Cedro Corretora de Seguros
POLÍTICA DE PRIVACIDADE
1. OBJETIVO DA POLÍTICA
CEDRO KABBAZ CORRETORA DE SEGUROS DE VIDA, CAPITALIZAÇÃO E PREVIDÊNCIA PRIVADA LTDA. ME, CEDRO MASTER ASSISTÊNCIA FAMILIAR LTDA, CORRENORTE CORRETORA DE SEGUROS DE VIDA, CAPITALIZAÇÃO E PREVIDÊNCIA PRIVADA LTDA e AGF CORRETORA DE SEGUROS DE VIDA, CAPITALIZAÇÃO E PREVIDÊNCIA PRIVADA LTDA. EPP são Empresas comprometidas com os mais altos padrões de ética e integridade, tendo essa política o intuito de informar aos nossos titulares de dados pessoais como seus dados pessoais são processados, com o objetivo de manter uma relação transparente e segura com todos os envolvidos.
Esta Política está em consonância com nossa Missão, Visão e Valores.
2. COMPROMISSO DASEMPRESAS
AsEmpresas prezam pelo bom atendimento, seja a clientes ou a quem mais acessa suas plataformas digitais, mantendo o compromisso, como base no princípio da segurança, de proteger sua privacidade e resguardar seus dados pessoais, apresentando esta Política de Privacidade, com informações claras e precisas, dispondo do processo de tratamento dos dados pessoais de seus colaboradores, clientes e de todos que venham a acessar os sites e portais das Empresas.
3. SOBRE A LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD – lei n° 13.709/2018) tem como finalidade proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Ela versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
É importante também que você conheça algumas definições:
- Titular – Você é o titular de seus dados pessoais;
- Dados pessoais - toda e qualquer informação que identifique ou leve à identificação de um Titular, como por exemplo, seu nome completo, RG, CPF e endereço;
- Tratamento de dados – toda e qualquer operação realizada com os dados pessoais, como a produção, recepção, classificação, utilização, acesso, reprodução, transmissão, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, etc.
- Anonimização – Processo de despersonalização dos dados pessoais por meio da remoção de qualquer associação destas informações aos titulares a quem elas se referem.
4. PROTEÇÃO DOS DADOS PESSOAIS
As Empresas tomam o cuidado de adotar as melhores práticas de segurança para garantir a integridade e a confidencialidade dos dados tratados, utilizando mecanismos de proteção contra uso indevido, tentativas de acesso não autorizados, danos, fraudes, sabotagens e roubos.
5. QUAIS SÃO OS DADOS PESSOAIS POSSÍVEIS DE SER TRATADOS
As Empresas realizam o tratamento de dados pessoais, assim entendidos como aqueles que permitem identificar ou tornar identificável uma pessoa natural.
As Empresasrealizam a coleta desses dados para a execução de atividades regulares com usuários dos produtos e serviços oferecidos por ela. A lista de dados coletados geralmente inclui: dados de identificação, dados de contato, dados financeiros, dados de navegação (cookies), dados de saúde, dados biométricos e demais dados eventualmente necessários para realização desses produtos e serviços. Ela pode variar de acordo com a relação existente entre as Empresas e o titular dos dados. Mais informações sobre o uso desses dados podem ser encontradas nos termos específicos de cada produto e serviços, disponíveis nas suas respectivas plataformas.
6. FINALIDADE DE TRATAMENTO DOS DADOS PESSOAIS
As informações tratadas pelas Empresas são utilizadas somente para fins legítimos, lícitos e relacionados com a sua atividade, sempre de acordo com as legislações vigentes e boas práticas de mercado.
As finalidades correspondem a hipóteses legais que autorizam o tratamento dos dados pessoais.
Podem ser realizados de forma geral, dentre outros, os seguintes tratamentos: i. Cadastro ou atualização cadastral dos titulares de dados pessoais; ii. Avaliação do risco; iii. Formalização de contratos para a aquisição de produtos ofertados pelas Empresas; iv. Operacionalização dos produtos adquiridos; v. Registros de informações para reportes diversos exigidos por órgãos reguladores; e, vi. Registros de informações para reportes diversos demandados por processos administrativos ou jurídicos.
Os objetivos da obtenção dos dados pelas Empresas, observadas as exigências legais, são a mensuração dos riscos e os procedimentos operacionais, assim como os procedimentos administrativos relacionados às relações de trabalho de seus colaboradores.
7. COMPARTILHAMENTO DE DADOS PESSOAIS
Para a realização das atividades relacionadas aos produtos oferecidos pelas Empresas, faz-se necessário que determinados dados pessoais dos titulares sejam compartilhados interna e/ou externamente, podendo as Empresas compartilhar dados pessoais com seus operadores (fornecedores), desde que necessários para atendimento às solicitações feitas pelo titular dos dados pessoais ou a algum requisito legal ou contratual. Em algumas circunstâncias, as Empresas podem ser legalmente obrigadas a compartilhar os dados pessoais para atender a questionamentos ou investigações.
Contudo, esses compartilhamentos são apenas realizados quando cada finalidade de tratamento estiver associada a uma base legal prevista pela Lei Geral de Proteção de Dados Pessoais (LGPD) que autorize o respectivo tratamento dos dados.
O compartilhamento de dados pessoais internamente é para atender a demandas específicas de cada setor, referentes ao processamento dos produtos e às obrigações contratuais, sendo compartilhadas apenas com colaboradores cuja função dentro das Empresas exija que eles tenham acesso aos dados.
O compartilhamento de dados pessoais externamente é para o cumprimento legal dos contratos com prestadores de serviços e parceiros de negócios, exigindo formalmente que os dados sejam protegidos e mantidos em sigilo, ressalvadas as grandes organizações em que a contratação é feita por adesão, casos em que as Empresas verificam se seguem adequadamente as leis de proteção de dados.
As Empresas garantem, como regra geral, que somente elas têm acesso aos seus dados pessoais coletados, sendo que não serão compartilhados com terceiros, exceto por força de lei ou requisição por autoridade competente, ou ainda para atendimento a questionamentos ou investigações de órgãos de controle.
Para esse compartilhamento são estabelecidos direitos e deveres das partes, visando impedir a utilização dos dados pessoais de maneira divergente daquela estabelecida pelasEmpresas e/ou que violem as legislações de privacidade aplicáveis, ainda que após o fim do relacionamento entre as partes.
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados pessoais dos titulares poderão ser transferidos para outros países quando forem utilizados serviços informatizados como nos casos de tratamento e armazenamento de dados em nuvem fora do Brasil. As Empresas seguem as melhores práticas de mercado com a finalidade de assegurar a proteção e privacidade dos seus dados pessoais, assim como observa nestas ocasiões se estes países também possuem legislações de proteção de dados, e se as empresas parceiras estão em conformidade com essas normas.
9. CUIDADO COM OS DADOS PESSOAIS
As Empresas revisam constantemente os seus processos adequando-os para a utilização somente dos dados indispensáveis à finalidade perseguida.
A informação é ativo essencial para a gestão dos negócios e, em razão disso, precisa ser muito bem protegida.
As Empresas adotam normas e medidas para evitar e mitigar incidentes de segurança, impedir o acesso indevido aos dados, sua divulgação, modificação ou destruição não autorizadas. Informações armazenadas e tramitadas nasEmpresas são tratadas apenas por pessoal autorizado e qualificado, sendo seu acesso sistematicamente auditado.
Além disso, a atualização e divulgação periódicas de normativo interno, bem como a capacitação contínua de seus colaboradores e a aplicação de soluções robustas de segurança, objetivam garantir o uso seguro e correto da informação na organização e sua proteção contra ameaças cibernéticas.
10. DADOS DE CRIANÇA E ADOLESCENTE
As Empresaspodem realizar o tratamento de dados pessoais de criança e adolescente (pessoas com idade inferior a 18 anos) exclusivamente nos casos de tratamento de seguros pessoais (beneficiários/dependentes) e, para os demais casos, quando houver autorização expressa dos responsáveis pelo menor.
Os Dados do menor, como nome completo e CPF, serão coletados e armazenados mediante consentimento específico e em destaque por, pelo menos, um dos pais ou responsável legal.
11. DIREITOS DOS TITULARES DOS DADOS
As Empresassão as controladoras de dados responsáveis por suas informações. De acordo com a Lei Geral de Proteção de Dados (“LGPD”), o titular dos dados pessoais tem alguns direitos em relação às informações que mantemos em nossa base de dados. E que podem ser requisitados a qualquer momento. São eles:
| Direitos | LGPD |
|---|---|
| Confirmação da existência de tratamento. | Art. 18, inciso I |
| Acesso aos dados pessoais tratados pelo Controlador. | Art. 18, inciso II |
| Correção de dados incompletos, inexatos ou desatualizados. | Art. 18, inciso III |
| Anonimização, bloqueio ou eliminação de dados. | Art. 18, inciso IV |
| Eliminação dos dados pessoais tratados com consentimento. | Art. 18, inciso VI |
| Informação das entidades públicas e privadas com as quais o controlador realizaou uso compartilhado de dados. | Art. 18, inciso VII |
| Revogação do consentimento. | Art. 18, inciso IX |
| Oposição ao tratamento de dados. | Art. 20 |
O Titular dos dados pessoais, pode, a qualquer momento, e de forma gratuita, exercer os direitos previstos na Lei 13.709/2018 sobre o assunto desta política.
Para tanto, o Titular pode entrar em contato conosco através do e-mail da DPO (informado ao final deste documento).
12. DEVERES DOS TITULARES DOS DADOS
Os Titulares têm a responsabilidade de fornecer informações verídicas para as Empresas, assim como de tomarem conhecimento das condições contratuais, previamente à efetivação de qualquer seguro.
13. TEMPO DE RETENÇÃO DOS DADOS
As Empresas mantêm os dados pessoais apenas pelo período necessário ao cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Os principais critérios utilizados para determinar o período pelo qual os dados serão mantidos são: i. até que o propósito específico do tratamento de dados pessoais seja alcançado; ii. enquanto perdurar a demanda ou o prazo prescricional previsto em lei, na defesa dos direitos; e, iii. até que sejam atendidas as solicitações, reclamações ou sugestões apresentadas.
14. ARMAZENAMENTO DE DADOS PESSOAIS
As Empresas tratam e armazenam os dados pessoais em local seguro, muitas vezes em servidores próprios ou por meio de empresas especializadas na guarda e proteção dos dados.
Conforme previsto nessa Política de Privacidade, nos registros de utilização dos serviços e na legislação vigente e aplicável, os prazos de armazenamento para fins jurídicos ou solicitadas por autoridades públicas de acordo com o prazo de retenção legal e/ou regulatória, variam entre 5 e 30 anos.
15. SEGURANÇA DOS DADOS PESSOAIS
As Empresas utilizam soluções e medidas técnicas de segurança apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados seguindo padrões internacionais e o uso de boas práticas de mercado.
16. REFERÊNCIAS BÁSICAS
- Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
- Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
- Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação – Regula o acesso a informações previsto na Constituição Federal.
- Lei nº 8.078, de 11 de setembro de 1990 - Código de Defesa do Consumidor.
17. REVISÃO DA POLÍTICA
Esta Política de Privacidade passa por revisão e atualização sempre que necessário, seja por alteração na legislação vigente, mudanças na estrutura organizacional ou nos processos da Instituição, devendo ser conferida a necessária divulgação aos Colaboradores.
18. FALE CONOSCO
Se, após a leitura desta Política, restar qualquer dúvida ao titular dos dados, poderá ser realizado pelo canal abaixo:
Encarregado de Dados Pessoais – EPD
Antonio Melo Marcelino
Encarregado (DPO): E-mail: marcelino@sejabrasclube.com.br
19. VIGÊNCIA
Esta Política entra em vigor na data de sua divulgação.
