POLÍTICA DE PRIVACIDADE
Regulamentações aplicáveis e proteção de dados pessoais
Política de Privacidade
A CEVA SAÚDE ANIMAL ESTÁ EMPENHADA EM RESPEITAR TODAS AS REGRAS APLICÁVEIS RELATIVAS À PROTEÇÃO DE DADOS PESSOAIS.
A Ceva Saúde Animal e as suas subsidiárias e empresas afiliadas (coletivamente Ceva) estão empenhadas em garantir o cumprimento de todas as leis e regulamentos aplicáveis à privacidade dos dados pessoais que a Ceva recolhe e processa.
Neste âmbito, a Ceva implementa procedimentos para garantir o cumprimento destas disposições na sua organização, principalmente por parte dos seus colaboradores, parceiros e fornecedores que tratam os dados pessoais, nomeadamente:
► Processar dados pessoais de forma lícita, fiel e transparente;
► Recolher dados pessoais para finalidades específicas, explícitas e legítimas, e não recolher ou tratar dados de forma incompatível com essas finalidades;
► Preservar e proteger os dados pessoais de forma adequada, relevante e limitada com relação às finalidades para as quais são recolhidos e tratados;
► Garantir a veracidade dos dados pessoais e implementar procedimentos para corrigir ou excluir dados incorretos.*
FAQ – Perguntas frequentes
O que é o GDPR ou RGPD?
GDPR “General Data Protection Regulation”. (RGPD – Regulamento Geral de Proteção de Dados)
RGPD « Règlement Général sur la Protection des Données Personnelles » (Regulamento Geral de Proteção de Dados Pessoais)
É uma legislação europeia de referência relativa à proteção de dados pessoais.
Fornece um quadro jurídico único e padronizado aplicável a todos os Estados-Membros, destinado a garantir a proteção da privacidade e dos dados pessoais.
Quem está preocupado com o GDPR?
O GDPR se aplica não apenas a organizações localizadas na UE, mas também a organizações localizadas fora da UE, caso ofereçam bens ou serviços dentro da UE.
Quando o GDPR entra em vigor?
O regulamento é aplicável em toda a União Europeia desde 25 de maio de 2018.
O que é o tratamento de dados pessoais?
O tratamento de dados é definido como qualquer operação ou conjunto de operações realizadas com ou sem recurso a processos automatizados e aplicadas a conjuntos de dados pessoais, tais como registro, organização, estruturação, armazenamento, adaptação ou alteração, extração, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de circulação, alinhamento ou consolidação, limitação, eliminação ou destruição.
Quais dados são abrangidos pelo GDPR?
O GDPR ou RGPD regula apenas os dados pessoais, que são definidos como qualquer informação relativa a uma pessoa singular identificada ou identificável.
Quais dados pessoais são considerados sensíveis?
Informações relativas à origem racial e étnica, opiniões políticas, filosóficas ou religiosas, filiação sindical, saúde ou sexualidade.
Como os dados confidenciais são coletados e processados?
Dados sensíveis são dados que, por natureza, envolvem riscos para os direitos e liberdades dos indivíduos, e que estão, portanto, sujeitos a um regime de proteção reforçado.
O GDPR ou RGPD impõe o princípio da proibição do tratamento de dados pessoais; esta proibição é combinada com certas isenções.
Estão previstas diversas exceções, alternativas e proibições de processamento.
O que é um controlador de dados?
Uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina as finalidades e métodos de tratamento de dados pessoais.
O que é um processador?
O processador é definido como a pessoa física ou jurídica, autoridade pública, serviço ou outro órgão que processa dados pessoais em nome do controlador de dados.
Está em causa o processamento não digital?
O GDPR ou RGPD aplica-se a todo o tratamento de dados pessoais, total ou parcialmente automatizado, bem como ao tratamento não automatizado dos dados contidos ou que possam constar em um arquivo.
Um arquivo não é apenas um banco de dados ou uma tabela do Excel. Pode ser um documento em papel, uma instalação de videomonitoramento que recolhe informações sobre um indivíduo, etc.
Quais são os objetivos do GDPR?
– Criar um quadro padrão aplicável em toda a União Europeia e reforçar a cooperação entre as autoridades de supervisão.
– Mudar a abordagem, com responsabilização dos controladores de dados
De acordo com o princípio da responsabilização, é implementado um registo das atividades de tratamento. Ele fornece uma lista exaustiva dos diferentes processos de processamento de dados
– Fortalecer os direitos individuais
► Direito à informação e consentimento: maior transparência
► Direito de acesso e retificação
► Direito ao apagamento de dados através do direito ao esquecimento
► Direito de oposição e de solicitar uma restrição
► Direito à portabilidade dos dados
► Direito de pedir uma indenização
– Respeitar a privacidade e os dados pessoais desde a concepção para novos projetos e por defeito para projetos atuais
Proteção de dados desde a concepção
A proteção de dados desde a concepção envolve a implementação de medidas técnicas e organizativas destinadas a implementar os princípios relativos à proteção dos dados da pessoa em causa, antecipadamente e durante a seleção dos métodos de tratamento, nomeadamente no que diz respeito aos riscos, suscitados pelo tratamento, para os direitos e liberdades das pessoas singulares.
Proteção de dados por defeito
Por defeito, apenas são tratados os dados necessários à finalidade específica da operação de tratamento. Estes princípios aplicam-se à quantidade de dados, ao âmbito do tratamento, ao período de conservação e à acessibilidade.
Análise do impacto relativo à proteção de dados
O regulamento prevê a obrigação para os responsáveis pelo tratamento e os subcontratantes, de efetuarem uma análise de impacto em matéria de proteção de dados antes das operações de tratamento que sejam suscetíveis de representar um risco significativo para os direitos e liberdades das pessoas singulares