POLÍTICA DE PRIVACIDADE.

A CORIUM QUÍMICA, pessoa jurídica de direito privado, com sede em Novo Hamburgo/RS, estabelece a presente Política de Privacidade dos dados pessoais e dados sensíveis definidos pela Lei Geral de Proteção de Dados (LGPD) deixados por você (“Usuário”) quando utilizar os sites e serviços (tanto off line quanto on line) da nossa empresa, servindo a presente Política de Privacidade para estabelecer quais dados são necessários fornecer para o fiel exercício de sua finalidade e propósito, assim como definir o momento em que os mesmos poderão ser utilizados.

A presente Política engloba todos os produtos oferecidos pela empresa e atende aos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e prestação de contas para a realização do tratamento de dados pessoais.

AGENTES DE TRATAMENTO DOS DADOS:

A CORIUM, sempre que couber a ela a decisão a respeito da forma como os dados serão tratados, será a controladora dos dados coletados e somente repassará os dados para terceiros mediante autorização do usuário, salvo quando o repasse for exigido por determinação judicial, por imposição legal ou para a fruição da prestação de serviços para a qual foi contratada.

Ao Controlador compete as decisões a respeito do tratamento de dados, inclusive no que se refere a indicação do Operador que será responsável pelo tratamento dos dados.

DA FORMA COMO OS DADOS SÃO COLETADOS:

A CORIUM poderá tratar os dados inseridos pelo Usuário ao preencher o cadastro (dados inseridos de forma espontânea). Também poderá efetuar o tratamento dos dados coletados automaticamente quando da utilização das páginas e da rede (IP, data e hora da conexão, etc.).

Dados coletados automaticamente: A empresa também coleta uma série de informações de forma automática, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, dentre outros. A CORIUM fará uso de algumas tecnologias padrões, como cookies, dentre outras, que tem como propósito melhorar a experiência de navegação do Usuário.

Especificamente quanto aos cookies, o usuário pode desabilitar a coleta automática de informações acima referida através do seu próprio navegador ou do nosso website. No entanto, ao desabilitar os cookies e/ou outras tecnologias, o Usuário, desde já, fica ciente de que alguns recursos oferecidos pelo site poderão não funcionar corretamente.

Sempre que o tratamento de dados tiver finalidade publicitária (marketing), será necessário CONSENTIMENTO ESPECÍFICO para autorizar o tratamento.

Os dados coletados poderão ser compartilhados com: (i) demais empresas parceiras para garantir a adequada prestação dos serviços objeto de suas atividades; (ii) para proteção dos interesses da CORIUM em qualquer tipo de conflito; (iii) mediante decisão judicial; (iv) mediante determinação de Órgãos Reguladores ou qualquer outra autoridade competente.

Informamos, ainda, que os dados poderão ser compartilhados para atender interesses legítimos da CORIUM a fim de garantir o adequado cumprimento da prestação de serviços para a qual foi contratada, englobando-se, aqui, mas não se limitando, empresas provedoras de infraestrutura tecnológica necessária para o adequado funcionamento do website, eventuais intermediadores de pagamento, departamento jurídico (interno e externo), etc.

DA FINALIDADE DO TRATAMENTO DE DADOS:

O tratamento dos dados tem por finalidade possibilitar a correta e adequada prestação de serviços para a qual o Usuário contratou a nossa empresa. O tratamento também objetiva preservar os legítimos interesses da CORIUM no que se refere a sua responsabilidade técnica, civil e penal decorrente da prestação de serviços. Os dados solicitados tem estreita relação com o serviço e/ou produto contratado e a sua utilização deverá referir-se a estes, seja para a execução, aprimoramento dos negócios, segurança destes, personalização dos serviços ou produtos, marketing, publicidade ou que, de alguma forma, contribuam para a execução dos serviços.

Sempre que houver uma mudança significativa, os usuários serão informados e uma nova concordância com os termos da presente política de privacidade será solicitada (opt- in). Caso o usuário não concorde com os novos termos, será oportunizado, na mesma comunicação, a realização do opt-out.

Para fins de transparência e verificação da qualidade das informações, os dados que serão necessários informar são os seguintes

Dados Pessoais.

Nome

CPF

Endereço residencial

RG

e-mail

Endereço comercial

OUTROS DADOS PODERÃO SER EXIGIDOS. A TABELA ACIMA DESCRITA NÃO É LIMITANTE OU EXCLUDENTE DA NECESSIDADE DE FORNECIMENTO DE DADOS DIVERSOS DOS ACIMA RELACIONADOS.

Importante salientar que, de acordo com o princípio da qualidade dos dados, os dados pessoais coletados são relevantes aos propósitos para os quais serão usados. O Usuário declara que os mesmos foram fornecidos espontaneamente, precisos, completos e atualizados, sendo que a CORIUM compromete-se com a sua preservação e proteção.

Os dados não serão usados para outros fins senão aqueles descritos neste item, salvo o consentimento do titular ou por determinação legal que autorize utilização diversa. O legítimo interesse da CORIUM também será compreendido como base legal para tratamento dos dados de maneira diversa da finalidade originalmente instituída.

DA FORMA COMO OS DADOS SERÃO UTILIZADOS:

Os dados serão utilizados para fruição dos serviços contratados, para melhoramento do serviço (quando necessário), para fins de marketing cuja finalidade é divulgar os serviços e produtos oferecidos pela empresa.

Caso sejam coletados dados pessoais de menores de idade, haverá necessidade de consentimento específico de pelo menos um dos pais ou responsável legal. Em nenhuma hipótese serão repassados os dados pessoais de crianças para terceiros, salvo com o consentimento específico anteriormente referido.

DO CONSENTIMENTO:

O consentimento é uma das bases legais para o tratamento dos dados pessoais, assim como os descritos na tabela abaixo:

Cumprimento de obrigação legal/regulatória

Execução de políticas públicas

Pesquisas elaboradas por Órgãos de pesquisa/estudo

Execução de contrato/diligência pré-contratual

Exercício regular de direitos

Proteção da vida

Tutela da saúde

Legítimo interesse

Proteção do crédito

Não haverá necessidade de autorização (consentimento) para o tratamento de dados pessoais quando estiver em curso alguma atividade de investigação e repressão de infrações penais, para atividades relacionadas a segurança pública, defesa nacional e segurança do Estado, atendimento de diretrizes e determinações de Órgãos Regulatórios e para as demais situações relacionadas na tabela acima.

DO CONSENTIMENTO ESPECÍFICO:

O USUÁRIO, ATRAVÉS DO PRESENTE CONSENTIMENTO ESPECÍFICO, AUTORIZA O TRATAMENTNO DOS SEUS DADOS PESSOAIS PARA FINS DE MARKETING DIRECIONADO. TAMBÉM AUTORIZA O RECEBIMENTO DE COMUNICAÇÃO RELATIVA A NOVOS PRODUTOS OU SERVIÇOS FORNECIDOS PELA EMPRESA.

DA RETIRADA DO CONSENTIMENTO ESPECÍFICO:

O consentimento específico poderá ser revogado, a qualquer momento, por seu titular mediante manifestação expressa.

DOS PRINCÍPIOS DA PRESENTE POLÍTICA DE PRIVACIDADE:

A Política de Privacidade implantada atende aos seguintes princípios:

– Finalidade: o tratamento dos dados atende a propósitos legítimos, específicos, explícitos e informados ao titular dos dados;

– Adequação: compatibilidade do tratamento com a finalidade informada ao titular dos dados;

– Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, devendo os dados ser pertinentes, necessários e não excessivos em razão da finalidade informada.

– Livre Acesso: garantia aos usuários de consulta facilitada e gratuita sobre a forma e duração do tratamento dos dados, bem como a integralidade os dados pessoais.

– Qualidade dos Dados: garantia de exatidão, clareza e relevância dos dados de acordo com a necessidade para o cumprimento da finalidade de seu tratamento.

– Transparência: informações claras, precisas e de fácil acesso sobre a realização do tratamento e dos seus respectivos agentes.

– Segurança: adoção de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de outros eventuais incidentes.

– Prevenção: atuação preventiva quanto a ocorrência de danos em virtude do tratamento de dados pessoais.

– Não Discriminação: impossibilidade de realização do tratamento de dados para fins discriminatórios, abusivos ou ilícitos.

O Usuário, com relação aos seus dados, poderá obter confirmação de tratamento, acessar, solicitar correção, requerer eliminação dos dados tratados mediante consentimento, solicitar portabilidade, revogar consentimento e todos os direitos previstos nos arts. 17 a 22 da Lei Geral de Proteção de Dados. A resposta à solicitação requerida ocorrerá dentro do menor prazo possível.

COMO MANTEMOS OS DADOS SEGUROS:

A CORIUM armazenará as informações coletadas em suas Páginas em servidores próprios ou por ela contratados.

São utilizados meios razoáveis e autorizados pela Lei Geral de Proteção de Dados a fim de garantir a privacidade dos dados coletados. A título exemplificativo, citam-se os métodos utilizados (padrões de segurança):

  1. A CORIUM possui proteção contra acesso não autorizado a seus sistemas;
  2. Apenas pessoas autorizadas podem acessar o local onde são armazenadas as informações coletadas;

iii. Os empregados, prestadores de serviços e todos aqueles que tiverem acesso aos dados pessoais e sensíveis tratados pela CORIUM estão obrigados, por força do Termo de Confidencialidade que assinaram, a manter sigilo absoluto sob pena de responsabilização civil e criminal.

  1. A empresa mantém todo o histórico de acesso aos seus arquivos a fim de identificar os responsáveis por eventuais incidentes relativos aos dados.
  2. Também possuímos programa de Gestão de Riscos devidamente implantada e, além disso, os funcionários foram devidamente treinados e capacitados ao regramento imposto pela Lei Geral de Proteção de Dados.
  3. Toda a empresa trabalha no sentido de preservar a inviolabilidade dos dados. Somente as pessoas que necessitam utilizar os dados para fins de dar prosseguimento à prestação de serviços contratada é que tem acesso aos mesmos. Além disso, toda a equipe passa por constante treinamento a fim de garantir que as políticas de segurança adotadas sejam aplicadas.

vii. Os dados não podem ser transportados em laptop, pen drives, etc, como medida de segurança.

viii. Todo o pessoal envolvido no tratamento de dados conhece a Política de Privacidade da empresa.

A CORIUM adota os melhores esforços no sentido de preservar a privacidade dos dados dos Usuários. Entretanto, nenhum site é totalmente seguro e não se pode garantir integralmente que todas as informações que trafegam nas Páginas não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os Usuários a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de usuário e senhas.

DA GESTÃO DE RISCOS:

A empresa possui política de gestão de riscos relacionada a incidentes envolvendo os dados pessoais e os dados sensíveis do titular (Usuário).

Em caso de qualquer incidente relativo ao tratamento dos dados pessoais e dados sensíveis, a CORIUM, através de seu DPO (Data Protection Officer), entrará em contato com o titular dos dados informando o tipo de incidente, as possíveis consequências e as atitudes já tomadas para minimizar as consequências do incidente ocorrido. A comunicação será feita através de e-mail, SMS e WhatsApp.

DA IMPOSSIBILIDADE DA ELIMINAÇÃO DOS DADOS PESSOAIS:

O direito de solicitar a eliminação total dos dados pessoais está assegurado ao Usuário conforme exposto anteriormente.

Porém, o pedido de eliminação, exclusão, alteração, impossibilidade de compartilhamento, bloqueio, etc., somente não será atendido quando houver base legal que autorize a negativa da solicitação. São consideradas bases legais que impedem o exercício do direito (art. 17 à 22 da LGPD) dos usuários as relacionadas na tabela abaixo:

Cumprimento de obrigação legal/regulatória

Execução de políticas públicas

Órgãos de pesquisa/estudo

Execução de contrato/diligência pré-contratual

Exercício regular de direitos

Proteção da vida

Tutela da saúde

Legítimo interesse

Proteção do crédito

DA FORMA DE UTILIZAÇÃO DOS COOKIES:

Cookies são pequenos arquivos armazenados no navegador ou no computador do Usuário com o objetivo de a) garantir a segurança da sessão e confidencialidade do Usuário; b) coleta de dados para análise e audiência; c) para entrega de publicidade ou conteúdo direcionado.

Utilizamos cookies para aprimorar a experiência de uso do sistema por parte do Usuário a fim de melhor atender aos seus interesses e necessidades, bem como para compilarmos informações sobre a utilização de nossos sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos, assim como a prestação de serviços.

Após o Usuário consentir para a utilização de cookies, a CORIUM armazenará um cookie em seu dispositivo para lembrar disso na próxima sessão.

O Usuário poderá, a qualquer momento, revogar seu consentimento quanto aos cookies

Importante lembrar que, caso o Usuário não aceite algum dos cookies utilizados por nós, a qualidade dos serviços poderá ser severamente afetada.

COM QUEM COMPARTILHAREMOS OS DADOS:

O compartilhamento dos dados será realizado internamente, ou seja, com os funcionários necessários para a execução do contrato de prestação de serviços e com profissionais externos também relacionados à execução do contrato. Caso seja necessário compartilhar os dados com outras pessoas não relacionadas acima, o cliente será previamente informado e solicitada a autorização.

RETENÇÃO DOS DADOS:

Os dados coletados pela CORIUM possuem finalidade específica que justifica o seu tratamento. Tais finalidades são claramente informadas ao Usuário a fim de que o mesmo tenha conhecimento dos motivos pelos quais os dados estão sendo fornecidos.

Após o cumprimento da finalidade, os dados pessoais e os dados sensíveis serão automaticamente eliminados, respeitadas as condições referidas acima da impossibilidade da eliminação dos dados pessoais.

Os mencionados dados também serão eliminados quando solicitado por seu titular, mas desde que o tratamento tenha sido autorizado mediante consentimento.

SEUS DIREITOS:

Em cumprimento à regulamentação aplicável, estão assegurados os seguintes direitos ao titular dos dados pessoais e dados sensíveis:

  1. i) a confirmação da existência de tratamento;
  2. ii) o acesso aos dados;

iii) a correção de dados incompletos, inexatos ou desatualizados;

  1. iv) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  2. v) a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;
  3. vi) a eliminação dos dados tratados com consentimento do Usuário;

vii) a obtenção de informações sobre quem a CORIUM compartilhou seus dados;

viii) a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

  1. ix) a revogação do consentimento.

TRANSFERÊNCIA INTERNACIONAL DE DADOS:

A CORIUM não transfere, sem autorização do Usuário, dados pessoais coletados no Brasil para outros países. Em caso de transferência internacional de dados, poderemos utilizar serviços de terceiros que buscam adotar padrões adequados em privacidade e proteção de dados pessoais.

Por ter a sua sede no Brasil, os dados pessoais coletados são regidos pela lei brasileira. Ao acessar ou usar nossos serviços, o Usuário concorda com o processamento e a transferência de tais dados para o Brasil e, eventualmente, para outros países por meio do serviço de terceiros. O Usuário fica advertido que os seus dados pessoais, ao serem transferidos para esses países, estarão sujeitos à legislação do país para o qual os dados foram transferidos.

LEGISLAÇÃO E FORO:

A presente Política de Privacidade foi redigida com base da Lei nº 13.709/2018, sem prejuízo das demais legislações que tratam da privacidade de dados e sempre respeitando as normas regulatórias de cumprimento obrigatório por parte da CORIUM para o cumprimento de seu objeto social. As partes elegem o foro da comarca de Novo Hamburgo/RS para dirimir qualquer dúvida decorrente deste documento.

Se você tiver dúvidas sobre nossa Política de Proteção de Dados, por favor nos contate enviando um e-mail para:

rh@corium.com.br
A/C Encarregado de Privacidade de Dados

Atualizado em 7 de junho de 2021.