A quem se aplica este Aviso de Privacidade?
A Bluma (“Bluma”, “nós”, “nos”, “nosso”), uma marca da Natura, está totalmente comprometida com a coleta, uso e cuidado responsáveis dos Dados Pessoais dos indivíduos, incluindo dos/as funcionários/as de nossos Fornecedores. Este Aviso de Privacidade (“Aviso de Privacidade”) lhe fornece informações sobre como coletamos, usamos e compartilhamos Dados Pessoais de indivíduos associados/as com os negócios de nossos Fornecedores, sempre em conformidade com a legislação aplicável, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, ou LGPD).
O Controlador de seus Dados Pessoais referidos neste Aviso de Privacidade é a Bluma. Se você tiver uma dúvida sobre como seus Dados Pessoais estão sendo usados, entre em contato com o Controlador de Dados por meio da equipe do Encarregado de Proteção de Dados (“DPO”) aqui.
Principais definições
Os termos em maiusculas, não definidos de outra forma neste Aviso, têm os seguintes significados:
•Controlador de Dados significa a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais.
• Dados Pessoais significa qualquer informação relacionada a um indivíduo vivo identificado ou identificável.
• Dados Pessoais Sensíveis significa qualquer informação relacionada à origem racial ou étnica de um indivíduo, opiniões políticas, crenças religiosas ou outras, filiação sindical, registros criminais/histórico ou tratamento de dados genéticos ou dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa natural. Dependendo do país em que você vive, os dados pessoais sensíveis também podem se referir à informações pessoais que, uma vez vazadas ou usadas ilegalmente, podem causar danos às pessoas físicas, incluindo, entre outras: informações sobre status especialmente designado, contas financeiras, rastreamento de localização individual, bem como informações pessoais de menores ou informações sobre segurança social, carteira de motorista, identificação do estado e números de passaporte, geolocalização precisa, combinação de endereço de e-mail, cartão de débito ou cartão de crédito com código de segurança ou acesso, senha ou outras credenciais que permitem o acesso à conta financeira.
• Funcionários/as do Fornecedor podem incluir, sem se limitar a: empregados/as, diretores/as, integrantes do Conselho de Administração, proprietários/as e subcontratados/as do Fornecedor.
• Natura: a listagem completa das empresas pode ser encontrada aqui.
• Terceiro significa qualquer pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão que não seja o Titular de Dados ou o Controlador de Dados. Qualquer fornecedor ou prestador de serviços que trate única ou conjuntamente dados pessoais em nome do Controlador de Dados e atue de acordo com as instruções do Controlador de Dados.
• Titular de Dados significa o indivíduo vivo identificado ou identificável a quem os Dados Pessoais se referem.
• Tratamento significa o uso de dados pessoais, incluindo: coleta, registro, organização, estruturação, adaptação ou alteração, análise, recuperação, consulta, fornecimento ou bloqueio de acesso (incluindo acesso remoto), divulgação, disseminação, alinhamento, cópia, transferência, armazenamento, exclusão, hospedagem, combinação, destruição, descarte ou outro uso ou tratamento de dados pessoais.
Dados Pessoais que coletamos e tratamos
• Informações que você ou outro pessoal do Fornecedor nos fornece durante o curso do relacionamento do Fornecedor conosco, como nome, endereço, número de telefone e endereço de e-mail; informações bancárias; número de identificação fiscal, detalhes e qualificações profissionais e outras informações fornecidas ao entrar em contato conosco; informações necessárias para fins de due diligence, tais como: informações de antecedentes financeiros, referências comerciais, histórico de ações criminais, regulatórias e de compliance, suspensões profissionais e informações de reputação; relações com funcionários do governo e relações comerciais com organizações localizadas em um país que está sujeito a sanções comerciais. Essas informações podem ser obtidas de outras partes, como provedores terceirizados de serviços de due diligence, serviços de lista de vigilância anticorrupção e bancos de dados de responsabilidade social.
• Informações relacionadas ao seu uso de nossos sistemas, como endereço IP, local de acesso, sistema operacional e configurações relevantes, usando cookies e outras tecnologias semelhantes.
Dados Pessoais que coletamos e tratamos
A Bluma pode usar Dados Pessoais para os seguintes fins:
• Gerenciar nosso relacionamento com o Fornecedor: incluindo avaliar a adequação e o desempenho do Fornecedor, facilitar as comunicações, melhorar os processos de interação, efetuar pagamentos ao Fornecedor e cumprir ou rescindir um contrato com o Fornecedor.
• Para exercício regular de nossos direitos: podemos usar seus dados conforme necessário para, de forma legítima, exercício e defesa dos direitos legais em processos judiciais, administrativos e arbitrais ou para nos defendermos contra tais medidas.
• Para monitoramento e prevenção a fraudes: podemos usar seus dados, conforme necessário.
• Para facilitar uma revisão de due diligence: a revisão de due diligence é uma investigação sobre o Fornecedor e os/as Funcionários/as do Fornecedor para determinar se a Bluma deve iniciar, dar continuidade ou encerrar um relacionamento comercial com o Fornecedor; para avaliar os riscos potenciais e determinar se são necessários controles adicionais ou ações corretivas. Essas avaliações são feitas com supervisão humana e não são realizadas de forma puramente automatizada.
• Para cumprir nossas obrigações legais e regulatórias: como cumprir as leis, regulamentos e solicitações aplicáveis de autoridades públicas e governamentais, tribunais ou outros fóruns de resolução de disputas, incluindo aqueles de países diferentes do seu país de residência e para responder a processos legais.
• Para obrigações contratuais da Bluma para com os Fornecedores.
• Para atender aos interesses comerciais legítimos da Bluma.
Com quem compartilhamos ou transferimos seus dados?
Conforme o caso, podemos compartilhar seus dados para as finalidades acima descritas, quando necessário e sempre em conformidade com as leis aplicáveis:
• Natura afiliadas e subsidiárias.
• Consultores/as jurídicos/as externos/as da Bluma, auditores/as, Fornecedores de due diligence e outros prestadores de serviços terceirizados que prestam serviços à Bluma, como serviços de tecnologia da informação, serviços de hospedagem de dados e serviços de entrega de e-mail.
• Terceiros conforme exigido pelas leis aplicáveis, de acordo com uma solicitação válida de uma autoridade governamental, processo legal válido ou em conexão com processos de resolução de disputas.
• A uma parte adquirente, prestadores de serviços ou outros terceiros em relação a qualquer reorganização, fusão, venda, joint venture, cessão, transferência ou outra alienação proposta ou real de todo ou parte dos negócios, ativos ou ações da Bluma (inclusive em relação a qualquer processo de falência ou similar);
• Conforme a Bluma julgar necessário ou apropriado para os demais fins listados na seção acima.
Esse compartilhamento será para os propósitos estabelecidos neste Aviso de Privacidade (incluindo o envolvimento de prestadores de serviços terceirizados, que podem atuar como controladores de seus Dados Pessoais).
Transferências Internacionais de Dados: Podemos transferir seus Dados Pessoais a nossas filiais e subsidiárias ou a outros terceiros localizados em outras jurisdições com diferentes níveis de proteção de dados. Para tal finalidade, cumpriremos os requisitos determinados pelas leis locais. Podemos também transferir seus Dados Pessoais de seu país ou jurisdição a outros países ou jurisdições de acordo com requisitos legais.
• Para transferências internacionais de dados a partir do Espaço Econômico Europeu (EEE), Reino Unido e Suíça: A Bluma primariamente utiliza as Cláusulas Padrão Contratuais da Comissão Europeia.
• Para transferências entre outras jurisdições: A Bluma pode recorrer a outros mecanismos legais para transferências internacionais, conforme apropriado de acordo com a legislação relevante.
• Também concluímos e executamos um Acordo Intragrupo para garantir que transferências de Dados Pessoais seguras e lícitas ocorram entre entidades dentro do grupo, e entre diferentes países ao redor do mundo, quando tais transferências forem necessárias no decorrer das atividades empresariais.
Realizamos Avaliações de Impacto de Transferências para implementar medidas suplementares para garantir que os seus Dados Pessoais são tratados de acordo com as normas aplicáveis ao seu território.
Seus Dados Pessoais Sensíveis não serão usados para quaisquer fins adicionais incompatíveis com os fins listados acima, a menos que lhe forneçamos um aviso sobre esses fins adicionais.
Não vendemos os seus Dados Pessoais ou os seus Dados Pessoais Sensíveis nem os compartilhamos com terceiros para publicidade de comportamento em contexto cruzado.
Período que armazenamos seus Dados Pessoais
Os Dados Pessoais dos/as Funcionários/as do Fornecedor serão usados e armazenados pela Bluma pelo tempo necessário para atender aos propósitos legais, contratuais e comerciais da Bluma, incluindo a duração da associação do Fornecedor com a Bluma e pelo período necessário para o cumprimento de quaisquer obrigações contratuais ou comerciais (por exemplo, para fins de auditoria interna, para atender a requisitos regulatórios relacionados à retenção de informações ou para responder a solicitações de autoridades governamentais) e o período de tempo necessário para iniciar ou defender quaisquer reivindicações legais.
Quais são os seus direitos?
Você tem os seguintes direitos sobre seus dados pessoais, os quais pode exercer por meio do link. Caso os exerça, poderemos solicitar documentos para confirmar sua identidade e garantir que seus dados não sejam divulgados indevidamente. Também podemos lhe contatar para obter mais informações sobre sua solicitação, a fim de acelerar nossa resposta.
• Acessar e obter cópia de seus dados e informações sobre como eles são tratados, inclusive sobre seu compartilhamento;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Pedir anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a LGPD;
• Pedir a portabilidade dos seus dados para terceiros;
• Pedir a eliminação dos dados tratados com o seu consentimento;
• Receber informação sobre a possibilidade de não fornecer consentimento ao tratamento de seus dados e as consequências disso;
• Pedir revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses;
• Revogar o consentimento, quando outorgado, quanto ao tratamento de seus dados;
• Opor-se ao tratamento de seus dados se ocorrido em violação à LGPD ou se você não consentiu com o tratamento.
Você também pode designar um representante legal para fazer uma solicitação em seu nome. A fim de proteger seus dados contra acesso não autorizado ou alteração por terceiros, todas as solicitações relativas às suas informações pessoais estarão sujeitas à verificação da identidade do indivíduo solicitante.
Um Titular de Dados que considere que não estamos cumprindo esse Aviso ou as leis de proteção de dados aplicáveis no que diz respeito aos seus Dados Pessoais pode nos contatar para registar uma reclamação; apresentar pedidos de exercício de direitos; ou resolver qualquer outra questão que surja em virtude desse Aviso. Reclamações por parte de qualquer pessoa também podem ser encaminhadas para a equipe do Encarregado de Dados pelo e-mail privacy@natura.net.
Sem prejuízo de quaisquer outros recursos, você também tem o direito de apresentar uma reclamação a uma autoridade supervisora a qualquer momento, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
Como protegemos os seus Dados Pessoais
Implementamos medidas técnicas, físicas e organizacionais abrangentes para assegurar um nível de segurança apropriado aos riscos dos Dados Pessoais que nós tratamos e para assegurar a conformidade com os requisitos legais aplicáveis. Estas medidas têm como objetivo assegurar plenamente a integridade e a confidencialidade contínuas dos Dados Pessoais. Nós avaliamos e aprimoramos estas medidas de forma regular para assegurar a segurança do Tratamento permanentemente.
Alterações que fazemos
Podemos atualizar este Aviso periodicamente e revisaremos a data na parte inferior deste Aviso para refletir a data em que tal atualização ocorreu. Se fizermos quaisquer alterações materiais na forma como coletamos, usamos e/ou compartilhamos os Dados Pessoais que Você forneceu, empreenderemos esforços para notificá-lo/a antes de que tais alterações entrem em vigor, por exemplo, publicando a nova Declaração nos apps Bluma.