Seja bem vindo à Política de Governança e Privacidade de Dados Pessoais!
O objetivo deste documento é estabelecer as diretrizes relacionadas a privacidade e proteção de dados pessoais.
A periodicidade de atualização é, no mínimo, anual ou sempre que a Sabemi identificar a necessidade, seja por mudanças na legislação, diretrizes, coleta de dados e tratamentos, entre outros.
Aplicação do Documento:
Outras Partes Interessadas
Titulares de dados pessoais que interagem com a Sabemi: segurados e beneficiários, corretores, fornecedores, prestadores, colaboradores e dependentes, candidatos a vagas, visitantes do site ou aplicativo da Sabemi.
Este é um documento → Estratégico
POLÍTICA DE GOVERNANÇA E PRIVACIDADE DE DADOS PESSOAIS
Documentos complementares
Documentos Externos:
a) Lei Federal 13.709/18 (LGPD).
Documentos Internos:
a) Código de Ética, Conduta e Conformidade;
b) Política de Segurança Cibernética.
Responsabilidades
Todos os colaboradores:
a) Cumprir esta e as demais Políticas Corporativas da empresa, assim como as leis e regulamentações vigentes no país e aplicáveis à Sabemi.
DPO - Data Protection Officer:
a) Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
b) Receber comunicações da autoridade nacional e adotar providências;
c) Orientar os colaboradores e contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
d) Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Planejamento Estratégico e Processos:
a) Atualizar este documento e mantê-lo sempre disponível a todos os colaboradores da Sabemi e demais partes interessadas.
Auditoria Interna:
a) Conforme cronograma, auditar o cumprimento deste documento.
Diretoria Executiva:
a) Monitorar o cumprimento do documento;
b) Definir e aprovar as alterações neste documento.
1.1 Este documento aborda a necessidade de conformidade com processos relacionados a coleta e compartilhamento de dados pessoais, bem como, sobre o direito de cada um sobre suas informações, garantido pela Lei nº 13.709 (Lei Geral de Proteção de Dados – LGPD), a qual versa sobre o tratamento dos dados pessoais e tem por objetivo disciplinar a forma como esses dados podem ser armazenados por empresas, protegendo os direitos fundamentais de liberdade e de privacidade.
1.2 Por tratamento de dados pessoais entende-se toda e qualquer operação realizada com dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência e extração.
1.3 Para melhor compreensão das abordagens desta Política, faz-se necessária a compreensão de alguns termos:
a) Titular dos Dados: toda pessoa física a quem um dado pessoal se referir;
b) Dado Pessoal: toda informação relacionada a uma pessoa física identificada ou identificável. Nessa categoria, podemos dizer que os dados pessoais podem ser diretos, como, por exemplo, RG, CPF, endereço, nascimento; ou indiretos, dados que possivelmente identifiquem pessoas, como, por exemplo, localização geográfica, perfil de consumo, preferências, cookies, IP, entre outras;
c) Dado Pessoal Sensível: todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
d) Dado anonimizado: dado pessoal relativo a um titular que não possa ser identificado, ou seja, a partir do dado anonimizado não é possível associar qualquer pessoa física;
e) Operador de Dados: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
f) Encarregado: Pode ser pessoa física ou jurídica indicada pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD.
2.1 A Sabemi realiza a coleta de dados pessoais a partir das seguintes situações:
a) Informações fornecidas diretamente pelo cliente, colaborador, candidato ou outros titulares de dados:
b) Dados fornecidos por terceiros: em determinadas circunstâncias, podemos receber dados pessoais por meio de parceiros comerciais, prestadores de serviços com os quais atuamos, fornecedores que colaboram na entrega de nossos produtos e serviços, bem como, de corretores que repassam informações, entre outras fontes autorizadas;
c) Dados coletados automaticamente: em algumas ocasiões, realizamos a coleta automática de determinadas informações por meio dos dispositivos utilizados para acessar nossos canais digitais, como, por exemplo, por meio de cookies e tecnologias semelhantes. Mais detalhes no item Cookies e Tecnologias de Rastreamento;
d) Dados de fontes públicas: também é possível que obtenhamos informações de clientes em registros de acesso público, como bases de dados oficiais de órgãos governamentais e instituições públicas, como Receita Federal, Portal da Transparência e Tribunais.
3.1 A Sabemi poderá tratar os seguintes dados pessoais, conforme a relação mantida com o titular:
a) Dados cadastrais: Nome, CPF, RG, CNH, PIS data de nascimento, sexo, endereço, e-mail, telefone, estado civil, data de casamento, data de óbito, profissão, matrícula funcional (servidores públicos), filiação, nacionalidade, naturalidade, nome do cônjuge, dados de herdeiros, dados de beneficiários, dados dos dependentes.
b) Dados financeiros e bancários: Dados de conta bancária, chave pix, comprovante de pagamento, declaração de imposto de renda, extrato bancário, renda, honorários, salário, histórico de pagamento, informações para pagamento de indenizações, inventário etc.;
c) Dados sensíveis: Informações de saúde para avaliação de risco, subscrição, regulação de sinistros ou assistência médica (quando aplicável), dados biométricos para confirmação de identidade (foto, vídeo e voz) e dados étnico-raciais de colaboradores para cumprimento de exigência legal/regulatória (RAIS/eSocial), conforme o Art. 11 da LGPD;
d) Dados comportamentais: Apenas para candidatos ou colaboradores armazenamos o resultado do PDA (Personal Development Analysis ou Análise de Desenvolvimento Pessoal. De colaboradores armazenamos também as competências a partir das avaliações internas;
e) Dados de navegação: Cookies, endereço IP, geolocalização e interações no site/aplicativo, com o devido consentimento quando aplicável.
3.2 Para Dados de Menores, embora nossos produtos não sejam destinados exclusiva e especificamente ao público infantojuvenil, é possível que dados pessoais de crianças e adolescentes sejam tratados, como nos casos em que figurem como beneficiários de seguros de vida, ou como dependentes dos nossos colaboradores por exemplo. Nessas hipóteses, o tratamento será realizado com base em finalidade legítima, de forma específica, e sempre resguardando o melhor interesse da criança e/ou do adolescente, conforme previsto na legislação aplicável.
4.1 A Sabemi realiza o tratamento de dados pessoais com as seguintes finalidades:
a) Cumprimento de obrigações legais e regulatórias (SUSEP, Receita Federal, COAF, etc.);
b) Análise e subscrição de propostas de seguro, pecúlio e assistência financeira;
c) Emissão de apólices e gestão de contratos;
d) Atendimento ao segurado e beneficiários;
e) Regulação e liquidação de sinistros e benefícios;
f) Prevenção à fraude, à lavagem de dinheiro e financiamento ao terrorismo;
g) Relacionamento com clientes, prospecção comercial e envio de comunicações institucionais, publicitárias e/ou promocionais;
h) Melhoria de produtos, serviços e experiência do usuário;
i) Avaliação de currículos e manutenção do contrato com nossos colaboradores.
5.1 O tratamento de dados é realizado com fundamento nas bases legais previstas na LGPD, como:
a) Cumprimento de obrigação legal ou regulatória;
b) Execução de contrato ou de procedimentos preliminares;
c) Exercício regular de direitos;
d) Proteção ao crédito;
e) Garantia de prevenção à fraude e à segurança do titular;
f) Fornecimento de consentimento pelo titular.
6.1 Os dados pessoais poderão ser compartilhados com:
a) Autoridades regulatórias (SUSEP, Receita Federal, COAF entre outras) - quando necessário para cumprimento de obrigação legal;
b) Auditores externos – necessário para cumprimento de obrigação legal e melhoria contínua dos nossos controles internos;
c) Parceiros de negócios como regulação de sinistro, corretores, representantes comerciais, assistências, call center, TI, entre outros – para fornecer a estrutura necessária dos nossos serviços;
d) Resseguradoras e empresas de cosseguro - com o objetivo de viabilizar a contratação, a subscrição, a administração e a execução das apólices, bem como, a adequada partilha de riscos, a análise de sinistros e o estrito cumprimento das obrigações contratuais e regulatórias inerentes a tais operações;
e) Consultorias de publicidade e marketing – com o objetivo de viabilizar a atuação de canais de comunicação e marketing, incluindo a execução de publicidade, campanhas e a segmentação de público-alvo;
f) Escritórios jurídicos – para defender os interesses jurídicos da nossa empresa frente a processos judiciais, administrativos e outros;
g) No âmbito da relação trabalhista, os dados pessoais de nossos colaboradores poderão ser compartilhados com terceiros estritamente necessários à execução de obrigações contratuais e legais, tais como operadoras de planos de saúde, administradoras de benefícios (vale-refeição, vale-alimentação, vale-transporte, seguro de vida, entre outros) e instituições parceiras;
h) Empresas do mesmo grupo econômico – para fins administrativos dentro dos limites da LGPD.
6.2 Todos os terceiros que, por qualquer motivo, tenham acesso à dados pessoais no âmbito da relação com esta instituição, estão contratualmente vinculados à adoção de medidas técnicas e organizacionais adequadas para garantir a confidencialidade, integridade e segurança dos dados, em conformidade com as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normativos aplicáveis.
7.1 A Sabemi adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perda, alteração ou qualquer outro incidente. Os dados são armazenados em ambientes seguros, com acesso controlado e monitorado.
Nossas medidas de segurança são continuamente auditadas e revisadas de acordo com as melhores práticas e tecnologias.
Nossos colaboradores recebem treinamentos contínuos em privacidade e proteção de dados pessoais, de modo a garantir a aderência às diretrizes estabelecidas pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e às normas internas da companhia. Além disso, seus acessos a sistemas, informações e bases de dados são estritamente controlados e concedidos de acordo com o princípio da necessidade, limitando-se apenas ao que é indispensável para o desempenho de suas funções e para a realização das finalidades legítimas e específicas de tratamento, em conformidade com os princípios da segurança, finalidade e minimização de dados previstos na legislação.
8.1 O titular de dados pessoais, tem os seguintes direitos, conforme a LGPD:
a) Confirmar a existência de tratamento;
b) Acessar os dados tratados;
c) Corrigir dados incompletos, inexatos ou desatualizados;
d) Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
e) Solicitar a portabilidade de dados;
f) Revogar o consentimento (quando aplicável);
g) Opor-se ao tratamento baseado em legítimo interesse;
h) Solicitar informações sobre o compartilhamento de dados.
8.2 Destacamos que, em algumas circunstâncias, mesmo diante de solicitações de eliminação, oposição, bloqueio que, conforme as situações, poderemos conservar tais dados e continuar seu tratamento. Isso se aplica, por exemplo, quando houver necessidade de cumprir obrigações legais, contratuais ou regulatórias, resguardar direitos da seguradora, de seus clientes e usuários, prevenir ilícitos ou atender a demandas em processos judiciais, administrativos ou arbitrais, bem como, em outras hipóteses previstas na legislação vigente.
8.3 As solicitações podem ser efetuadas à Encarregada de Dados Pessoais, Jaqueline Bencke Martinez, através dos seguintes canais:
9.1 Os dados pessoais serão mantidos apenas pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados, observando:
a) Prazos legais e regulatórios (ex.: SUSEP, Receita Federal);
b) Necessidade de defesa em processos judiciais ou administrativos;
c) Obrigações contratuais.
9.2 Após o prazo de retenção, os dados serão eliminados ou anonimizados, conforme aplicável. A Sabemi mantem atualizada a sua tabela de temporalidade, com a descrição dos documentos e período mínimo de retenção. Ao final do período de temporalidade de armazenamento e desde que não exista uma razão válida para a manutenção das informações, os dados pessoais mantidos em cópias físicas serão destruídos como resíduo confidencial e aqueles mantidos eletronicamente serão eliminados dos sistemas da empresa.
| Tipo de Dado | Descrição | Período de Retenção mínimo | Forma de Descarte |
|
Comercial/Marketing |
Nome, telefone e e-mail. |
5 anos após contato inicial sem resposta ou prontamente, no caso de revogação do consentimento. |
Eliminação pela empresa ou a qualquer tempo a pedido do titular |
|
Comercial |
Relação Comercial (ex. nome, RG, CPF, endereço, profissão, telefone e e-mail etc.). |
Durante a relação comercial e mais 5 anos após o término. |
Eliminação pela empresa. |
|
Negócio |
Documentos Tributários |
Indeterminado |
Não se aplica |
|
Jurídico |
Documentos referentes a processos judiciais e administrativos |
Indeterminado |
Não se aplica |
|
Recursos Humanos |
Recrutamento e Seleção |
Não armazenamos currículo de candidatos. Acesso apenas pela plataforma de recrutamento. |
A qualquer tempo a pedido do titular direto a plataforma de recrutamento. |
|
Recursos Humanos |
Gestão de RH |
Durante o Contrato de Trabalho e mais 35 anos após o término |
Eliminação pela Empresa. |
|
Recursos Humanos |
Termo de Compromisso de Estágio e Atestado Escolar |
5 anos a contar da data do término do contrato de estágio. |
Eliminação pela Empresa. |
|
Segurança |
Informações corporativas como nome, cargo e foto. |
Durante o contrato de trabalho |
Eliminação pela Empresa. |
|
Segurança |
Informações de acesso aos sistemas. |
Durante o contrato de trabalho |
Eliminação pela Empresa. |
|
Cookies |
Cookies consentidos pelos usuários dos sites |
Até 60 dias |
Eliminação automática após os 60 dias |
9.3 Existência de processos judiciais ou administrativos ou mesmo investigações em andamento são motivos válidos para manutenção dos dados na base da empresa, conforme mencionado anteriormente. Nesses casos, independente de consentimento, o período de armazenamento poderá ser prorrogado. Na hipótese de o titular dos dados pessoais optar por exercer seu direito de eliminação dessas informações, seus dados pessoais deverão ser descartados prontamente pela empresa, excetuadas as hipóteses de cumprimento de obrigação legal ou regulatória.
10.1 Cookies são pequenos arquivos de texto que são armazenados no dispositivo do usuário (computador, smartphone, etc.) quando ele visita um site. Eles ajudam os sites a lembrarem informações sobre a visita, como preferências do usuário, histórico de navegação e dados de login.
10.2 Nosso site e aplicativos utilizam cookies e tecnologias similares para melhorar a experiência do usuário. Você pode configurar seu navegador para recusar ou aceitar cookies, conforme preferir, exceto os cookies do tipo Necessários. Você também pode visualizar com quais empresas compartilhamos os cookies e gerenciar o acesso. Nossos cookies ficam armazenados pelo prazo de 60 dias, ou até que sejam excluídos do seu navegador.
|
Classificação |
Descrição |
Cookie |
|
Necessários |
Os cookies necessários são essenciais para o funcionamento do site, sem eles o site não funcionaria corretamente. (por exemplo, acesso a áreas seguras do site, segurança, legislação) |
AdOpt |
|
sabemi.com.br |
||
|
Performance |
Os cookies de desempenho permitem que o site se comporte de acordo com o visitante, ajustando-se à sua localização, idioma preferido, etc. |
Microsoft Bing Ads Universal Event |
|
Funcional |
Os cookies funcionais ajustam o site a serviços de terceiros, como links para seu perfil em redes sociais, comentários, chatbots, etc. |
Bing / Microsoft |
|
ASP.NET |
||
|
Marketing |
Os cookies de marketing ou publicidade rastreiam a navegação dos visitantes e coletam dados para que a empresa possa fornecer anúncios mais relevantes de acordo com tal comportamento. |
RD Station |
|
|
||
|
Google Ads |
||
|
Rubicon Project |
||
|
Estatísticas |
Os cookies de estatísticas, ou análises, traduzem as interações dos visitantes em relatórios detalhados de comportamento, de maneira anônima. |
Google Analytics |
|
Microsoft User Identifier |
Sempre que necessário, a presente Política de Privacidade poderá sofrer alterações, sem a necessidade de aviso prévio e serão publicadas em nossos Sites e Aplicativos.