O Grupo Symrise (doravante denominado “Symrise”) está feliz com a sua visita ao nosso site. A proteção e a segurança dos dados são muito importantes para nós. Portanto, gostaríamos de informá-lo sobre os dados pessoais que coletamos durante sua visita ao nosso site e sobre as finalidades pretendidas.

Como as alterações na legislação ou em nossos processos corporativos podem exigir uma adaptação desta declaração de privacidade, pedimos que você leia esta política de privacidade regularmente. A política de privacidade pode ser acessada a qualquer momento em “Política de Privacidade”, salva e impressa.

O controlador de acordo com o Regulamento Geral de Proteção de Dados da UE (doravante: GDPR) e outras leis nacionais de proteção de dados dos Estados Membros, além de outros regulamentos de proteção de dados:

Symrise AG
Mühlenfeldstraße 1
37603 Holzminden
Deutschland

Telefone: +49 (0) 5531 90-0
Fax: +49 (0) 5531 90-1617
E-Mail: data-protection@symrise.com

Esta política de privacidade aplica-se à presença online da Symrise, que está disponível em www.symrise.com e nos vários subdomínios (doravante referidos como “nosso site”).

O Diretor de Proteção de Dados externo da Symrise é:

Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Cologne

Telefone: +49 (0)221 – 222 183 – 0
E-Mail: dpo-symrise@kinast.eu 
Website: kinast.eu/pt

Dados pessoais são todas as informações relacionadas a uma pessoa física identificada ou identificável. Isso inclui informações como seu nome, idade, endereço, número de telefone, data de nascimento, endereço de e-mail, endereço IP ou comportamento do usuário. As informações que não podem (ou somente com um esforço desproporcional) ser relacionadas à sua pessoa, por exemplo, mediante anonimização das informações, não são consideradas dados pessoais. O processamento de dados pessoais (por exemplo, coleta, recuperação, uso, armazenamento ou transmissão) sempre requer uma base jurídica ou seu consentimento.
Os dados pessoais processados serão excluídos assim que a finalidade do processamento tiver sido cumprida e não haja obrigações legais de retenção a serem observadas.

Caso processemos seus dados pessoais para a prestação de determinadas ofertas, veja abaixo informações sobre os processos específicos, o escopo e a finalidade do processamento de dados, a base jurídica para o processamento e o respectivo período de armazenamento.

1. Acesso e uso do site

a. Escopo e finalidade do processamento

Quando você acessa e utiliza nosso site, coletamos apenas os dados pessoais que o seu navegador transmite automaticamente para o nosso servidor. Essas informações são armazenadas temporariamente em um arquivo de log.
Os dados pessoais a seguir são registrados na medida necessária para a prestação de um site funcional e de nossos conteúdos e serviços:

• Endereço IP do computador solicitante
• Data e hora de acesso
• Nome e URL do arquivo recuperado
• O site a partir do qual o acesso é feito (URL de referência)
• O navegador usado e, se aplicável, o sistema operacional do seu computador, além do nome do seu provedor de acesso

b. Base jurídica

O Artigo 6 (1) alínea f) do GDPR serve como base jurídica para o processamento de dados. O processamento dos dados mencionados é necessário para a prestação de nossos serviços e, portanto, serve para a proteção de um interesse legítimo de nossa empresa.

c. Exclusão de dados e tempo de armazenamento

Os dados pessoais do titular dos dados são excluídos ou bloqueados assim que a finalidade do armazenamento for cumprida. Os dados com mais de sete dias são excluídos. A coleta de dados para a provisão do site e o armazenamento de dados em arquivos de log são absolutamente necessários para o funcionamento do site. Consequentemente, não há possibilidade de objeção por parte do usuário. O armazenamento adicional pode ocorrer em casos individuais, caso seja exigido por lei.

2. Opções de contato

a. Escopo e finalidade do processamento

Em nosso site, oferecemos a oportunidade de entrar em contato conosco por meio dos formulários fornecidos ou de vários endereços de e-mail para enviar suas preocupações, fazer perguntas sobre produtos ou receber informações sobre nossa empresa. Se você usar nossas opções de contato, os seguintes dados pessoais serão processados:

• Nome
• Endereço de e-mail
• País
• Assunto e conteúdo do seu contato

Se você fornecer voluntariamente estas informações:

• Endereço
• Número de telefone
• Número de fax
• Sua empresa

Seu endereço de e-mail, nome, país (se aplicável), assim como o assunto e o conteúdo do seu contato servem para alocar sua consulta e responder a você. Ao usar nossas opções de contato, seus dados pessoais não serão repassados a terceiros.

b. Base jurídica

O processamento de dados descrito acima (cf. § 4 3. a.) com a finalidade de estabelecer contato é realizado voluntariamente de acordo com o Artigo 6 (1) alínea a) do GDPR na declaração de consentimento enviada por você.

c. Exclusão de dados e tempo de armazenamento

Assim que sua consulta for tratada e o assunto relevante for definitivamente esclarecido, os dados pessoais relacionados ao seu contato serão excluídos. O armazenamento adicional pode ocorrer em casos individuais, caso seja exigido por lei.

3. “Notícias para investidores e relatórios corporativos”

a. Escopo e finalidade do processamento

Na guia “Investidores”, você pode usar o botão “Lista de distribuição de RI” para acessar um formulário de contato a fim de ser incluído em nossa lista de distribuição de Relações com Investidores, para receber a publicação de nossos anúncios trimestrais e outros anúncios ad hoc e/ou para solicitar uma cópia impressa de nosso relatório corporativo. Quando você se inscreve na lista de distribuição e/ou solicita uma cópia impressa de nosso relatório corporativo, processamos seus dados pessoais a seguir:

• Saudação
• Nome
• Endereço de e-mail
• Afiliação do investidor
• Idioma de preferência
• Endereço (necessário apenas para solicitar o relatório da empresa)
• País

Se você fornecer voluntariamente estas informações:

• Cargo
• Sua empresa

O objetivo de fornecer seus dados pessoais conforme descrito acima é permitir que possamos enviar as informações desejadas para o endereço (de e-mail) desejado, de acordo com sua preferência de idioma. Caso se registre em nossa lista de distribuição, seus dados pessoais serão processados por nosso provedor de serviços com sede nos EUA, a “Nasdaq”, em nosso nome e de acordo com nossas instruções (para obter mais informações, consulte o § 5). Seus dados não serão repassados a terceiros.

Para adicionar destinatários à lista de distribuição, utilizamos o chamado procedimento de dupla confirmação (double opt-in), ou seja, enviaremos o boletim informativo apenas se você primeiro confirmar sua inscrição por meio do link que enviaremos para este fim em um e-mail de confirmação. Dessa forma, queremos garantir que somente você, como proprietário do endereço de e-mail fornecido, possa se inscrever para receber o boletim informativo. Sua confirmação deve ser enviada imediatamente após o recebimento do e-mail de confirmação, caso contrário, seu registro no boletim informativo será automaticamente excluído de nosso banco de dados.

b. Base jurídica

O processamento de seus dados pessoais com a finalidade de incluí-lo em nossa lista de distribuição de Relações com Investidores e/ou enviar-lhe nosso relatório corporativo - conforme descrito no § 4 2. a. - só ocorre se você tiver nos dado seu consentimento voluntário em cada caso, de acordo com o Art. 6 Par. 1 seção 1 alínea a) do GDPR. Seu consentimento pode ser revogado em cada caso e a qualquer momento com efeito para o futuro, cancelando a inscrição por meio de um link no rodapé da comunicação com investidores ou nos enviando um e-mail para ir@symrise.com.

c. Exclusão de dados e tempo de armazenamento

Seus dados pessoais serão processados e armazenados por nós conforme descrito no § 4 2. a. pelo tempo necessário para a transmissão de nossos relatórios trimestrais e outros relatórios ad hoc e/ou a transmissão do relatório corporativo ou até que você revogue seu consentimento. Se não forem mais necessários para a respectiva finalidade ou assim que você revogar seu consentimento, seus dados pessoais serão excluídos. O armazenamento adicional pode ocorrer em casos individuais, caso seja exigido por lei.

4. Portal do candidato

a. Escopo e finalidade do processamento

Em nossa seção de carreiras, você tem a oportunidade de se informar sobre as vagas disponíveis e enviar sua candidatura para o nosso portal de candidatos. Seus dados pessoais serão processados por nós apenas com a finalidade de administrar sua candidatura e poderão ser encaminhados dentro da empresa. Para obter mais informações sobre o processamento de dados no contexto de sua candidatura, consulte as respectivas declarações de proteção de dados em nossa página de carreiras.

Quando você utiliza nosso portal de candidatos, coletamos os seguintes dados, que são tecnicamente necessários para que possamos exibir o portal de candidatos para você e garantir estabilidade e segurança:

• Endereço IP do computador solicitante
• Data e hora de acesso
• Nome e URL do arquivo acessado
• Site a partir do qual o acesso foi feito (URL de referência)
• O navegador usado e, se aplicável, o sistema operacional do seu computador, além do nome do seu provedor de acesso.

Observe que é necessário concordar com o uso de cookies funcionais para operar o portal de candidatos.

b. Base jurídica

O Artigo 6 (1) alínea a) do GDPR serve como base legal para o processamento de dados. Você pode revogar seu consentimento voluntariamente declarado a qualquer momento, proibindo novamente o uso de cookies funcionais.

c. Exclusão de dados e tempo de armazenamento

Assim que os dados mencionados acima não forem mais necessários para a exibição do portal do candidato, eles serão excluídos. Isso ocorre após 7 dias. O armazenamento adicional pode ocorrer em casos individuais, caso seja exigido por lei.

5. Boletim informativo “Alerta de Vagas” (seção de carreiras))

a. Escopo e finalidade do processamento

Em nossa seção de carreiras, você tem a opção de assinar um boletim informativo gratuito, o chamado “Alerta de Vagas”. Isso o informará regularmente, em intervalos escolhidos por você, sobre novos anúncios de emprego. Para essa finalidade, solicitamos os seguintes dados pessoais de você:

• Nome
• Endereço de e-mail

Seus dados não serão repassados a terceiros em relação ao envio do boletim informativo.

Para enviar o boletim informativo, utilizamos o chamado procedimento de dupla confirmação (double opt-in), ou seja, enviaremos o boletim informativo apenas se você primeiro confirmar sua inscrição por meio do link que enviaremos para este fim em um e-mail de confirmação. Dessa forma, queremos garantir que somente você, como proprietário do endereço de e-mail fornecido, possa se inscrever para receber o boletim informativo. Sua confirmação deve ser enviada imediatamente após o recebimento do e-mail de confirmação, caso contrário, seu registro no boletim informativo será automaticamente excluído de nosso banco de dados.

b. Base jurídica

O processamento de seu nome e endereço de e-mail para o envio do boletim informativo é baseado em sua declaração voluntária de consentimento, de acordo com o Art. 6 Par. 1 seção 1 alínea a do GDPR. Seu consentimento pode ser revogado a qualquer momento, com efeito para o futuro, cancelando a assinatura por meio de um link no rodapé de nosso boletim informativo ou enviando um e-mail para info@symrise.com.

c. Exclusão de dados e tempo de armazenamento

Seu nome e endereço de e-mail serão armazenados enquanto você estiver inscrito no boletim informativo. Após cancelar a assinatura de nosso boletim informativo, seus dados pessoais mencionados acima serão excluídos. O armazenamento adicional pode ocorrer em casos individuais, caso seja exigido por lei.

6. Comunicação de marketing

a. Escopo e finalidade do processamento

Em nossos sites, você pode optar por ser contatado por nós com informações sobre tópicos relacionados à Symrise, que podem incluir boletins informativos, informações sobre novos produtos ou convites para eventos (doravante denominados: comunicação de marketing). Suas informações pessoais serão usadas somente para os fins descritos anteriormente e não serão vendidas.

Com a finalidade de lhe fornecer essa comunicação de marketing, usamos os seguintes dados pessoais como informações de contato sobre você:

• Nome
• Endereço de e-mail
• Empresa
• Cargo
• País/Localização

Essas informações também são necessárias para garantir seu interesse sério na Symrise e em nossos produtos. Para a coleta e o armazenamento de seus dados pessoais, a Symrise AG será a principal controladora responsável. No entanto, embora a Symrise AG seja responsável pelo uso de suas informações de contato para comunicação de marketing em escala global, há também um ponto de contato regional e um ponto de contato local, que atuam como o chamado controlador conjunto junto com a Symrise AG. Nesse contexto, seu país/localização é necessário para garantir que você seja designado para os pontos de contato responsáveis precisos dentro da Symrise. Ou seja, em relação ao processamento de seus dados pessoais e ao uso para comunicações de marketing, haverá apenas um controlador conjunto global (Symrise AG), um controlador conjunto regional (sede regional) e um controlador conjunto local (Ponto de Contato Local). Além da Symrise AG, que também atua como sede regional para as áreas da Europa, África e Oriente Médio, há mais três sedes regionais, que são a Symrise APAC pte. Ltd., em Cingapura (para a área do Pacífico Asiático), Symrise Inc., nos EUA (para a América do Norte) e Symrise Aromas e Fragrancias Ltda., em São Paulo. (América do Sul e Central). Para saber qual é o seu Ponto de Contato local, que é o controlador conjunto local ao mesmo tempo, consulte a lista de países. Se o seu país/localidade não estiver explicitamente mencionado nessa lista (ou seja, se estiver em “outros países”), seu ponto de contato local será a respectiva sede regional, conforme descrito anteriormente.

Além disso, caso o seu país/localização não faça parte do Espaço Econômico Europeu (EEE), suas informações de contato serão compartilhadas com as afiliadas responsáveis fora do EEE. Sobre transferências fora do EEE, consulte o § 5.

Além disso, se você indicou estar nos EUA, seus dados pessoais serão armazenados em nosso banco de dados nos EUA; se você indicou qualquer outro país, seus dados pessoais serão armazenados em nosso banco de dados na Holanda.

b. Base jurídica

Somente processaremos seus dados pessoais conforme descrito anteriormente (cf. § 4 5. a.), mediante seu consentimento livre, de acordo com o Artigo 6 (1) alínea a) do GDPR. Você pode retirar seu consentimento a qualquer momento no futuro usando o link de cancelamento de inscrição na parte inferior de cada comunicação.

c. Exclusão de dados e tempo de armazenamento

Seus dados pessoais mencionados acima (cf. § 4 5 a.) serão armazenados por três anos a partir do momento em que foram coletados e depois serão excluídos, exceto se os controladores conjuntos responsáveis obtiverem outro consentimento seu. Além disso, suas informações de contato serão excluídas se você tiver cancelado a assinatura da comunicação de marketing. O armazenamento adicional pode ocorrer em casos individuais, caso seja exigido por lei.

1. Quando e por que podemos compartilhar seus dados pessoais

Somente compartilharemos seus dados pessoais com terceiros e outros destinatários quando tivermos uma base jurídica apropriada, de acordo com o GDPR, que nos permita fazer isso. Em geral, isso pode incluir situações em que somos legalmente obrigados a fornecer as informações (por exemplo, para autoridades de proteção de dados), para cumprir nossas obrigações contratuais (por exemplo, para uma empresa afiliada, se necessário em termos de nossa relação comercial), quando for necessário em nosso interesse legítimo (por exemplo, por motivos de conformidade) ou quando você tiver dado seu consentimento expresso para fazê-lo (por exemplo, para provedores de cookies terceirizados).

Também contratamos alguns prestadores de serviços que processam seus dados em nosso nome e, portanto, são chamados de processadores de dados (por exemplo, nosso provedor do site e agências que nos ajudam a gerenciar nosso conteúdo). Esses processadores de dados são contratualmente obrigados a processar seus dados pessoais apenas com base em nosso acordo contratual e de acordo com nossas instruções predefinidas. Como processadores de dados, nossos provedores de serviços também são destinatários de seus dados pessoais.

2. Transferências de dados dentro/fora do Espaço Econômico Europeu

Em geral, o processamento de seus dados pessoais é feito dentro do Espaço Econômico Europeu (EEE). No entanto, no decorrer da prestação deste site e dos seus recursos, utilizamos determinados prestadores de serviços e/ou terceiros prestadores de serviços (doravante designados por destinatários) (ver abaixo o ponto 3.), que podem processar os seus dados pessoais não dentro, mas em um país fora do EEE. A transferência para destinatários fora do EEE ocorre com base na chamada decisão de adequação da Comissão da UE, de acordo com o Art. 45 do GDPR ou com base nas Cláusulas Padrão de Proteção de Dados da União Europeia como garantia apropriada, de acordo com o Art. 46 do GDPR, para garantir um nível adequado de proteção de dados em relação ao processamento de seus dados pessoais.

No entanto, ao transferir seus dados pessoais para um destinatário localizado em um país fora do EEE com base em cláusulas contratuais padrão da UE, o processamento pode não ser adequadamente protegido devido às leis nacionais específicas aplicáveis ao destinatário em tal país. Isso inclui o compartilhamento de seus dados pessoais e a transferência de seus dados pessoais para destinatários nos EUA. Isso ocorre porque as autoridades dos EUA têm o direito, de acordo com a lei aplicável dos EUA, de acessar e usar dados pessoais de titulares de dados cujos dados são transferidos da UE para os EUA e que não são cidadãos dos EUA, sem motivos específicos e sem a possibilidade de se opor ao acesso ilegal. Além disso, essas transferências não são regulamentadas de forma a atender aos requisitos equivalentes aos existentes na legislação da UE, especificamente em relação ao princípio da proporcionalidade, pois os programas de monitoramento baseados na legislação dos EUA não se limitam ao que é estritamente necessário.

Portanto, quando estamos cientes de que os seus dados pessoais podem ser transferidos para os EUA, por exemplo, para a Google LLC ou outros destinatários, asseguramos de obter o seu consentimento expresso e informá-lo nesta Política de Privacidade sobre o risco correspondente de que os seus dados possam não ser adequadamente protegidos contra acesso ou uso ilegítimo, antes que essa transferência ocorra.

3. Lista de destinatários de seus dados pessoais

Usamos cookies em nosso site. Cookies são pequenos arquivos que são enviados por nós ao navegador do seu dispositivo terminal quando você visita nosso site, e são armazenados lá. Algumas funções de nosso site não podem ser oferecidas sem o uso de cookies tecnicamente necessários. Outros cookies, entretanto, nos permitem realizar várias análises. Os cookies são, por exemplo, capazes de reconhecer o navegador que você está usando quando visita nosso site novamente e de transmitir várias informações para nós. Com a ajuda dos cookies, podemos, entre outras coisas, tornar nosso site mais fácil de usar e eficaz para você, por exemplo, rastreando o uso de nosso site e determinando as configurações de sua preferência (por exemplo, país e idioma). Se terceiros processarem informações por meio de cookies, eles coletarão as informações diretamente por meio de seu navegador. Os cookies não causam nenhum dano ao seu dispositivo final. Eles não podem executar programas ou conter vírus.

O uso de cookies tecnicamente necessários tem como objetivo garantir a proteção de nossos interesses legítimos de acordo com o Art. 6 Par. 1 seção 1 alínea f do GDPR para poder disponibilizar a você o nosso site com as funções necessárias para essa finalidade. No entanto, antes de definirmos quaisquer cookies que não sejam tecnicamente necessários, obtemos o seu consentimento através do “banner de cookies” ou das “configurações de cookies”, em conformidade com o Artigo 6, parágrafo. 1 seção 1 alínea a) do GDPR. É claro que você pode alterar suas configurações de cookies em nosso site a qualquer momento, clicando no link “Alterar configurações de cookies” no rodapé do site.

Para obter mais informações, consulte nossa Política de cookies

Usamos ferramentas de rastreamento e análise para garantir a otimização contínua e o design baseado nas necessidades do nosso site. Com a ajuda de medidas de rastreamento, também é possível registrar estatisticamente o uso do nosso site pelos visitantes e desenvolver ainda mais nossa oferta online para você com a ajuda do conhecimento adquirido.

Com base nesses interesses, o uso das ferramentas de rastreamento e análise descritas abaixo é justificado de acordo com o Art. 6, parágrafo 1 seção 1 alínea f) do GDPR. Se você nos deu seu consentimento para o uso de cookies, ferramentas de rastreamento e análise com base em um aviso emitido por nós no site (“banner de cookies” ou configurações de cookies), a legalidade do uso também se baseia no Art. 6, parágrafo 1 seção 1 alínea a) do GDPR.

Para obter mais informações, consulte nossa Política de cookies.

Nosso site contém hyperlinks para sites de outros provedores. Ao ativar esses hiperlinks, você será direcionado diretamente para o site dos outros provedores. Você vai perceber isso quando o URL for alterado. Observe que esses sites têm suas próprias políticas de privacidade e que não aceitamos qualquer responsabilidade ou obrigação por essas políticas. Verifique essas políticas antes de enviar qualquer informação pessoal a esses sites.

O GDPR oferece a você, como titular dos dados, os seguintes direitos caso esteja sujeito a um processamento de dados:

• De acordo com o Artigo 15 do GDPR, você pode solicitar informações sobre seus dados pessoais processados por nós.
• Em especial, você pode obter informações sobre as finalidades do processamento, as categorias de dados pessoais, as categorias de destinatários para os quais seus dados foram ou serão divulgados, o período de armazenamento planejado, a existência de um direito de correção, exclusão, restrição de processamento ou objeção, o direito de apresentar uma reclamação a uma autoridade supervisora, a origem de seus dados, se não coletados por nós, sobre a transferência para países terceiros ou organizações internacionais, e a existência de tomada de decisão automatizada, incluindo criação de perfis e, quando aplicável, informações significativas sobre a lógica envolvida.
• De acordo com o Artigo 16 do GDPR, você pode exigir imediatamente a correção de dados incorretos ou a complementação de seus dados pessoais armazenados conosco.
• De acordo com o Artigo 17 do GDPR, você pode solicitar a exclusão de seus dados pessoais armazenados por nós, desde que o processamento não seja necessário para exercer o direito à liberdade de expressão e informação, para cumprir uma obrigação legal, por motivos de interesse público ou para afirmar, exercer ou defender reivindicações legais.
• Nos termos do Artigo 18 do GDPR, você pode solicitar a restrição do processamento dos seus dados pessoais se contestar a exatidão dos dados, se o processamento for ilícito, se não precisarmos mais dos dados e se você recusar sua exclusão porque precisa estabelecer, exercer ou defender reivindicações legais. Você também tem direito ao direito previsto no Artigo 18 do GDPR se tiver se oposto ao processamento de acordo com o Artigo 21 do GDPR.
• De acordo com o Artigo 20 do GDPR, você pode solicitar que os dados pessoais que nos forneceu sejam recebidos em um formato estruturado, atual e legível por máquina ou pode solicitar que sejam transmitidos a outra pessoa responsável.
• De acordo com o Artigo 7 (3) do GDPR, você pode retirar seu consentimento a qualquer momento. Como consequência, não temos mais permissão para continuar o processamento de dados com base nesse consentimento no futuro.
• De acordo com o Artigo 77 do GDPR, você tem o direito de reclamar com uma autoridade supervisora. Você pode entrar em contato com a autoridade supervisora de sua residência habitual, local de trabalho ou sede de nossa empresa.

Caso o processamento de seus dados pessoais seja baseado em interesse legítimo, de acordo com o Artigo 6 (1) alínea f) do GDPR, você tem o direito de contestar o processamento de seus dados pessoais de acordo com o Artigo 21 do GDPR, desde que haja motivos decorrentes de sua situação específica ou se a objeção se referir a marketing direto. No caso de marketing direto, você tem um direito geral de contestação que será considerado sem mencionar nenhuma situação específica.