Proteção:
uma palavra que importa para nós, juntamente com você
Política de Privacidade
1. Introdução
Propósito e compromisso com a Privacidade e Proteção de Dados
Fundada em 2003, A PATRUS SEGUROS é uma corretora com forte atuação nos ramos de transportes em geral, rc ambiental, frota, empresarial, seguro de vida em grupo e responsabilidade civil.
A PATRUS SEGUROS, doravante denominada “Empresa”, se esforça para cumprir as leis e regulamentos aplicáveis relacionados à proteção de Dados Pessoais, conforme o ordenamento jurídico brasileiro. Este Aviso de Privacidade estabelece os princípios básicos pelos quais a Empresa trata os dados pessoais dos usuários de nosso site. A PATRUS tem como compromisso resguardar a sua privacidade e proteger os dados pessoais que a empresa trata no âmbito de sua prestação de serviço.
O nosso propósito com este documento é oferecer uma relação transparente perante nossos visitantes e usuários no que tange ao tratamento de seus dados pessoais de maneira confidencial e de acordo com a legislação vigente de privacidade e proteção de dados.
Importante esclarecer que quaisquer dados pessoais coletados pela PATRUS SEGUROS em nosso site são tratados de forma confidencial e segura, através das melhores técnicas existentes na atualidade.
Portanto, depois de ler a íntegra de nosso Aviso de Privacidade, caso persista alguma dúvida ou consideração sobre o tratamento de seus dados pessoais, por favor, não hesite em contatar-nos por meio do seguinte endereço: privacidade@patrusseguros.com.br
PATRUS SEGUROS, doravante denominada “Empresa”, se esforça para cumprir as leis e regulamentos aplicáveis relacionados à proteção de Dados Pessoais, conforme o ordenamento jurídico brasileiro. Esta Política estabelece os princípios básicos pelos quais a Empresa trata os dados pessoais de consumidores, clientes, fornecedores, parceiros de negócios, colaboradores e outros indivíduos, e indica as responsabilidades de seus departamentos de negócios e colaboradores durante o tratamento de dados pessoais.
Os usuários deste documento são todos os colaboradores, permanentes ou temporários, e todos os contratados que trabalham em nome da Empresa.
2. Documentos de referência
• Lei nº 13.709 de 2018, com vigência a partir de 18 de setembro de 2020, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
• Política de segurança da informação- PSI;
• Política de Cookies;
• Procedimento de notificação de violação de dados pessoais.
3. Definições
As seguintes definições dos termos utilizados neste documento são extraídas do artigo 5.º da Lei Geral de Proteção de Dados (“LGPD”) e complementadas para facilitar o entendimento:
• Dados pessoais:
“informação relacionada a pessoa natural identificada ou identificável;” Trata-se de quaisquer informações relativas a uma pessoa natural identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa natural que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;
• Dados pessoais sensíveis:
“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;” Trata-se de dados pessoais que são, por sua natureza, particularmente sensíveis em relação aos direitos e liberdades fundamentais
e que, por isso, merecem proteção específica, pois o contexto de seu tratamento pode criar riscos significativos aos direitos e liberdades fundamentais;
• Dados Anonimizados:
“dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”;
• Banco de Dados:
“conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico”;
• Titular:
“pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”;
• Controlador:
”pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;” Trata-se daquele que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais. Operador: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador";
• Encarregado:
“pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”;
• Agentes de Tratamento:
“o controlador e o operador”;
• Tratamento:
“toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”;
• Anonimização:
“utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;” Trata-se da atividade de tratamento que desidentifica irreversivelmente dados pessoais de tal forma que o titular não pode ser reidentificado usando tempo, custo e tecnologia razoáveis, seja pelo controlador ou por qualquer outra pessoa física ou jurídica. Os princípios básicos do tratamento de dados pessoais não se aplicam a dados anonimizados, pois não são mais dados pessoais”;
• Pseudonimização:
“é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.” (Art. 13 §4º). Trata-se do tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa natural identificada ou identificável. A pseudonimização reduz, mas não elimina completamente, a capacidade de vincular dados pessoais a um titular de dados. Como os dados pseudonimizados ainda são dados pessoais, o tratamento de tais dados deve estar em conformidade com os princípios básicos do tratamento de dados pessoais”;
• Consentimento:
“manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”;
• Bloqueio:
“suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados”;
• Eliminação:
“exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado”;
• Transferência internacional de Dados:
“transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;” Trata-se das transferências de dados pessoais para países terceiros ou organizações internacionais, que só poderão ocorrer se as condições estabelecidas na LGPD forem respeitadas pelo controlador e pelo operador, inclusivamente no que diz respeito às transferências ulteriores de dados pessoais do país terceiro ou da organização internacional para outro país terceiro ou outra organização internacional”;
• Uso compartilhado de dados:
“comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”;
• Relatório de impacto à proteção de dados pessoais:
“documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”;
• Órgão de pesquisa:
“órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico”;
• Autoridade Nacional:
“órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.”
4. Princípios básicos relativos ao tratamento de dados pessoais
O Art. 6º estipula que “As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:”.
4.1. Finalidade
“Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;”
4.2. Adequação
“Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;”
4.3. Necessidade
“Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;”
4.4. Livre Acesso
“Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;”
4.5. Qualidade dos dados
“garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;”
4.6. Transparência
“garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;”
4.7. Segurança
“utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;”
4.8. Prevenção
“adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;”
4.9. Não discriminação
“impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;”
4.10. Responsabilização e prestação de contas
“demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”
5. Direitos dos Titulares de Dados
A PATRUS SEGUROS assegura aos TITULARES DE DADOS PESSOAIS os seguintes direitos, previstos na LGPD:
1. Proteção e sigilo dos dados pessoais tratados;
2. Confirmação da existência de tratamento de seus dados pessoais; 3. Acesso aos seus dados pessoais tratados;
4. Correção de quaisquer dados pessoais incompletos, inexatos ou desatualizados;
5. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
6. Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa do Titular, de acordo com a regulamentação da ANPD, observados os segredos comerciais e industriais;
7. Eliminação dos dados pessoais tratados com o consentimento do Titular, exceto na hipótese de necessidade de sua manutenção pela PATRUS SEGUROS nos termos dessa política e do art.16, da LGPD;
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9. Revogação do consentimento, quando for este o fundamento legal para o tratamento de dados pessoais.
6. Coleta de Dados Pessoais
A PATRUS SEGUROS, seus colaboradores, representantes e prestadores de serviços, coletarão a menor quantidade de dados pessoais possível. Se os dados pessoais forem coletados de terceiros, o (a) ENCARREGADO (a) irá garantir que os dados pessoais serão coletados legalmente.
7. Quais Dados serão coletados em nosso site
Coletamos o seu e-mail para que possamos retornar o seu contato por meio do site da empresa. O e-mail da PATRUS SEGUROS funciona como nosso canal de comunicação com o usuário do site.
No tocante à coleta do nome, essa é feita para que nosso contato se torne personalizado e para que possamos estar sempre contectados.
8. Tratamento de Dados Pessoais
As finalidades, métodos, limitação de armazenamento e período de retenção de dados pessoais serão consistentes com as informações contidas no Aviso de Privacidade disponibilizada ao titular de dados pessoais.
A PATRUS SEGUROS manterá a exatidão, integridade, confidencialidade e relevância dos dados pessoais com base na finalidade do tratamento. Mecanismos de segurança adequados projetados para proteger dados pessoais serão usados para evitar que dados pessoais sejam roubados, mal utilizados ou utilizados de maneira desconforme à finalidade, além de serem evitadas violações de dados pessoais.
Os dados pessoais tratados nos termos desta Política serão eliminados em um prazo máximo de 6 (seis) meses, após o término do seu tratamento pela PATRUS SEGUROS, salvo se a legislação em vigor exigir a sua conservação por período superior.
9. Compartilhamento dos Dados com Terceiros
A PATRUS SEGUROS divulgará os dados pessoais a terceiros somente nas seguintes situações e perante os limites legais:
I. Com os seus colaboradores, quando necessário à consecução da finalidade do tratamento de dados;
II. Com os prestadores de serviços, quando necessário para a prestação dos serviços relacionados;
III. Quando necessário em decorrência de obrigação legal, determinação de autoridade competente, ou decisão judicial.
A PATRUS SEGUROS exigirá contratualmente que o fornecedor ou parceiro de negócios forneça o mesmo nível de proteção de dados. O fornecedor ou parceiro de negócios deve apenas tratar dados pessoais para cumprir suas obrigações contratuais com a Empresa ou sob as instruções da PATRUS SEGUROS e não para quaisquer outros fins.
10.Transferência internacional de dados pessoais
Antes de transferir dados pessoais para fora do Brasil, salvaguardas adequadas serão utilizadas, haja vista que a entidade que recebe os dados pessoais deverá cumprir os princípios do tratamento de dados pessoais estabelecidos previstos na LGPD.
11.Direitos de Acesso por Titulares de Dados
Ao atuar como um operador de dados, a PATRUS SEGUROS trata as informações fornecidas pela empresa CONTROLADORA.
A CONTROLADORA é responsável em fornecer aos titulares de dados um mecanismo de acesso razoável para permitir que eles acessem seus dados pessoais, e deverá permitir que eles atualizem, retifiquem, apaguem ou transmitam seus Dados Pessoais, se apropriado ou exigido por lei.
11.1. Portabilidade de dados
Os titulares de dados têm o direito de receber, mediante solicitação, uma cópia dos dados que nos forneceram em formato estruturado e transmitir esses dados para outro controlador, gratuitamente. O (A) Encarregado (a) é responsável por garantir que tais solicitações sejam tratadas dentro de 15 (quinze) dias contados a partir do recebimento do pedido do titular.
11.2. Direito a eliminação de dados
Mediante solicitação, os titulares de dados têm o direito de obter da Empresa Controladora a exclusão de seus dados pessoais, no caso de inexistência de base legal que justifique a manutenção deles.
A Patrus Seguros atua como operadora de dados pessoais das empresas Controladoras.
12.Validade desse documento
Este documento é válido até de 10 de junho de 2023. O proprietário deste documento é o Sr.Alan Almeida, que deve verificar e, se necessário, atualizar o documento pelo menos uma vez por ano.
Gestor e responsável pela privacidade
Alan Almeida
Endereço: Rua dos Guajajaras, 410, 12º Andar, Sala: 1205 - Centro, Belo Horizonte - MG, CEP 30180-912
Telefone: (31) 3327.4977