Esta Política de Proteção Geral de Dados Pessoais baseia-se nas disposições da Lei Geral de Proteção de Dados Pessoais nº 13.709/2018 (LGPD) e demais regras complementares e/ou modificadoras, sendo atualizada conforme as necessidades regulatórias, representando o compromisso da Neogen do Brasil
em proteger o tratamento de dados pessoais coletados de consumidores, colaboradores, clientes, fornecedores, prestadores de serviços e outros parceiros de negócios.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais perde-se a possibilidade de identificação ou associação, direta ou indireta, a um indivíduo.
ANPD: Autoridade Nacional de Proteção de Dados no Brasil, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Bloqueio: suspensão temporária de qualquer operação de Tratamento, mediante guarda dos Dados
Pessoais, Dados Sensíveis ou do banco de dados.
Comissão de Proteção de Dados da Neogen do Brasil: comitê específico composto por membros da Neogen do Brasil, inclusive pelo Encarregado de Tratamento de Dados Pessoaise Dados Sensíveis, para atuar na adoção de medidas e fiscalização para proteção da privacidade dos dados.
Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o
tratamento de seus Dados Pessoais e Dados Sensíveis para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais ou Dados Sensíveis.
Dados Pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável (como nome, número de identificação, dados de localização, imagem, entre outros).
Dados Sensíveis: qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado (DPO): pessoa indicada pela Neogen do Brasil para atuar como canal de comunicação com o Titular e com a ANPD.
Neogen do Brasil: as unidades Neogen Indaiatuba e Neogen Pindamonhangaba.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais e Dados Sensíveis em nome do Controlador.
Portabilidade: possibilidade de enviar dados a outro fornecedor de serviço ou produto.
Titular: pessoa natural a quem se referem os Dados Pessoais e Dados Sensíveis que são objeto de Tratamento pela Neogen do Brasil.
Transferência Internacional de Dados: transferência de Dados Pessoais e/ou Dados Sensíveis para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: toda operação realizada com Dados Pessoais e/ou Dados Sensíveis, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3.1 A empresa cumprirá com os seguintes princípios da proteção de dados ao tratar informações pessoais:
3.1.1 trataremos as informações pessoais de forma legal, justa e transparente;
3.1.2 coletaremos dados pessoais apenas para os fins específicos, explícitos e legais e não os trataremos de maneira incompatível com esses fins legais;
3.1.3 apenas trataremos as informações pessoais adequadas, relevantes e necessárias para os respetivos fins;
3.1.4 manteremos as informações pessoais precisas e atualizadas e tomaremos as medidas cabíveis para garantir que as informações pessoais imprecisas sejam prontamente excluídas ou corrigidas;
3.1.5 não armazenaremos informações pessoais por mais tempo do que o necessário para os fins aos quais as informações são tratadas; e
3.1.6 tomaremos as medidas de natureza técnica e organizacionais cabíveis para garantir que as informações pessoais sejam armazenadas com segurança e protegidas contra tratamento não autorizado ou ilegal e contra perda, destruição ou dano
4.1 Em prol da transparência, o Titular tem completa ciência a respeito das atividades de Tratamento que lhes
dizem respeito, por meio desta política ou entrando em contato direto com a Neogen do Brasil.
4.2 Os seus Dados Pessoais e/ou Dados Sensíveis podem ser coletados, tratados e compartilhados, com o seu consentimento ou mediante atendimento de outras bases legais previstas na LGPD, no cumprimento dos seguintes objetivos:
5.1 A Neogen do Brasil trata Dados Pessoais e/ou Dados Sensíveis para fins específicos. O Tratamento dos dados realizado pela Neogen do Brasil tem uma finalidade legítima, determinada e explícita.
5.2 Podemos tratar os Dados Pessoais nas seguintes hipóteses:
6.1 Para o tratamento de dados implementado pela Neogen do Brasil, coletamos e usamos dados adequados, relevantes e limitados aos fins para os quais são processados e apenas pelo tempo necessário para estes fins, de acordo com nossa Política de Retenção e Descarte de Dados Pessoais.
6.2 A Neogen do Brasil garante que os Dados Pessoais e/ou Dados Sensíveis mantidos serão atualizados quando necessário, mediante solicitação do Titular ou ao tomar ciência da necessidade de atualização nos termos desta Política Geral, e que todas as medidas razoáveis são tomadas para garantir que quaisquer Dados Pessoais e/ou Dados Sensíveis imprecisos sejam apagados ou Caso o Titular tenha alguma solicitação sobre este assunto, deve entrar em contato com a Neogen do Brasil, conforme dados de contato apresentados nesta política.
7.1 A Neogen do Brasil tomará as medidas técnicas e organizacionais adequadas para garantir a segurança das informações pessoais, em particular para proteger contra tratamento não autorizado ou ilegal e contra perda, destruição ou dano
7.2 Se a empresa usar organizações externas para tratar informações pessoais em seu nome, devem ser estabelecidos contratos com essas organizações para garantir a segurança das informações
8.1 Os Dados Pessoais e/ou Dados Sensíveis são mantidos em segurança de acordo com quaisquer regras/protocolos ou políticas aplicáveis.
8.2 Os Dados Pessoais e/ou Dados Sensíveis não devem ser armazenadas por mais tempo do que o necessário. Por quanto tempo os dados devem ser mantidos depende das circunstâncias Os funcionários devem seguir a Política de Retenção e Descarte de Dados Pessoais da Neogen do Brasil, que estabelece o período de retenção aplicável, ou da mesma forma, os critérios que devem ser adotados para realização da eliminação/descarte aplicável em cada caso. Em caso de incerteza, os funcionários devem consultar o Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO).
8.3 Os Dados Pessoais e/ou Dados Sensíveis não mais necessários são excluídas permanentemente de nossos sistemas de informação e todas as cópias impressas são destruídas com segurança.
9.1 Uma violação de dados pode assumir muitas formas diferentes, incluindo:
9.1.1 perda ou roubo de dados ou dispositivos nos quais informações pessoais são armazenadas;
9.1.2 acesso não autorizado ou uso de informações pessoais por um funcionário ou terceiros;
9.1.3 perda de dados devido a falha de dispositivos ou sistemas (incluindo hardware e software);
9.1.4 erro humano, como exclusão ou modificação acidental de dados;
9.1.5 circunstâncias imprevistas, como incêndio ou inundação;
9.1.6 ataques deliberados em sistemas de TI, como hacking, vírus ou fraude de phishing; e
9.1.7 crime de persuasão, em que as informações são obtidas enganando a organização que as detém.
9.2 A Neogen do Brasil irá:
9.2.1 apresentar a denúncia pela violação da proteção de dados aos órgãos competentes no prazo de até 72 horas após tomar conhecimento do fato, se essa violação for susceptível de representar um risco para os direitos e liberdades do indivíduo; e
9.2.2 notificar aos titulares dos dados se uma violação de dados for susceptível de representar um risco elevado para os seus direitos e liberdades.
10.1 A Neogen do Brasil está ciente da necessidade de respeitar os direitos do Titular, e, neste sentido,
reconhece ainda os seguintes direitos:
11.1 As pessoas são responsáveis por ajudar a empresa a manter suas informações pessoais Você deve informar o RH se as informações fornecidas à empresa mudarem, por exemplo, se você mudar de endereço ou se você alterar os detalhes de seus dados bancários.
11.2 Como parte do seu trabalho ou compromisso, você pode ter acesso às informações pessoais de outros funcionários, fornecedores e clientes da Nesse caso, a empresa espera que você ajude a cumprir as obrigações de proteção de dados para com essas pessoas.
11.3 Se você tiver acesso à informações pessoais, você deve:
11.3.1 acessar apenas informações pessoais que você está autorizado a acessar e apenas para os fins autorizados;
11.3.2 só permitir que outros funcionários da empresa acessem informações pessoais se possuírem a devida autorização;
11.3.3 permitir que pessoas que não sejam funcionários da empresa tenham acesso às informações pessoais
apenas se forem autorizadas pelo Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO);
11.3.4 mantenha as informações pessoais seguras (por exemplo, por meio da conformidade com as regras de acesso às instalações, acesso a computador e proteções por senha);
11.3.5 não remova quaisquer informações pessoais ou dispositivos que contenham (ou possam ser usados para acessar) informações pessoais das instalações da empresa; e
11.3.6 não armazene informações pessoais em drives locais ou em dispositivos pessoais usados para fins de trabalho.
11.4 Você deve entrar imediatamente em contato com o Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO) se estiver preocupado ou suspeitar que alguma das seguintes situações ocorreu (ou está ocorrendo ou é provável que ocorra):
11.4.1 tratamento de dados pessoais sem embasamento jurídico;
11.4.2 acesso à informações pessoais sem a devida autorização;
11.4.3 informações pessoais que não são armazenadas ou excluídas com segurança;
11.4.4 remoção de informações pessoais ou de dispositivos que contenham informações pessoais (ou que possam ser usados para acessá-las) das instalações da empresa sem as medidas de segurança e autorização necessária;
11.4.5 qualquer outra violação desta política ou qualquer um dos princípios de privacidade estabelecidos nesta política;
12.1 A Neogen do Brasil leva muito a sério o cumprimento desta política. O não cumprimento da política:
12.1.1 coloca em risco as pessoas cujas informações pessoais estão sendo tratadas; e
12.1.2 acarreta o risco de penalidades civis e criminais significativas para a pessoa e a empresa; e
12.1.3 pode, em alguns casos, constituir um crime cometido pela
12.2 Devido à importância desta política, o não cumprimento por parte de um funcionário de uma exigência de nossos procedimentos pode resultar em ação disciplinar que pode resultar em demissão por falta
12.3 Se você tiver alguma dúvida ou preocupação sobre essas políticas, não hesite em entrar em contato com Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO).
Esta política especifica por quanto tempo as informações relacionadas aos dados pessoais serão retidas e quando essas informações serão destruídas pela Neogen do Brasil.
Os responsáveis pela proteção de dados são responsáveis pela implementação e monitoramento do cumprimento desta política.
Os responsáveis pela proteção de dados revisarão periodicamente esta política para garantir que esteja sendo aplicada de forma eficaz.
As informações (impressas e eletrônicas) são retidas por pelo menos o período especificado no plano de retenção de dados.
Todas as informações devem ser revisadas antes da destruição para determinar se há algum fator específico que pode exigir o adiamento da destruição, como litígios em potencial, reclamações ou reinvindicações.
Documentos impressos e armazenados eletronicamente devem ser excluídos após o período de retenção.
Os documentos impressos devem ser descartados em trituradoras de papel ou através de incineração.
Este plano de retenção de dados acompanha e está integrado à Política de Retenção e Descarte de Dados Pessoais da Neogen do Brasil. Este plano define os prazos para que vários tipos de registros empresariais relacionados ao trabalho sejam retidos para fins empresariais e jurídicos. Esse plano lista os principais tipos de registros relacionados ao trabalho usados pela Neogen do Brasil e os períodos de retenção aplicáveis para cada tipo de registro.
Os períodos de retenção são baseados em necessidades de negócios e requisitos legais. Se a Neogen do Brasil mantém qualquer tipo de registro que não esteja listado e especificado neste plano, entre em contato com a comissão responsável pela proteção de dados para obter uma orientação.
Qualquer mudança nos períodos de retenção neste plano deve ser aprovada com antecedência pela comissão responsável pela proteção de dados.
A Neogen do Brasil classifica os registros em categorias que estabelecem os requisitos de retenção e de descarte para cada categoria. Todos os dados pessoais serão retidos pelo tempo necessário ao cumprimento do objetivo para que foram coletados, com finalidades lícitas, específicas e informadas.
Há uma diversidade de tratamentos de dados pessoais cujo prazo de arquivamento não é determinado por lei, como, por exemplo, o tempo de retenção dos dados pessoais de um prospecto comercial. Para tais dados, a Neogen do Brasil estipula um prazo de retenção que seja coerente com as práticas de mercado e com a natureza do tratamento, enquanto não houver determinação específica pela autoridade reguladora.
Para demais Registros, incluindo aqueles de ordem tributária, trabalhista e previdenciária, a Neogen do Brasil se reserva o direito de mantê-los armazenados até o fim do prazo prescricional estipulado em lei.
informações registradas em qualquer meio, criadas ou capturadas que reflitam circunstâncias, eventos, atividades, transações ou resultados criados ou mantidos como parte da condução de negócios da Neogen do Brasil, como por exemplo, venda de produtos do portfólio da empresa; celebração e execução de contratos; e análise e proteção do crédito.
informações pessoais obtidas pela Neogen do Brasil em (i) campanhas publicitárias, ações promocionais e pesquisas; (ii) redes sociais; e (iii) serviço de atendimento ao consumidor – SAC.
dados pessoais coletados para (i) gestão do RH, como por exemplo, gerenciamento de tempo de trabalho, salários, benefícios, contribuições previdenciárias e impostos; férias, licenças, ausências; (ii) gestão de carreira, como treinamentos, avaliações, experiência profissional; (iii) administração do RH para comunicação corporativa, trabalho em rede social da Neogen do Brasil e uso de ferramentas de computador e telefonia; organogramas, serviços corporativos, planejamento e orçamentos, relatórios, pesquisa, reorganizações, aquisições e cisões; (iv) saúde ocupacional, como atestados médicos, prontuário médico, atestados de saúde ocupacional e todos os demais relacionados à saúde do empregado; (v) recrutamento e seleção, como nome, gênero, estado civil, idade, dados de contato, RG, CPF, comprovante de endereço, dados bancários, informações de função, habilidades, experiências, qualificações, referências, currículo, dados de entrevista e avaliação, notas e registros da entrevista e qualquer outra informação que o candidato disponibilize para a Neogen do Brasil; e (vi) gestão de viagens de negócios, como informações para organização de viagens (preferências, local etc.); CNH e despesas.
Alguns dados pessoais são retidos após o término do contrato de trabalho, estágio ou contrato de trabalho temporário para cumprir os períodos legais de armazenamento definidos pela legislação trabalhista ou tributária.
Os contratos de trabalho, as fichas de registro de empregados e os respectivos Perfis Profissiográficos Previdenciários (PPP) serão armazenados por período indeterminado, mesmo após a rescisão contratual.
informações coletadas para gerenciamento do acesso e permanência nas instalações da Neogen do Brasil como nome, RG, CPF, foto, biometria e controle de crachá.
Para cada um desses cenários, a tabela a seguir mostra o período máximo de retenção de dados pessoais pela Neogen do Brasil, por categoria de registro, descrição, bem como o formato de descarte.
Tipo de Registro | Descrição | Período de Retenção | Formato de Descarte |
Negócios | Contato Comercial (nome; cargo; RG, CPF, endereço; país de origem, profissão, telefone; e-mail) | 01 ano após contato inicial sem resposta, ou prontamente, no caso de revogação do consentimento ou da manifestação de desinteresse em ser contatado |
Eliminação pela empresa ou a qualquer tempo pelo titular |
Negócios | Contratos Gerais (nome; cargo; RG, CPF, endereço; país de origem, profissão, telefone; e-mail; conta bancária; dados de cobrança) |
3 anos após o término do Contrato |
Eliminação pela empresa |
Negócios | Documentos Tributários | 5 anos a contar da data de emissão do documento | Eliminação pela empresa |
Negócios | Proteção do Crédito (nome; cargo; RG, CPF, endereço; país de origem, profissão, telefone; e-mail) | Durante relação comercial e mais 5 anos após o término ou prontamente, em caso de exaurimento da finalidade |
Eliminação pela empresa |
Marketing e Comunicação | Campanhas Publicitárias, Ações Promocionais e Pesquisas (nome, RG, CPF, endereço, país de origem, e-mail, telefone, respostas a pesquisas) | Indeterminado ou prontamente, em caso de exaurimento da finalidade ou revogação do consentimento |
Eliminação pela empresa ou a qualquer tempo pelo titular |
Marketing e Comunicação | Site e Redes Sociais (dados de geolocalização, endereço de IP, dados online capturados, cookies) | 12 meses após a última atividade ou prontamente após revogação do consentimento |
Eliminação pela empresa ou a qualquer tempo pelo titular |
Marketing e Comunicação | Serviço de Atendimento ao Consumidor – SAC (nome, telefone, e-mail, endereço e CPF) |
5 anos após o último atendimento |
Eliminação pela empresa |
Recursos Humanos |
Gestão de RH | 5 anos durante a vigência do contrato, até 2 anos após arescisão; exceto FGTS (30 anos) e Folha de Pagamento (10 anos); Armazenamento de Contrato de Trabalho: prazo indeterminado |
Eliminação pela empresa |
Recursos Humanos | Gestão de Carreira | 5 anos durante a vigência do contrato, até 2 anos após a rescisão | Eliminação pela empresa |
Recursos Humanos | Administração do RH | 5 anos durante a vigência do contrato, até 2 anos após a rescisão | Eliminação pela empresa |
Recursos Humanos | Saúde Ocupacional | Durante o contrato de trabalho e mais 20 anos após a rescisão contratual | Eliminação pela empresa |
Recursos Humanos |
Recrutamento e Seleção | Reprovação pré-entrevista: 15 dias Reprovação pós entrevista: 90 dias (nacional) ou 180 dias (internacional) Aprovação do candidato: 5 anos durante a vigência do contrato, até 2 anos após arescisão |
Eliminação pela empresa |
Recursos Humanos | Gestão de Viagens de Negócios | 5 anos durante a vigência do contrato, até 2 anos após a rescisão | Eliminação pela empresa |
Segurança | Acesso às instalações físicas da empresa (dados biométricos, nome, foto, RG, CPF) |
5 anos após o último acesso |
Eliminação pela empresa |
Segurança | Sistema CFTV (imagens) | 3 meses após a gravação | Eliminação pela empresa |
Segurança | Informações de Crachá (nome, cargo) | Durante Contrato de Trabalho | Eliminação pela empresa |
Segurança | Acesso ao sistema de informação da empresa (login e senha) | 05 anos após o último acesso | Eliminação pela empresa |
Assim que o período expirar, e desde que não haja uma razão válida para que os mantenhamos, os dados pessoais em cópia física serão destruídos como resíduo confidencial e aqueles mantidos eletronicamente serão excluídos dos sistemas da Neogen do Brasil.
Hipóteses de investigação em curso, processos administrativos e judiciais são razões válidas para manutenção dos registros e, independentemente de consentimento, os períodos de armazenamento indicados acima poderão ser prorrogados nesses casos.
Copyright © ROGAMA - 2023