Acessibilidade

Alto Contraste
Aumentar Fontes
Inverter Cores
Textos em Negrito

Política de Privacidade


Política de Privacidade da Clarins


1. Definições. Para efeitos da presente cláusula, as definições abaixo, quando utilizadas em letra maiúscula, no singular ou plural, guardarão os seguintes significados:

(i)       “Anonimização” (bem como termos relacionados como “Anonimizar” e “Anonimizados”): todo e qualquer meio e processo técnico razoável, disponíveis na ocasião do Tratamento de Dados Pessoais, que resulte na não-identificação do titular do referido Dado Pessoal.

(ii)      “Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

(iii)     “Dados Pessoais”: o dado relativo a uma pessoa física, que seja capaz de identificar a pessoa ou tornar possível a sua identificação, incluindo dados que possam ser combinados com outras informações para identificar um indivíduo, e/ou que se relacionem com a identidade, características ou comportamento de um indivíduo ou influenciem na maneira como esse indivíduo é tratado ou avaliado, incluindo números identificativos, dados locacionais ou identificadores eletrônicos, tais como cookies, beacons, advertising ids e tecnologias correlatas. Os dados referentes aos indivíduos diretamente envolvidos nas atividades de execução do objeto do Contrato também são incluídos na presente classificação de Dados Pessoais. 

(iv)     “Incidente” – todo e qualquer Tratamento de Dados Pessoais não autorizado, seja acidental ou doloso (seja ou não dentro de uma mesma rede), incluindo, sem limitação, acesso não autorizado, incidentes de segurança da informação ou violação à privacidade e identidade de terceiros para a realização de um Tratamento não autorizado, e todas as outras formas ilegais de tratamento dos Dados Pessoais.

(v)      “Loja”: é a loja online objeto do Contrato.

(vi)     “Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

(vii)    “Pseudonimização” (bem como termos relacionados como “Pseudonimizar” e “Pseudonimizado”): todo e qualquer meio e processo técnico aplicado no Tratamento de Dados Pessoais que resulte na não-identificação do Titular do referido Dado Pessoal, mas que, por meio de esforços razoáveis ou mediante a utilização exclusiva de meios próprios, possa reverter tal processo permitindo que o Titular seja identificado ou identificável.

(viii)   “Titular”: pessoa natural a quem se refere os Dados Pessoais que são objeto de Tratamento no âmbito do presente Contrato, especialmente os consumidores da Loja.

(ix)     “Tratamento” (bem como os termos relacionados “Tratar”, “Tratados”): toda e qualquer operação realizada com Dados Pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme dispõe a Lei nº 13.709/18 e o Decreto nº 8.771/2016.

2. Tratamento. No desenvolvimento de quaisquer atividades relacionadas à execução do Contrato, as Partes se obrigam a cumprir rigorosamente toda legislação brasileira aplicável de proteção de Dados Pessoais vigente, em especial as exigências da Lei nº 13.709/2018, responsabilizando-se pelo uso indevido que fizer dos Dados Pessoais Tratados no âmbito do Contrato em desacordo com a legislação aplicável e/ou com as disposições do Contrato.


3. Informações sobre o Tratamento. As Partes concordam que o Tratamento de Dados Pessoais no âmbito da execução do Contrato será realizado de acordo com o descrito abaixo:


3.1.Dados Pessoais Tratados pela Clarins em nome da Contratante

3.1.1. Dados de cadastro dos consumidores da loja (nome, endereço, CPF, histórico de compra) e reclamações, sugestões ou elogios realizados nos canais de atendimento

3.1.2. Cookies, session ID e outros identificadores digitais

3.1.3. Dados de cadastro, dados de pagamento, endereço de entrega, dados do pedido


3.2. Dados Pessoais Tratados pela Contratante

3.2.1. Histórico de navegação, histórico de compra e produtos favoritos.

3.2.2. Dados de cadastro dos consumidores da loja (nome, endereço, CPF, histórico de compra)


4.Agentes do Tratamento. As Partes concordam que no âmbito da execução do Contrato, cada Parte será responsável pelas atividades que desenvolver como Controladora e que a Clarins será considerada Operadora dos Dados Pessoais sempre que realizar suas atividades em nome da Contratante e seguindo instruções da Contratante, nos termos deste Anexo e do Contrato.

 

5.Finalidade. A Clarins Tratará os Dados Pessoais no âmbito do Contrato quando estes forem (i) recebidos da Contratante ou diretamente dos Titulares no contexto da Loja, (ii) coletados pela Clarins por si própria ou de fontes terceiras com uma base legal válida, legítima e adequada ao Tratamento, nos termos da cláusula “Base Legal” abaixo, para cumprir as finalidades relacionadas à execução do objeto do Contrato, conforme previsto neste Anexo (“Usos Permitidos”). A Clarins poderá usar os Dados Pessoais Tratados no âmbito do Contrato para outras finalidades não previstas no Contrato, desde que tenha uma base legal válida, legítima e adequada ao Tratamento, nos termos da cláusula “Base Legal” abaixo. Será aplicado às Partes as obrigações e responsabilidades previstas na legislação aplicável no tocante à sua atuação como agente do tratamento.


6.Base Legal. As Partes garantem que todo e qualquer Tratamento de Dados Pessoais realizado no âmbito do Contrato será feito sempre utilizando uma base legal válida, legítima e adequada ao Tratamento, na forma autorizada pela legislação aplicável. Nos casos em que a Clarins atuar como Operadora, a indicação da Base Legal caberá à Contratante.

 

7.Transparência. A Contratante garante que disponibilizará à Clarins as Políticas sobre o Tratamento de Dados Pessoais, enquanto a Clarins garante que manterá, de acordo com as instruções da Contratante, os documentos disponíveis de forma facilitada para consulta dos Titulares/consumidores, a qualquer momento, no site da Loja.

 

8. Acesso. As Partes garantem que os seus empregados, prepostos, representantes, prestadores de serviço, consultores, executivos, acionistas/cotistas, mandatários, parceiros, administradores, diretores e dirigentes (“Colaboradores”) autorizados a Tratar os Dados Pessoais no âmbito da execução do Contrato terão acesso concedido aos Dados Pessoais na medida do estritamente necessário para o desenvolvimento de suas atividades para fins de cumprimento do objeto do Contrato. As Partes deverão estabelecer controles de acesso adequados aos Dados Pessoais, os quais deverão ser registrados apropriadamente por meio de inventário detalhado.


9.Segurança e Governança. As Partes se comprometem a aplicar medidas técnicas e organizacionais de segurança da informação e governança corporativa para proteger os Dados Pessoais Tratados em razão do Contrato. Para tanto, as Partes declaram e garantem que:

 

(i)          têm políticas de segurança apropriadas à proteção de Dados Pessoais, compatível com todas as leis aplicáveis, contendo as regras e as diretrizes adotadas para cumprimento das obrigações do Contrato e da legislação de proteção de Dados Pessoais aplicável, as quais submetem todos os seus Colaboradores que têm acesso e/ou de qualquer forma Tratam os Dados Pessoais no âmbito do Contrato, incluindo, sem limitação, a adoção de apropriadas salvaguardas administrativas, técnicas e físicas para proteção dos Dados Pessoais contra Incidentes;

(i)          realizam treinamentos periódicos sobre proteção de Dados Pessoais com os seus Colaboradores;

 

(ii)         realizam avaliações técnicas periódicas em seus sistemas, incluindo a gestão de vulnerabilidade por meio de testes periódicos para identificação e imediata correção de eventuais vulnerabilidades que venham a ser identificadas, a fim de prevenir Incidentes, aplicando todas as medidas técnicas comumente utilizadas pelo mercado que sejam cabíveis para mitigar os riscos detectados nas avaliações;

 

(iii)        mantêm atualizados os seus registros das atividades de Tratamento de Dados Pessoais que sejam objeto do Contrato, incluindo quais são os Dados Pessoais Tratados no âmbito do Contrato, com quem eles são compartilhados, software utilizados, locais onde são armazenados, origem dos Dados Pessoais e quando e como são descartados; e

 

(iv)        informarão uma a outra por escrito caso haja alguma alteração significativa e/ou plano de alteração nas medidas técnicas e organizacionais por ela adotadas em relação às formas de Tratamento dos Dados Pessoais e às medidas de segurança da informação adotadas, principalmente se as alterações puderem afetar a adequação do Tratamento dos Dados Pessoais.

 

9.1. Nesse sentido, cada Parte compromete-se a evidenciar as medidas técnicas de controle de segurança para viabilizar a realização de auditoria previamente anuída e assistida pela outra Parte.

 

9.2.Caso a Parte tenha conhecimento da ocorrência ou mera suspeita de um Incidente que atinja Dados Pessoais Tratados no âmbito do Contrato, ela deverá notificar a outra Parte por escrito e de forma detalhada sobre: (i) a ocorrência ou suspeita do Incidente, com a apresentação de todas as informações e detalhes disponíveis sobre tal Incidente, incluindo o fato ocorrido, a identificação de quais Dados Pessoais foram afetados, as medidas tomadas (e aquelas em vias de serem tomadas) para mitigar os efeitos de tal Incidente, bem como os efeitos do Incidente previstos e os já identificados; e (iii) qualquer fato ou situação específica que impeça a execução do Contrato. Todas as notificações previstas nessa cláusula deverão ser enviadas imediatamente e sem atraso injustificado pela Parte, em prazo não superior a 48 (quarenta e oito) horas contadas da ciência da ocorrência ou suspeita do Incidente ou na impossibilidade de cumprir com este prazo, dentro de razoável, indicando as razões de fato ou de direito que impedem a adoção da providência dentro do prazo fixado.

10.Propriedade. A Clarins declara estar ciente e de acordo que todos os Dados Pessoais Tratados em decorrência da execução do objeto do Contrato serão considerados de titularidade exclusiva do Titular, sendo certo de que o banco de dados de clientes da Loja é de propriedade única e exclusiva da Contratante Anuente.

 

11.Exercício de Direitos. Caso algum Titular dos Dados Pessoais Tratados no âmbito do Contrato questione a Clarins sobre o Tratamento de seu Dado Pessoal realizado pelas Partes e/ou solicite a confirmação, acesso, alteração, atualização, correção, portabilidade ou exclusão de seu Dado Pessoal, a Clarins irá informar a Contratante, para que esta, na qualidade de Controladora, possa tomar todas as medidas necessárias para atendimento à referida requisição. A Clarins procederá ao atendimento da requisição feita pelo Titular dos Dados Pessoais somente após instrução clara da Contratante.

 

11.1.Em conformidade com as melhores práticas de mercado, as Partes concordam em cumprir a legislação aplicável, informando aos Titulares dos Dados Pessoais, sempre que necessário, sobre o procedimento detalhado para exercer seus direitos, disponibilizando, por exemplo e se cabível, links que ofereçam tais possibilidades.

 

12.Exclusão dos Dados. As Partes deverão manter políticas internas de retenção e descarte de Dados Pessoais que estabeleçam com clareza o ciclo de vida dos Dados Pessoais no contexto de sua operação, em especial com relação aos Dados Pessoais tratados sob o Contrato. Após atingida a finalidade do Tratamento no âmbito do Contrato; terminada a relação contratual entre as Partes; e/ou após o recebimento de solicitação de exclusão dos Dados Pessoais do Titular, as Partes deverão destruir os Dados Pessoais ou garantir sua efetiva Anonimização, salvo se puder tratá-los com fundamento em outra base legal ou contratual, como eventual obrigação legal.

 

13.Confidencialidade. O dever de confidencialidade previsto no Contrato aplica-se aos Dados Pessoais, bem como a todos os seus Colaboradores envolvidos na execução do Contrato, permanecendo esta obrigação em vigor mesmo após o término da sua vigência. Caso a divulgação dos Dados Pessoais seja exigida por requisição de autoridades administrativas competentes ou por determinação judicial, a Parte obrigada deverá notificar previamente a outra Parte acerca da existência e do conteúdo da ordem/requisição correspondente, em tempo razoável para que esta possa, caso deseje, apresentar suas medidas ou contrarrazões perante o juízo ou autoridade competente.

 

14.Responsabilidade. Cada Parte será responsável, por si e por seus Colaboradores, pelo Tratamento de Dados Pessoais realizado no âmbito do Contrato e da relação entre as Partes. A Contratante manterá a Clarins indene de quaisquer responsabilidades, danos ou prejuízos, diretos e indiretos, decorrentes de qualquer operação de Tratamento de Dados Pessoais realizada pela Clarins em nome da Contratante, sem prejuízo das penalidades previstas no Contrato e neste Anexo por inadimplemento, incluindo, mas sem limitação, as hipóteses de responsabilização junto aos Titulares dos Dados Pessoais afetados e as autoridades competentes. As partes acordam que eventual limitação de responsabilidade prevista no Contrato não se aplica a qualquer violação relacionada à proteção de Dados Pessoais assumidas no Contrato, neste Anexo e/ou previstas na legislação aplicável.

 

14.1.Caso a Clarins seja acionada judicialmente em razão do descumprimento de obrigações legais e/ou contratuais relacionadas à proteção de Dados Pessoais pela Contratante e/ou de seus Colaboradores, esta desde já concorda em integrar o polo passivo da ação por meio de qualquer procedimento de intervenção de terceiros previsto no Código de Processo Civil.

 

15.Colaboração. As Partes comprometem-se em auxiliar uma à outra no cumprimento de suas obrigações judiciais ou administrativas, de acordo com a Legislação Aplicável, fornecendo informações relevantes disponíveis e qualquer outra assistência para documentar e eliminar a causa e os riscos impostos por quaisquer violações de segurança verificadas na execução do Contrato, além de fornecer informações necessárias relevantes para execução do escopo contratado.

 

16.Adequação legislativa. Caso exista modificação dos textos legais acima indicados ou de qualquer outro de forma que exija modificações na estrutura da execução do escopo contratado, as Partes deverão adequar-se às condições vigentes. Se houver alguma disposição que impeça a continuidade do Contrato conforme as disposições acordadas, as Partes poderão decidir pela rescisão do Contrato, hipótese em que serão apurados os valores devidos até a data da rescisão.

 

16.1.Se qualquer legislação nacional ou internacional aplicável ao tratamento de Dados Pessoais no âmbito do Contrato vier a exigir a adequação de processos e/ou instrumentos contratuais por forma ou meio determinado, as Partes desde já acordam em celebrar termo aditivo escrito neste sentido.

 

17.Dano e Indenização. Havendo responsabilização, dano ou prejuízo suportado pela Clarins em razão de qualquer descumprimento, por ação ou omissão, de obrigações legais ou contratuais relacionadas à proteção dos Dados Pessoais por culpa ou dolo da Contratante e/ou de seus Colaboradores, incluindo penalidades administrativas e condenações em processos judiciais ou arbitrais, deverá a Clarins ser indenizada pela Contratante no valor integral das perdas e danos sofridos, incluindo valores com as condenações, acordos, termos de ajuste de conduta, custas, honorários advocatícios, honorários periciais e demais despesas decorrentes de tal descumprimento da Contratante e/ou de seus Colaboradores. Os valores deverão ser pagos à Clarins no prazo de 10 (dez) dias a contar do recebimento de notificação enviada pela Clarins neste sentido ou outro prazo que venha a ser negociado entre as Partes.

 

17.1. A Contratante está ciente de que além do pagamento de indenização por perdas e danos e outras medidas autorizadas por lei, a Clarins poderá promover a execução específica do presente Contrato. Assim, a Contratante reconhece, especificamente, que indenização pecuniária poderá não ser suficiente para reparar danos sofridos pela Clarins em caso de violação das obrigações de proteção de Dados Pessoais previstas no Contrato, neste Anexo e/ou na lei aplicável. Dessa forma, caso a Clarins promova a execução específica do presente Contrato, a Contratante reconhece, neste ato, a importância e o caráter essencial dos Dados Pessoais, comprometendo-se a tomar todas as medidas necessárias, para que a Clarins possa se resguardar.

Você está offline.

Utilizamos cookies para melhorar o desempenho e segurança do site, além de personalizar conteúdo e anúncios para você.

Para saber mais, acesse a nossa Política de Privacidade.