Política de privacidade
Política de privacidade
A Ceva Santé Animale compromete-se a respeitar todos os regulamentos aplicáveis relativos à proteção de dados pessoais.
A Ceva Santé Animale e as suas subsidiárias e empresas afiliadas (coletivamente Ceva) estão empenhadas em garantir o cumprimento de todas as leis e regulamentos aplicáveis à privacidade dos dados pessoais que a Ceva recolhe e processa.
Como parte disso, a Ceva implementa procedimentos para garantir o cumprimento dessas disposições dentro da sua organização, em particular por seus funcionários, parceiros e fornecedores que processam dados pessoais, a saber:
► Processar dados pessoais de forma legal, fiel e transparente;
► Recolher dados pessoais para fins específicos, explícitos e legítimos, e não recolher ou tratar dados de forma incompatível com esses fins;
► Preservar e proteger os dados pessoais de forma adequada, relevante e limitada em relação aos fins para os quais são recolhidos e tratados;
► Garantir a exatidão dos dados pessoais e implementar procedimentos para corrigir ou eliminar dados incorretos.*
FAQ - Perguntas frequentes
O que é o RGPD ou GDPR?
RGPD «Regulamento Geral sobre a Proteção de Dados».
RGPD « Règlement Général sur la Protection des Données Personnelles »
É uma legislação europeia de referência relativa à proteção de dados pessoais.
Proporciona um quadro jurídico único e normalizado aplicável a todos os Estados-Membros, destinado a garantir a proteção da privacidade e dos dados pessoais.
Quem é afetado pelo RGPD?
O RGPD aplica-se não só às organizações localizadas na UE, mas também às organizações localizadas fora da UE, se estas oferecerem bens ou serviços na UE.
Quando entra em vigor o RGPD?
O regulamento é aplicável em toda a União Europeia desde 25 de maio de 2018.
O que é o tratamento de dados pessoais?
O tratamento de dados é definido como qualquer operação ou conjunto de operações realizadas com ou sem o uso de processos automatizados e aplicadas a conjuntos de dados pessoais, tais como o registo, organização, estruturação, armazenamento, adaptação ou alteração, extração, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de circulação, alinhamento ou consolidação, limitação, eliminação ou destruição.
Que dados são abrangidos pelo RGPD?
O RGPD regula apenas os dados pessoais, definidos como qualquer informação relativa a uma pessoa singular identificada ou identificável.
Que dados pessoais são considerados sensíveis?
Informações relativas à origem racial e étnica, opiniões políticas, filosóficas ou religiosas, filiação sindical, saúde ou sexualidade.
Como são recolhidos e tratados os dados sensíveis?
Os dados sensíveis são dados que, por natureza, envolvem riscos para os direitos e liberdades dos indivíduos e que, por isso, estão sujeitos a um regime de proteção reforçado.
O RGPD impõe o princípio da proibição do tratamento de dados pessoais; esta proibição é combinada com certas isenções.
Estão previstas várias exceções, alternativas e proibições de tratamento.
O que é um responsável pelo tratamento de dados?
Uma pessoa jurídica ou física, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os métodos do tratamento de dados pessoais.
O que é um subcontratante?
O subcontratante é definido como a pessoa singular ou coletiva, autoridade pública, serviço ou outro organismo que trata dados pessoais em nome do responsável pelo tratamento.
O tratamento não digital é abrangido?
O RGPD aplica-se a todo o tratamento de dados pessoais, seja este total ou parcialmente automatizado, bem como ao tratamento não automatizado dos dados contidos ou que possam figurar num ficheiro.
Um ficheiro não é apenas uma base de dados ou uma tabela Excel. Pode ser um documento em papel, uma instalação de videovigilância que recolhe informações sobre um indivíduo, etc.
Quais são os objetivos do RGPD?
– Criar um quadro normativo aplicável em toda a União Europeia e reforçar a cooperação entre as autoridades de controlo.
– Alterar a abordagem, com a responsabilização dos responsáveis pelo tratamento de dados
De acordo com o princípio da responsabilização, é implementado um registo das atividades de tratamento. Este fornece uma lista exaustiva dos diferentes tratamentos de dados
– Reforçar os direitos individuais
► Direito à informação e consentimento: maior transparência
► Direito de acesso e retificação
► Direito ao apagamento através do direito ao esquecimento
► Direito de oposição e de solicitar uma restrição
► Direito à portabilidade dos dados
► Direito de reclamar uma indemnização
– Respeitar a privacidade e os dados pessoais desde a conceção para novos projetos e por predefinição para projetos atuais
Proteção de dados desde a conceção
A proteção de dados desde a conceção envolve a implementação de medidas técnicas e organizacionais destinadas a aplicar os princípios relativos à proteção dos dados da pessoa em causa, antecipadamente e durante a seleção dos métodos de tratamento, nomeadamente no que diz respeito aos riscos que o tratamento suscita para os direitos e liberdades das pessoas singulares.
Proteção de dados por predefinição
Por predefinição, apenas são tratados os dados necessários para a finalidade específica da operação de tratamento. Estes princípios aplicam-se à quantidade de dados, ao âmbito do tratamento, ao período de conservação e à acessibilidade.
Análise do impacto em matéria de proteção de dados
O regulamento prevê a obrigação de os responsáveis pelo tratamento e os subcontratantes realizarem uma análise de impacto relativa à proteção de dados antes das operações de tratamento suscetíveis de acarretar um risco significativo para os direitos e liberdades das pessoas singulares.