Data da última atualização: 09/10/2024
I - POLÍTICA DE PRIVACIDADE PARA PARCEIROS DO CRISTÁLIA
Essa Política de Privacidade (“Política”) é direcionada às pessoas físicas ou jurídicas que tenham a intenção de firmar negócios com o LABORATÓRIO CRISTÁLIA PRODUTOS QUÍMICOS FARMACÊUTICOS LTDA., localizado no Estado de São Paulo, na cidade de Itapira, na Rodovia Itapira-Lindóia, s/nº, KM 14 – Fazenda Estância Cristália, CEP 13.974-900, inscrito no CNPJ sob o nº 44.734.671/0001-51 (“Cristália” ou “nós”) ou que efetivamente façam negócios com o Cristália, incluindo fornecedores, representantes e parceiros comerciais (“Parceiros” ou “você”), inclusive por meio de nossos sistemas e plataformas. O objetivo desta Política é explicar como o Cristália coleta, armazena e usa os dados pessoais dos Parceiros (“Dados Pessoais”).
Caso, após a leitura deste documento, você tenha qualquer dúvida sobre a forma de tratamento de seus Dados Pessoais pelo Cristália, sugerimos que entre em contato conosco por meio do e-mail dpo@cristalia.com.br.
1. QUAIS DADOS PESSOAIS O CRISTÁLIA COLETA?
1.1 O Cristália coleta diferentes dados, a depender da sua forma de interação conosco. Para facilitar o seu entendimento, dividimos essa seção e você pode consultar os tipos de dados por tipo de interação com o Cristália:
# |
Grupo de dados |
Como são coletados |
Quais dados são coletados e tratados |
1. |
Dados de contratação |
São fornecidos por você no início da contratação de serviços ou assinatura de contratos de parceria |
- Nome completo
- E-mail
- Telefone
- Celular
- CPF
- RG
- Assinatura
- Contrato social
- Estado Civil
|
2. |
Dados de cadastro |
São fornecidos por você para que possamos cadastrá-lo em nossos sistemas internos |
- Nome completo
- E-mail
- Telefone
- Celular
|
3. |
Dados de consulta |
São fornecidos por você para que possamos realizar uma auditoria de integridade |
|
4 |
Dados bancários |
Dados fornecidos por você para que o Cristália possa efetuar o pagamento dos serviços prestados por você |
- Nome
- Endereço
- CPF
- RG
- PIS
- Dados bancários
|
5 |
Dados de prospecção |
Dados coletados pelo Cristália para prospecção de novas parcerias |
- Nome
- Endereço
- Empresa
- E-mail
- Cargo
|
6 |
Dados de acesso |
Dados coletados pelo Cristália para liberar o acesso às dependências do Cristália |
- Nome
- CPF
- RG
- Foto
- Dados do veículo
- CNH
|
7 |
Dados de comunicação |
Dados fornecidos por você para que o Cristália possa se comunicar com você |
|
Periodicamente, o Cristália poderá solicitar que você complemente e/ou atualize seus dados.
2. COMO O CRISTÁLIA USA OS MEUS DADOS PESSOAIS?
2.1 Utilizaremos os Dados Pessoais coletados para as seguintes finalidades, de acordo com a base legal aplicável:
Grupo de dados |
Finalidade |
Base legal |
Dados de cadastro |
Nós utilizaremos os Dados Pessoais fornecidos por você para que possamos cadastrá-lo em nossos sistemas internos |
Legítimo interesse ou execução do contrato |
Dados de contratação |
Nós utilizaremos os Dados Pessoais fornecidos por você para celebrar contrato de prestação de serviços com você ou de parceria |
Legítimo interesse ou execução do contrato |
Dados de consulta |
Nós utilizaremos os Dados Pessoais para realizar auditorias de pesquisa de integridade tal como recomendado pela legislação anticorrupção e melhores práticas de compliance. |
Legítimo interesse |
Dados bancários |
Nós utilizaremos os Dados Pessoais que você nos fornecerá para efetuar o pagamento dos serviços prestados, incluindo as proformas de pagamento e despesas relacionas aos contratos |
Legítimo interesse e/ou execução do contrato |
Dados de prospecção |
Nós podemos utilizar dados de fontes públicas, como LinkedIn para prospectar novas parcerias e negócios para o Cristália |
Legítimo interesse |
Dados de acesso |
Nós utilizaremos os Dados Pessoais que você nos fornecerá para liberar o seu acesso às dependências do Cristália |
Legítimo interesse |
Dados de comunicação |
Nós utilizaremos os Dados Pessoais que você nos fornecerá para que o Cristália possa se comunicar com você, inclusive para enviar comunicações de marketing |
Legítimo interesse |
2.2 Em qualquer hipótese, para as finalidades indicadas acima, o Cristália será controlador dos seus Dados Pessoais.
3. COMO ARMAZENAMOS OS DADOS PESSOAIS COLETADOS?
3.1 O Cristália fará todo o possível para manter os Dados Pessoais sempre seguros, inclusive, adotará medidas de segurança e de proteção compatíveis com a natureza dos dados coletados, usados e armazenados e práticas apropriadas de mercado. Adotamos diversas medidas de segurança, tais como: (a) emprego de sistemas de autenticação para acesso aos dados, (b) realização de mapeamentos e testes regulares de segurança, (c) sistemas de backup de dados, (d) uso de criptografia, e (d) utilização de firewalls e outras ferramentas.
3.2 No entanto, o Cristália não pode garantir que tais medidas de segurança sejam isentas de erros ou que não estejam sujeitas a interferência de terceiros (hackers, entre outros). Por sua natureza, apesar dos melhores esforços do Cristália, qualquer medida de segurança pode falhar e qualquer dado pode se tornar público. O CRISTÁLIA NÃO SERÁ RESPONSÁVEL POR TAL TIPO DE VAZAMENTO DE DADOS.
3.3 Todas as informações coletadas serão armazenadas com alto padrão de segurança em servidores próprios ou em servidores operados e controlados exclusivamente pelo Cristália, localizados no Brasil e no exterior.
3.4 O CRISTÁLIA PODERÁ CONTRATAR SUBOPERADORES, NACIONAIS OU ESTRANGEIROS, PARA TRATAMENTO DOS DADOS PESSOAIS, INCLUINDO, SEM LIMITAÇÃO, SUBOPERADORES RESPONSÁVEIS POR REALIZAR A MANUTENÇÃO E ATUALIZAÇÃO DO NOSSO WEBSITE. DESSA FORMA, VOCÊ AUTORIZA DESDE JÁ, SE ASSIM NECESSÁRIO, A TRANSFERÊNCIA E ARMAZENAMENTO DE DADOS PESSOAIS PARA OPERADORES DO TRATAMENTO LOCALIZADOS FORA DO BRASIL. Tais suboperadores, nacionais ou estrangeiros, estarão contratualmente submetidos às mesmas exigências de segurança e confidencialidade aplicáveis ao Cristália.
4. DIREITOS DOS TITULARES
4.1 Nós disponibilizamos ferramentas para que vocês exerçam os seus direitos legais sobre os seus Dados Pessoais tal como previsto em lei. Veja abaixo quais são esses direitos e como você pode exercê-los.
a. Confirmação da existência de tratamento: você pode confirmar se nós estamos tratando os seus Dados Pessoais;
b. Acesso aos Dados Pessoais: você pode acessar os seus Dados Pessoais, inclusive solicitando cópia dos dados tratados;
c. Correção de dados incompletos, inexatos ou desatualizados: você pode solicitar alteração ou correção dos seus Dados Pessoais que estejam incorretos;
d. Portabilidade: você pode solicitar a portabilidade dos seus dados para outro fornecedor de serviços, quando aplicável;
e. Eliminação dos Dados Pessoais: você pode solicitar a exclusão de seus Dados Pessoais que tratamos quando estes tiverem sido coletados e tratados com base em seu consentimento, por solicitação pelos canais de atendimento indicados nesta Política;
f. Informação sobre compartilhamento: você pode solicitar que nós informemos se compartilhamos seus dados com outros e, se sim, como quem, nos termos desta Política;
g. Anonimização, bloqueio ou eliminação de dados: você pode solicitar que o Cristália proceda à anonimização, ao bloqueio ou anonimização de Dados Pessoais que sejam excessivos.
h. Oposição ao tratamento de dados: você pode opor-se ao tratamento de Dados Pessoais que seja fundado em uma base legal que não o consentimento.
i. Revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados: Caso o Cristália tome qualquer decisão baseada exclusivamente em tratamento de Dados Pessoais automatizados, você pode solicitar que essas decisões sejam revistas.
j. Revogação do consentimento: você pode, a qualquer momento e a seu critério, revogar o consentimento anteriormente fornecido para tratamento de Dados Pessoais, permanecendo os tratamentos realizados com base nele, até tal momento, válidos;
k. Informação sobre a possibilidade de não consentir: você recebe por meio da presente Política e pode solicitar, pelos canais de atendimento, informações sobre a possibilidade de não consentir com o tratamento de Dados Pessoais e suas potenciais consequências;
l .Revogação do consentimento: você pode, a qualquer momento e a seu critério, revogar o consentimento anteriormente fornecido para tratamento de Dados Pessoais, permanecendo os tratamentos realizados com base nele, até tal momento, válidos.
4.2 Exercício de direitos. Os direitos mencionados acima e outros previstos na legislação aplicável podem ser exercidos por você, em relação aos seus Dados Pessoais por meio de solicitação dirigida ao e-mail dpo@cristalia.com.br, ou, quando assim disponível no nosso site, conforme funcionalidades nela disponibilizadas.
4.3 Informação sobre exclusão de dados. É importante ressaltar que o Cristália poderá, em razão de obrigações legais ou administrativas, estar impedido de proceder à exclusão/alteração de determinados tipos de Dados Pessoais. Nesse caso, quando aplicável, você será avisado sobre tal impossibilidade, sendo que procederemos à exclusão das demais informações passíveis de serem apagadas. Ainda, após a exclusão de Dados Pessoais, o Cristália poderá continuar a usá-los, de forma não individualizada e anonimizada, ou seja, sem qualquer identificação pessoal, para os fins previstos nesta Política.
4.4 Retenção de dados. O Cristália poderá guardar alguns Dados Pessoais por um período superior ao de guarda legal, em cumprimento de eventuais ordens de autoridade públicas, para se defender em processos judiciais e/ou administrativos e em casos nos quais os Dados Pessoais tenham sido devidamente anonimizados.
5. CONTATO COM O CRISTÁLIA
5.1 Em caso de dúvida ou requerimento do exercício de algum dos direitos descritos no item 4, você poderá entrar em contato com o encarregado de dados do Cristália, através do e-mail dpo@cristalia.com.br.
6. TRANSFERÊNCIA DE DADOS PARA TERCEIROS
6.1 Em adição às hipóteses já mencionadas nesta Política, os Dados Pessoais poderão também ser transferidos a terceiros, nos seguintes casos:
a. Prestação dos Serviços. Nós poderemos contratar terceiros que nos auxiliem na prestação de seus serviços, como por exemplo, servidores de armazenamento em nuvem, empresas de realização de verificação de idoneidade, dentre outros.
b. Novos Negócios. Podemos transferir seus Dados Pessoais em processos de aquisição, venda, fusão, reorganização societária ou qualquer outra mudança de controle do Cristália. Nesses casos, nós garantiremos a que a pessoa, física ou jurídica, que venha a acessar ou assumir o controle sobre os dados tratados nos termos desta Política também sejam vinculados a ela, garantindo a continuidade da proteção dos Dados Pessoais, e comunicando vocês, com antecedência, caso essa Política seja alterada.
c. Requisição Judicial ou Administrativa. Podemos compartilhar Dados Pessoais em caso de requisição judicial ou administrativa por autoridades competentes ou em cumprimento de dever legal.
d. Com a sua autorização. Em outras situações nas quais haja a necessidade de compartilhamento dos seus Dados Pessoais, enviaremos uma notificação para você solicitando sua aprovação.
7. COMO ESCLAREÇO OUTRAS DÚVIDAS? NOS CONTATE.
7.1 Caso você não tenha entendido qualquer parte desta Política, pedimos que entre em contato conosco. Estamos à disposição para esclarecer qualquer dúvida que os usuários possam ter, por meio do e-mail dpo@cristalia.com.br .
7.2 A menos que definido de outra forma nesta Política, os termos aqui usados têm o seu significado indicado na legislação aplicável, nomeadamente a LGPD.
7.3 Os termos desta Política são regidos e deverão ser interpretados de acordo com as Leis da República Federativa do Brasil.
7.4 Em caso de dúvida ou requerimento do exercício de algum dos direitos descritos no item 4, você poderá entre em contato com a nossa encarregada de dados (Data Protection Officer – “DPO”), por meio dos canais listados abaixo:
Camilla Ranzatto
E-mail: dpo@cristalia.com.br
8. E SE ALTERARMOS NOSSA POLÍTICA?
8.1Podemos atualizar essa Política de tempos em tempos.
8.2 Com a finalidade de garantir a sua privacidade, e a segurança dos seus dados, o Cristália se compromete a regularmente reavaliar as suas políticas de tratamento de dados, incluindo esta Política, conforme necessário. Manteremos você informado caso alteremos a forma de coleta e tratamento dos seus Dados Pessoais.
II - NOTAS
Não aplicável.
III - HISTÓRICO
Não se aplica.
IV – QUADRO DE APROVAÇÃO E ASSINATURAS
A presente Normativa “Política” foi elaborada, revisada aprovada, conforme disposto no quadro abaixo, mantendo sua eficácia condicionada a data da sua publicação por período indeterminado ou até que o processo sofra alterações.
PROCESSO |
RESPONSÁVEL |
DATA |
ASSINATURA |
ELABORAÇÃO |
Camilla G. Ranzatto
DPO |
|
|
REVISÃO |
Daniele de Cassia Rigotti
Coord. Jurídica |
|
|
APROVAÇÃO |
Rogério M. Joaquim
Diretor Adj. Jurídico |
|
|
Ricardo Santos Pacheco
Diretoria Geral |
|
|
PUBLICAÇÃO |
Kelly Sgorbissa
Adv. Governança Corporativa |
|
|
I - POLÍTICA DE PRIVACIDADE – CADASTRO DE PROFISSIONAIS DE SAÚDE NOS SISTEMAS E PLATAFORMAS DO CRISTÁLIA
Essa Política de Privacidade (“Política”) é direcionada a profissionais de saúde em geral (“Profissionais” ou “você”) que, de qualquer forma, se relacionem com o Cristália Produtos Químicos Farmacêuticos Ltda., localizado no Estado de São Paulo, na Rodovia Itapira-Lindóia, s/nº, KM 14 – Fazenda Estância Cristália, CEP 13.974-900, inscrito no CNPJ sob o nº 44.734.671/0001-51 (“Cristália” ou “nós”), inclusive por meio de nossos sistemas e plataformas. O objetivo deste documento é consolidar em uma só política como o Cristália coleta, armazena e usa os dados pessoais dos Profissionais (“Dados Pessoais”).
Caso, após a leitura desta Política, você tenha qualquer dúvida sobre a forma de tratamento de seus Dados Pessoais pelo Cristália, sugerimos que entre em contato conosco por meio do e-mail dpo@cristalia.com.br.
1. QUAIS DADOS O CRISTÁLIA COLETA?
1.1 O Cristália coleta diferentes dados, a depender da sua forma de interação conosco. Para facilitar o seu entendimento, dividimos essa seção e você pode consultar os tipos de dados por tipo de interação com o Cristália:
Grupo de dados |
Como são coletados |
Quais dados são coletados e tratados |
Dados que podem ser coletados diretamente por nossos profissionais da força de vendas quando realizarmos visitas a você |
Dados coletados a partir de visitas da força de vendas do Cristália aos Profissionais |
- Nome completo;
- CPF;
- E-mail;
- CRM;
- Endereço e local de trabalho;
- Telefone;
- A forma pela qual você prefere ser contatado pelo Cristália (por exemplo: WhatsApp, telefone, e-mail ou pessoalmente);
- Outras informações que você passar ao colaborador do Cristália e que sejam pertinentes ao seu atendimento pela força de vendas.
|
Dados que podem ser obtidos por meio de cruzamento de informações de bases de terceiros |
Dados obtidos por meio de cruzamento de informações com bases de terceiros (como por exemplo de pesquisa de mercado) |
- Data de formação;
- Score de influência e relevância;
- Qualificação profissional;
- Produtos prescritos;
- Escolaridade;
- Valor da consulta;
- Planos de saúde atendidos;
- Faculdade;
- Titulação;
- Artigos publicados.
|
Dados que podem ser solicitados diretamente para você quando você se cadastrar em nosso website |
Dados coletados a partir do cadastro no website do Cristália |
- Nome completo;
- CPF;
- E-mail;
- Data de nascimento;
- CEP;
- Estado;
- Cidade;
- Celular;
- Número do registro no Conselho de Classe.
|
Dados que podem se solicitados quando você se inscreve congressos, eventos, seminários ou qualquer outra atividade que seja relacionada ao Cristália |
Dados fornecidos pelos próprios Profissionais para participação ou inscrição em congressos, seminários e outros eventos técnicos, de divulgação e acadêmicos que são relacionados ao Cristália |
- Nome completo;
- Sexo;
- RG;
- E-mail;
- Telefone;
- Endereço;
- Estado Civil;
- Especialidade;
- Ocupação;
- Endereço profissional;
- Telefone profissional;
- Número do registro no Conselho de Classe;
- Data de nascimento;
- Passaporte;
- Visto;
- CPF;
- Cartão de crédito;
- PIS.
|
Dados que podem ser coletados quando você entra em contato pelo SAC do Cristália |
Dados fornecidos por Profissionais que contatam o SAC do Cristália |
- Nome completo;
- CPF;
- RG;
- Especialidade;
- Número do registro no Conselho de Classe;
- Endereço;
- Telefone de contato;
- E-mail;
- Informações que você transmitir ao SAC relacionadas ao evento que motivou o contato, inclusive informações sobre eventos adversos.
|
Dados que podem ser coletados para que o Cristália possa efetuar hospedagem que foi oferecida a você |
Dados fornecidos por Profissionais para que possamos efetuar sua hospedagem |
- Profissão/especialidade;
- Empresa que trabalha;
- Nome completo;
- Endereço;
- Telefones de contato;
- RG;
- CPF;
- Se portador de necessidades especiais;
- Dados do veículo;
- Dados bancários.
|
Dados você nos fornece quando participa de campanhas de marketing organizadas pelo Cristália |
Dados fornecidos por Profissionais que participam de campanhas de marketing realizadas em mídias sociais do Cristália ou páginas de sociedades médicas |
- Especialidade;
- Imagem;
- Nome Completo;
- Ocupação;
- Endereço completo;
- Telefone/ Fax;
- CPF;
- E-mail;
- Número do registro no Conselho de Classe;
- Dados bancários;
- Local de trabalho.
|
Dados que são coletados pelo Cristália quando você adquire nossos produtos |
Dados fornecidos por Profissionais para aquisição de produtos do Cristália |
- Cartão de Crédito;
- CPF;
- Dados Bancários;
- Data de Nascimento;
- E-mail;
- Endereço Pessoal;
- Endereço Profissional;
- Idade;
- Nome Completo;
- Número do registro no Conselho de Classe;
- Ocupação;
- Telefone Profissional;
- Telefone ou celular;
- CPF.
|
Dados que podem ser solicitados quando você enviar uma notificação de efeito adverso |
São fornecidos quando você uma notificação de efeito adverso em nome de terceiro |
- Dados de saúde do paciente que você atendeu;
- Nome dos responsáveis legais do paciente, se aplicável;
- Nome do hospital;
- Peso do paciente;
- Idade do paciente;
- Sexo do paciente;
- Medicamento utilizado;
- Relato de evento adverso;
- Número do registro no Conselho de Classe;
- Número do prontuário.
|
Periodicamente, o Cristália poderá solicitar que você complemente e/ou atualize seus dados, sendo certo que você sempre terá a opção de fornecê-los ou não, bem como solicitar que o Cristália pare de utilizar os seus Dados Pessoais, conforme previsto no item 4 abaixo.
2. COMO O CRISTÁLIA UTILIZA DADOS PESSOAIS?
2.1 Utilizaremos os Dados Pessoais descritos no item acima para as seguintes finalidades e de acordo com as seguintes bases legais aplicáveis:
Grupo de dados |
Finalidade |
Base Legal |
Dados que podem ser coletados diretamente por nossos profissionais da força de vendas quando realizarmos visitas a você |
Nós utilizaremos seus dados fornecermos informações relevantes sobre nossos produtos, bem como enviarmos e-mails e mensagens informativas sobre novos produtos e eventos do Cristália. |
- Legítimo interesse;
- Consentimento.
|
Dados que podem ser obtidos por meio de cruzamento de informações de bases de terceiros |
Nós utilizaremos seus dados para realizarmos inteligência de mercado, para direcionamento da força de vendas e orientação em relação a produtos e serviços que podem ser do seu interesse. |
|
Dados que podem ser solicitados diretamente de você quando se cadastrar em nosso website |
Nós utilizaremos seus dados para fornecermos informações relevantes sobre nossos produtos, bem como enviar e-mails e mensagens informativas sobre novos produtos e eventos. |
|
Dados que podem você nos fornece quando se inscrever em congressos, eventos, seminários ou qualquer outra atividade que seja relacionada ao Cristália |
Nós utilizaremos seus dados para viabilizar a sua participação em eventos que você tenha se inscrito. Ainda, poderemos utilizá-los para enviar informações sobre novos eventos e informativos sobre aulas promovidas pelo Cristália, bem como para realizar pesquisa de satisfação após participação em eventos, publicar depoimentos e comentários em campanhas de marketing do Cristália; realizar sorteios; dentre outros. |
- Legítimo interesse;
- Consentimento.
|
Dados que são coletados quando você entra em contato pelo SAC do Cristália |
Nós utilizaremos os dados fornecidos por você para atender e processar suas solicitações, reclamações e eventuais outras comunicações que você realizar com o Cristália. Ainda, poderemos utilizar tais dados em cumprimento a obrigações legais. |
- Obrigação legal;
- Legítimo interesse
- Consentimento (dependendo do tipo de atendimento)
|
Dados coletados para que o Cristália possa efetuar hospedagem que foi oferecida a você |
Nós utilizaremos seus dados para que possamos efetuar a reserva de hospedagem para que você possa participar de algum evento ou congresso do qual tenha sido convidado a participar pelo Cristália. |
- Consentimento;
- Legítimo interesse
|
Dados você nos fornece quando participa de campanhas de marketing organizadas pelo Cristália ou páginas de sociedades médicas |
Nós utilizaremos seus dados para que possamos efetivar sua participação em uma campanha de marketing promovida pelo Cristália, ou efetuar sua inscrição em páginas de sociedades médicas |
- Consentimento
- Legítimo interesse
|
Dados que são coletados pelo Cristália quando você adquire produtos do Cristália |
Nós utilizaremos seus dados para efetuar a compra do produto que você adquire do Cristália e gerar nota fiscal do pedido faturado, bem como realizar uma análise de crédito e promover a entrega dos pedidos. |
- Execução de contrato;
- Cumprimento de obrigação legal;
- Proteção ao crédito.
|
Dados que podem ser solicitados quando você enviar uma notificação de efeito adverso |
Nós utilizaremos os Dados Pessoais fornecidos por você para processar as notificações de efeito adverso, em consonância com as determinações legais e regulatórias. |
- Obrigação legal
- Exercício regular de direito.
|
2.2 Em qualquer hipótese, para as finalidades indicadas acima, o Cristália será controlador dos seus Dados Pessoais.
2.3 Sempre que a base legal aplicável for consentimento, será fornecido a você um documento a fim de que você possa livremente consentir ou não com o uso de seus Dados Pessoais.
3. COMO ARMAZENAMOS AS INFORMAÇÕES COLETADAS
3.1 Faremos todo o possível para manter os Dados Pessoais sempre seguros, inclusive com a adoção de medidas de segurança e de proteção compatíveis com a natureza dos dados coletados, usados e armazenados e práticas apropriadas de mercado. Nós adotamos diversas medidas de segurança, tais como: (a) emprego de sistemas de autenticação para acesso aos dados, (b) realização de mapeamentos e testes regulares de segurança, (c) sistemas de backup de dados, (d) uso de criptografia; e (d) utilização de firewalls e outras ferramentas.
3.2 Apesar dos nossos melhores esforços, não podemos garantir que tais medidas de segurança sejam isentas de erros ou que não estejam sujeitas à interferência de terceiros (hackers, entre outros). Por sua natureza, qualquer medida de segurança pode falhar e qualquer dado pode se tornar público. O CRISTÁLIA NÃO SERÁ RESPONSÁVEL POR TAL TIPO DE VAZAMENTO DE DADOS.
3.3 Todas as informações coletadas serão armazenadas com alto padrão de segurança em servidores próprios ou em servidores operados e controlados exclusivamente pelo Cristália, localizados no Brasil e no exterior.
3.4 O CRISTÁLIA PODERÁ CONTRATAR SUBOPERADORES, NACIONAIS OU ESTRANGEIROS, PARA TRATAMENTO DOS DADOS PESSOAIS, INCLUINDO, SEM LIMITAÇÃO, SUPOPERADORES RESPONSÁVEIS POR REALIZAR A MANUTENÇÃO E ATUALIZAÇÃO DO NOSSO SÍTIO ELETRÔNICO. DESSA FORMA, VOCÊ AUTORIZA DESDE JÁ, SE ASSIM NECESSÁRIO, A TRANSFERÊNCIA E ARMAZENAMENTO DE DADOS PESSOAIS PARA OPERADORES DO TRATAMENTO LOCALIZADOS FORA DO BRASIL. Tais suboperadores, nacionais ou estrangeiros, estarão contratualmente submetidos às mesmas exigências de segurança e confidencialidade aplicáveis ao Cristália.
4. DIREITOS DOS TITULARES
4.1 Nós disponibilizamos ferramentas para que vocês exerçam os seus direitos legais sobre os seus Dados Pessoais tal como previsto em lei. Veja abaixo quais são esses direitos e como você pode exercê-los.
4.1.1 Confirmação da existência de tratamento: você pode confirmar se nós estamos tratando os seus Dados Pessoais;
4.1.2 Acesso aos Dados Pessoais: você pode acessar os seus Dados Pessoais, inclusive solicitando cópia dos dados tratados;
4.1.3 Correção de dados incompletos, inexatos ou desatualizados: você pode solicitar alteração ou correção dos seus Dados Pessoais que estejam incorretos;
4.1.4 Portabilidade: você pode solicitar a portabilidade dos seus dados para outro fornecedor de serviços, quando aplicável;
4.1.5 Eliminação dos Dados Pessoais: você pode solicitar a exclusão de seus Dados Pessoais que tratamos quando estes tiverem sido coletados e tratados com base em seu consentimento, por solicitação pelos canais de atendimento indicados nesta Política;
4.1.6 Informação sobre compartilhamento: você pode solicitar que nós informemos se compartilhamos seus dados com outros e, se sim, como quem, nos termos desta Política;
4.1.7 Revogação do consentimento: você pode, a qualquer momento e a seu critério, revogar o consentimento anteriormente fornecido para tratamento de Dados Pessoais, permanecendo os tratamentos realizados com base nele, até tal momento, válidos;
4.1.8 Anonimização, bloqueio ou eliminação de dados: você pode solicitar que o Cristália proceda à anonimização, ao bloqueio ou anonimização de Dados Pessoais que sejam excessivos.
4.1.9 Oposição ao Tratamento de dados: você pode opor-se ao tratamento de Dados Pessoais que seja fundado em uma base legal que não o consentimento.
4.1.10 Revisão de decisões tomadas exclusivamente com base em Tratamento automatizado de dados. Caso o Cristália tome qualquer decisão baseada exclusivamente em tratamento de Dados Pessoais automatizados, você pode solicitar que essas decisões sejam revistas.
4.1.11 Informação sobre a possibilidade de não consentir: você recebe por meio da presente Política e pode solicitar, pelos canais de atendimento, informações sobre a possibilidade de não consentir com o tratamento de Dados Pessoais e suas potenciais consequências;
4.1.12 Revogação do consentimento: você pode, a qualquer momento e a seu critério, revogar o consentimento anteriormente fornecido para tratamento de Dados Pessoais, permanecendo os tratamentos realizados com base nele, até tal momento, válidos.
4.2 Exercício de direitos. Os direitos mencionados acima e outros previstos na legislação aplicável podem ser exercidos por você, em relação aos seus Dados Pessoais por meio de solicitação dirigida ao e-mail dpo@cristalia.com.br, ou, quando assim disponível no nosso site, conforme funcionalidades nela disponibilizadas.
4.3 Consequências do cumprimento com solicitação de exclusão de dados. É importante ressaltarmos que se excluirmos seus Dados Pessoais em atendimento a um pedido feito por você, o nosso website poderá deixar de funcionar para os fins propostos. Dessa forma, eventual solicitação de exclusão de Dados Pessoais poderá implicar na impossibilidade de acesso a determinadas áreas dentro do website, bem como visualização de determinados conteúdos. O seu pedido de exclusão de dados não implica que nós não poderemos utilizar dados de forma distinta, sem qualquer identificação pessoal, não individualizada e anonimizada. Finalmente, se não atendermos seu pedido, nós explicaremos os motivos da recusa de exclusão dos seus Dados Pessoais.
4.4 Retenção de dados. Manteremos seus Dados Pessoais apenas pelo tempo em que forem necessários, de acordo com as finalidades acima elencadas e as leis e regulamentações aplicáveis. Ainda, sem prejuízo do previsto na Cláusula 4.3. acima, poderemos guardar os Dados Pessoais de certos usuários por um período superior ao de guarda legal, em cumprimento de eventuais ordens de autoridade públicas, para nos defendermos em processos judiciais e/ou administrativos e em casos nos quais os Dados Pessoais tenham sido devidamente anonimizados.
5. TRANSFERÊNCIA DE DADOS PARA TERCEIROS
5.1 Em adição às hipóteses já mencionadas nesta Política, os Dados Pessoais poderão também ser transferidos a terceiros, nos seguintes casos:
5.1.1 Prestação dos Serviços. O Cristália poderá contratar terceiros que o auxiliem na prestação de seus serviços, como por exemplo, (a) servidores de armazenamento em nuvem; (b) plataformas de auxílio à gestão dos Profissionais cadastrados para receber nossa equipe de vendas; (c) agências de viagem responsáveis pela emissão de passagens, transporte e hospedagem para Profissionais convidados ou palestrantes em eventos; (d) patrocinadores de congressos e eventos; (e) plataformas de hospedagem de webinars e eventos online, dentre outros.
5.1.2 Novos Negócios. Poderá haver a transferência de Dados Pessoais em processos de aquisição, venda, fusão, reorganização societária ou qualquer outra mudança de controle do Cristália. Nesse caso, o Cristália garantirá a que a pessoa, física ou jurídica, que venha a acessar ou assumir o controle sobre os dados tratados nos termos desta Política também sejam também vinculados a ela, garantindo a continuidade da proteção dos Dados Pessoais, e comunicando vocês, com antecedência, caso esta Política seja alterada.
5.1.3 Requisição Judicial ou Administrativa. O Cristália pode compartilhar Dados Pessoais em caso de requisição judicial ou administrativa por autoridades competentes ou em cumprimento de dever legal.
5.1.4 Com sua autorização. Em outras situações nas quais haja a necessidade de compartilhamento dos seus Dados Pessoais, enviaremos uma notificação para você solicitando sua aprovação.
6. COMO ESCLAREÇO OUTRAS DÚVIDAS? POR FAVOR, NOS CONTATE.
6.1 Caso você não tenha entendido qualquer parte desta Política, pedimos que entre em contato conosco. Estamos à disposição para esclarecer qualquer dúvida que possa ter, por meio do e-mail dpo@cristalia.com.br.
6.2 A menos que definido de outra forma nesta Política, os termos aqui usados têm o seu significado indicado nos Termos e Condições, acessíveis em (inserir link dos Termos e Condições) e/ou indicados na legislação aplicável, nomeadamente a LGPD.
6.3 Os termos desta Política são regidos e deverão ser interpretados de acordo com as Leis da República Federativa do Brasil.
6.4 Nosso website pode conter links para outros sites que não são operados por nós. Se você clicar em um link de terceiros, você será direcionado para o site de terceiros. Recomendamos que reveja a política de privacidade de todos os sites que visita, uma vez que não temos controle e não assumimos qualquer responsabilidade pelo conteúdo, políticas de privacidade ou práticas de quaisquer sites ou serviços de terceiros.
6.5 Em caso de dúvida ou requerimento do exercício de algum dos direitos descritos no item 4, você poderá entre em contato com a nossa encarregada de dados (Data Protection Officer – “DPO”), por meio dos canais listados abaixo:
Camilla Ranzatto
E-mail: dpo@cristalia.com.br
7. E SE ALTERARMOS NOSSA POLÍTICA?
7.1 Podemos atualizar nossa Política de tempos em tempos.
7.2 Recomendamos que você revise esta Política periodicamente para quaisquer alterações. Alterações a esta Política são efetivas quando publicadas nesta página.