Grupo Boticário – Privacidade – LGPD
COMPROMISSO
DE
PRIVACIDADE
Ao longo de seus 45 anos de história, o Grupo Boticário é referência em assumir compromissos com a sociedade para um futuro melhor: metas ambiciosas e corajosas, que traduzem a missão e a visão do GB.
Uma beleza de futuro, aos olhos do Grupo Boticário, engloba tanto a neutralização de impactos ambientais quanto a alavancagem de diversidade e inclusão. Queremos desenvolver produtos sustentáveis e que atendam cada vez melhor as necessidades dos consumidores, que são diversas. Para atingirmos esse fim, é indispensável termos equipes que representem essa diversidade, com diferentes características pessoais e formas de pensar, além de coparticipação de grupos minorizados nesse desenvolvimento.
Importante
Esta Política se aplica a todas as Marcas e negócios do Grupo Boticário.
Conheça nossas principais Marcas:
Para os fins do presente Compromisso, considera-se Grupo Boticário a sociedade BOTICARIO PRODUTOS DE BELEZA LTDA sociedade empresária com sede na Avenida Doutor Dario Lopes dos Santos, nº 2197, 4º andar, Conj. 401, Jardim Botânico, Cidade de Curitiba, Estado do Paraná, inscrita no CNPJ sob o nº 11.137.051/0001-86 e
todas as sociedades que ela detém participação societária direta ou indiretamente, e/ou com sócio em comum, existentes ou que venham a existir.
Mas o que isso tem a ver com o nosso compromisso em privacidade?
Não queríamos começar o nosso manifesto/compromisso repetindo que nos importamos com sua privacidade. Parece-nos óbvio, do ponto de vista regulatório, que a privacidade seja importante: a mera imposição de sanções já seria suficiente para tornar esse assunto relevante. Nós nos importamos com sua privacidade não apenas por isso – mas justamente porque está no DNA do Grupo Boticário
assumir tais compromissos corajosos.
Ao mesmo tempo que o Grupo Boticário é reconhecido por ser uma das empresas mais admiradas na área de dados, somos também uma das empresas que mais atrai talentos todos os anos em razão de nossos posicionamentos. Isso reforça a importância de tratarmos os dados para gerar um impacto positivo: metas ambiciosas de mulheres e pessoas negras na liderança só podem ser alcançadas quando há um tratamento de dados de candidatos e colaboradores transparente, justo e equitativo.
O mesmo pode ser dito para a análise de dados de nossos clientes e revendedores e nossa cultura orientada a dados. Se o nosso propósito é criar oportunidades para a beleza transformar a vida de cada um, devemos ser assertivos: dados pessoais são insumos que, aliados à tecnologia presente em nosso DNA, refletem diretamente em quem e como vamos impactar. Por isso o seu tratamento deve ser, acima de tudo, sustentável e inclusivo.
Nosso compromisso social vai muito além. Queremos, por meio da cultura de dados, revisitar vieses inconscientes e propagar em todo o nosso ecossistema a adoção de tratamentos não discriminatórios e inclusivos, além de instituir internamente a cultura de que o “dado bom” é o dado que o titular quer que seja tratado porque reconhece o valor. O empoderamento que geramos passa também por como queremos que os titulares sejam realmente donos de seus dados. Sempre tratamos os nossos clientes, revendedores e colaboradores com respeito, porque as pessoas estão no centro da nossa estratégia e com privacidade não seria diferente: o sucesso depende do uso responsável de dados
A Política de Privacidade tem como objetivo descrever com mais detalhes as nossas regras de boas práticas e de governança para garantir a sua privacidade e o tratamento adequado dos seus Dados Pessoais.
Organização e regime de funcionamento
Contamos com uma equipe multidisciplinar formada por profíssionais da área jurídica, de segurança da informação, compliance, tecnologia da informação, recursos humanos e outras, para assegurar o correto uso dos Dados Pessoais em suas atividades de Tratamento. Além disso, contamos com a assessoria do nosso Encarregado (Data Protection O cer – DPO), que além de ser a ponte entre você, o titular, autoridade de proteção de dados e nós, orienta nossos colaboradores a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
Políticas e procedimentos
Adotamos políticas e procedimentos de boas práticas e governança, como a Política de Privacidade e Proteção de Dados interna do Grupo Boticário, que estabelece diretrizes que devem ser seguidas dentro da empresa, descrevendo as responsabilidades de cada área e informações-chave. A Política estabelece ainda regras gerais de privacy by design e desenvolvimento seguro; gestão de ciclo de vida, incidentes de segurança da informação e atendimento de petições de titulares a respeito de dados pessoais; obrigações e cuidados aplicáveis no relacionamento com cada um dos nossos públicos; tratamento de dados pessoais, incluindo gestão de consentimento, dentre outros tópicos.
Normas de segurança e
os padrões técnicos
Contamos com uma Política de Segurança da Informação, que, em conjunto com a Política de Privacidade Interna do Grupo Boticário, prevê regras e descreve como nossos colaboradores e nossos fornecedores devem tratar dados pessoais. Essas disposições são explicadas a todos que têm acesso ao Dados Pessoais e são objeto de constante treinamento, além de auditoria e veri cação de seu cumprimento. Adotamos as práticas de segurança adequadas para nosso mercado, com o uso de técnicas de criptogra a, controle de acesso e outros sistemas de segurança da informação. Além disso, temos gestão de identidade e acesso, que permite o controle de quem acessa e como acessa as informações.
Obrigações específicas para os
diversos envolvidos no Tratamento
Além de observar as regras estabelecidas nas nossas Políticas, incluindo questões de gestão de identidade e acesso, nossos Colaboradores são treinados para que cumpram todas as regras de Proteção de Dados e segurança da informação. Nós avaliamos periodicamente o cumprimento dessas regras e as atualizamos sempre que necessário. Contamos também com fornecedores, franqueados e parceiros que podem, também em razão de suas atividades, ter acesso a dados pessoais. Sempre buscamos avaliar cuidadosamente nossos fornecedores e estabelecer obrigações contratuais de segurança da informação e proteção de dados pessoais, com o objetivo de minimizar riscos. Trabalhamos constantemente no aprimoramento de nossos processos de contratação de terceiros, sempre fornecendo as devidas orientações sobre como os seus dados pessoais podem ser tratados.
Ações educativas
Realizamos treinamentos, ações de comunicação e conscientização internas para educar os colaboradores; franqueados e seus colaboradores; revendedores e representantes que atuam na Venda Direta de nossos Produtos; fornecedores e parceiros acerca das melhores práticas em proteção de Dados Pessoais. Enfatizamos a importância de seguir os princípios da lei, como a transparência e a segurança, e garantir que não haja atividades de Tratamento sem uma hipótese legal que nos autorize.
Mecanismos internos de supervisão e de mitigação de riscos
Todo nosso Programa de Governança em Proteção de Dados é monitorado para que as ações estejam em constante atualização. Além disso, nossas políticas são revisadas periodicamente para assegurar que re itam nossas práticas de Proteção de Dados. Complementarmente, os processos de Tratamento com maior criticidade são avaliados pela nossa equipe, aplicando a metodologia de privacy by design e, se necessário, desenvolvendo o Relatório de Impacto à Proteção de Dados Pessoais.
Você tem alguma dúvida, sugestão ou gostaria de mais informações?
Fique à vontade para entrar em contato conosco por meio do Portal de Privacidade ou diretamente com o Encarregado (Data Protection Officer), disponível nos seguintes canais:
DPO (Encarregado):
Isabella Becker
Endereço para correspondências:
Av Rui Barbosa 4110, 83050-010,
Parque da Fonte, São José dos Pinhais – PR – Brasil