Política de Privacidade de Clientes

1. O nosso compromisso

Para a MDS, a privacidade e a proteção dos Dados Pessoais dos seus clientes e dos demais Titulares dos Dados Pessoais e Dados Pessoais Sensíveis são fundamentais. Portanto, a MDS está determinada em cumprir a legislação brasileira aplicável em matéria de proteção de Dados Pessoais, em particular a Lei Geral de Proteção de Dados Pessoais no. 13.709/2018, respeitando os princípios fundamentais e os direitos dos titulares dos dados.

 A presente Política de Privacidade complementa outras disposições contratuais e informações que possam ser prestadas pela MDS aos seus clientes, bem como as demais políticas e normativos que sejam criados para a proteção de dados.

 A MDS aconselha a leitura desta Política e de outros documentos que lhe possam ser transmitidos ou comunicados e que versem sobre a privacidade e a proteção dos seus dados pessoais, cujas atualizações serão disponibilizadas no website da MDS (mdsgroup.com.br/br/politica-de-privacidade/).

Para tratamento de dados pessoais dos menores de idade, a MDS solicita para seus clientes, o consentimento prévio dos pais ou responsáveis no momento da coleta de informações para fins de cotação de seguro e no ato da contratação de seguro.

Observação: A presente Política de Privacidade se aplica tanto às pessoas jurídicas de direito público como de direito privado.

2. Posição da MDS com relação aos dados pessoais

A responsabilidade pelo tratamento dos Dados Pessoais será da MDS, quando decorrente da prestação de serviços e oferta de produtos, quando este último for objeto de cotação/ proposta de seguros em geral, assim como em outras situações previstas nesse instrumento, e neste âmbito decidirá quais os dados pertinentes, tratamentos e suas finalidades, conforme será verificado no item 4 deste documento.

Nos casos em que a MDS atuar como subcontratante, todos os requisitos estabelecidos nos contratos dos controladores dos Dados Pessoais serão devidamente respeitados.

3.  Principais categorias de dados pessoais tratados pela MDS

a) Dados de identificação do cliente ou potencial cliente;

b) Dados de registro de sinistro no ramo de seguro de vida;

c) Dados de registro de sinistro no ramo de seguro de saúde;

d) Dados de registro de sinistro no ramo de seguro de responsabilidade civil geral;

e) Dados de registro de sinistro no ramo de seguro de acidentes pessoais;

f) Dados de registro de sinistro no ramo de seguro de automóvel;

g) Dados para registro de sinistro nos demais ramos de seguros, como seguro residencial, seguro viagem, seguro fiança local, seguro bike, seguro benefícios e seguro odontológico;

h) Dados de registro para fins de atendimento de sinistro no ramo de seguro de transporte, seguro caminhoneiro;

i) Dados para cotação de seguros em geral;

j) Dados de identificação do objeto seguro;

k) Dados de cobrança;

l) Dados de saúde e hábitos de vida;

m) Dados de gravação de chamadas;

n) Dados para coberturas de viagens de clientes;

o) Dados para cadastro de clientes;

p) Dados de corretores associados;

q) Dados de representantes de cliente - pessoa jurídica;

r) Dados dos beneficiários e dependentes;

s) Dados de clientes referentes a registros de reclamações;

t) Dados de procurações;

u) Dados de terceiros que possuem algum vínculo, inclusive contratual, com a MDS; e

v) Dados de videovigilância.

O tratamento de Dados Pessoais de crianças e de adolescentes será realizado em seu melhor interesse, nos termos da legislação brasileira pertinente.

Eu declaro que sou pai, mãe ou responsável legal pelo menor de idade cujos Dados Pessoais serão tratados pela MDS para os fins previstos nessa Política de Privacidade e demais documentos celebrados com a MDS.

4.   Tratamentos dos dados pessoais

Os Tratamentos dos Dados Pessoais serão aplicados nas seguintes situações: 

a)     Prospecção;

b)     Cotação de seguro;

c)     Proposta de seguro;

d)     Transações de informações junto às companhias seguradoras e/ou

operadoras;

e)     Conferência das informações para emissão de apólice;

f)      Endosso;

g)     Sinistro;

h)     Renovação. 

5.   Razões de tratamento dos dados pessoais e em que situações

5.1 Tratamento de dados sob responsabilidade da MDS

Enquanto responsável pelo tratamento (controladora), a MDS apenas deve tratar Dados Pessoais nas seguintes situações:

a. Para execução de um contrato ou para realização de procedimentos preliminares a pedido do cliente.

No âmbito da prestação de serviços e/ou oferta de produtos, que o cliente pretenda contratar, a MDS tratará os Dados Pessoais nos seguintes casos:

i. Solicitação do cliente ou potencial cliente: Pedido de Cotação; Gestão de Pedidos por Telefone; Gestão de Pedidos pelo Site/SmartZap/WhatsApp; Gestão de Pedidos pelo Aplicativo MDS; Envio de Proposta; Envio de Pedido de Emissão; Denúncias / Reclamações; Linhas Éticas; Solicitações de Geolocalização; Confirmação de Dados de Maioridade; Solicitação de senha, novo cartão, desbloqueio de cartão e emissão de Nota Fiscal; Envio de pedido de emissão; proposta, apólice, carteirinha de seguro ou fatura; Solicitações em geral referentes aos convênios de saúde e odontológico; Proposta de Adesão ao Seguro de Vida.

ii. Execução de contrato: Gestão de Clientes; Gestão Comercial; Gestão Contratual; Gestão de Cadastros; Gestão de Endossos; Gestão de Emissão de apólices; Gestão de Cobrança de Prêmio; Gestão de Renovação de apólice; Análise de carteira / Sinistralidade; Arquivo Físico de Contrato de Seguros; Arquivo Digital de Contrato de Seguros; Confirmação de Dados de Maioridade.

iii. Acompanhamento de sinistro: Gestão de expectativa e/ou de efetivo Sinistro; Relatório de sinistralidade; Comprovação dos prejuízos/ danos sofridos, Comprovação dos valores reclamados, Videovigilância.

iv. Riscos Empresariais: Atendimento de Sinistro; Expectativa de Sinistro; Constatação dos Danos; Comprovar os valores reclamados;

b. Para atendimento de solicitações:

A MDS trata ainda os seus Dados Pessoais para cumprimento de cláusulas contratuais, quando necessário deve ser solicitado o consentimento prévio e expresso, para atender aos requisitos legais estabelecidos, para os seguintes processos: Prospecção Comercial / Estudo de mercado; Gestão de usuários de sites ou redes sociais; Gestão de faturas Seguro Saúde, Vida e Odontológico; Alteração Cadastral Seguro Saúde, Vida e Odontológico; Rateio de Mensalidade Seguro Saúde e Odontológico (Pré e Pós Pagamento); Rateio de Coparticipação Seguro Saúde e Odontológico; Declaração Pessoal de Saúde – DPS; Carta de Seguro Viagem e Seguros de Vida; Gestão de Reembolso médicos, terapias, entre outras coberturas de saúde/odontológicos; Demonstrativo de imposto de renda ao segurado; Movimentação de Seguros para conferência de fatura; Proposta de adesão seguro vida; Sinistro Seguro Vida; Direcionamento de informações aos segurados aposentados (boletos/demonstrativos); Prorrogação de fatura por inconsistência do cliente.

c. Para o cumprimento de obrigações legais e regulatórias, a MDS está sujeita a:

i. No exercício de sua atividade, a MDS está sujeita a determinadas obrigações legais e regulamentares, cujo cumprimento implica a necessidade de realizar tratamento de Dados Pessoais, como, controles de eventos realizados em nome de Pessoas Politicamente Expostas, para Prevenção e Combate a Lavagem de dinheiro e Financiamento ao Terrorismo.

ii. Para sistemas informatizados, faz-se necessário realizar: Controle de Acessos a Instalações; Geolocalização; Controles de acessos e ações analíticas.

iii. Para atendimento às legislações trabalhistas; Gestão Contratual; Gestão de Afastados; Gestão de Benefícios, incluindo, mas não limitando, reembolsos de despesas médicas/odontológicas.

iv. Para atendimentos a processos judiciais, extrajudicial ou arbitragem em que o cliente é demandado.

v. Solicitações de órgãos públicos, regulatórios e fiscalizatórios de origem Municipal, Estadual e ou Federal.

d. Para garantir a melhor prestação de serviços a seus clientes:

Para garantir o melhor atendimento aos clientes e para atendimento de legislações aplicáveis a MDS realizará: Análises de Informações Comerciais; Gestão de Comunicação Eletrônica Interna; Arquivo de Informações Tributárias; Análise de Carteira e de Sinistralidade; Estudos de Mercado.

e. Tratamento de dados quando subcontratado

Na hipótese da MDS atuar como subcontratada, ou seja, os Dados Pessoais forem de responsabilidade inicial de outras entidades, os dados recebidos serão tratados apenas para essas finalidades e de acordo com as instruções que lhe forem transmitidas em contrato para tratamento.

f. Tratamento de dados pessoais e possíveis destinatários dos dados pessoais.

Para que a MDS consiga cumprir todos os seus deveres e possa prestar o melhor serviço possível, poderá comunicar ou dar acesso aos Dados Pessoais de seus clientes a outras entidades. 

A MDS apenas comunicará ou dará acesso dos Dados Pessoais às seguintes entidades:

·         Prestadores de serviços contratados pela MDS.

·         Empresas com as quais tenham sido celebrados contratos de seguro ou de resseguro; e

·         Autoridades públicas, como por exemplo, as Autoridades Tributárias ou Tribunais Judiciais.

A MDS apenas comunicará os Dados Pessoais que sejam indispensáveis à prestação dos serviços contratados ou ao cumprimento de obrigações legais a que esteja sujeita.

Em alguns casos, a MDS poderá proceder a transferências internacionais dos seus Dados Pessoais. Neste caso, a MDS assegurará que o país ou organismo internacional receptor dos Dados Pessoais proporciona o mesmo grau de proteção adequado àquele previsto na LGPD, e que essas transferências de dados se realizam no estrito cumprimento das disposições lei geral de proteção de dados (Lei nº 13.709, de 14 de Agosto de 2018), e que são implementadas garantias adequadas para assegurar a proteção dos dados de seus clientes.

6.   Período de tratamento dos dados pessoais

A MDS dará o tratamento necessário aos Dados Pessoais dos clientes durante o período da prestação de serviços e manterá algumas informações para o cumprimento de legislações específicas e aplicáveis.

Os períodos de conservação dos Dados Pessoais dos clientes e demais Titulares dos Dados Pessoais e Dados Pessoais Sensíveis obedecerão aos seguintes prazos:

Finalidade

Tipo de dados

Execução de um contrato ou para realização de procedimentos preliminares a seu pedido.

Dados do tomador para Seguro; Dados dos Beneficiários; Dados de Dependentes; Dados de usuários de sites e redes sociais; Geolocalização; Dados e informações sobre o sinistro, incluindo imagens; Dados de cobrança.

Para atender a solicitações dos clientes.

Dados do solicitante de reembolso médicos/hospitalares Seguro Saúde; Regulação de sinistro para fins de reembolso/ indenização; Dados dos Titulares dos Dados Pessoais e Dados Pessoais Sensíveis referentes aos seus bens segurados; Dados para Seguro Odontológico; Dados do beneficiário; Dados de Dependentes; Dados de Terceiros; Dados de Saúde; Gravação de chamadas, Dados Contratuais de Clientes/Fornecedores/Parceiros; Dados de Risco de Fornecedor; Atendimento de Sinistro: Riscos Empresarias - Sinistros de Frota / Empresarial / Transporte; Atendimento de Sinistro: Riscos Empresarias de RC e Atendimento de Sinistro: Riscos Empresariais - Sinistros de Vida.

Cumprimento de obrigações legais e regulatórias a que a MDS está sujeita.

Dados de Funcionários; Dados de Dependentes; Dados de saúde de funcionários; Dados de sindicalização; Dados de Geolocalização; Dados de Reclamações trabalhistas.

Para garantir a melhor prestação de serviços.

Dados de Funcionários; Dados de Clientes, Dados de Prestadores de Serviços; Imagens de Segurança Interna, Propriedades de Comunicação Eletrônica; Dados Biométricos.

 Tratamento de dados quando Subcontratado.

Dados do tomador para Seguro; Dados dos Beneficiários; Dados de Dependentes; Dados de usuários de sites e redes sociais; Geolocalização; Dados e informações sobre o sinistro, incluindo imagens.

 Prazo de conservação

Para garantir o atendimento de todas as legislações aplicáveis, o prazo de conservação será: Código Cível – 10 anos após encerramento da relação contratual Lei Fiscal – 2 anos contados, da extinção do contrato; 5 anos contados do lançamento, para informações tributárias e previdenciárias enviadas ao Fisco; ou 10 anos após o encerramento da relação contratual Seguros de Bens – 10 anos, a contar do término da vigência do contrato; Seguros de Pessoas – 20 anos, a contar do término da vigência do contrato. Documentos e atos societários: 5 anos contados a partir do vencimento da procuração ou da dissolução da sociedade. Para demais situações não previamente especificadas acima, como prospeção de novos clientes, por exemplo, os documentos serão mantidos pelo prazo de 5 (cinco) anos.


7.   Decisões individuais automatizadas

A MDS não adota decisões individuais automatizadas, ou seja, decisões tomadas exclusivamente com base no tratamento automatizado (sem intervenção humana) dos Dados Pessoais dos clientes ou outros Titulares dos Dados Pessoais e Dados Pessoais Sensíveis, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de modo similar. Na hipótese em que a MDS venha a adotar mencionadas decisões, a MDS fornecerá, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados segredos comercial e industrial da própria MDS e de terceiros. Nesse caso, os Titulares dos Dados terão direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais que afetem seus interesses.

8.   Direitos dos titulares dos dados pessoais

O Titular dos Dados Pessoais e Dados Pessoais Sensíveis tem o direito a obter da MDS, em relação aos seus respectivos Dados Pessoais tratados pela MDS, a qualquer momento:

a) confirmação da existência de tratamento;

b) acesso aos dados;

c) correção de dados incompletos, inexatos ou desatualizados;

d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018);

e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com e condicionada à futura regulamentação da Autoridade Nacional da Proteção de Dados;

f) eliminação dos Dados Pessoais que sejam tratados com base no consentimento do Titular dos Dados Pessoais ou Sensíveis, exceto nas hipóteses previstas no art. 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de Agosto de 2018) como quando o tratamento seja necessário para o cumprimento de obrigação legal ou regulatória pela MDS, uso exclusivo pela MDS de forma anonimizada ou com base em outras hipóteses de tratamento previstas no item 6 (Razões de tratamento dos Dados Pessoais e em que situações) que não sejam o consentimento;

g) informação das entidades públicas e privadas com as quais a MDS realizou uso compartilhado de dados;

h) informação sobre a possibilidade de não fornecer consentimento (nas hipóteses em que seja necessário) e sobre as consequências da negativa;

i) revogação do consentimento;

j) titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Política.

O Titular dos Dados Pessoais e Dados Pessoais Sensíveis possui, ainda, o direito de peticionar em relação aos seus Dados Pessoais contra a MDS perante a Autoridade Nacional de Proteção de Dados Pessoais ou os organismos de defesa do consumido caso considere que o Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis tenha sido feito em desacordo com essa Política de Privacidade ou com a legislação aplicável.

Meios de requisições do titular dos dados pessoais

Os Titulares dos Dados Pessoais e Dados Pessoais Sensíveis poderão exercer os seus direitos através dos seguintes canais disponibilizados pela MDS:

Encarregado pelo tratamento de dados pessoais (DPO) Opice Blum Advogados Associados 

- E-mail: pode exercer os seus direitos através de e-mail, para o endereço lgpd@mdsgroup.com.

- Carta: pode exercer os seus direitos através de carta, dirigida à Lazam-MDS Corretora e Administradora de Seguros S/A e enviar para Avenida Dra. Ruth Cardoso, 8501 – 29º andar – Pinheiros, São Paulo – SP, CEP 05425-070 – A/C. Opice Blum Advogados Associados.

9.   Recebimento indireto dos dados pessoais

A MDS poderá receber Dados Pessoais e Dados Pessoais Sensíveis por meio de terceiros ou de empresa interposta, para fim da prestação de serviços descrito no item 5 da presente Política de Privacidade, oportunidade em que será dado o mesmo tratamento das informações, como se recebidas do Titular dos Dados Pessoais e Dados Pessoais Sensíveis, aplicando-se assim, todos os itens previstos na presente Política de Privacidade.

10.   Proteção da Segurança dos dados pessoais (medidas de segurança, técnicas e organizações)

Para garantir a proteção da segurança dos Dados Pessoais e Dados Pessoais Sensíveis que lhe são disponibilizados, a MDS adotou diversas medidas de segurança, técnicas e organizativas, tecnológica e comercialmente aceitáveis, de forma a proteger os Dados Pessoais e Dados Pessoais Sensíveis contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a Dados Pessoais e Dados Pessoais Sensíveis e contra qualquer outra forma de tratamento inadequado ou ilícito.

11.   Responsabilidade sobre serviços e websites

Orientamos consultar as regras sobre utilização de cookies, constantes dos websites e Política de Cookies da MDS (https://www.mdsgroup.com.br/br/politica-de-cookies/).

Eventualmente os websites da MDS podem conter links de outros websites, produtos ou serviços de terceiros. A MDS não possui qualquer responsabilidade perante esses terceiros, nem estes estão abrangidos pela presente Política de Privacidade.

12. Transferência Internacional de Dados Pessoais

Os serviços fornecidos pela MDS requerem o suporte de uma infraestrutura tecnológica que pode ser estabelecida fora do Brasil, como servidores e serviços em nuvem (cloud), normalmente nos Estados Unidos ou na Europa, que podem ser de propriedade ou fornecidos por terceiros.

Caso algum país que recebem os Dados Pessoais e Dados Pessoais Sensíveis transferidos pela MDS não ofereça níveis adequados de proteção de Dados Pessoais, a MDS adotará medidas para proteger os seus Dados Pessoais e Dados Pessoais Sensíveis, por meio de cláusulas contratuais que impõem as mesmas medidas de proteção descritas nesta Política de Privacidade.

Além disso, a MDS faz parte de um grupo com atuação na Europa e possui parceiros comerciais e fornecedores que poderão tratar de Dados Pessoais e Dados Pessoais Sensíveis em outros países para atender as finalidades previstas neste instrumento.

13.  Atualização à proteção dos dados pessoais e quanto ao tratamento dado pela MDS

As informações constantes neste documento poderão sofrer alterações ou adaptações, para o devido cumprimento da lei. Portanto, orientamos a sempre consultar a última versão do presente documento, para se manter atualizado sobre seus direitos e tratamento dado as informações fornecidas à MDS.

Ao navegar pelo site ou utilizar aplicativos MDS, leia atentamente a política de cookies.

14. Responsável pela proteção de dados pessoais

Em caso de dúvida, você pode entrar em contato com o nosso Encarregado pelo tratamento de dados pessoais (DPO), Opice Blum Advogados Associados, por meio do e-mail lgpd@mdsgroup.com.

15. Lei Aplicável e Jurisdição

Essa Política de Privacidade é regida pela lei brasileira e fica eleito o Foro Central da Comarca da Capital de São Paulo – SP, com renúncia expressa a qualquer outro foro por mais privilegiado que seja, para resolver litígios que porventura surjam dos seus termos.

16. Glossário

Os termos empregados nesta Política terão os significados adiante atribuídos, salvo se o contexto de outro modo indicar, sejam eles empregados no plural ou no singular e no masculino ou no feminino:

Colaborador

Aquele que colabora em prol do bom funcionamento da MDS, o que engloba todos os funcionários, consultores, entre outros.

Consentimento

Uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados pessoais aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Dados Pessoais

Qualquer informação relacionada a pessoa física, identificada ou identificável. A LGPD considera como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa física, se ela puder ser identificada.

Dados Pessoais Sensíveis

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Disponibilidade

Possibilidade de uma pessoa ou um sistema, devidamente autorizada e mediante requisição, aceder a dados pessoais quando necessário.

Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Informações de contato

Dados solicitados para fins de identificação no processo seletivo e formação: Nome completo, endereço, telefone, data de nascimento, nacionalidade, naturalidade, gênero, estado civil, e-mail, número de documentos de identificação (RG, CPF, CNH, Passaporte e/ou título de eleitor.

Informações de contato

Endereço de e-mail e telefone para entrar em contato com você sobre o andamento do processo seletivo e realização de proposta, conforme o caso.

Informações acadêmicas

Informações solicitadas para avaliar aderência com os requisitos da vaga.

 Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Titular dos Dados

Pessoa natural a quem se referem os Dados Pessoais e Dados Pessoais Sensíveis que são objeto de Tratamento.

Transferência internacional de dados

Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

 Tratamento

Toda operação realizada com dados pessoais; como as que se referem a:

acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados.

armazenamento - ação ou resultado de manter ou conservar em repositório um dado.

arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência.

avaliação - ato ou efeito de calcular valor sobre um ou mais dados

classificação - maneira de ordenar os dados conforme algum critério estabelecido.

coleta - recolhimento de dados com finalidade específica.

comunicação - transmitir informações pertinentes a políticas de ação sobre os dados.

controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado.

difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados.

distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido.

eliminação - ato ou efeito de excluir ou destruir dado do repositório.

extração - ato de copiar ou retirar dados do repositório em que se encontrava.

modificação - ato ou efeito de alteração do dado.

processamento - ato ou efeito de processar dados.

produção - criação de bens e de serviços a partir do tratamento de dados.

recepção - ato de receber os dados ao final da transmissão.

reprodução - cópia de dado preexistente obtido por meio de qualquer processo.

transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro.

transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.

utilização - ato ou efeito do aproveitamento dos dados.

Uso compartilhado de dados

Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.