¿A quién se aplica este Aviso de privacidad?
Natura&Co., como parte del Grupo de Empresas Natura & Co ("Natura & Co", "nosotros", "nos", "nuestro"), está totalmente comprometido con la obtención, el uso y el cuidado responsables de los Datos Personales de las personas, incluido el personal de nuestros Proveedores. Este Aviso de privacidad global para el Personal del Proveedor ("Aviso de privacidad") proporciona información sobre cómo obtenemos, usamos y compartimos Datos Personales de personas asociadas con los negocios de nuestros proveedores.
Si se encuentra en una jurisdicción que reconoce el concepto de Responsable del Tratamiento de Datos (“Controller” en inglés) o similar, el Responsable del Tratamiento de Datos es la entidad de Natura & Co (incluido el Grupo de Empresas) con la que tiene una relación de cliente. Si tiene alguna pregunta sobre cómo se utilizan sus Datos Personales, puede ponerse en contacto con el Responsable del Tratamiento de datos a través del equipo del Oficial de Protección de Datos (“DPO”) aquí.
Definiciones clave
Los términos en mayúscula no definidos de otra manera en este Aviso tienen los siguientes significados:
- • Datos Personales significa cualquier información relacionada con un individuo vivo identificado o identificable.
- • Datos Personales Sensibles significa cualquier información relacionada con el origen racial o étnico de una persona, opiniones políticas, creencias religiosas o de otro tipo, afiliación sindical, antecedentes penales o Tratamiento de datos genéticos o datos biométricos, datos relacionados con la salud o datos relacionados con la vida sexual u orientación sexual de una persona física. Dependiendo del país en el que se encuentre, los Datos Personales confidenciales también pueden referirse a información personal que, una vez filtrada o utilizada ilegalmente, puede causar daños a personas físicas, incluida, entre otras, información sobre cuentas financieras, seguimiento de ubicación individual, así como información personal de menores o información sobre seguridad social, licencia de conducir, identificación estatal y números de pasaporte, geolocalización precisa, combinación de dirección de correo electrónico, tarjeta de débito o tarjeta de crédito con código de seguridad o acceso, contraseña u otras credenciales que permitan el acceso a una cuenta financiera.
- • Tratamiento o Procesamiento significa el uso de Datos Personales, incluida la obtención, registro, organización, estructuración, adaptación o alteración, análisis, recuperación, consulta, suministro o bloqueo del acceso (incluido el acceso remoto), divulgación, difusión, alineación, copia, transferencia, almacenamiento, eliminación, alojamiento, combinación, destrucción, eliminación u otro uso o manejo de Datos Personales.
- • Responsable del Tratamiento de datos significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o juntamente con otros, determina los fines y medios del Tratamiento de Datos Personales. En nuestra empresa, el Responsable del Tratamiento de datos final es Natura & Co., nuestro holding.
- • Tercero significa cualquier persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que no sea el interesado, el Responsable del Tratamiento de datos, cualquier vendedor, proveedor o proveedor de servicios que trate Datos Personales única o conjuntamente en nombre del Responsable del Tratamiento de datos y actúe según las instrucciones del Responsable del Tratamiento de datos.
- • Sujeto de datos o interesado significa el individuo vivo identificado o identificable con quien se relacionan los Datos Personales.
- • El personal del Vendedor puede incluir, pero no se limita a: empleados/as, directores/as, miembros de la junta, propietarios/as y subcontratistas del Vendedor.
- • Grupo Natura & Co: : la lista completa de entidades se puede encontrar aquí.
Datos Personales que obtenemos y tratamos
Obtenemos los siguientes Datos Personales:
- • Información que usted u otro personal del Vendedor nos proporcione durante el curso de la relación del Vendedor con nosotros, como nombre, dirección, número de teléfono y dirección de correo electrónico; información bancaria; número de identificación fiscal, detalles y calificaciones profesionales y otra información proporcionada al comunicarse con nosotros; información requerida para fines de diligencia debida, como: información de antecedentes financieros, referencias comerciales, historial de acciones penales, regulatorias y de cumplimiento, suspensiones profesionales e información de reputación; relaciones con funcionarios gubernamentales y relaciones comerciales con organizaciones ubicadas en un país que está sujeto a sanciones comerciales. Esta información puede obtenerse de otras partes, como proveedores externos de servicios de diligencia debida, servicios de listas de vigilancia anticorrupción y bases de datos de responsabilidad social.
- • Información relacionada con su uso de nuestros sistemas, como la dirección IP, la ubicación de acceso, el sistema operativo y la configuración relevante, utilizando cookies y otras tecnologías similares.
Podemos utilizar los Datos Personales para los siguientes fines:
- • Para gestionar nuestra relación con el Vendedor, incluida la evaluación de la idoneidad del Vendedor y su desempeño como proveedor, facilitación de comunicaciones, mejora de los tratamientos de interacción, realización de pagos al Vendedor y ejecución o rescisión del contrato con el Vendedor.
- • Para fines comerciales generales de Natura & Co, como el ejercicio y la defensa de los derechos legales de Natura & Co o los derechos de terceros, la monitorización y prevención del fraude, el análisis de datos y la realización de auditorías.
- • Para facilitar una revisión de diligencia debida. La revisión de diligencia debida es un análisis acerca del Vendedor y del Personal del Proveedor para determinar si se debe participar, continuar participando o terminar una relación comercial con el Vendedor, evaluar los riesgos potenciales y determinar si se requieren controles adicionales o acciones correctivas. Dichas evaluaciones se realizan con supervisión humana y no se llevan a cabo de forma puramente automatizada.
- • Para cumplir con nuestras obligaciones legales, como cumplir con las leyes, regulaciones y solicitudes aplicables de autoridades públicas y gubernamentales, o tribunales u otros foros de resolución de disputas, incluidos los de países distintos de su país de residencia, y para responder a tratamientos legales.
Cuando lo permita la ley aplicable, dependiendo del país en el que se encuentre, al proporcionarnos Datos Personales, usted, en su nombre y el de otro Personal del Proveedor cuyos Datos Personales proporcione, acepta el tratamiento de datos personales para los fines descritos en este Aviso. Los datos personales también se tratan bajo otras bases legales que pueden variar según el país en el que se encuentre. Las bases legales más utilizadas son cumplir con nuestras obligaciones contractuales con los Proveedores, cumplir con las obligaciones legales de Natura & Co en virtud de las leyes aplicables, o tratarse de otra manera para satisfacer nuestros intereses comerciales legítimos (cuando ello sea posible, dependiendo del país en el que se encuentre). Cuando corresponda, aplicamos interés legítimo de gestionar sus relaciones comerciales de manera adecuada, lo que incluye un análisis para identificar cuáles son sus relaciones más exitosas y determinar nuestra futura estrategia, monitorizar sus tratamientos comerciales, cumplir con sus obligaciones, mantener su reputación, defender sus intereses legales y mantener sus registros correctos y actualizados.
Por cuánto tiempo almacenamos sus datos personales
Almacenamos Datos Personales del Personal de proveedor procesados para los fines establecidos en este Aviso y durante la duración de nuestra relación comercial con usted. Una vez finalizada nuestra relación comercial con usted y sus datos ya no sean necesarios para estos fines, eliminaremos sus datos, a menos que sus datos sean necesarios también para otros fines establecidos en este Aviso de privacidad, y/o sean necesarios para cumplir con las obligaciones legales o reglamentarias aplicables. También podemos almacenar sus datos para tratar cualquier reclamación relacionada con nuestros productos y servicios. Nuestros períodos de retención se determinan según los requisitos legales del país en el que se encuentra.
Cómo compartimos sus Datos Personales
Como empresa global, podemos compartir sus Datos Personales con:
- • Grupo de Empresas Natura & Co.
- • Asesores legales externos, auditores/as, proveedores de diligencia debida y otros proveedores de servicios externos de Natura & Co que prestan servicios a Natura & Co, como servicios de tecnología de la información, servicios de alojamiento de datos y servicios de entrega de correo electrónico.
- • Terceros según lo exijan las leyes aplicables, de conformidad con una solicitud válida de una autoridad gubernamental, un proceso legal válido o en relación con procedimientos de resolución de disputas.
- • Otras autoridades gubernamentales. Para ello, la autoridad requiere una orden u orden judicial apropiada, para lo cual deben demostrar que se requiere la información solicitada a interceptada. Nos reservamos el derecho de impugnar estas solicitudes de información.
- • Una parte adquirente, proveedores de servicios u otros terceros en relación con cualquier reorganización, fusión, venta, empresa conjunta, asignación, transferencia u otra disposición propuesta o real de todo o parte del negocio, activos o acciones de Natura & Co (incluso en relación con cualquier quiebra o procedimiento similar).
- • Según Natura & Co considere necesario o apropiado, para los demás fines enumerados en la sección 3 anterior.
Podemos compartir o transferir sus Datos Personales en el curso de cualquier proceso de reorganización directa o indirecta, incluidas, entre otras, fusiones, adquisiciones, liquidaciones, quiebras y ventas de la totalidad o parte de nuestros activos. Sus Datos Personales pueden compartirse después de la finalización de dicha transacción y / o durante la evaluación pendiente de transferencia (sujeto a requisitos de confidencialidad). Si se transfieren, sus Datos Personales permanecerán sujetos a este Aviso de privacidad o a una política que, como mínimo, proteja su privacidad en el mismo grado que este Aviso de privacidad, a no ser que usted nos dé su consentimiento.
Este intercambio será para los fines establecidos en este Aviso de privacidad (incluida la contratación de proveedores de servicios externos, que pueden actuar como Responsables del tratamiento de sus Datos Personales).
Transferencias internacionales de datos: Transferimos sus Datos Personales a nuestras filiales y subsidiarias o a otros terceros, de acuerdo con la legislación local aplicable, según el país en el que se encuentre. También podemos transferir sus Datos Personales desde su país o jurisdicción a otros países o jurisdicciones de acuerdo con los requisitos legales.
- • Para las transferencias internacionales de datos sujetas a la legislación del EEE, el Reino Unido y Suiza, utilizamos principalmente los Contratos Modelo estándar aprobados por la Comisión Europea.
- • Para las transferencias entre otras jurisdicciones, podemos confiar en otros mecanismos legales para transferencias internacionales, según corresponda según la ley pertinente.
- • También hemos firmado un Acuerdo dentro del Grupo Natura & Co para garantizar que se realicen transferencias seguras y legales de Datos Personales entre las entidades pertenecientes al Grupo y entre diferentes países del mundo, donde dichas transferencias sean necesarias en el curso de los negocios.
Llevamos a cabo evaluaciones de impacto de transferencia para implementar medidas complementarias para garantizar que sus datos personales se procesen bajo los estándares que se aplican a su territorio.
Sus Datos Personales Sensibles no se utilizarán para ningún propósito adicional que sea incompatible con los fines enumerados anteriormente a menos que le informemos de esos fines adicionales.
No vendemos sus Datos Personales ni sus Datos Personales Sensibles, ni los compartimos con terceros por motivos relacionados con publicidad.
Cómo protegemos sus Datos Personales
Implementamos medidas técnicas, físicas y organizativas para garantizar un nivel de seguridad adecuado con respecto a la naturaleza y riesgo de los Datos Personales que tratamos y para garantizar el cumplimiento de los requisitos legales aplicables. Estas medidas tienen como objetivo salvaguardar la integridad y confidencialidad continuas de los Datos Personales. Evaluamos y mejoramos estas medidas regularmente.
Sus derechos en relación con el Tratamiento de sus Datos Personales
Dependiendo del país en el que se encuentre la empresa para la que trabaje, usted puede tener algunos o todos los siguientes derechos:
- • A obtener información sobre sus Datos Personales procesados y a obtener una copia de dichos datos (derecho de acceso).
- • A obtener la rectificación de cualquier dato inexacto y, teniendo en cuenta los fines del tratamiento, la finalización de datos incompletos (derecho de rectificación) (háganos saber si y en qué medida sus datos almacenados por nosotros han cambiado, para que podamos rectificar o actualizar los datos respectivos).
- • Si existen razones legítimas, a solicitar la eliminación de sus datos (derecho de supresión).
- • A solicitar la restricción del tratamiento de sus datos, si se cumplen los requisitos legales (derecho a la restricción del tratamiento).
- • A revocar su consentimiento en cualquier momento, si el tratamiento de datos se basa en el consentimiento, siempre que dicha revocación no afecte la legalidad del tratamiento anterior de sus datos (derecho a revocar el consentimiento).
- • Si se cumplen los requisitos legales, a recibir los datos proporcionados por usted en un formato estructurado, de uso común y legible electrónicamente y transferir estos datos a otro Responsable del Tratamiento (derecho a la portabilidad de datos);
- • No estar sujeto a una decisión basada únicamente en el tratamiento automatizado que produzca efectos legales que le conciernan o le afecten significativamente de manera similar, si no se cumplen los requisitos legales.
- • A oponerse, cuando la ley aplicable lo prevea, al tratamiento de sus datos (derecho de oposición):
que se procesa para los fines de nuestros intereses legítimos (cuando corresponda y dependiendo del país en el que se encuentre) a menos que dichos intereses superen sus derechos individuales y / o
para fines de marketing directo, sin ninguna razón especial.
Para ejercer sus derechos, incluida la revocación de su consentimiento, póngase en contacto con nosotros aquí. También puede designar a un agente autorizado para que realice una solicitud en su nombre. Con el fin de proteger sus datos del acceso no autorizado o alteración por parte de terceros, todas las solicitudes relacionadas con su información personal estarán sujetas a la verificación de la identidad de la persona solicitante. Hacemos todo lo posible por responder a una solicitud dentro de los plazos requeridos legalmente.
Si un interesado considera que no cumplimos con este Aviso o con las leyes de protección de datos aplicables con respecto a sus Datos Personales, puede comunicarse con nosotros para presentar una reclamación; solicitud de ejercicio de sus derechos; o abordar cualquier otro problema que surja con respecto a este Aviso. Las reclamaciones de cualquier persona también pueden remitirse al equipo del DPO por correo electrónico aquí.
Sin perjuicio de cualquier otro recurso, también tiene derecho a presentar una queja ante una autoridad de protección de datos en cualquier momento.
Actualizaciones de Aviso
Actualizamos este Aviso periódicamente. La fecha indicada en la parte inferior de este Aviso refleja la fecha en que ocurrió la última actualización. Si realizamos algún cambio material en la forma en que obtenemos, usamos y / o compartimos la información personal que ha proporcionado, le notificaremos antes de que dichos cambios entren en vigencia, publicando un aviso en los sitios apropiados de intranet de nuestra Compañía.
Fecha de entrada en vigor: 22 de Diciembre 2022
Revisado: 20 Septiembre, 2023