POLÍTICA DE

PRIVACIDADE

Política Geral de Proteção de Dados Pessoais da Neogen do Brasil

Esta Política de Proteção Geral de Dados Pessoais baseia-se nas disposições da Lei Geral de Proteção de Dados Pessoais nº 13.709/2018 (LGPD) e demais regras complementares e/ou modificadoras, sendo atualizada conforme as necessidades regulatórias, representando o compromisso da Neogen do Brasil

em proteger o tratamento de dados pessoais coletados de consumidores, colaboradores, clientes, fornecedores, prestadores de serviços e outros parceiros de negócios.

 

Esta política contém informações importantes sobre:

  1. os princípios da proteção de dados que a Neogen do Brasil deve seguir;
  2. o que se entende por dados pessoais e dados sensíveis;
  3. como coletamos, usamos e excluímos dados pessoais e dados sensíveis de acordo com os princípios da Lei Geral de Proteção de Dados;
  4. seus direitos e obrigações em relação à proteção de dados; e
  5. consequências do não cumprimento desta política.

 

1.  Introdução

  1. Esta política estabelece como proceder no cumprimento de nossas obrigações de proteção de Seu objetivo é também garantir que os funcionários entendam e cumpram as regras de coleta, uso e exclusão de dados pessoais a que têm acesso no decorrer do seu trabalho.
  2. Comprometemo-nos a cumprir as nossas obrigações de proteção de dados e de sermos precisos, claros e transparentes sobre como recolhemos e usamos os dados e como (e quando) eliminamos esses dados quando já não são necessários.
  3. A Supervisora de Recursos Humanos da Neogen do Brasil ocupa o cargo de DPO (Data Protection Officer) ou Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis, que é o responsável por informar e aconselhar a empresa sobre suas obrigações de proteção de dados e por monitorar o cumprimento dessas obrigações e das políticas da Se você tiver perguntas ou comentários sobre o conteúdo desta política ou precisar de mais informações, entre em contato com o DPO pelo telefone +55(12)3644.3041.
  4. Esta política será revisada e atualizada pela Neogen do Brasil periodicamente de acordo com as obrigações de proteção de dados. Qualquer política nova ou alteração que se faça necessária será comunicada aos funcionários, quando

 

2.  Definições

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais perde-se a possibilidade de identificação ou associação, direta ou indireta, a um indivíduo.

ANPD: Autoridade Nacional de Proteção de Dados no Brasil, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Bloqueio: suspensão temporária de qualquer operação de Tratamento, mediante guarda dos Dados

Pessoais, Dados Sensíveis ou do banco de dados.

 

Comissão de Proteção de Dados da Neogen do Brasil: comitê específico composto por membros da Neogen do Brasil, inclusive pelo Encarregado de Tratamento de Dados Pessoaise Dados Sensíveis, para atuar na adoção de medidas e fiscalização para proteção da privacidade dos dados.

Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o

tratamento de seus Dados Pessoais e Dados Sensíveis para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais ou Dados Sensíveis.

Dados Pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável (como nome, número de identificação, dados de localização, imagem, entre outros).

Dados Sensíveis: qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado (DPO): pessoa indicada pela Neogen do Brasil para atuar como canal de comunicação com o Titular e com a ANPD.

Neogen do Brasil: as unidades Neogen Indaiatuba e Neogen Pindamonhangaba.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais e Dados Sensíveis em nome do Controlador.

Portabilidade: possibilidade de enviar dados a outro fornecedor de serviço ou produto.

Titular: pessoa natural a quem se referem os Dados Pessoais e Dados Sensíveis que são objeto de Tratamento pela Neogen do Brasil.

Transferência Internacional de Dados: transferência de Dados Pessoais e/ou Dados Sensíveis para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento: toda operação realizada com Dados Pessoais e/ou Dados Sensíveis, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

3.  Princípios da proteção de dados

3.1 A empresa cumprirá com os seguintes princípios da proteção de dados ao tratar informações pessoais:

3.1.1 trataremos as informações pessoais de forma legal, justa e transparente;

3.1.2 coletaremos dados pessoais apenas para os fins específicos, explícitos e legais e não os trataremos de maneira incompatível com esses fins legais;

3.1.3 apenas trataremos as informações pessoais adequadas, relevantes e necessárias para os respetivos fins;

3.1.4 manteremos as informações pessoais precisas e atualizadas e tomaremos as medidas cabíveis para garantir que as informações pessoais imprecisas sejam prontamente excluídas ou corrigidas;

3.1.5 não armazenaremos informações pessoais por mais tempo do que o necessário para os fins aos quais as informações são tratadas; e

3.1.6 tomaremos as medidas de natureza técnica e organizacionais cabíveis para garantir que as informações pessoais sejam armazenadas com segurança e protegidas contra tratamento não autorizado ou ilegal e contra perda, destruição ou dano

 

4.  Tratamento de Dados Pessoais transparente

4.1 Em prol da transparência, o Titular tem completa ciência a respeito das atividades de Tratamento que lhes

dizem respeito, por meio desta política ou entrando em contato direto com a Neogen do Brasil.

4.2 Os seus Dados Pessoais e/ou Dados Sensíveis podem ser coletados, tratados e compartilhados, com o seu consentimento ou mediante atendimento de outras bases legais previstas na LGPD, no cumprimento dos seguintes objetivos:

  1. Venda de produtos do portfólio da Neogen do Brasil;
  2. Serviço de atendimento ao consumidor – SAC;
  3. Campanhas publicitárias, ações de marketing;
  4. Celebração e execução de contratos;
  5. Melhoria das comunicações necessárias para sua relação com a Neogen do Brasil; ou
  6. Efetivação de outras atividades associadas às operações referidas

 

5.  Tratamento legal e proporcional de dados

5.1 A Neogen do Brasil trata Dados Pessoais e/ou Dados Sensíveis para fins específicos. O Tratamento dos dados realizado pela Neogen do Brasil tem uma finalidade legítima, determinada e explícita.

5.2 Podemos tratar os Dados Pessoais nas seguintes hipóteses:

  1. Para os objetivos expostos nesta política em prol da transparência;
  2. Para o cumprimento de obrigação legal ou regulatória pelo Controlador;
  3. Para realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados Pessoais e/ou Dados Sensíveis;
  4. Quando necessário para a execução de contrato, relação comercial, ou de procedimentos conectados com a relação que a Neogen do Brasil tem com o Titular;
  5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  6. Para a proteção da vida ou da incolumidade física do Titular ou de terceiros;
  7. No caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais e/ou Dados Sensíveis; ou.
  8. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

6.  Tratamento de dados precisos e minimizados

6.1 Para o tratamento de dados implementado pela Neogen do Brasil, coletamos e usamos dados adequados, relevantes e limitados aos fins para os quais são processados e apenas pelo tempo necessário para estes fins, de acordo com nossa Política de Retenção e Descarte de Dados Pessoais.

6.2 A Neogen do Brasil garante que os Dados Pessoais e/ou Dados Sensíveis mantidos serão atualizados quando necessário, mediante solicitação do Titular ou ao tomar ciência da necessidade de atualização nos termos desta Política Geral, e que todas as medidas razoáveis são tomadas para garantir que quaisquer Dados Pessoais e/ou Dados Sensíveis imprecisos sejam apagados ou Caso o Titular tenha alguma solicitação sobre este assunto, deve entrar em contato com a Neogen do Brasil, conforme dados de contato apresentados nesta política.

 

7.  Segurança da informação

7.1 A Neogen do Brasil tomará as medidas técnicas e organizacionais adequadas para garantir a segurança das informações pessoais, em particular para proteger contra tratamento não autorizado ou ilegal e contra perda, destruição ou dano

7.2 Se a empresa usar organizações externas para tratar informações pessoais em seu nome, devem ser estabelecidos contratos com essas organizações para garantir a segurança das informações

 

8.  Armazenamento e retenção de informações pessoais

8.1 Os Dados Pessoais e/ou Dados Sensíveis são mantidos em segurança de acordo com quaisquer regras/protocolos ou políticas aplicáveis.

8.2 Os Dados Pessoais e/ou Dados Sensíveis não devem ser armazenadas por mais tempo do que o necessário. Por quanto tempo os dados devem ser mantidos depende das circunstâncias Os funcionários devem seguir a Política de Retenção e Descarte de Dados Pessoais da Neogen do Brasil, que estabelece o período de retenção aplicável, ou da mesma forma, os critérios que devem ser adotados para realização da eliminação/descarte aplicável em cada caso. Em caso de incerteza, os funcionários devem consultar o Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO).

8.3 Os Dados Pessoais e/ou Dados Sensíveis não mais necessários são excluídas permanentemente de nossos sistemas de informação e todas as cópias impressas são destruídas com segurança.

 

9.  Violações de dados

9.1 Uma violação de dados pode assumir muitas formas diferentes, incluindo:

9.1.1 perda ou roubo de dados ou dispositivos nos quais informações pessoais são armazenadas;

9.1.2 acesso não autorizado ou uso de informações pessoais por um funcionário ou terceiros;

9.1.3 perda de dados devido a falha de dispositivos ou sistemas (incluindo hardware e software);

9.1.4 erro humano, como exclusão ou modificação acidental de dados;

9.1.5 circunstâncias imprevistas, como incêndio ou inundação;

9.1.6 ataques deliberados em sistemas de TI, como hacking, vírus ou fraude de phishing; e

9.1.7 crime de persuasão, em que as informações são obtidas enganando a organização que as detém.

9.2 A Neogen do Brasil irá:

9.2.1 apresentar a denúncia pela violação da proteção de dados aos órgãos competentes no prazo de até 72 horas após tomar conhecimento do fato, se essa violação for susceptível de representar um risco para os direitos e liberdades do indivíduo; e

9.2.2 notificar aos titulares dos dados se uma violação de dados for susceptível de representar um risco elevado para os seus direitos e liberdades.

 

10.  Respeito aos direitos do Titular

10.1 A Neogen do Brasil está ciente da necessidade de respeitar os direitos do Titular, e, neste sentido,

reconhece ainda os seguintes direitos:

  1. à informação;
  2. ao acesso aos dados;
  3. à correção de dados incompletos, inexatos ou desatualizados;
  4. à Anonimização, Bloqueio ou Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação;
  5. à Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial;
  6. à Eliminação dos dados tratados com o consentimento do Titular, exceto nas hipóteses previstas na legislação;
  7. à informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
  8. à informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
  9. à revogação do consentimento do Titular

 

11. Obrigações individuais

11.1 As pessoas são responsáveis por ajudar a empresa a manter suas informações pessoais Você deve informar o RH se as informações fornecidas à empresa mudarem, por exemplo, se você mudar de endereço ou se você alterar os detalhes de seus dados bancários.

11.2 Como parte do seu trabalho ou compromisso, você pode ter acesso às informações pessoais de outros funcionários, fornecedores e clientes da Nesse caso, a empresa espera que você ajude a cumprir as obrigações de proteção de dados para com essas pessoas.

11.3 Se você tiver acesso à informações pessoais, você deve:

11.3.1 acessar apenas informações pessoais que você está autorizado a acessar e apenas para os fins autorizados;

11.3.2 só permitir que outros funcionários da empresa acessem informações pessoais se possuírem a devida autorização;

11.3.3 permitir que pessoas que não sejam funcionários da empresa tenham acesso às informações pessoais
apenas se forem autorizadas pelo Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO);

11.3.4 mantenha as informações pessoais seguras (por exemplo, por meio da conformidade com as regras de acesso às instalações, acesso a computador e proteções por senha);

11.3.5 não remova quaisquer informações pessoais ou dispositivos que contenham (ou possam ser usados para acessar) informações pessoais das instalações da empresa; e

11.3.6 não armazene informações pessoais em drives locais ou em dispositivos pessoais usados para fins de trabalho.

11.4 Você deve entrar imediatamente em contato com o Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO) se estiver preocupado ou suspeitar que alguma das seguintes situações ocorreu (ou está ocorrendo ou é provável que ocorra):

11.4.1 tratamento de dados pessoais sem embasamento jurídico;

11.4.2 acesso à informações pessoais sem a devida autorização;

11.4.3 informações pessoais que não são armazenadas ou excluídas com segurança;

11.4.4 remoção de informações pessoais ou de dispositivos que contenham informações pessoais (ou que possam ser usados para acessá-las) das instalações da empresa sem as medidas de segurança e autorização necessária;

11.4.5 qualquer outra violação desta política ou qualquer um dos princípios de privacidade estabelecidos nesta política;

 

12. Consequências do não cumprimento

12.1 A Neogen do Brasil leva muito a sério o cumprimento desta política. O não cumprimento da política:

12.1.1 coloca em risco as pessoas cujas informações pessoais estão sendo tratadas; e

12.1.2 acarreta o risco de penalidades civis e criminais significativas para a pessoa e a empresa; e

12.1.3 pode, em alguns casos, constituir um crime cometido pela

12.2 Devido à importância desta política, o não cumprimento por parte de um funcionário de uma exigência de nossos procedimentos pode resultar em ação disciplinar que pode resultar em demissão por falta

12.3 Se você tiver alguma dúvida ou preocupação sobre essas políticas, não hesite em entrar em contato com Encarregado de Tratamento de Dados Pessoais e Dados Sensíveis (DPO).

 

Política de Retenção e Descarte de Dados Pessoais da Neogen do Brasil

Esta política especifica por quanto tempo as informações relacionadas aos dados pessoais serão retidas e quando essas informações serão destruídas pela Neogen do Brasil.

 

Responsabilidade

Os responsáveis pela proteção de dados são responsáveis pela implementação e monitoramento do cumprimento desta política.

Os responsáveis pela proteção de dados revisarão periodicamente esta política para garantir que esteja sendo aplicada de forma eficaz.

 

As informações (impressas e eletrônicas) são retidas por pelo menos o período especificado no plano de retenção de dados.

Todas as informações devem ser revisadas antes da destruição para determinar se há algum fator específico que pode exigir o adiamento da destruição, como litígios em potencial, reclamações ou reinvindicações.

Documentos impressos e armazenados eletronicamente devem ser excluídos após o período de retenção.

Os documentos impressos devem ser descartados em trituradoras de papel ou através de incineração.

 

Plano de Retenção de Dados

Este plano de retenção de dados acompanha e está integrado à Política de Retenção e Descarte de Dados Pessoais da Neogen do Brasil. Este plano define os prazos para que vários tipos de registros empresariais relacionados ao trabalho sejam retidos para fins empresariais e jurídicos. Esse plano lista os principais tipos de registros relacionados ao trabalho usados pela Neogen do Brasil e os períodos de retenção aplicáveis para cada tipo de registro.

Os períodos de retenção são baseados em necessidades de negócios e requisitos legais. Se a Neogen do Brasil mantém qualquer tipo de registro que não esteja listado e especificado neste plano, entre em contato com a comissão responsável pela proteção de dados para obter uma orientação.

Qualquer mudança nos períodos de retenção neste plano deve ser aprovada com antecedência pela comissão responsável pela proteção de dados.

 

Classificação de Registro

A Neogen do Brasil classifica os registros em categorias que estabelecem os requisitos de retenção e de descarte para cada categoria. Todos os dados pessoais serão retidos pelo tempo necessário ao cumprimento do objetivo para que foram coletados, com finalidades lícitas, específicas e informadas.

Há uma diversidade de tratamentos de dados pessoais cujo prazo de arquivamento não é determinado por lei, como, por exemplo, o tempo de retenção dos dados pessoais de um prospecto comercial. Para tais dados, a Neogen do Brasil estipula um prazo de retenção que seja coerente com as práticas de mercado e com a natureza do tratamento, enquanto não houver determinação específica pela autoridade reguladora.

Para demais Registros, incluindo aqueles de ordem tributária, trabalhista e previdenciária, a Neogen do Brasil se reserva o direito de mantê-los armazenados até o fim do prazo prescricional estipulado em lei.

 

Categorias de Registro

 

Registros de Negócios:

informações registradas em qualquer meio, criadas ou capturadas que reflitam circunstâncias, eventos, atividades, transações ou resultados criados ou mantidos como parte da condução de negócios da Neogen do Brasil, como por exemplo, venda de produtos do portfólio da empresa; celebração e execução de contratos; e análise e proteção do crédito.

 

Registros de Marketing e Comunicação:

informações pessoais obtidas pela Neogen do Brasil em (i) campanhas publicitárias, ações promocionais e pesquisas; (ii) redes sociais; e (iii) serviço de atendimento ao consumidor – SAC.

 

Registros de Recursos Humanos:

dados pessoais coletados para (i) gestão do RH, como por exemplo, gerenciamento de tempo de trabalho, salários, benefícios, contribuições previdenciárias e impostos; férias, licenças, ausências; (ii) gestão de carreira, como treinamentos, avaliações, experiência profissional; (iii) administração do RH para comunicação corporativa, trabalho em rede social da Neogen do Brasil e uso de ferramentas de computador e telefonia; organogramas, serviços corporativos, planejamento e orçamentos, relatórios, pesquisa, reorganizações, aquisições e cisões; (iv) saúde ocupacional, como atestados médicos, prontuário médico, atestados de saúde ocupacional e todos os demais relacionados à saúde do empregado; (v) recrutamento e seleção, como nome, gênero, estado civil, idade, dados de contato, RG, CPF, comprovante de endereço, dados bancários, informações de função, habilidades, experiências, qualificações, referências, currículo, dados de entrevista e avaliação, notas e registros da entrevista e qualquer outra informação que o candidato disponibilize para a Neogen do Brasil; e (vi) gestão de viagens de negócios, como informações para organização de viagens (preferências, local etc.); CNH e despesas.

Alguns dados pessoais são retidos após o término do contrato de trabalho, estágio ou contrato de trabalho temporário para cumprir os períodos legais de armazenamento definidos pela legislação trabalhista ou tributária.

Os contratos de trabalho, as fichas de registro de empregados e os respectivos Perfis Profissiográficos Previdenciários (PPP) serão armazenados por período indeterminado, mesmo após a rescisão contratual.

 

Registros de Segurança:

informações coletadas para gerenciamento do acesso e permanência nas instalações da Neogen do Brasil como nome, RG, CPF, foto, biometria e controle de crachá.

 

Retenção e Descarte

Para cada um desses cenários, a tabela a seguir mostra o período máximo de retenção de dados pessoais pela Neogen do Brasil, por categoria de registro, descrição, bem como o formato de descarte.

 

Tipo de Registro

Descrição

Período de Retenção

Formato de Descarte

 

Negócios

Contato Comercial (nome; cargo; RG, CPF, endereço; país de origem, profissão, telefone; e-mail)

01 ano após contato inicial sem resposta, ou prontamente, no caso de revogação do consentimento ou da manifestação de desinteresse em ser contatado

 

Eliminação pela empresa ou a qualquer tempo pelo titular

 

Negócios

Contratos Gerais (nome; cargo; RG, CPF, endereço; país de origem, profissão, telefone; e-mail; conta bancária; dados de cobrança)

 

3 anos após o término do Contrato

 

Eliminação pela empresa

Negócios

Documentos Tributários

5 anos a contar da data de emissão do documento

Eliminação pela empresa

 

Negócios

Proteção do Crédito (nome; cargo; RG, CPF, endereço; país de origem, profissão, telefone; e-mail)

Durante relação comercial e mais 5 anos após o término ou prontamente, em caso de exaurimento da finalidade

 

Eliminação pela empresa

 

Marketing e Comunicação

Campanhas Publicitárias, Ações Promocionais e Pesquisas (nome, RG, CPF, endereço, país de origem, e-mail, telefone, respostas a pesquisas)

Indeterminado ou prontamente, em caso de exaurimento da finalidade ou revogação do consentimento

 

Eliminação pela empresa ou a qualquer tempo pelo titular

 

Marketing e Comunicação

Site e Redes Sociais (dados de geolocalização, endereço de IP, dados online capturados, cookies)

12 meses após a última atividade ou prontamente após revogação do consentimento

 

Eliminação pela empresa ou a qualquer tempo pelo titular

 

Marketing e Comunicação

Serviço de Atendimento ao Consumidor – SAC (nome, telefone, e-mail, endereço e CPF)

 

5 anos após o último atendimento

 

Eliminação pela empresa

 

Recursos Humanos

 

Gestão de RH

5 anos durante a vigência do contrato, até 2 anos após arescisão; exceto FGTS (30 anos) e Folha de Pagamento (10 anos); Armazenamento de Contrato de Trabalho: prazo indeterminado

 

Eliminação pela empresa

Recursos Humanos

Gestão de Carreira

5 anos durante a vigência do contrato, até 2 anos após a rescisão

Eliminação pela empresa

Recursos Humanos

Administração do RH

5 anos durante a vigência do contrato, até 2 anos após a rescisão

Eliminação pela empresa

Recursos Humanos

Saúde Ocupacional

Durante o contrato de trabalho e mais 20 anos após a rescisão contratual

Eliminação pela empresa

 

Recursos Humanos

 

Recrutamento e Seleção

Reprovação pré-entrevista: 15 dias Reprovação pós entrevista: 90 dias (nacional) ou 180 dias (internacional)

Aprovação do candidato: 5 anos durante a vigência do contrato, até 2 anos após arescisão

 

Eliminação pela empresa

Recursos Humanos

Gestão de Viagens de Negócios

5 anos durante a vigência do contrato, até 2 anos após a rescisão

Eliminação pela empresa

 

Segurança

Acesso às instalações físicas da empresa (dados biométricos, nome, foto, RG, CPF)

 

5 anos após o último acesso

 

Eliminação pela empresa

Segurança

Sistema CFTV (imagens)

3 meses após a gravação

Eliminação pela empresa

Segurança

Informações de Crachá (nome, cargo)

Durante Contrato de

Trabalho

Eliminação pela empresa

Segurança

Acesso ao sistema de informação da empresa (login e senha)

05 anos após o último acesso

Eliminação pela empresa

 

Eliminação pela empresa

Assim que o período expirar, e desde que não haja uma razão válida para que os mantenhamos, os dados pessoais em cópia física serão destruídos como resíduo confidencial e aqueles mantidos eletronicamente serão excluídos dos sistemas da Neogen do Brasil.

Hipóteses de investigação em curso, processos administrativos e judiciais são razões válidas para manutenção dos registros e, independentemente de consentimento, os períodos de armazenamento indicados acima poderão ser prorrogados nesses casos.

FALE CONOSCO
Entre em contato
Neogen-Rogama logo
0800 0141 149
Telefone de Emergência
(12) 3644.3050

Vendas

(12) 3644.3040

Saúde Pública

(12) 3644.3030

Copyright © ROGAMA - 2023