Reconhecemos a importância de preservar a sua privacidade e promover a proteção de seus dados pessoais e estamos comprometidos em tratar seus dados com responsabilidade, transparência e em conformidade com a Lei nº 13.709/2018, conhecida como LGPD.
Por isso a CHRYSANTHYRS criou a Política de Privacidade , para demonstrar o compromisso em proteger a sua privacidade e seus dados pessoais.
Para exercer sua atividade a CHRYSANTHYRS necessita reunir e tratar informações obtida de clientes, fornecedores, parceiros comerciais, colaboradores e outras pessoas com as quais a organização se relacione.
Objetivo
O Aviso de Privacidade tem como objetivo informar aos titulares de dados sobre os tipos de dados que serão coletados, os motivos para a coleta, utilização, compartilhamentos necessários, bem como a forma de armazenamento, atualizações, gestão e exclusão desses dados a pedido de nossos titulares ou por exigências normativos e regulatórias que regem a empresa.
Esta Política abrange nossas atividades de coleta de dados tanto online, quanto offline, incluindo os Dados Pessoais que coletamos por meio dos diversos canais de comunicação com você titular de dados.
Termos e Definições
Titular: todas as pessoas físicas que utilizarão ou visitarão o(s) Site(s) e/ou serão beneficiados pelos serviços ofertados pela CHRYSANTHYRS, maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos, proprietário do dado pessoal;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Finalidade: o objetivo, o propósito que a CHRYSANTHYRS deseja alcançar a partir de cada atividade de tratamento de informações pessoais que conduz;
Legítimo Interesse: base legal pela qual a CHRYSANTHYRS coleta dados pessoais a fim de melhorar a comunicação, interação com o beneficiário.
Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva;
Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da CHRYSANTHYRS.
Consentimento: autorização livre, inequívoca e informada (além de específica e destacada para dados pessoais sensíveis) fornecida pelo Titular do dado para que a CHRYSANTHYRS trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular;
Tratamento: é toda a operação realizada com o dado pessoal. Por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração;
Controlador: é a pessoa que tem competência para tomar decisões referentes ao tratamento de dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado;
Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Agentes de tratamento são tanto o controlador, como o operador;
Autoridade Nacional de Proteção de Dados – ANPD: órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados -13.709/2018 nas organizações que tratem dados pessoais comuns e sensíveis em todo o território nacional;
A CHRYSANTHYRS trata dados e informações concedidas pelo titular, colaboradores, fornecedores em nossos canais que coletam e compartilham tais dados.
Esses canais podem ser: Sites, Aplicativos, Redes Sociais, Serviço, Ouvidoria e Eventos. Dessa forma poderemos coletar os Dados Pessoais por diferentes formas, pela CHRYSANTHYRS.
Sites da CHRYSANTHYRS: nossos sites podem ser utilizados para coleta de dados pessoais. Isso inclui tanto site que operamos diretamente através dos nossos domínios e endereços IPs, quanto sites ou páginas que nós estabelecemos em serviços de terceiros, como Facebook, LinkedIn, e demais terceiros que ofertam esse tipo de serviço; Aplicativos CHRYSANTHYRS;
Correio Eletrônico e sistemas de troca de mensagens instantâneas: serviços utilizados para manter comunicações eletrônicas entre as partes interessadas, incluindo aqueles disponibilizados diretamente por nós, ou serviços de terceiros como WhatsApp;
Atendimento Comercial ao Titular: Ouvidoria; Comunicações realizadas entre o titular e a CHRYSANTHYRS através das nossas centrais de atendimento e vendas ou corretoras credenciadas;
Unidades e Rede Credenciada: em nossas unidades e rede credenciada, seja ela CHRYSANTHYRS ou não. Além de Pesquisas e Eventos realizados.
As informações subsidiarão o atendimento de suas demandas tais como:
Processo de negociação;
Cadastro em sites e aplicativos fornecidos pela CHRYSANTHYRS;
Compartilhamento de Dados Pessoais
A CHRYSANTHYRS poderá divulgar Dados Pessoais, de acordo com os critérios exigidos pela LGPD, para órgãos governamentais, consultores com o objetivo de cumprir com a legislação aplicável, legítimo interesse ou com alguma ordem judicial, além disso poderá compartilhar os Dados Pessoais coletados com terceiros, nas seguintes hipóteses:
Com as empresas e indivíduos contratados para a execução do escopo de atividades relacionadas ao contrato firmado entre as partes interessadas (CHRYSANTHYRS e Titulares de dados);
Com empresas que integram o mesmo grupo econômico que a CHRYSANTHYRS;
Com fornecedores e parceiros para a condução dos serviços contratados com a CHRYSANTHYRS (como fornecedores de tecnologia da informação, serviços de Marketing, impressão, dentre outros);
Para propósitos administrativos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;
Quando necessário em decorrência de obrigação legal ou regulatória, determinação de autoridade competente, ou decisão judicial/administrativa.
Nas hipóteses de compartilhamento de Dados Pessoais com terceiros, de todos os sujeitos mencionados nos itens acima será exigido que, ao conduzirem atividades de tratamento sobre os Dados Pessoais partilhados, o façam de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o Titular consentiu previamente) e de acordo com o que foi determinado por este Aviso de Privacidade, outras políticas e orientações de privacidade da CHRYSANTHYRS, e todas as leis e regulações de privacidade e proteção de dados aplicáveis.
Segurança de Informações Pessoais
Todos os Dados Pessoais são armazenados nos sistemas da CHRYSANTHYRS ou em bases de dados mantidas “na nuvem” (cloud) pelos fornecedores de serviços especializados contratados pela CHRYSANTHYRS, os quais possuem o mesmo cuidado com a segurança e estão de acordo com as exigências trazidas pela LGPD e outras normas leais ou regulatórias aplicáveis.
A CHRYSANTHYRS utiliza vários procedimentos de segurança para proteger a confidencialidade, integridade e disponibilidade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados, dentre os quais podem ser citados: controle de acessos, monitoramento da rede, mapeamento de dados, análise de eventos, antimalware, backup e firewall.
As informações coletadas pela CHRYSANTHYRS serão excluídas de nossos sistemas quando deixarem de ser úteis para os fins para os quais foram coletadas ou quando o Titular solicitar a eliminação de seus dados pessoais (se não existir outra base legal que justifique a manutenção do armazenamento dos respectivos dados, como quando assim uma obrigação legal ou regulatória exigirem da CHRYSANTHYRS).
A CHRYSANTHYRS conduz suas atividades de tratamento quando necessário para o cumprimento de obrigações contratuais firmadas, como a execução de contrato, a prestação de serviço de assistência à saúde para seus clientes, para se defender de demandas judiciais ou procedimentos administrativos, para cumprir alguma obrigação legal ou regulatória que lhe é exigida e para satisfazer o legítimo interesse, em razão da natureza de sua atividade, a CHRYSANTHYRS pode conduzir algum tratamento para tutelar a saúde de algum titular, ainda que este não seja um cliente da organização.
Para os casos em que o consentimento for identificado como base legal estes serão obtidos de forma adequada (livre, inequívoca e informada, e, adicionalmente, de modo específico e destacado para dados pessoais sensíveis) e as evidências que comprovem sua concessão serão devidamente documentadas e arquivadas pela organização, além disso, nós garantimos que você tenha a possibilidade de revogar o seu consentimento de forma fácil e acessível, conforme descreve a nossa Política de Privacidade.
Direitos os Titulares
O Art. 18 da LGPD confere direitos aos indivíduos no que diz respeito aos seus dados pessoais. Dessa forma, buscamos garantir transparência e controles de acesso a fim de permitir que os titulares se beneficiem dos direitos mencionados. Os direitos conferidos aos titulares são o seguinte:
Direito de acesso: o direito de ser informado e solicitar acesso aos dados pessoais tratados pela organização;
Direito de retificação: o direito de solicitar que alteremos ou atualizemos os seus dados pessoais quando eles estiverem incorretos ou incompletos;
Direito de remoção: o direito de solicitar a remoção de seus dados pessoais, quando aplicável;
Direito de restrição: o direito de solicitar que deixemos, temporária ou permanentemente, de processar todos ou alguns dos seus dados pessoais, quando aplicável;
Direito de oposição: a) o direito, a qualquer momento, de se opor ao processamento dos seus dados pessoais; b) o direito de se opor à manipulação dos seus dados pessoais para fins de marketing direto ou ações de relacionamento.
Direito à portabilidade de dados: o direito de solicitar uma cópia dos seus dados pessoais em formato eletrônico e o direito de transmitir os referidos dados pessoais para utilização no serviço de terceiros;
Direito a não se submeter a decisões automatizadas: o direito de não se submeter a decisões tomadas de forma unicamente automatizada, incluindo no que diz respeito à definição de perfis, caso a decisão exerça efeito jurídico sobre você ou produza um efeito igualmente significativo a seus interesses, direitos e liberdades.
Utilização Ètica da Inteligência Artificial
A CHRYSANTHYRS tem como premissa buscar as melhores condições em todos os aspectos para nossos beneficiários, por isso estamos constantemente buscando inovar, também, através da Inteligência Artificial, visando oferecer soluções mais eficientes e personalizadas para os beneficiários. No entanto, reconhecemos a importância da ética e da responsabilidade no desenvolvimento e uso dessa tecnologia.
Nossos sistemas de IA são treinados sempre respeitando sua privacidade, as informações coletadas são processadas de forma segura e confidencial. Acreditamos na transparência e na ética no uso da IA, e nos comprometemos a utilizar essa tecnologia de forma responsável e benéfica para todos.
Revisões à Política
Este documento tem validade indeterminada e pode ser alterado a qualquer tempo e critério. Quando forem realizadas alterações relevantes na presente Política você será devidamente notificado, incluindo através de aviso no site da CHRYSANTHYRS.
Contato
Por meio desse contato, você poderá exercer os seus direitos previstos no Art. 18. Da LGPD ou esclarecer dúvidas pertinentes ao tratamento de dados pessoais.
Esta Política abrange a CHRYSANTHYRS.