Política geral de privacidade

Todas as empresas do Grupo Cooper (ou seja, as empresas detidas ou controladas em mais de 50% pela Cooper Consumer Health SAS) prestam muita atenção à proteção dos dados pessoais de seus parceiros, sejam eles fornecedores, clientes — profissionais ou não, consumidores, usuários da Internet, pacientes ou funcionários.

O Regulamento Europeu 2016/679 de 27 de abril de 2016, conhecido como GDPR, bem como as diferentes leis locais aplicáveis dependendo da localização da empresa ou parceiro do Grupo Cooper, foram levados em consideração para estabelecer esta Política Geral de Privacidade do Grupo Cooper para Proteção de Dados Pessoais.

  1. Introdução e escopo

Esta Política Geral de Privacidade (“Política”) explica como os dados pessoais são coletados, usados, divulgados, retidos, processados e protegidos por uma ou mais entidades do Grupo Cooper (“o Grupo”, “nós”, “nosso”). Ela se aplica a todas as operações de processamento de dados pessoais realizadas por qualquer entidade do Grupo, seja on-line ou off-line, independentemente do país em que o indivíduo ou a entidade do Grupo esteja localizado e inclui o processamento realizado por meio de nossos sites, plataformas digitais, formulários de contato e outros serviços on-line:

Esta Política se aplica a todos os indivíduos que interagem com uma entidade do Grupo, incluindo, mas não se limitando a:

  • Clientes e consumidores,
  • Fornecedores e prestadores de serviços,
  • Profissionais de saúde,
  • Usuários de sites e serviços digitais,
  • Candidatos a emprego e candidatos,
  • Participantes em eventos ou pesquisas,
  • Visitantes de nossos sites ou instalações,
  • Indivíduos que entram em contato com nossas equipes de atendimento ao cliente, regulatórias, de qualidade, vigilância ou informações médicas.

Cada entidade do Grupo atua como um controlador de dados independente para as atividades de processamento que realiza.

  1. Categorias de dados pessoais que coletamos

Podemos coletar os dados pessoais listados neste artigo 2. Os dados pessoais coletados dependem da natureza do seu relacionamento conosco e dos canais pelos quais você interage conosco, inclusive ao usar nossos sites.

  1. Dados coletados diretamente de você
  • Dados de identificação e contato (nome, cargo, endereço postal, endereço de e-mail, número de telefone).
  • Dados profissionais (função, empregador, qualificações, número de registro profissional, quando aplicável).
  • Dados de conta e login (nome de usuário, identificadores, preferências) onde as contas digitais se aplicam.
  • Dados financeiros e transacionais (dados bancários, dados de pagamento, faturas).
  • Dados de relacionamento com o cliente (pedidos, informações de entrega, reclamações, relatórios de vigilância ou qualidade do produto, correspondência).
  • Dados de recrutamento (currículos, qualificações, entrevistas, referências).
  • Informações que você fornece voluntariamente (formulários de contato, consultas, pesquisas, solicitações por e-mail, documentos enviados por meio de formulários on-line).
  1. Dados coletados de forma automática ou indireta
  • Dados técnicos e de navegação (por exemplo, cookies, rastreadores, endereço IP, informações do dispositivo).
  • Dados de identidade ou profissionais de parceiros de negócios ou fontes disponíveis publicamente.
  • Dados relacionados à saúde estritamente necessários para atividades de vigilância (farmacovigilância, materiovigilância, cosmetovigilância, etc.).
  • Relatar informações relacionadas à qualidade do produto ou incidentes de segurança.
  1. Categorias especiais de dados

Podemos processar dados relacionados à saúde estritamente quando necessário, especialmente para fins de vigilância de produtos ou obrigações regulatórias, e sempre em conformidade com as leis aplicáveis.

Para obter mais informações, consulte a seção 3.3 abaixo e nosso Aviso de Privacidade para consultas sobre vigilância, informações médicas e qualidade do produto.

  1. Finalidades de processamento e base legal

Processamos seus dados pessoais para os seguintes fins e sob a seguinte base legal:

  • Tratamento de reclamações, devoluções, disputas e interações de atendimento ao cliente.
  • Gerenciando reivindicações legais e defendendo direitos.

FINALIDADE

BASE JURÍDICA

Gestão de relações contratuais e comerciais, incluindo

:
  • Gerenciamento de contratos, pedidos, entregas, faturas, pagamentos.
  • Gerenciando contas de clientes, fornecedores e parceiros.

Art. 6-1-b do GDPR: execução de um contrato ou medidas pré-contratuais

Art. 6-1-c do GDPR: conformidade com uma obrigação legal

Art. 6-1-f do GDPR: busca de um interesse legítimo Uso do

site e

serviços digitais, incluindo:
  • Fornecendo acesso a sites, serviços on-line e contas.
  • Garantindo a segurança e o desempenho do site.
  • Personalizando a experiência do usuário.
  • Gerenciamento de cookies e tecnologias similares.

Para obter mais informações, consulte nossa política de site disponível em todos os sites de produtos.

Art. 6-1-b do GDPR: execução de um contrato

Art. 6-1-f do GDPR: busca de um interesse legítimo

Art. 6-1-a do GDPR: consentimento para cookies não essenciais e funcionalidades opcionais

Para obter mais informações, consulte nosso Aviso de Privacidade do Site.

Qualidade do produto, vigilância e conformidade regulatória, incluindo:

  • Gerenciamento de relatórios de eventos adversos, incidentes ou problemas de qualidade do produto.
  • Cumprir as obrigações regulatórias e de saúde pública.
  • Garantindo o monitoramento e a segurança do produto.

Art. 6-1-c do GDPR: conformidade com uma obrigação legal

Arte. 9-2 (i) do GDPR: interesse público na área de saúde

pública

Marketing e comunicação, incluindo:

  • Envio de boletins informativos, pesquisas, estudos de satisfação e informações sobre produtos ou serviços.
  • Realização de pesquisas ou avaliações de satisfação.
  • Entrar em contato com clientes profissionais.

Art. 6-1-f do GDPR: busca de um interesse legítimo

Art. 6-1-a do GDPR: consentimento em algumas situações

Segurança, prevenção de fraudes e conformidade, incluindo:

  • Garantir a segurança de indivíduos e ativos (incluindo vigilância por vídeo).
  • Garantindo a segurança de TI.
  • Prevenir fraudes, uso indevido ou atividades ilegais.

Art. 6-1-c do GDPR: conformidade com uma obrigação legal

Art. 6-1-f do GDPR: busca de um interesse legítimo Recrutamento,

incluindo:

  • Gerenciamento de pedidos de emprego, entrevistas.
  • Processos de contratação.

Art. 6-1-f do GDPR: busca de um interesse legítimo

Art. 6-1-b do GDPR: execução de medidas pré-contratuais Gerenciamento de solicitações de direitos dos

titulares de dados

Art. 6-1-c do GDPR: conformidade com uma obrigação legal

Nota: Quando o processamento é baseado no consentimento, você pode retirá-lo a qualquer momento.

  1. Destinatários de dados pessoais

Seus dados pessoais podem ser compartilhados somente com base na necessidade de conhecimento com:

  • Pessoal autorizado das entidades do Grupo (por exemplo, atendimento ao cliente, vendas, contabilidade, regulamentação, vigilância, informações médicas, qualidade, jurídico, RH, TI).
  • Outras entidades do Grupo quando necessário para fins operacionais ou administrativos internos.
  • Provedores de serviços e processadores (por exemplo, hospedagem, serviços de TI, logística, serviços de pagamento, call centers, provedores de marketing, prestadores de serviços de vigilância, provedores de vigilância médica).
  • Profissionais de saúde e autoridades reguladoras no contexto das obrigações de vigilância.
  • Consultores jurídicos, auditores, tribunais ou autoridades quando exigido por lei ou para a proteção de nossos direitos.
  • Parceiros de negócios envolvidos no ciclo de vida de nossos produtos (por exemplo, laboratórios, distribuidores).
  • Potenciais adquirentes no contexto de transações corporativas, sujeitos às salvaguardas apropriadas.

Não vendemos seus dados pessoais a terceiros.

  1. Transferências internacionais de dados

Os dados pessoais podem ser transferidos para países fora do Espaço Econômico Europeu (EEE) ou onde as leis locais de proteção de dados podem ser diferentes.

Quando essas transferências ocorrem, usamos salvaguardas apropriadas, incluindo:

  • Decisões de adequação.
  • Cláusulas contratuais padrão (SCCs).
  • Regras corporativas vinculativas ou mecanismos equivalentes.
  • Derrogações por razões importantes de interesse público (por exemplo, obrigações de comunicação de vigilância).
  1. Prazos de retenção de dados

De acordo com a legislação de proteção de dados pessoais aplicável, os dados pessoais não são retidos por mais tempo do que o necessário para a finalidade para a qual foram coletados. Após o período de retenção, os dados serão excluídos ou anonimizados, a menos que uma retenção adicional seja exigida por lei ou para fins de arquivamento

.

  1. Segurança de dados

Implementamos medidas técnicas e organizacionais apropriadas para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais, incluindo:

  • Controle de acesso e autenticação.
  • Criptografia e hospedagem segura de dados.
  • Mecanismos de registro e auditoria.
  • Compromissos de treinamento e confidencialidade da equipe.
  • Procedimento de gerenciamento de incidentes e violações de segurança.

Em caso de violação de dados pessoais, cumpriremos as obrigações de notificação aplicáveis.

  1. Direitos de proteção de dados

De acordo com o GDPR, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso (Art. 15 do GDPR): acesse seus dados pessoais e informações relacionadas.
  • Retificação (Art. 16 do GDPR): corrigir dados pessoais imprecisos ou incompletos.
  • Eliminação (Art. 17 do GDPR): solicite a exclusão sob certas condições.
  • Restrição de processamento (Art. 18 do GDPR): limite temporariamente o processamento.
  • Portabilidade de dados (Art. 20 do GDPR): receba seus dados pessoais em um formato legível por máquina.
  • Objeto (Art. 21 do GDPR): objeção ao processamento com base em interesse legítimo.

Sem limitar os direitos acima mencionados e sem limitar a possibilidade de buscar qualquer outro recurso administrativo ou judicial, você pode, a qualquer momento, exercer seu direito de apresentar uma reclamação a uma autoridade supervisora, em particular no Estado-Membro de sua residência, local de trabalho ou local da alegada violação, se considerar que o processamento de dados pessoais relacionados a você viola a lei de proteção de dados (Direito de apresentar uma reclamação, art. 77 do GDPR).

Se você estiver localizado no Espaço Econômico Europeu, poderá encontrar a lista de autoridades supervisoras nacionais e seus detalhes de contato aqui.

  1. Como exercer seus direitos

Você pode exercer seus direitos ou entrar em contato conosco com qualquer solicitação relacionada à privacidade escrevendo para:

E-mail: privacy@cooperconsumerhealth.com.

Para processar sua solicitação, podemos exigir uma prova de sua identidade.

  1. Biscoitos

Os

sites do grupo podem usar cookies para funcionalidade, análise, personalização, marketing ou integração de mídia social. Os cookies não essenciais só são instalados com o seu consentimento. Cada site do Grupo inclui uma Política de Cookies dedicada.

  1. Alterações a esta política

Podemos atualizar esta Política de tempos em tempos para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. Todas as atualizações serão publicadas nesta página, com uma data de versão atualizada.