A Excelsior Seguros é uma empresa comprometida com os mais altos padrões de ética e integridade. Desta forma, esta Política tem o intuito de informar aos titulares sobre como é realizado o tratamento de seus dados pessoais, tanto nos meios físicos quanto no digital, em atendimento à Lei nº 13.709/18 (Lei Geral de Proteção de Dados - LGPD), com o objetivo de manter uma relação transparente e segura com todos os envolvidos.
Esta Política está em consonância, com a Missão, Visão e Valores da Excelsior.
Clique e acesse o nosso código de ética e conduta.
A Excelsior Seguros, honrando a confiança de seus clientes e demais envolvidos em suas relações comerciais, direta ou indiretamente, mantém o compromisso, com base no princípio da segurança, de proteger os dados pessoais tratados das pessoas definidas em “Titular de dados” no item “3. DEFINIÇÕES”, abaixo, tendo este documento o intuito de demostrar, através de informações claras e precisas, como a Excelsior faz isso.
- Agentes de tratamento: o controlador e o operador;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- Encarregado de Dados (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Titular de dados pessoais: pessoa física (viva) a quem se referem os dados pessoais que são objeto de tratamento. Para fins desta política, os clientes de uma forma geral (proponentes/segurados, beneficiários/dependentes de proponentes/segurados, corretores, assessorias), candidatos às vagas de trabalho, prestadores de serviços (de inspeção prévia, de regulação de sinistros etc.), fornecedores, familiares de colaboradores da Excelsior Seguros e pessoas que prestam serviços àqueles;
- Tratamento: todas as operações realizadas com dados pessoais, que podem ser também sensíveis e/ou de crianças e adolescentes, que envolvam coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
A Excelsior Seguros toma o cuidado de adotar as melhores práticas de segurança para garantir a confidencialidade, a disponibilidade e a integridade dos dados tratados, utilizando mecanismos de proteção contra uso indevido, tentativas de acesso não autorizados, danos, fraudes, sabotagens e roubos.
| Categoria | Possíveis Dados |
|---|---|
| Dados de Identificação | Nome completo Idade Data de nascimento Sexo Estado Civil Naturalidade Filiação (Nome dos pais) |
| Dados de Documentos Oficiais de Identificação |
RG, CPF, CNH, CTPS ou outro documento equivalente. (e RG, CPF e cartão do SUS do cônjuge de Colaboradores) |
| Dados de Contato | E-mail Endereço residencial Telefone |
| Dados Financeiros (Circular SUSEP Nº 612/2020) | Dados de renda mensal Dados bancários |
| Dados de Saúde | Prontuário médico ou outros documentos que contenham dados referentes à saúde cujo tratamento seja necessário para regulação de sinistros. Declaração Pessoal de Saúde, nos seguros Habitacional e de Pessoas. |
| Outros Dados | Número do PIS/PASEP Cargo de Pessoa Politicamente Exposta (PEP) Fotos/Vídeos/Áudios Carteira da Susep (Em caso de Corretores) Marca, modelo, Renavam, placa e chassi de veículo; geolocalização e rastreador. |
Os dados pessoais tratados pela Excelsior Seguros são utilizados somente para fins legítimos, lícitos e relacionados com a sua atividade, sempre de acordo com as legislações vigentes e boas práticas de mercado.
Dessa forma, o tratamento dos dados pessoais realizado pela Excelsior Seguros está autorizado pelas seguintes bases legais previstas na LGPD:
- Cumprimento de Obrigação Legal ou Regulatória
- Execução de Contrato ou de Procedimentos Preliminares Relacionados ao Contrato
- Exercício Regular de Direitos, inclusive em Contrato e em processo judicial, administrativo e arbitral
- Proteção do Crédito
- Legítimo Interesse
- Consentimento.
Podem ser realizados de forma geral os seguintes tratamentos:
a) Cadastro ou atualização cadastral dos titulares de dados pessoais;
b) Ações de marketing voltadas a corretores;
c) Análise de perfil de corretores;
d) Realização de procedimentos e análises pré-contratuais;
e) Análises visando a prevenção de fraudes e lavagem de dinheiro;
f) Avaliação de aceitação de risco;
g) Proteção ao crédito;
h) Formalização de contratos para a aquisição de produtos ofertados pela Excelsior Seguros;
i) Operacionalização dos produtos adquiridos;
j) Cobrança de débitos
k) Ressarcimento de valores;
l) Registro de informações para reportes diversos exigidos por órgãos reguladores;
m) Registro de informações para reportes diversos demandados por processos administrativos ou judiciais
n) Acordos extrajudiciais para recuperação de crédito ou indenização;
o) Análise de sinistros em geral;
p) Pagamentos a corretores, assessorias, representantes, fornecedores e demais prestadores de serviços, assim como, em caso de indenização de sinistros, a segurados e/ou beneficiários;
q) Pagamento de indenização a terceiros;
r) Realização de estudos de precificação, atuarial e estatísticos;
s) Criação de métricas e indicadores em geral.
t) Atividades de relacionamento e atendimento ao titular
u) Realização de pesquisas de satisfação com corretores sobre perfil de consumo para aprimoramento dos produtos, dentre outros;
v) Fotos/Vídeos/Áudios, em decorrência de divulgação de campanhas, palestras e treinamentos, ou de eventos comemorativos, sempre que houver envolvimento de pessoas ligadas a colaboradores, clientes, fornecedores, prestadores de serviços, entidades de beneficência etc.
Para a realização das atividades relacionadas aos produtos da Companhia, faz-se necessário que determinados dados pessoais dos titulares sejam compartilhados interna e/ou externamente pela Excelsior Seguros. Contudo, esses compartilhamentos são apenas realizados quando cada finalidade de tratamento estiver associada a uma base legal prevista pela Lei Geral de Proteção de Dados Pessoais (LGPD) que autorize o respectivo tratamento dos dados.
7.1 Compartilhamento Interno
Os dados pessoais dos titulares são compartilhados internamente para atender a demandas específicas de cada setor, referentes ao processamento dos produtos e às obrigações contratuais, assim como a campanhas e eventos realizados pela Excelsior Seguros. Portanto, essas informações são compartilhadas apenas com colaboradores cuja função dentro da Excelsior Seguros exija que eles tenham acesso aos dados.
7.2 Compartilhamento Externo
A Excelsior Seguros compartilha externamente os dados pessoais de proponentes e de seus clientes constantes de sua base de dados com corretores, empresas de assessoria, representantes, fornecedores, prestadores de serviços, parceiros de negócios , estipulantes, autoridades públicas, órgãos reguladores, entidades de proteção ao crédito, com base nas hipóteses legais que autorizam o tratamento para realização e o devido cumprimento de seus contratos, para atendimento a ordem judicial e/ou determinação legal ou regulatória, exigindo formalmente que os dados sejam protegidos e mantidos em sigilo, ressalvadas as grandes organizações em que a contratação é feita por adesão, casos em que a Excelsior Seguros busca verificar se seguem adequadamente as leis de proteção de dados.
A Excelsior Seguros pode ainda, através da obtenção de consentimento livre, específico, informado e inequívoco, de familiares de Colaboradores, compartilhar externamente seus dados pessoais (nome, fotos, áudios, vídeos) para atendimento das finalidades relacionadas a suas campanhas e eventos comemorativos. Nestes casos, os dados poderão ser postados em redes sociais.
Quando aplicável, a transferência internacional ocorrerá em consonância com as exigências de segurança descritas na LGPD, enquanto a ANPD (e/ou qualquer outro órgão governamental) regulamenta o tema.
Os processos são constantemente adequados para a utilização dos dados necessários.
A Excelsior Seguros repudia de forma clara, através de seu Código de Conduta e Ética, qualquer tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
A cultura de privacidade, sigilo e proteção dos dados é difundida internamente por meio de programa de conscientização e qualificação.
A Excelsior Seguros pode realizar o tratamento de dados pessoais de crianças e adolescentes (pessoas com idade inferior a 18 anos, não emancipadas) nos casos de produtos que envolvam a inclusão de dependentes ou beneficiários.
O tratamento destes dados será realizado com a obtenção de consentimento expresso (livre, específico, informado e inequívoco), concedido diretamente à Excelsior Seguros, por pelo menos um dos pais ou representante legal do menor, através de aceite de cláusula específica e em destaque prevista em contrato ou condições gerais, e indiretamente por Corretores, Estipulantes etc., que são os responsáveis pela obtenção da autorização necessária.
Em casos de campanhas, eventos comemorativos etc. promovidos pela Excelsior Seguros, o tratamento de dados pessoais de crianças e adolescentes de filhos de colaboradores ou não, será realizado somente mediante obtenção de consentimento expresso (livre, específico, informado e inequívoco) através de Termo de Consentimento com cláusula específica e em destaque fornecido por pelo menos, um dos pais ou representante legal do menor.
Os titulares de dados pessoais, podem, a qualquer momento, de forma gratuita, mediante requisição ao Controlador, através do e-mail dpo@excelsiorseguros.com.br, exercer os seus direitos previstos no artigo 18 da Lei 13.709/2018, a saber:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, Bloqueio e Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. (Observação: A Excelsior Seguros ainda não dispõe de processos de anonimização ou bloqueio, devendo para tanto ser solicitada a eliminação de dados.)
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
Os titulares de dados pessoais têm a responsabilidade de fornecer informações verídicas para a Excelsior Seguros, assim como de tomarem conhecimento a respeito do tratamento de seus dados pessoais a ser realizado e das condições contratuais, previamente à efetivação de qualquer seguro.
A Excelsior Seguros mantém os dados pessoais pelo período necessário permitido ao cumprimento de quaisquer obrigações legais, regulatórias, contratuais, de prestação de contas ou requisição de autoridades competentes; e, ainda, quando cabível, em seu legitimo interesse.
Após o transcurso dos prazos legais e regulatórios de retenção obrigatória de dados, os titulares, poderão a qualquer tempo, solicitar a exclusão de seus dados.
A Excelsior Seguros trata e armazena os dados pessoais em local seguro, muitas vezes em seus próprios servidores ou por meio de empresas especializadas na guarda e proteção de dados.
Conforme previsto nesta Política, nos registros de utilização dos serviços e na legislação vigente e aplicável, os prazos de armazenamento para fins jurídicos ou solicitados por autoridades públicas variam de acordo com o prazo de retenção legal e/ou regulatória.
A Excelsior utiliza soluções e medidas técnicas de segurança apropriadas para garantir a confidencialidade, a disponibilidade e a integridade dos dados seguindo os padrões e o uso de boas práticas de mercado.
- Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais.
- Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet.
- Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação.
- Lei nº 12.414, de 9 de junho de 2011 – Lei do Cadastro Positivo.
- Lei nº 8.078, de 11 de setembro de 1990 - Código de Defesa do Consumidor.
Esta Política entra em vigor na data de sua divulgação, podendo ser alterada sempre que necessário, seja por alteração na legislação vigente, mudanças na estrutura organizacional ou nos processos da Instituição.
(V.21.07.2022)