Política de Privacidade de Clientes
Última atualização em 10 de Dezembro de2019
1. O nosso compromisso
Para a MDS,a privacidade e a proteção dos dados pessoais dos seus clientes e dos demaistitulares dos dados são fundamentais. Portanto, a MDS está determinada em cumprir a legislação brasileira aplicávelem matéria de proteção de dados pessoais, respeitando os princípiosfundamentais e os direitos dos titulares dos dados.
Apresente Política de Privacidade complementa outras disposições contratuais einformações que possam ser prestadas pela MDSaos seus clientes, bem como as demais políticas e normativos que sejam criadospara a proteção de dados.
A MDS aconselha a leitura desta Políticae de outros documentos que lhe possam ser transmitidos ou comunicados e queversem sobre a privacidade e a proteção dos seus dados pessoais, cujasatualizações serão disponibilizadas em website.
2. A posição da MDS em relação ao tratamento dos seusdados pessoais
Aresponsabilidade pelo tratamento dosdados pessoais será a MDS,que prestará os serviços, e neste âmbito decidirá quais os dados pertinentes, seusmeios de tratamentos e suas finalidades, conforme será verificado no item 4deste documento.
3. Principais Definições:
- Dadospessoais - informação relacionada apessoa natural identificada ou identificável;
- Dados pessoais sensíveis -informação pessoal sobre a origem racial ou étnica, convicção religiosa,opinião política, filiação a sindicato ou a organização de caráter religioso,filosófico ou político, dado referente à saúde ou à vida sexual, dado genéticoou biométrico, quando vinculado a uma pessoa natural;
- Titulares dos dados pessoais esensíveis - pessoa natural a quem sereferem os dados pessoais que são objeto de tratamento;
- Tratamento dos dados pessoais - toda operação realizada com dados pessoais, como asque se referem a coleta, produção, recepção, classificação, utilização, acesso,reprodução, transmissão, distribuição, processamento, arquivamento,armazenamento, eliminação, avaliação ou controle da informação, modificação,comunicação, transferência, difusão ou extração.
4. Principais categorias de dados pessoais tratadospela MDS:
a) Dados deidentificação;
b) Dados de registrode sinistros no ramo vida;
c) Dados de registrode sinistros no ramo saúde;
d) Dados de registrode sinistros no ramo acidentes de trabalho;
e) Dados de registrode sinistros no ramo acidentes pessoais;
f) Dados de registrode sinistros no ramo automóvel;
g) Dados de registrode sinistros demais ramos;
h) Dados deidentificação do objeto seguro;
i) Dados decobrança;
j) Dados de saúde e hábitosde vida;
k) Dados de gravaçãode chamadas.
O tratamento de dados pessoais de crianças e deadolescentes deverá ser realizado em seu melhor interesse, nos termos desteartigo e da legislação pertinente.
5. Tratamentos dados pessoais
Os tratamentos dos dados pessoais serão aplicados nas seguintes situações:
a) Prospecção;
b) Cotação de seguro;
c) Proposta de seguro;
d) Transações de informações junto à companhiaseguradoras e/ou operadoras;
e) Conferência das informações prestação para emissãode apólice;
f) Em caso de endosso, sinistro e renovação.
6. Razões de tratamento dos dados pessoais:
Para o cumprimento da legislação brasileira à lei geral de proteção dedados, incluindo, mas não limitando, a legislação de prevenção e combate àlavagem de dinheiro, ao financiamento do terrorismo, regulamentos de órgãosreguladores e fiscalizadores e ao atendimento às autoridades públicas.
7. Transmissão de dados pessoais e possíveisdestinatários dos seus dados pessoais
7.1 A MDS poderá comunicar oudar acesso dos dados pessoais a outros destinatários, para a concretização dosserviços propostos, tais como:
a) Autoridades públicas, mediante intimação /notificação judicial;
b) Serviços contratados para a gestão de data center;
c) As companhias seguradoras, operadoras de saúde eresseguradoras, com as quais tenham sido celebrados os contratos de seguro,assistência médica ou resseguro;
7.2 A MDS apenas comunicará osdados pessoais que sejam indispensáveis à prestação dos serviços contratados ouao cumprimento de obrigações legais a que esteja sujeita.
7.3 Em alguns casos, a MDS poderá ter que proceder com atransferência internacional de dados pessoais, somente nas hipóteses permitidapela lei geral de proteção de dados (Lei nº 13.709, de 14 de Agosto de 2018).
8. Período de tratamento dos dadospessoais
8.1 A MDS dará o tratamento necessário aosdados pessoais do cliente pelo período da prestação de serviços e para ocumprimento de legislação específica e aplicável.
8.2. Os períodos deconservação dos dados pessoais obedecerão aos seguintes prazos:
| Finalidade | Tipo de dados | Prazo de conservação |
|
Registro e Prova de Transações Comerciais e Informações Pré-contratuais |
Dados de gravação de chamadas; dados de identificação do tomador e pessoas seguradas, lesados e beneficiários; dados identificação do objeto seguro. | Prazo geral de 90 dias, desde a gravação da chamada; No caso de celebração de contratos à distância, o prazo aplicável corresponderá à duração do contrato, podendo a este prazo acrescer o período de tempo que for necessário até ao cumprimento de todas as obrigações emergentes do contrato. |
| Acompanhamento da gestão e execução do contrato | Dados de identificação do tomador, pessoas seguradas, e beneficiários, dados identificação do objeto seguro. | Duração do contrato de seguro. |
| Prospecção comercial | Dados de identificação do titular, pessoas seguradas e beneficiários; dados identificação do objeto seguro. | 1 ano, contado deste a obtenção do contato do titular dos dados. |
| Marketing e comunicação | Dados de identificação do titular , pessoas seguradas, e beneficiários; dados identificação do objeto seguro. | 1 ano após o término do contrato ou após ter havido contato através dos worksites da MDS. |
| Gestão de reclamações e acompanhamento de processos judiciais | Dados de identificação do tomador, pessoas seguradas, lesados e beneficiários; dados de registo de sinistros no ramo vida; dados de registro de sinistros no ramo saúde; dados de registro de sinistros no ramo acidentes de trabalho; dados de registro de sinistros no ramo acidentes pessoais; dados de registro de sinistros no ramo automóvel; dados de registro de sinistros noutros ramos; dados de saúde e hábitos de vida. | Durante a duração do litígio ou da reclamação. |
| Melhoria da qualidade de serviço | Dados de identificação do tomador, pessoas seguradas, lesados e beneficiários; dados de gravação de chamadas. | Prazo geral de 1 ano; No caso de se proceder à gravação de chamadas, estas serão conservadas pelo prazo de 90 dias. |
| Cumprimento de Obrigações Legais | Dados de identificação do tomador, pessoas seguradas, beneficiários, dados de cobrança | 10 anos para o cumprimento de obrigações fiscais; 7 anos para o cumprimento de obrigações em matéria de prevenção do lavagem de dinheiro e financiamento do terrorismo. |
9. Término do período de tratamento dos dados pessoais
9.1 O término dotratamento de dados pessoais ocorrerá conforme hipóteses prevista na lei deproteção de dados, os quais sejam:
a) Verificação de que a finalidade foi alcançada ou de que os dadosdeixaram de ser necessários ou pertinentes ao alcance da finalidade específicaalmejada;
b) Fim do período de tratamento;
c) Comunicação do titular, inclusive no exercício de seu direito derevogação do consentimento conforme disposto no §5º do art. 8º da mencionadaLei, resguardado o interesse público; ou
d) determinação da autoridade nacional, quando houver violação ao dispostonesta Lei.
9.2. Os dados pessoaisserão eliminados após o término de seu tratamento, no âmbito e nos limitestécnicos das atividades, sendo autorizada a conservação dos dados pessoais deseus para as seguintes finalidades previstas em lei:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) estudo por órgão de pesquisa, garantida, sempre que possível, aanonimização dos dados pessoais;
c) transferência a terceiro, desde que respeitados os requisitos detratamento de dados dispostos nesta Lei; ou
d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desdeque anonimizados os dados.
10. Decisões individuais automatizadas
A MDS não adota decisões individuaisautomatizadas, ou seja, decisões tomadas exclusivamente com base no tratamentoautomatizado dos dados pessoais dos clientes, que produzam efeitos na suaesfera jurídica ou o afetem significativamente de modo similar. Na hipótese emque a MDS venha a adotar mencionadasdecisões, o cliente será informado, e daimportância e eventuais consequências dada ao tratamento ao titular dos dadospessoais.
11. Direitos dos titulares dos dados pessoais
11.1. O titular dos dados pessoais tem o direito aobter da MDS, em relação aos dados do titular por ele tratados, a qualquer momento poderá requerer:
a) confirmação da existência de tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos oudesatualizados;
d) anonimização, bloqueio ou eliminação de dadosdesnecessários, excessivos ou tratados em desconformidade com o disposto nestaLei;
e) portabilidade dos dados a outro fornecedor deserviço ou produto, mediante requisição expressa e observados os segredoscomercial e industrial, de acordo com a regulamentação do órgão controlador;
f) eliminação dos dados pessoais tratados com oconsentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
g) informação das entidades públicas e privadas com asquais o controlador realizou uso compartilhado de dados;
h) informação sobre a possibilidade de não fornecerconsentimento e sobre as consequências da negativa;
i) revogação do consentimento, nos termos do § 5º doart. 8º desta Lei geral de proteção de dados.
11.2.1 Meios de requisições do titular dos dados pessoais
Ostitulares dos dados pessoais poderão exercer os seus direitos através dosseguintes canais disponibilizados pelaMDS:
- E-mail: podeexercer os seus direitos através de e-mail, para o endereço lgpd@mdsinsure.com.
- Carta: podeexercer os seus direitos através de carta, dirigida à Lazam-MDS Corretora eAdministradora de Seguros S/A e enviar para Avenida Dra. Ruth Cardoso,8501 – 29º andar – Pinheiros, São Paulo – SP, CEP 05425-070 – A/C. Auditoria Interna.
Nãosendo excluída as formas previstas em lei.
12. Recebimento indireto dos dados pessoais
A MDS poderá receber dados pessoais por meio de terceiros ou deempresa interposta, para fim da prestação de serviços descrito no item 5 da presentepolítica, oportunidade em que será dado o mesmo tratamento das informações,como se titular fosse, aplicando assim, todos os itens previstos na presentepolítica de privacidade.
13. Proteçãoda Segurança dos dados pessoais (medidas de segurança, técnicas e organizações)
Paragarantir a proteção da segurança dos dados pessoais que lhe sãodisponibilizados, a MDS adotoudiversas medidas de segurança, técnicas e organizativas, de forma a proteger osdados pessoais contra a destruição, a perda, a alteração, a divulgação ou oacesso não autorizados a dados pessoais e contra qualquer outra forma detratamento ilícito.
14. Responsabilidade sobre serviços e websites
Orientamos consultaras regras sobre utilização de cookies, constantes dos websites e Política de Cookies da MDS.
Eventualmente os websites daMDS podem conter links deoutros websites, produtos ou serviços de terceiros. A MDS não possui qualquerresponsabilidade perante esses terceiros, nem estes estão abrangidos pelapresente Política de Privacidade.
15. Atualização à proteção dos dados pessoais e quanto aotratamento dado pela MDS
As informaçõesconstantes neste documento poderão sofrer alterações ou adaptações, para odevido cumprimento da lei. Portanto, orientamos a sempre consultar a últimaversão do presente documento, para se manter atualizado sobre seus direitos etratamento dado as informações fornecidas à MDS.