Política de Proteção à Dados Pessoais

EMPRESA

Esta é a política de proteção à dados Pessoais da SERVITAS SERVIÇOS AUXILIARES DE SEGURO LTDA, empresa com sede na cidade de Blumenau, na Rua dos Quinze de Novembro, n.º 1336, sala 35, estado de Santa Catarina, inscrita no CNPJ/ MF sob o número 83.618.009/0001-98, doravante denominada como EMPRESA.

OBJETIVO DESTA POLÍTICA

Assegurar a proteção aos direitos dos titulares de todos os dados pessoais coletados, armazenados e processados pela EMPRESA (os DADOS) por meio do aprimoramento tecnológico, treinamentos e utilização das melhores práticas do mercado, conforme definições adiante detalhadas e definições estabelecidas na Lei Geral de Proteção de Dados (Lei 13.709/2018), disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm, acesso em: 20 de novembro de 2021.

DIRETRIZES

// Coleta de dados

Os dados pessoais armazenados na EMPRESA são coletados mediante:

a) Envio por parte dos clientes, segurados, corretores e seguradoras;

b) Enviados por funcionários e prestadores de serviço.

// Armazenamento de dados

Todos os dados em posse da empresa serão arquivados nos sistemas de gerenciamento da rotina organizacional da EMPRESA, sistemas de gestão de processos ou ferramenta similar, sendo o servidor próprio, instalado em sua matriz e replicado na estrutura FixIt Soluções em Tecnologia.
São realizados backups dos dados na AWS. As estações de trabalho são protegidas por 2FA (Autenticação em Dois Fatores), são criptografadas, conectadas ao servidor por VPN e monitoradas continuamente. Delas, há backup para o Microsoft OneDrive de algumas pastas inerentes às atividades de funcionários específicos, não havendo outro acesso a esses dados.

ACESSO AOS DADOS

O sistema interno da empresa foi preparado para que somente pessoas autorizadas e que necessitem acessar determinados dados para a realização de suas tarefas tenham acesso a estes, da seguinte forma:

// Dados de candidatos

O acesso a estes dados está limitado ao setor de recursos humanos e jurídico da EMPRESA.

// Dados de funcionários e prestadores de serviço

O acesso a estes dados está limitado aos departamentos financeiro e jurídico da EMPRESA.

// Dados sobre funcionários antigos

O acesso a estes dados está limitado aos departamentos financeiro e jurídico da EMPRESA.

// Dados de seguradores e segurados

O acesso a estes dados está limitado ao prestador envolvido com o relatório, o regulador que está atendendo o sinistro e aos departamentos financeiro e jurídico da EMPRESA.

Todos os colaboradores, assim entendidos como as pessoas físicas contratadas pela EMPRESA por qualquer regime, que tiverem acesso aos dados em posse da Empresa assinarão, em seus contratos, cláusulas de confidencialidade comprometendo-se com a segurança e correta utilização destes (dados).

Os colaboradores terão acesso aos dados para a prestação dos serviços indicados na contratação e somente poderão utilizar os dados entregues pela EMPRESA para o fim exclusivo estabelecido no contrato ou indicado quando da entrega destes dados.

APROCESSAMENTO DE DADOS

Os dados pessoais armazenados na empresa serão utilizados somente para os fins a que se propõem ou conforme autorização expressa de seus titulares. Não são realizadas ações de marketing com os dados em posse da empresa, exceto com aqueles coletados com esta finalidade específica, devidamente autorizado por seus titulares.

EXCLUSÃO DE DADOS

O término do tratamento de dados pessoais e a possibilidade de exclusão ocorrerá nas seguintes hipóteses:

a) verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b) fim do período de tratamento, por exemplo aos dados de candidatos que não forem considerados aptos à vaga;
c) comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
d) determinação pela autoridade nacional, se houver violação à proteção de dados pessoais.

EXCLUSÃO DE DADOS

// Dados do Encarregado

A EMPRESA definiu como seu encarregado o colaborador
Laureano Dalla Costa
Contato: laureano@servitas.com.br

// Funções do Encarregado

O encarregado será o canal de comunicação entre a EMPRESA, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Suas funções consistirão em:

DIREITOS DOS TITULARES

// Portal do Titular

O titular dos DADOS tem, dentre outros, direito a obter do controlador (a EMPRESA), em relação aos dados do titular por ela tratados, a qualquer momento e mediante requisição:

I. confirmação da existência de tratamento;
II. acesso aos dados;
III. correção de dados incompletos, inexatos ou desatualizados;
IV. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI. eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 a Lei Geral de Proteção de Dados;

// Funções do Encarregado

O encarregado será o canal de comunicação entre a EMPRESA, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Suas funções consistirão em:

I. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II. receber comunicações da autoridade nacional e adotar providências;
III. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
VII. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX. revogação do consentimento;

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

§ 3º Os direitos aqui previstos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência descrita acima, a EMPRESA enviará ao titular resposta em que poderá:

I. comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II. indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

§ 7º A portabilidade dos dados pessoais não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Para assegurar o cumprimento dos direitos do titular, a EMPRESA disponibiliza em seu site (link para o portal do titular) ambiente no qual os titulares de dados pessoais podem questionar acerca da forma e duração do armazenamento, bem como solicitar a correção ou exclusão de seus dados do banco de dados da EMPRESA.

MÉTODO DE CONTROLE

O cumprimento desta política estará a cargo do encarregado da EMPRESA.

ATUALIZAÇÕES E CORREÇÕES

Essa política será periodicamente revisada e atualizada, a fim que eventuais deficiências identificadas sejam pronta e integralmente corrigidas, de forma a garantir sua efetividade.

DISPOSIÇÕES FINAIS

Todos os colaboradores e prestadores de serviço da EMPRESA devem respeitar e cumprir plena e integralmente esta POLÍTICA, sob pena de advertência, suspensão, rescisão imediata de contratos, bem como outras ações disciplinares se adequadas, sem prejuízo do dever de reparação dos danos causados em decorrência de eventual descumprimento.