Política de proteção de dados pessoais

Introdução

O Grupo Case (doravante “nós”) está comprometido com a proteção e segurança dos dados pessoais que nos são confiados por nossos clientes, parceiros de negócio, colaboradores, terceiros e outras partes. O nosso dever é tratar os dados com segurança e respeito para garantir as nossas obrigações contratuais e legais, assim como a privacidade de todos os indivíduos cujos dados sejam tratados como parte de nossos serviços. Empenhados neste propósito, estabelecemos a presente Política de Proteção de Dados Pessoais.

​O que você precisa saber antes de ler esta política.

Estes são alguns dos principais termos e conceitos presentes nesta política.
Colaboradores – referência aos sócios, funcionários e prestadores de serviço da organização.
Confidencialidade da informação – característica da informação estar acessível somente àqueles que tem necessidade de conhecê-la.
Cookies – pequenos arquivos de texto usados para armazenar informações de sua navegação online.
Dado – é o registro de um atributo de um indivíduo, objeto ou fenômeno.
Dado pessoal – dado que permite a identificação, direta ou indireta, de uma pessoa natural. ex.: nome, sobrenome, data de nascimento, documentos pessoais, endereço residencial ou comercial, telefone, e-mail, cookies, endereço IP etc.
Dado pessoal sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Seu tratamento indevido pode causar danos materiais e morais ao titular.
Disponibilidade da informação – característica da informação estar acessível quando necessário.
Informação – é um conjunto de dados ou resultante do tratamento de dados.
Integridade da informação – característica da informação estar na forma original, sem alterações ilegítimas.
Privacidade do indivíduo – direito do indivíduo de preservar sua intimidade, revelando e tratando seus dados pessoais apenas a quem e como lhe convier.
Proteção de dados – cuidados com a segurança dos dados e com a privacidade dos indivíduos por eles identificados;
Recursos de tratamento de dados, Recursos – quaisquer pessoas, processos, meios e equipamentos que tratam dados tais como, mas não se limitando a, arquivos, impressoras, computadores, copiadoras, softwares, sistemas, aplicativos, redes, correio eletrônico, mídias magnéticas, óticas ou eletrônicas e smartphones.
Segurança da Informação – medidas tecnológicas e administrativas para assegurar a confidencialidade, a integridade e a disponibilidade dos dados.
Titular dos dados pessoais – indivíduo identificado pelo(s) dado(s) pessoal(is).
Tratamento de dados, Tratamento – toda operação realizada com os dados, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O nosso compromisso com a proteção de dados

  • Cumprir com todas as obrigações contratuais, legais e regulamentares aplicáveis às nossas atividades, a exemplo da Lei Geral de Proteção de Dados (LGPD), No 13.709 de agosto de 2018.
  • Garantir que todas as responsabilidades pela proteção de dados, estão claramente definidas e que as pessoas designadas são competentes e capazes de desempenhar plenamente suas funções.
  • Implementar as medidas tecnológicas e administrativas cabíveis para proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; assegurar a disponibilidade e resiliência dos dados e dos recursos de tratamento de dados críticos, protegendo-os contra falhas ou desastres significativos.
  • Implementar processos para identificar incidentes e dar respostas oportunas e efetivas, a fim de reduzir eventuais efeitos negativos para os titulares dos dados pessoais e para a organização.
  • Assegurar o treinamento e atualização sobre as normas e os procedimentos de proteção de dados, enfatizando as responsabilidades e obrigações de todos os colaboradores;
  • Conscientizar as pessoas das possíveis consequências para a organização, para os seus colaboradores e para os titulares dos dados, da violação das normas, em particular, aquelas relacionadas ao tratamento de dados pessoais.
  • Monitorar e avaliar as medidas de proteção de dados em operação, a fim de assegurar sua efetividade e melhoria contínua.

Para que realizamos tratamento de dados?

Nós realizamos o tratamento de dados principalmente para:

  • as tratativas prévias à celebração do contrato dos produtos e serviços que oferecemos, como para realizar cotações e apresentar propostas;
  • a gestão e execução de um contrato ou apólice em vigor;
  • cumprir obrigações impostas por leis ou por órgãos reguladores das nossas atividades (como a Superintendência de Seguros Privados – SUSEP, a Agência Nacional de Saúde Suplementar – ANS;
  • exercer o direito de defesa em processo administrativo, judicial ou arbitral, incluindo a resposta a reclamações realizadas aos Procons e demais órgãos fiscalizadores;
  • responder as solicitações ao nosso canal de atendimento;
  • outras finalidades, solicitadas e autorizadas expressamente pelo titular.

Quais são os dados que nós tratamos?

Para o desempenho das finalidades acima, tratamos dados pessoais de nossos clientes, colaboradores, fornecedores e prestadores de serviço, coletados das seguintes formas:

  • Dados pessoais e dados pessoais sensíveis, fornecidos diretamente pelo titular (ou seu representante) por meio dos nossos sites, mensageria e endereços eletrônicos, endereço postal ou por telefone;
  • Dados pessoais e dados pessoais sensíveis, compartilhados por terceiros por meio de acesso a bancos de dados, por endereços eletrônicos ou postal, necessários para cumprir contratos com nossos clientes corporativos. Por exemplo, os dados podem ser obtidos dos nossos clientes, das operadoras de saúde ou das seguradoras, conforme o caso.
  • Dados coletados automaticamente em virtude da sua navegação nos nossos sites e aplicativos, como cookies, endereços ou identificações de dispositivos.

Com quem e para que compartilhamos os dados pessoais?

Podemos compartilhar os dados pessoais em determinadas situações para operacionalizar nossos serviços ou cumprir com obrigações legais ou regulatórias, conforme a seguir:

  • prestadores de serviços, fornecedores e parceiros de negócio essenciais para as nossas atividades, que também possuem obrigação contratual de garantir a proteção dos seus dados pessoais;
  • clientes ou estipulantes de contratos, dos quais o titular participa como segurado ou beneficiário;
  • autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos;
  • entre as empresas do Grupo Case, com a finalidade de viabilizar a execução do contrato celebrado ou para a oferta de outros produtos ou serviços.

Os dados pessoais serão tratados fora do país?

O Grupo Case é um conglomerado de empresas com sede e operação no Brasil, mas alguns tipos específicos de tratamento de dados pessoais podem ser eventualmente contratados em outros países, quando necessário para a execução de contratos ou para o melhor desempenho de nossas atividades, como armazenamento de dados em nuvem.

Por quanto tempo os dados pessoais serão tratados?

Seus dados pessoais serão tratados pelo tempo necessário para atingir as finalidades para os quais foram coletados e cumprimento de obrigação contratual, legal ou regulatória.

Atendimento aos visitantes deste site

Ao submeter dados de identificação, o visitante deste site concorda com a utilização desses dados por nós para as finalidades especificadas na coleta.

Se você acredita que seus dados foram usados de maneira incompatível com esta Política de Proteção de Dados Pessoais ou com as suas escolhas, ou caso tenha alguma dúvida sobre essas questões, sobre como pode exercer seus direitos, fique à vontade para entrar em contato conosco por meio do nosso departamento de proteção de dados no endereço: dpo@grupocase.com.br

 

​Nos reservamos do direito de atualizar esta Política de Proteção de Dados Pessoais a qualquer momento, sem aviso prévio.

 

​Rio de Janeiro, 02 de novembro de 2020.

 

Diretoria do Grupo Case