1. Nome e morada da pessoa responsável
O controlador, na aceção do RGPD, é a
Ivoclar Vivadent Ltda.
Alameda Rio Negro nº 500, Torre A 19º Andar
Alphaville
CEP 06454-000
Barueri – SP
Brazil
Tel: +55 11 2424 7400
E-mail: cac@ivoclar.com
2. Responsável pela proteção de dados
O responsável pela proteção de dados da pessoa responsável pelo tratamento de dados pode ser contactado em:
Ivoclar Vivadent Ltda.
À atenção do Responsável pela proteção de dados
Alameda Rio Negro nº 500, Torre A 19º Andar
Alphaville
CEP 06454-000
Barueri – SP
Brazil
Tel: +55 11 2424 7400
E-Mail: dataprotection.saopaulo@ivoclar.com
3. Preâmbulo
A proteção dos seus dados pessoais e a preservação da sua privacidade são muito importantes para nós como parte responsável em termos de proteção de dados. É necessário que saiba que as suas informações são recolhidas através do nosso website www.ivoclar.com e serviços relacionados (abreviadamente, o nosso “Serviço”) e a forma como as mesmas são utilizadas. Este aviso de proteção de dados informa-o(a) a este respeito.
Por conseguinte, o cumprimento das disposições do Regulamento Geral de Proteção de Dados da UE (RGPD) e de todos os outros regulamentos de proteção de dados aplicáveis localmente é para nós uma questão natural. É importante para nós informá-lo(a) sobre que dados pessoais são recolhidos e processados e que opções tem. Este aviso de proteção de dados fornece-lhe respostas às perguntas mais importantes.
Os seus dados serão armazenados, processados e utilizados em conformidade com este aviso de proteção de dados e com os regulamentos legais relevantes de proteção de dados.
Os nossos funcionários e agentes que processam os seus pedidos de informação são obrigados a manter a confidencialidade.
4. Os seus direitos:
Se os seus dados pessoais forem processados, é um titular na aceção do RGPD. Tem os seguintes direitos em relação a nós enquanto pessoa responsável:
(1) Tem direito à informação sobre se e quais os dados pessoais que processamos em relação a si.
(2) Tem o direito de retificação e eliminação destes dados pessoais.
(3) Tem o direito de restringir o tratamento de dados pessoais que lhe digam respeito.
(4) Tem também o direito de se opor ao tratamento dos seus dados pessoais em qualquer altura por motivos relacionados com a sua situação particular. Tal não se aplica se uma disposição legal nos obrigar ou autorizar a recolher, processar ou utilizar estes dados.
(5) Para além disso, pode revogar qualquer consentimento dado anteriormente para a recolha, processamento e utilização dos seus dados pessoais em qualquer altura com efeitos para o futuro. A revogação do consentimento não afetará a legalidade do tratamento efetuado com base no consentimento até à revogação.
(6) Tem também direito à portabilidade de dados.
(7) Para exercer os seus direitos ou para informações e/ou explicações sobre os seus direitos, queira contactar o nosso responsável pela proteção de dados por correio eletrónico ou por correio (através dos dados de contacto, ver em “Responsável pela proteção de dados”). Mediante pedido, teremos todo o prazer em lhe fornecer informações relativas aos seus dados pessoais na nossa base de dados. As informações são gratuitas.
(8) Para além disso, tem o direito de apresentar queixa a uma autoridade de controlo de proteção de dados sobre o nosso tratamento dos seus dados pessoais.
5. Definições
(1) “Portal do Cliente” significa a ferramenta online acessível via www.ivoclar.com através da qual se pode aceder aos seguintes “Serviços”.
(2) “Serviços” significa todos os serviços que oferecemos através do nosso “Portal do Cliente”. Dependendo de o serviço estar disponível no respetivo país, os seguintes serviços podem ser utilizados nesta plataforma no momento atual:
a. “Consultas de clientes” sobre os nossos produtos e serviços: Este serviço permite aos nossos clientes fornecer os seus dados de contacto e pedir informações sobre os nossos produtos e serviços.
b. “Webshop”: A loja online permite aos nossos clientes registados encomendar online os produtos disponíveis no respetivo país e fazê-los chegar à morada pretendida.
c. “Order Manager”: O Gestor de Encomendas permite aos nossos clientes registados encomendar dentaduras feitas à medida online, de acordo com as suas especificações. Este serviço é basicamente semelhante ao da loja online.
d. “Customer Academy”: A Customer Academy permite aos clientes reservar cursos e seminários online e no local pagos e gratuitos disponíveis no respetivo país.
e. “Event Registration”: Este serviço permite aos clientes inscreverem-se em eventos de marketing disponíveis no seu país, tais como roadshows, feiras comerciais, demonstrações de produtos, concursos/sorteios de prémios e pedir amostras gratuitas de produtos.
f. “Device Registration”: Este serviço permite aos nossos clientes introduzir a sua morada no nosso sistema de clientes ou registar-se enquanto cliente (dependendo das opções oferecidas, comparáveis ao registo na loja online) e registar os dispositivos comprados com número de série.
g. “Ivoclar Cloud”: Este serviço permite aos nossos clientes registados armazenar temporariamente dados (por exemplo, modelos 3D de restauros dentários) no Ivoclar Cloud e transferi-los com segurança para terceiros selecionados por eles (por exemplo, técnicos dentários).
h. “Ivoclar Dashboard”: Este serviço permite aos clientes registados visualizar os dados recolhidos e também os dados já recolhidos por outras fontes (por exemplo, a partir dos seus dispositivos Ivoclar ou compatíveis com a Ivoclar).
i. “eIFU”: A funcionalidade eIFU fornece as instruções de uso para cada produto. Ao se registrar para ser informado sobre alterações, nós enviaremos uma notificação sempre que um documento tenha sido atualizado.
6. Que dados são recolhidos e armazenados
Os dados que são recolhidos e armazenados dependem dos serviços que utiliza na nossa plataforma.
(1) Dados ou categorias de dados:
(a) Como em qualquer website, o nosso servidor recolhe e armazena automática e temporariamente as seguintes informações nos ficheiros de registo do servidor, que são transmitidas pelo navegador, a menos que este tenha sido desativado por si:
- nome de domínio ou endereço IP do computador requerente
- pedidos de ficheiro do cliente (nome do ficheiro e os dados correspondentes do endereço Internet completo)
- o código de resposta HTTP
- a página da Internet a partir da qual nos está a visitar (referenciar URL)
- data e hora do pedido do servidor
- tipo e versão do navegador
- sistema operativo utilizado pelo computador requerente
- Os cookies (ver Cookie abaixo e a nossa Política de Cookies para mais detalhes) são também utilizados para recolher dados de tráfego anónimos dos utilizadores do nosso website. Estes dados de tráfego anónimos podem ser utilizados para fins de pesquisa de mercado e para o design orientado para a procura do nosso website.
(b) Ao utilizar a plataforma para consultas do cliente, são recolhidos os seguintes dados do cliente. Os detalhes obrigatórios necessários para o processamento são marcados separadamente ao entrar, outros detalhes são voluntários:
- Correio eletrónico
- Título académico
- Género
- Nome próprio e Apelido
- Telefone
- Fax
- Canal de comunicação preferido
- N.º IVA
- Email para faturação eletrónica
- Código de controlo
- Número de licença
- Nome da empresa
- Número de cliente
- Nome do proprietário
- Indústria
- Função
- Rua e número de casa da empresa
- Complemento de morada da empresa
- Código postal da empresa
- Localização da empresa
- Estado/província da empresa
- País da empresa
(c) Ao utilizar o serviço “Webshop”, são recolhidos os seguintes dados adicionais para além dos dados pessoais já mencionados no decurso da utilização da plataforma para consultas dos clientes:
- Morada(s) de faturação e entrega
- Produtos e serviços que encomenda ou compra
- Os seus comentários (também públicos) sobre os nossos produtos e serviços no sentido de classificações, avaliações de clientes ou satisfação do cliente
(d) Ao utilizar o serviço “Order Manager”, são recolhidos os seguintes dados adicionais, para além dos dados pessoais já mencionados no decurso da utilização da plataforma para consultas dos clientes:
- Morada(s) de faturação e entrega
- Produtos e serviços que encomenda ou compra
- Os seus comentários (também públicos) sobre os nossos produtos e serviços no sentido de classificações, avaliações de clientes ou satisfação do cliente
(e) Ao utilizar o serviço “Customer Academy”, são recolhidos os seguintes dados adicionais, para além dos dados pessoais já mencionados no decurso da utilização da plataforma para consultas de clientes:
- Morada(s) de faturação e entrega
- Produtos e serviços que encomenda ou compra
- Número de licença pessoal
- Os seus comentários (também públicos) sobre os nossos produtos e serviços no sentido de classificações, avaliações de clientes ou satisfação do cliente
(f) Ao utilizar o serviço “Device Registration”, para além dos dados pessoais já recolhidos no decurso da utilização da plataforma para consultas dos clientes, serão recolhidos os seguintes dados adicionais:
- Nº de série do dispositivo a registar
- Tipo de máquina
(g) Ao utilizar o serviço “Ivoclar Cloud”, são recolhidos os seguintes dados adicionais para além dos dados pessoais já mencionados no decurso da utilização do serviço “Webshop”:
- Recipiente dos dados com os seus dados de contacto
O cliente tem a possibilidade de transmitir dados através deste serviço de acordo com os respetivos termos de utilização aplicáveis para este serviço ou de os armazenar aí. Aqui armazenamos e transmitimos os dados que o cliente coloca voluntariamente lá ou quer transmitir a terceiros. Estes também podem ser dados pessoais pelos quais o cliente é o único responsável.
(h) Ao utilizar o serviço “Dash Board”, não são recolhidos mais dados para além dos dados pessoais já mencionados no decurso da utilização da plataforma para o respetivo serviço.
(2) Grupos de pessoas afetadas:
(a) Utilizadores da página inicial
(b) Os nossos clientes
(c) Empregados dos nossos clientes
(d) Parceiros contratuais dos nossos clientes
(e) Os nossos empregados
(3) Ferramentas:
Estamos a permitir aos nossos clientes proceder ao registo ou login, rapidamente, sem fornecer quaisquer credenciais, utilizando o widget OwnID incorporado nos nossos serviços pertinentes. Neste quadro, nós ou a OwnID (www.ownid.com) não tratamos dados pessoais relacionados com os nossos clientes. O widget OwnID utiliza apenas os métodos de verificação do dispositivo do cliente (por exemplo, ID facial) para efeitos de autenticação. Esta informação não é conservada nem tratada por nós nem pela OwnID. Todo o processo de verificação e autenticação acontece dentro do dispositivo do cliente. Detalhes relativos ao tratamento de dados pela OwnID podem ser encontrados aqui (https://ownid.com/privacy.html).
7. Para que fins são recolhidos e armazenados os dados e como são utilizados?
Processamos os seus dados pessoais para operar, fornecer e melhorar os nossos serviços. Estes objetivos incluem:
8. Redes sociais
No nosso website encontrará hiperligações para redes sociais tais como Facebook, Twitter, YouTube, LinkedIn e Instagram. Só depois de clicar no respetivo botão é que os dados (página original, nome de utilizador se estiver ligado ao respetivo serviço, endereço IP) serão transmitidos ao operador da plataforma. Consulte a política de privacidade do respetivo operador da plataforma para obter informações sobre a sua recolha e utilização de dados.
9. O que é que se passa com os cookies?
Um cookie é um pequeno ficheiro que contém uma cadeia de caracteres que é transmitido para o seu computador quando visita um website. Se voltar a visitar o website, o cookie permite que esta página reconheça o seu navegador. Os cookies não são normalmente utilizados para armazenar dados pessoais, mas podem armazenar as preferências dos utilizadores e outras informações. Pode configurar o seu navegador para rejeitar todos os cookies ou para o informar quando um cookie é enviado. Por favor, siga as instruções na função de ajuda do seu browser relativamente à prevenção e eliminação de cookies.
Utilizamos cookies para permitir que os nossos sistemas reconheçam o dispositivo terminal ou browser que está a utilizar e para lhe fornecer os nossos serviços. Algumas caraterísticas ou serviços do website podem não funcionar corretamente sem cookies, pelo que recomendamos que aceite cookies para que possa fazer pleno uso do nosso website.
Para mais informações sobre cookies e como os utilizamos, por favor leia o nosso Aviso de Cookies.
10. Destinatários dos dados ou categorias de destinatários:
Divulgamos os dados pessoais dos clientes na medida a seguir descrita:
que estão sujeitos a esta declaração de privacidade ou implementam medidas que proporcionam pelo menos tanta proteção como as descritas na presente declaração de privacidade.
Prestador de serviços e parceiro contratual:
Encarregamos outras empresas e indivíduos a executar tarefas para nós. Os exemplos incluem, mas não estão limitados ao cumprimento de encomendas de produtos e serviços, fazer entregas, enviar cartas ou emails, manter as nossas listas de clientes, analisar as nossas bases de dados, ajudar nos esforços de publicidade, fornecer resultados de pesquisa e hiperligações (incluindo ofertas e hiperligações pagas), processar pagamentos (cartão de crédito, débito direto e pagamento de faturas), submeter conteúdos, avaliar o risco de crédito e fornecer serviço ao cliente. Estes prestadores de serviços e contratantes terceiros têm acesso aos dados pessoais necessários para o desempenho das suas tarefas. No entanto, não pode utilizá-los para outros fins. Além disso, são obrigados a tratar os dados em conformidade com este aviso de proteção de dados e com as leis de proteção de dados relevantes.
Proteção da pessoa responsável:
Divulgamos informações pessoais sobre clientes quando somos obrigados a fazê-lo por lei ou quando tal divulgação é necessária para fazer cumprir os nossos termos e condições ou outros acordos ou para proteger os nossos direitos e os direitos dos nossos clientes e de terceiros. Isto inclui também o intercâmbio de dados com empresas para prevenir e minimizar a utilização indevida e a fraude com cartões de crédito.
Em todos os outros casos, iremos informá-lo se os dados pessoais devem ser transmitidos a terceiros. Isto dá-lhe a oportunidade de decidir que os seus dados não devem ser partilhados com terceiros.
Transferência de dados para países fora do Espaço Económico Europeu:
Ao transferir dados pessoais para terceiros em países fora do Espaço Económico Europeu (EEE), garantimos sempre que a transferência de dados está de acordo com esta nota de privacidade e com as leis de proteção de dados aplicáveis.
11. Base jurídica para o tratamento de dados pelo responsável pelo tratamento dos dados
Na medida em que obtivermos o consentimento do titular dos dados para operações de tratamento que envolvam dados pessoais, este consentimento servirá de base jurídica.
Quando o tratamento de dados pessoais for necessário para a execução de um contrato em que a pessoa em causa é parte, a execução do contrato servirá de base jurídica. Isto também se aplica às operações de processamento que são necessárias para a implementação de medidas pré-contratuais.
Na medida em que o tratamento de dados pessoais é necessário para o cumprimento de uma obrigação legal a que a nossa empresa está sujeita, esta obrigação legal serve de base legal.
No caso de interesses vitais do titular dos dados ou de outra pessoa singular tornarem necessário o tratamento de dados pessoais, esses interesses vitais servirão de base jurídica.
Se o tratamento for necessário para proteger um interesse legítimo da nossa empresa ou de terceiros e se os interesses, direitos e liberdades fundamentais da pessoa em causa não se sobrepuserem ao primeiro interesse mencionado, este interesse legítimo servirá de base jurídica para o tratamento.
12. Eliminação de dados e duração do armazenamento
Guardamos as suas informações pessoais para lhe permitir utilizar os nossos serviços numa base contínua. Conservaremos as suas informações durante o tempo necessário para cumprir os objetivos descritos nesta nota de privacidade ou conforme exigido por lei, por exemplo, para fins fiscais e contabilísticos durante dez anos. As informações pessoais serão apagadas ou bloqueadas assim que a finalidade do armazenamento deixar de ser aplicável. Além disso, o armazenamento pode ter lugar se tal tiver sido previsto ou prescrito pelo legislador em portarias, leis ou outros regulamentos a que o responsável esteja sujeito. Os dados também serão bloqueados ou apagados se expirar um período de armazenamento prescrito pelas normas acima mencionadas, a menos que haja necessidade de continuar a armazenar os dados para a conclusão ou cumprimento de um contrato.
Iremos informá-lo de outras durações de armazenamento. Por exemplo, guardamos os seus resumos de encomendas para que possa rever compras passadas e os moradas para as quais enviou as suas encomendas (e repetir encomendas se desejar) e para que possamos melhorar a relevância dos produtos e conteúdos que recomendamos. Armazenamos os dados pessoais recolhidos cada vez que a nossa plataforma é chamada e os ficheiros são transferidos por um período máximo de um ano. Estes dados são armazenados por razões de segurança de dados - em particular, para se defenderem contra tentativas de ataques aos nossos servidores web - bem como para garantir a estabilidade e segurança operacional dos nossos sistemas.
13. Segurança de dados
Utilizamos medidas de segurança técnicas e organizacionais atualizadas para proteger os dados que temos sob o nosso controlo contra manipulação acidental ou intencional, perda, destruição ou contra o acesso por pessoas não autorizadas. P. EX.:
As nossas medidas de segurança são continuamente melhoradas de acordo com a evolução tecnológica.
14. Processamento de trabalhos
Uma transferência para prestadores de serviços externos pode ter lugar no âmbito de um processamento encomendado de acordo com o Art. 28 RGPD terá lugar. Estes processadores foram cuidadosamente selecionados e encomendados por nós, estão vinculados às nossas instruções e às disposições do RGPD e são controlados regularmente.
Os seguintes processadores foram contratados para a plataforma:
- SAP CDC (Cloud)
- Salesforce.com EMEA Limited (Cloud)
- Pimcore (Cloud)
- Paymetric (fornecedor de serviços de pagamento)
- dun & bradstreet (verificação de crédito)
- Cvento (Registo de Eventos)
- Walls.io
- Qualtrics
Se necessário, podem ser adicionados outros processadores. A seu pedido, fornecer-lhe-emos uma lista de todos os processadores.
15. Transferência de dados para países terceiros
Alguns dos nossos afiliados e contratantes estão localizados em países com um nível diferente de proteção de dados. Este é particularmente o caso de países que não pertencem ao Espaço Económico Europeu (EEE). Uma lista completa das nossas empresas filiadas pode ser encontrada aqui:
https://www.ivoclar.com/en_li/tools/group-companies
A transferência de dados pessoais para países fora do EEE só terá lugar sob as seguintes condições:
- Se a Comissão Europeia tomar a chamada decisão de adequação do país terceiro nos termos do artigo 45 GDPR, ou seja, declarou que o país terceiro fornece um nível de proteção de dados adequado ao da UE; ou
- Sem uma decisão de adequação mas com um nível suficiente de proteção de dados, se tiverem sido acordadas medidas adequadas de proteção de dados (por exemplo, cláusulas contratuais-tipo da Comissão da UE na versão atualmente aplicável) de forma juridicamente vinculativa com o destinatário dos dados; ou
- Sem uma decisão de adequação e sem um nível suficiente de proteção de dados, se medidas adequadas de proteção de dados (por exemplo, cláusulas contratuais-tipo da Comissão Europeia na versão atualmente aplicável) e garantias adicionais tiverem sido acordadas de forma juridicamente vinculativa com o destinatário dos dados. As garantias adicionais podem ser regulamentos internos vinculativos de proteção de dados (por exemplo, acordos entre empresas com efeito de terceiros, Regras Empresariais Vinculativas) ou um relatório positivo de aplicação da lei, um questionário de avaliação de risco com o resultado de um risco baixo ou uma declaração de não estar sujeito ao regulamento FISA 702 dos EUA. Pode solicitar uma cópia destes acordos ao responsável pelo tratamento de dados ou ao responsável pela proteção de dados; ou
- se consentiu expressamente na proposta de transferência de dados ou se temos outro motivo listado no Art. 49 do RGPD tem direito à transferência.
Os seus dados pessoais só serão transmitidos na medida do necessário para cumprir as nossas obrigações, em particular no seio do Grupo Ivoclar. Não venderemos, licenciaremos ou alugaremos as suas informações pessoais a outras partes para além daquelas já mencionadas sem o seu consentimento. Divulgamos as suas informações se acreditarmos de boa fé que a divulgação é necessária para cumprir a lei, para fins de aplicação da lei ou para cumprir uma ordem judicial, ou para proteger os direitos, propriedade ou segurança de outra pessoa, incluindo a nossa própria propriedade ou direitos.
Em certos casos, por exemplo, se houver uma ordem judicial correspondente, somos legalmente obrigados a transmitir dados a uma agência governamental requerente ou a um terceiro. Isto também pode ser sem ser autorizado a informá-lo.
16. Rastreamento com fusedeck
Este Website utiliza "fusedeck", uma solução de rastreio fornecida pela Capture Media AG (doravante referida como "Capture Media"). Capture Media é uma empresa suíça com sede social em Zurique que, em nome dos seus clientes, mede a utilização do website no contexto de compromissos e eventos. O rastreio é anónimo, de modo que é impossível atribuir qualquer informação obtida a qualquer pessoa identificada ou identificável.
Para mais informações sobre protecção de dados e os direitos que as pessoas em causa têm em relação ao "fusedeck", incluindo o seu direito de "opt-out" (direito de objecção), consulte a Política de Privacidade e as Informações sobre o Direito de Objecção.
https://fuse.ivoclar.com/de/5rat9XCVP2
17. Monitorização de infra-estruturas através de Dynatrace
O website utiliza Dynatrace como ferramenta de monitorização para problemas técnicas que os utilizadores poderiam experimentar. Dynatrace é uma empresa americana localizada em Waltham. A solução rastreia os erros técnicos e armazena uma gravação anónima da sessão do utilizador, caso apareçam erros.
Para obter mais informações, consulte o site da Dynatrace: https://www.dynatrace.com/company/trust-center/privacy/
18. Serviço de apoio ao cliente multilingue com o ChatLingual
O ChatLingual é uma plataforma multilingue de mensagens para empresas que fornece traduções relacionadas com o serviço de apoio ao cliente. A ferramenta está ligada aos nossos canais de mensagens integrados na Salesforce (FB messenger, WhatsApp e SMS) e guarda provisoriamente o conteúdo das conversas recebidas através destes canais, para as traduzir em tempo real. Ao utilizar os nossos chats, você autoriza a transferência de todo o conteúdo do chat para a ChatLingual, nos EUA, para sua tradução.
Para mais informações, consulte o sítio web do ChatLingual: https://www.chatlingual.com
19. Acompanhamento com o Cloudflare
Este Sítio Web utiliza “Cloudflare”, uma medida de segurança implementada para proteger os nossos sítios web de bots maliciosos e ataques automatizados. A Cloudflare é uma empresa estadunidense sediada na Califórnia. Trata-se de um controlo invisível de que os utilizadores que enviam os seus dados através de formulários web neste sítio web sejam legítimos. A Cloudflare apenas consulta os dados da sessão para validar o comportamento humano do utilizador e baseia-se em dados de fabricantes de dispositivos ou modelos de aprendizagem automática, não recolhe informações sensíveis nem coloca cookies. Para obter detalhes e mais informações sobre o tratamento de dados e a política de privacidade da Cloudflare, consulte a política de privacidade na página seguinte:
https://www.cloudflare.com/privacypolicy
20. Rastreamento com Microsoft Clarity
Este site usa o Microsoft Clarity, que é uma ferramenta analítica de comportamento do usuário que nos ajuda a entender como os usuários interagem com nosso site. O Microsoft Clarity coleta os dados relacionados às sessões do usuário, tais como movimentos do mouse, cliques, rolamentos e outras interações em nosso site. Essas informações nos ajudam a melhorar o design e função de nosso site.
Para obter mais informações sobre como a Microsoft coleta e usa os seus dados, acesse Microsoft Privacy Statement.
21. Rastreamento com Qualtrics
Ao utilizar os inquéritos “Voice of Customer” em ivoclar.com, para além dos dados pessoais já mencionados, são recolhidos os seguintes dados adicionais durante a utilização de todos os serviços online mencionados anteriormente:
22. Alteração do presente aviso de proteção de dados
Podemos alterar esta nota de privacidade em qualquer altura, publicando a versão alterada. As respetivas alterações serão anunciadas aqui, para que possa saber delas em qualquer altura.
Revisão: outubro de 2024