POLÍTICA DE RETENÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS - Global EdgeUno Inc
Políticas e diretrizes
Objeto
A EdgeUno tem a responsabilidade de garantir a conformidade com as legislações nacionais aplicáveis de proteção de Dados Pessoais e seus requisitos relacionados ao processamento, coleta, armazenamento, recuperação e destruição de registros de dados pessoais e/ou dados sensíveis. Esta política complementa, e não substitui, a Política de Privacidade da EdgeUno em vigor.
A EdgeUno mantém conjuntos de Dados Pessoais armazenados de acordo com as bases de dados contratuais, regulatórias e outras bases de dados legais aplicáveis às modalidades de processamento de Dados Pessoais. É importante que esses Registros sejam protegidos contra perda, destruição, falsificação, acesso não autorizado e liberação não autorizada. Para isso, são usados vários controles, como backups, controle de acesso e criptografia.
TEMPORALIDADE DA RETENÇÃO DE REGISTROS
Todos os Dados Pessoais serão retidos pelo prazo necessário para cumprir o objetivo para o qual foram coletados, para fins legais, específicos e informados. O tempo de armazenamento dos Registros deverá estar em conformidade com o período prescrito por lei, quando aplicável, e com as melhores práticas do setor, caso não haja exigência específica da Autoridade Reguladora.
| Tipo de registro | Descrição dos dados | Período de retenção | Formato de descarte |
|---|---|---|---|
| Pessoas
Informações sobre contratação, funcionários |
Nome, número de identificação, gênero, data e local de nascimento, endereço, dados familiares, dados bancários, salário. | Até 5 anos após a rescisão do contrato de trabalho. | Os dados são removidos usando as práticas recomendadas do setor. |
| Pessoas
Informações relacionadas aos registros médicos dos funcionários exigidos por lei ou para fins de seguro-saúde e informações sobre segurança no trabalho. |
Nome, número de identificação, gênero, data e local de nascimento, endereço, dados de saúde do funcionário e/ou da família. | Até 20 anos após a rescisão do contrato de trabalho. | Os dados são removidos usando as práticas recomendadas do setor. |
| Pessoas
Candidatos a vagas de emprego abertas |
Nome, número de identificação, data de nascimento, endereço, e-mail, gênero, informações sobre educação e ocupações anteriores. | Reprovação pré-entrevista: 30 dias Reprovação pós-entrevista: 1 ano. Aprovação do candidato: até 6 anos após o término do contrato de trabalho. | Os dados são removidos usando as práticas recomendadas do setor. |
| Pessoas
Folha de pagamento e contrato individual de trabalho |
Nome, número de identificação, endereço, conta bancária e detalhes, salário e obrigações e impostos trabalhistas, funções de trabalho. | Folha de pagamento: Até 10 anos após o término do contrato de trabalho contrato. Contrato de trabalho individual: até 10 anos após a rescisão do contrato de trabalho. | Os dados são removidos usando as práticas recomendadas do setor. |
| Pessoas
Empreiteiros e/ou equipes remotas |
Nome, número de identificação, gênero, data e local de nascimento, endereço, conta bancária e detalhes, salário. | Até 10 anos após o término do Contrato de Consultoria. | Os dados são removidos usando as práticas recomendadas do setor. |
| Pessoas
Informações sobre licenças e absenteísmo |
Nome, número de identificação, gênero, data de nascimento, informações de saúde informações de saúde. | Até 20 anos após a rescisão do contrato de trabalho. | Os dados são removidos usando as práticas recomendadas do setor. |
| Marketing
Leads do site |
E-mail, local, endereço IP, empresa, nome. | 2 anos após a última atividade ou dentro de 1 mês após a revogação do consentimento. | Os dados são removidos usando as práticas recomendadas do setor. |
| Marketing
Imagens de funcionários |
Nome, cargo, imagem (fotos e vídeos) para campanhas e postagens nas redes sociais da empresa. | Durante a vigência do contrato de trabalho ou até 1 mês após a a retirada do consentimento. | Os dados são removidos usando as práticas recomendadas do setor. |
| Marketing
Leads de eventos |
E-mail, local, empresa, nome. | Por 2 anos ou até 1 mês após a retirada do consentimento. | Os dados são removidos usando as práticas recomendadas do setor. |
| Jurídico Vendas Compras
Contratos de clientes, fornecedores e parceiros |
Nome, número de identificação, número de telefone, endereço IP, endereço e e-mail dos representantes legais e testemunhas. | Por 10 anos após o término do Contrato. | Os dados são removidos usando as práticas recomendadas do setor. |
| Jurídico
Estatutos |
Nome, número de identificação, nacionalidade, endereço, estado civil, idade, data de nascimento, local de nascimento dos representantes legais, acionistas e diretores da Empresa. | Durante o período de existência da empresa e durante o período exigido por lei após esse período. | Os dados são removidos usando as práticas recomendadas do setor. |
| Vendas
Leads |
Nome, cargo, número de identificação, telefone, e-mail. | 2 anos após o contato inicial sem resposta ou sem venda. Até 10 anos após o término do contrato de trabalho. Para até um mês após a retirada do consentimento. | Os dados são removidos usando as práticas recomendadas do setor. |
| Rede PMO
Dados pessoais usados para a execução regular do contrato dos Provedores e Contrato dos Fornecedores e Clientes. |
Nome, e-mail e número de telefone dos representantes e contatos técnicos técnicos indicados pelos Clientes e/ou Fornecedores da Empresa. | Durante a vigência do Contrato de Serviço. | Os dados são removidos usando as práticas recomendadas do setor. |
| Finanças Folha de pagamento
Recibo, comprovante de pagamento de salário e recolhimento de impostos |
Informações pessoais da folha de pagamento: nome, cargo, número de identificação número de identificação, número de identificação fiscal, endereço e informações bancárias. | Até 10 anos após o término do contrato de trabalho/consultório. | Os dados são removidos usando as práticas recomendadas do setor. |
| Segurança
Acesso às instalações físicas |
Dados biométricos | Até 1 mês após o término do contrato de trabalho/consultoria. | Os dados são removidos usando as práticas recomendadas do setor. |
| Segurança
Sistema de monitoramento de vídeo |
Imagens e/ou vídeos de monitoramento por vídeo. | Até 2 meses a partir da coleta de imagens/vídeos. | Os dados são removidos usando as práticas recomendadas do setor. |
| Segurança
Acesso aos sistemas da empresa |
Login, senha, nome, e-mail pessoal, número de telefone. | Até 5 anos após o término do contrato de trabalho/consultório. | Os dados são removidos usando as práticas recomendadas do setor. |
REFERÊNCIAS
A Tabela de Temporalidade de Dados Pessoais descrita acima é complementada pelas Políticas, Padrões e Procedimentos Internos da EdgeUno, bem como pela legislação aplicável e deve ser interpretada de acordo com os referidos documentos.
CONTATO
Para exercer os direitos estabelecidos acima, os titulares de dados pessoais podem enviar suas solicitações para o endereço de e-mail dpo@edgeuno.com com documentos que permitam confirmar sua identidade, ou outro documento escrito que atenda aos requisitos da legislação pertinente. Após o envio de uma solicitação por escrito, serão realizados os processos necessários para garantir que a solicitação seja finalizada o mais rápido possível e em um prazo máximo de trinta (30) dias.
A fim de garantir a segurança dos dados, a EdgeUno poderá solicitar informações para determinar se o solicitante é o titular dos dados pessoais objeto da solicitação. A EdgeUno também pode fazer perguntas sobre a solicitação para garantir que a solicitação seja concluída de acordo com a finalidade da solicitação do titular dos dados. Para todos os fins de processamento de dados, a EdgeUno conta com a figura do Data Protection Officer para atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade de Proteção de Dados.
