Política de Privacidade de Clientes
Última atualização em 25 de Setembro de 2020
1. O nosso compromisso
Para a MDS, a privacidade e a proteção dos Dados Pessoais dos seus clientes e dos demais Titulares dos Dados Pessoais e Dados Pessoais Sensíveis são fundamentais. Portanto, a MDS está determinada em cumprir a legislação brasileira aplicável em matéria de proteção de Dados Pessoais, em particular a Lei Geral de Proteção de Dados Pessoais no. 13.709/2018, respeitando os princípios fundamentais e os direitos dos titulares dos dados.
2. Posição da MDS com relação aos dados pessoais
3. Principais categorias de dados pessoais tratadospela MDS
a) Dados deidentificação do cliente ou potencial cliente;
b) Dados de registrode sinistro no ramo de seguro de vida;
c) Dados de registrode sinistro no ramo de seguro de saúde;
d) Dados de registrode sinistro no ramo de seguro de responsabilidade civil geral;
e) Dados de registrode sinistro no ramo de seguro de acidentes pessoais;
f) Dados de registrode sinistro no ramo de seguro de automóvel;
j) Dados deidentificação do objeto seguro;
k) Dados decobrança;
l) Dados de saúde e hábitosde vida;
m) Dados de gravaçãode chamadas;
4. Tratamentos dos dados pessoais
Os Tratamentos dos Dados Pessoais serão aplicados nas seguintes situações:
a) Prospecção;
b) Cotação de seguro;
c) Proposta de seguro;
d) Transações de informações junto às companhias seguradoras e/ou operadoras;
e) Conferência das informações para emissãode apólice;
5. Razões de tratamento dos dados pessoais e em que situações
5.1 Tratamento de dados sob responsabilidade da MDS
a. Para execução de um contrato ou para realização de procedimentos preliminares a pedido do cliente.
No âmbito da prestação de serviços e/ou oferta de produtos, que o cliente pretenda contratar, a MDS tratará os Dados Pessoais nos seguintes casos:
i. Solicitação do cliente ou potencial cliente: Pedido de Cotação; Gestão de Pedidos por Telefone; Gestão de Pedidos pelo Site/SmartZap/WhatsApp; Gestão de Pedidos pelo Aplicativo MDS; Envio de Proposta; Envio de Pedido de Emissão; Denúncias / Reclamações; Linhas Éticas; Solicitações de Geolocalização; Confirmação de Dados de Maioridade; Solicitação de senha, novo cartão, desbloqueio de cartão e emissão de Nota Fiscal; Envio de pedido de emissão; proposta, apólice, carteirinha de seguro ou fatura; Solicitações em geral referentes aos convênios de saúde e odontológico; Proposta de Adesão ao Seguro de Vida.ii. Execução de contrato: Gestão de Clientes; Gestão Comercial; Gestão Contratual; Gestão de Cadastros; Gestão de Endossos; Gestão de Emissão de apólices; Gestão de Cobrança de Prêmio; Gestão de Renovação de apólice; Análise de carteira / Sinistralidade; Arquivo Físico de Contrato de Seguros; Arquivo Digital de Contrato de Seguros; Confirmação de Dados de Maioridade.iii. Acompanhamento de sinistro: Gestão de expectativa e/ou de efetivo Sinistro; Relatório de sinistralidade; Comprovação dos prejuízos/ danos sofridos, Comprovação dos valores reclamados, Videovigilância.iv. Riscos Empresariais: Atendimento de Sinistro; Expectativa de Sinistro; Constatação dos Danos; Comprovar os valores reclamados;
b. Para atendimento de solicitações:A MDS trata ainda os seus Dados Pessoais para cumprimento de cláusulas contratuais, quando necessário deve ser solicitado o consentimento prévio e expresso, para atender aos requisitos legais estabelecidos, para os seguintes processos: Prospecção Comercial / Estudo de mercado; Gestão de usuários de sites ou redes sociais; Gestão de faturas Seguro Saúde, Vida e Odontológico; Alteração Cadastral Seguro Saúde, Vida e Odontológico; Rateio de Mensalidade Seguro Saúde e Odontológico (Pré e Pós Pagamento); Rateio de Coparticipação Seguro Saúde e Odontológico; Declaração Pessoal de Saúde – DPS; Carta de Seguro Viagem e Seguros de Vida; Gestão de Reembolso médicos, terapias, entre outras coberturas de saúde/odontológicos; Demonstrativo de imposto de renda ao segurado; Movimentação de Seguros para conferência de fatura; Proposta de adesão seguro vida; Sinistro Seguro Vida; Direcionamento de informações aos segurados aposentados (boletos/demonstrativos); Prorrogação de fatura por inconsistência do cliente.c. Para o cumprimento de obrigações legais e regulatórias, a MDS está sujeita a:
i. No exercício de sua atividade, a MDS está sujeita a determinadas obrigações legais e regulamentares, cujo cumprimento implica a necessidade de realizar tratamento de Dados Pessoais, como, controles de eventos realizados em nome de Pessoas Politicamente Expostas, para Prevenção e Combate a Lavagem de dinheiro e Financiamento ao Terrorismo.ii. Para sistemas informatizados, faz-se necessário realizar: Controle de Acessos a Instalações; Geolocalização; Controles de acessos e ações analíticas.iii. Para atendimento às legislações trabalhistas; Gestão Contratual; Gestão de Afastados; Gestão de Benefícios, incluindo, mas não limitando, reembolsos de despesas médicas/odontológicas.iv. Para atendimentos a processos judiciais, extrajudicial ou arbitragem em que o cliente é demandado.v. Solicitações de órgãos públicos, regulatórios e fiscalizatórios de origem Municipal, Estadual e ou Federal.
d. Para garantir a melhor prestação de serviços a seus clientes:Para garantir o melhor atendimento aos clientes e para atendimento de legislações aplicáveis a MDS realizará: Análises de Informações Comerciais; Gestão de Comunicação Eletrônica Interna; Arquivo de Informações Tributárias; Análise de Carteira e de Sinistralidade; Estudos de Mercado.e. Tratamento de dados quando subcontratadoNa hipótese da MDS atuar como subcontratada, ou seja, os Dados Pessoais forem de responsabilidade inicial de outras entidades, os dados recebidos serão tratados apenas para essas finalidades e de acordo com as instruções que lhe forem transmitidas em contrato para tratamento.f. Tratamento de dados pessoais e possíveis destinatários dos dados pessoais.Para que a MDS consiga cumprir todos os seus deveres e possa prestar o melhor serviço possível, poderá comunicar ou dar acesso aos Dados Pessoais de seus clientes a outras entidades.A MDS apenas comunicará ou dará acesso dos Dados Pessoais às seguintes entidades:
- Prestadores de serviços contratados pela MDS.
- Empresas com as quais tenham sido celebrados contratos de seguro ou de resseguro; e
- Autoridades públicas, como por exemplo, as Autoridades Tributárias ou Tribunais Judiciais.
A MDS apenas comunicará os Dados Pessoais que sejam indispensáveis à prestação dos serviços contratados ou ao cumprimento de obrigações legais a que esteja sujeita.Em alguns casos, a MDS poderá proceder a transferências internacionais dos seus Dados Pessoais. Neste caso, a MDS assegurará que o país ou organismo internacional receptor dos Dados Pessoais proporciona o mesmo grau de proteção adequado àquele previsto na LGPD, e que essas transferências de dados se realizam no estrito cumprimento das disposições lei geral de proteção de dados (Lei nº 13.709, de 14 de Agosto de 2018), e que são implementadas garantias adequadas para assegurar a proteção dos dados de seus clientes.
6. Período de tratamento dos dadospessoais
Finalidade | Tipo de dados |
Execução de um contrato ou para realização de procedimentos preliminares a seu pedido. | Dados do tomador para Seguro; Dados dos Beneficiários; Dados de Dependentes; Dados de usuários de sites e redes sociais; Geolocalização; Dados e informações sobre o sinistro, incluindo imagens; Dados de cobrança. |
Para atender a solicitações dos clientes. | Dados do solicitante de reembolso médicos/hospitalares Seguro Saúde; Regulação de sinistro para fins de reembolso/ indenização; Dados dos Titulares dos Dados Pessoais e Dados Pessoais Sensíveis referentes aos seus bens segurados; Dados para Seguro Odontológico; Dados do beneficiário; Dados de Dependentes; Dados de Terceiros; Dados de Saúde; Gravação de chamadas, Dados Contratuais de Clientes/Fornecedores/Parceiros; Dados de Risco de Fornecedor; Atendimento de Sinistro: Riscos Empresarias - Sinistros de Frota / Empresarial / Transporte; Atendimento de Sinistro: Riscos Empresarias de RC e Atendimento de Sinistro: Riscos Empresariais - Sinistros de Vida |
Cumprimento de obrigações legais e regulatórias a que a MDS está sujeita. | Dados de Funcionários; Dados de Dependentes; Dados de saúde de funcionários; Dados de sindicalização; Dados de Geolocalização; Dados de Reclamações trabalhistas. |
Para garantir a melhor prestação de serviços. | Dados de Funcionários; Dados de Clientes, Dados de Prestadores de Serviços; Imagens de Segurança Interna, Propriedades de Comunicação Eletrônica; Dados Biométricos |
Tratamento de dados quando Subcontratado. | Dados do tomador para Seguro; Dados dos Beneficiários; Dados de Dependentes; Dados de usuários de sites e redes sociais; Geolocalização; Dados e informações sobre o sinistro, incluindo imagens. |
Prazo de conservação | |
Para garantir o atendimento de todas as legislações aplicáveis, o prazo de conservação será: Código Cível – 10 anos após encerramento da relação contratual Lei Fiscal – 2 anos contados, da extinção do contrato; 5 anos contados do lançamento, para informações tributárias e previdenciárias enviadas ao Fisco; ou 10 anos após o encerramento da relação contratual Seguros de Bens – 10 anos, a contar do término da vigência do contrato; Seguros de Pessoas – 20 anos, a contar do término da vigência do contrato. Documentos e atos societários: 5 anos contados a partir do vencimento da procuração ou da dissolução da sociedade. Para demais situações não previamente especificadas acima, como prospeção de novos clientes, por exemplo, os documentos serão mantidos pelo prazo de 5 (cinco) anos. |
a) confirmação da existência de tratamento;b) acesso aos dados;c) correção de dados incompletos, inexatos ou desatualizados;d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018);e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com e condicionada à futura regulamentação da Autoridade Nacional da Proteção de Dados;f) eliminação dos Dados Pessoais que sejam tratados com base no consentimento do Titular dos Dados Pessoais ou Sensíveis, exceto nas hipóteses previstas no art. 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de Agosto de 2018) como quando o tratamento seja necessário para o cumprimento de obrigação legal ou regulatória pela MDS, uso exclusivo pela MDS de forma anonimizada ou com base em outras hipóteses de tratamento previstas no item 6 (Razões de tratamento dos Dados Pessoais e em que situações) que não sejam o consentimento;
g) informação das entidades públicas e privadas com as quais a MDS realizou uso compartilhado de dados;h) informação sobre a possibilidade de não fornecer consentimento (nas hipóteses em que seja necessário) e sobre as consequências da negativa;i) revogação do consentimento;j) titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Política.O Titular dos Dados Pessoais e Dados Pessoais Sensíveis possui, ainda, o direito de peticionar em relação aos seus Dados Pessoais contra a MDS perante a Autoridade Nacional de Proteção de Dados Pessoais ou os organismos de defesa do consumido caso considere que o Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis tenha sido feito em desacordo com essa Política de Privacidade ou com a legislação aplicável.
Os Titulares dos Dados Pessoais e Dados Pessoais Sensíveis poderão exercer os seus direitos através dos seguintes canais disponibilizados pela MDS:
Encarregado pelo tratamento de dados pessoais (DPO) - Mauro Vitiello- E-mail: pode exercer os seus direitos através de e-mail, para o endereço lgpd@mdsgroup.com.- Carta: pode exercer os seus direitos através de carta, dirigida à Lazam-MDS Corretora e Administradora de Seguros S/A e enviar para Avenida Dra. Ruth Cardoso, 8501 – 29º andar – Pinheiros, São Paulo – SP, CEP 05425-070 – A/C. Mauro Vitiello.
9. Recebimento indireto dos dados pessoais
10. Proteçãoda Segurança dos dados pessoais (medidas de segurança, técnicas e organizações)
11. Responsabilidade sobre serviços e websites
12. Transferência Internacional de Dados Pessoais
Além disso, a MDS faz parte de um grupo com atuação na Europa e também possui parceiros comerciais e fornecedores que poderão tratar de Dados Pessoais e Dados Pessoais Sensíveis em outros países para atender as finalidades previstas neste instrumento.
13. Atualização à proteção dos dados pessoais e quanto aotratamento dado pela MDS
Colaborador | Aquele que colabora em prol do bom funcionamento da MDS, o que engloba todos os funcionários, consultores, entre outros. |
Consentimento | Uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados pessoais aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. |
Dados Pessoais | Qualquer informação relacionada a pessoa física, identificada ou identificável. A LGPD considera como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa física, se ela puder ser identificada. |
Dados Pessoais Sensíveis | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Disponibilidade | Possibilidade de uma pessoa ou um sistema, devidamente autorizada e mediante requisição, aceder a dados pessoais quando necessário. |
Finalidade | Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. |
Informações de contato | Dados solicitados para fins de identificação no processo seletivo e formação: Nome completo, endereço, telefone, data de nascimento, nacionalidade, naturalidade, gênero, estado civil, e-mail, número de documentos de identificação (RG, CPF, CNH, Passaporte e/ou título de eleitor. |
Informações de contato | Endereço de e-mail e telefone para entrar em contato com você sobre o andamento do processo seletivo e realização de proposta, conforme o caso. |
Informações acadêmicas | Informações solicitadas para avaliar aderência com os requisitos da vaga. |
Segurança | Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. |
Titular dos Dados | Pessoa natural a quem se referem os Dados Pessoais e Dados Pessoais Sensíveis que são objeto de Tratamento. |
Transferência internacional de dados | Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. |
Tratamento | Toda operação realizada com dados pessoais; como as que se referem a: acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados. armazenamento - ação ou resultado de manter ou conservar em repositório um dado. arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência. avaliação - ato ou efeito de calcular valor sobre um ou mais dados classificação - maneira de ordenar os dados conforme algum critério estabelecido. coleta - recolhimento de dados com finalidade específica. comunicação - transmitir informações pertinentes a políticas de ação sobre os dados. controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado. difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados. distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido. eliminação - ato ou efeito de excluir ou destruir dado do repositório. extração - ato de copiar ou retirar dados do repositório em que se encontrava. modificação - ato ou efeito de alteração do dado. processamento - ato ou efeito de processar dados. produção - criação de bens e de serviços a partir do tratamento de dados. recepção - ato de receber os dados ao final da transmissão. reprodução - cópia de dado preexistente obtido por meio de qualquer processo. transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro. transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc. utilização - ato ou efeito do aproveitamento dos dados. |
Uso compartilhado de dados | Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. |