessoais coletados deixarem de ser necessários
quando o Titular solicitar a exclusão de seus dados, respeitando a legislação vigente
quando houver uma determinação legal neste sentido

O armazenamento dos dados e informações será:

pelo tempo exigido por lei e/ou cumprimento de obrigação legal ou regulatória
até o término do tratamento de Dados Pessoais, conforme acima
respeitando as diretrizes de nossas Políticas de Segurança da Informação internas.

A eliminação dos dados e informações, quando necessário, será:

feita respeitando demais legislações existentes
feita de forma a eliminar todos as evidências e cópias existentes
executada com procedimentos estabelecidos de eliminação física ou eletrônica.

7. COMPARTILHAMENTO DOS DADOS

O compartilhamento de dados e informações pode ocorrer para:

Os prestadores de serviço, para atuarem na operação e execução dos serviços pedidos, estarão cientes e irão possuir as
responsabilidades e comprometimento sobre a privacidade de
Dados Pessoais acordados em cláusulas contratuais específicas
As unidades bancárias, exclusivamente para realização de transações contratuais ou trabalhistas
Os órgãos reguladores, autoridades judiciais ou administrativas, onde podemos compartilhar as informações pessoais para prestar às autoridades competentes todas as informações que forem solicitadas com relação ao Titular para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos
As empresas parceiras/patrocinadoras de nossos eventos educacionais à fins exclusivos para comunicação de marketing
As empresas do grupo para fins de divulgação de produtos e serviços que possam ser de seu interesse
A matriz da Geistlich Pharma, situada na Suíça, por meio digital, para fins de análises financeiras e na geração de relatórios internos de estatísticas gerais.

Para os casos não previstos acima em que seja necessário o compartilhamento dos Dados Pessoais, será solicitada ao Titular dos Dados Pessoais a autorização expressa (consentimento), através do envio de uma notificação com informações sobre o compartilhamento.

8. DIREITOS DO TITULAR

Você poderá, a qualquer momento acessar seus dados, bem como solicitar alteração e/ou retificação deles, bastando para tanto, acessar seu cadastro diretamente por meio de local próprio, indicado no nosso website.

Nosso website pode conter ou vir a conter links para e de websites de outras empresas do nosso grupo ou de terceiros que possam ser de seu interesse. Caso você decida seguir um desses links, atente para o fato de que cada um desses websites possui suas próprias políticas de privacidade e que você deve verificá-las antes de submeter seus dados pessoais. A GPdB não se responsabiliza pelas políticas de privacidade de tais websites nem pelo uso por eles de seus dados pessoais, que não foram obtidos pela divulgação feita pela GPdB conforme tópico COMPARTILHAMENTO DOS DADOS acima descrito.

Os Titulares dos Dados Pessoais possuem, frente à legislação, os direitos de:

confirmação da existência de tratamento de Dados Pessoais
confirmação de quais Dados Pessoais dos Titulares estão na GPdB
solicitação da correção de dados incompletos, inexatos ou desatualizados;
exclusão de dados, quando este forem tratados com base no consentimento do Titular ou quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável
solicitação de informações sobre possível uso compartilhado de dados

Por motivos de segurança, ao solicitar o atendimento destes direitos, podem ser solicitados dados ou informações adicionais para a confirmação da identidade e da autenticidade do Titular.

O Titular pode entrar em contato com a GPdB através do e-mail lgpd@geistlich.com.br

9. PRÁTICAS QUE TODOS DEVEM SEGUIR

Todos têm papel importante na proteção de seus Dados Pessoais. Ao criar uma conta online, uma senha, assegurar-se de definir uma senha que seja de difícil descoberta e nunca revelar a senha a outras pessoas. Cada um é responsável por manter a senha confidencial e intransferível. Os usuários devem proteger seu dispositivo fisicamente e logicamente, utilizando uma segunda autenticação com os mesmos padrões de senha e segurança dos demais dispositivos.

Ao usar computador compartilhado ou público, nunca escolher a opção de lembrar ID de login, endereço de e-mail, login ou senha e sempre certificar-se que saiu da sua conta (“log out”). Utilizar todas as configurações de privacidade ou controles que sejam fornecidos em nosso site, serviços ou aplicativos.

10. ALTERAÇÕES A ESTA DECLARAÇÃO

Quaisquer alterações que a GPdB faça nesta declaração serão afixadas nesta página de nosso website e, quando necessário, você será notificado por e-mail. A GPdB se reserva o direito de fazer alterações às práticas e a esta Declaração de Privacidade a qualquer tempo.

Solicita-se que esta declaração seja periodicamente acessada.

11. CONTATO

Para fazer perguntas sobre as nossas práticas de privacidade ou para fazer uma solicitação, por favor, entre em contato com o Encarregado de Dados Pessoais (Data Protection Officer – DPO) pelo e-mail lgpd@geistlich.com.br

Download da Política de Privacidade

Política de Privacidade Geistlich Brasil