Política de Privacidade da SulAmérica

Política de Privacidade da SulAmérica

A SULAMÉRICA se preocupa com a sua privacidade e, por isso, entende a importância de  você, enquanto titular dos seus dados pessoais, ter informações de como tratamos os seus dados.

1. O QUE VOCÊ PRECISA SABER ANTES DE LER ESTA POLÍTICA

Apresentamos abaixo informações que vão te ajudar a entender melhor como a SulAmérica cuida  da sua Privacidade e como ela lida com a proteção das informações que dizem respeito à sua vida  pessoal. Esse documento é a forma que a SulAmérica tem de manter a transparência sobre o  tratamento de dados pessoais e manter você informado sobre essa questão. O tema está previsto  na Constituição Federal, em legislações setoriais (como no Marco Civil da Internet e seu decreto  regulamentador e no Código de Defesa do Consumidor), e na Lei 13.709/2018, conhecida como Lei  Geral de Proteção de Dados Pessoais (“LGPD”).

Para garantir essa transparência, precisamos apresentar alguns conceitos sobre Privacidade e  Proteção de dados:

- DADO PESSOAL é a informação que permite identificar ou tornar identificável uma pessoa física  (por exemplo, o seu nome, o número da sua identidade, o seu CPF, o seu endereço, seus dados  bancários, sua localização).

- DADO PESSOAL SENSÍVEL é um dado pessoal que reflete aspectos mais íntimos. Por exemplo,  dados sobre a sua saúde, a sua opinião política e a sua convicção religiosa são dados pessoais  sensíveis.

- DADOS FINANCEIROS são dados referentes à vida financeira do titular, incluem dados tributários,  dados bancários como número da conta corrente, demonstrativo de imposto de renda, extrato,  informe de rendimentos entre outros.

- TITULAR DE DADOS é o “dono” dos dados, ou seja, a pessoa a quem os dados se referem. Você  é titular dos seus dados pessoais e sensíveis.

- TRATAMENTO de dados é qualquer ação que possa ser efetuada com os seus dados. Inclui, por  exemplo, o acesso, a coleta, o processamento, o armazenamento e a eliminação.

- ANONIMIZAÇÃO é o procedimento técnico utilizado para impedir que determinados dados sejam  relacionados a determinada pessoa. As informações anonimizadas não são consideradas dados  pessoais.

- COOKIES são arquivos ou informações que podem ser armazenadas em seus dispositivos  (computador ou celular) quando você visita os websites ou utiliza os serviços on-line, contendo, em  regra, o nome do site que o originou, o seu tempo de visita ao site e uma numeração, que é gerada  aleatoriamente. Os COOKIES, basicamente, refletem o seu histórico de navegação e interesses na  internet.

 

2. QUAIS DADOS SÃO TRATADOS PELA SULAMÉRICA

No âmbito das suas atividades, a SULAMÉRICA trata dados pessoais de seus futuros, atuais e  antigos clientes, colaboradores, parceiros de negócio, fornecedores e prestadores de serviço,  conforme segue:

(i) Dados Cadastrais: São dados referentes a identificação do cliente, seja titular do plano ou  dependente, como, por exemplo nome, número de identidade, CPF, endereço, e-mail, número da  conta corrente, agência bancária e localização;

(ii) Dados pessoais sensíveis: São dados relacionados ao produto e aos diferentes programas de  Saúde disponibilizados pela SulAmérica como, por exemplo, dados de saúde, dados de uso do  plano, biométrico, dados de sinistros;

(iii) dados de navegação: dado relacionados a uso dos canais digitais como, por exemplo endereço  de IP ou o seu Mobile ID – identificação que cada aparelho móvel possui; e

Os dados tratados pela SulAmérica são coletados em diversas oportunidades como, contrato,  interações em canais digitais, informado por representantes legais ou parceiros de negócio como  prestadores e corretores.

3. QUAL A FINALIDADE DE TRATARMOS OS SEUS DADOS

A SULAMÉRICA trata os seus dados para diversas finalidades legítimas e específicas em seu dia  a dia, como:

(i) realizar as tratativas prévias à celebração do contrato dos produtos oferecidos pela  SULAMÉRICA (por exemplo: para cotação e apresentação de proposta para contratação de  seguro); enquanto o seu contrato estiver ativo, para a gestão e execução do seu contrato/apólice  em vigor; ou, mesmo após o encerramento do contrato, nas situações previstas nos itens abaixo;

(ii) cumprir obrigações impostas em lei ou por órgãos reguladores das atividades da SULAMÉRICA  (como a Superintendência de Seguros Privados - SUSEP, a Agência Nacional de Saúde  Suplementar - ANS e o Banco Central do Brasil – BACEN, Comissão de Valores Mobiliários- CVM)  que podem, por exemplo, determinar prazos de guarda de documentos e/ou gravação de  atendimentos por telefone;

(iii) exercer o direito de defesa em processo administrativo, judicial ou arbitral, incluindo a resposta  a reclamações na Ouvidoria da SULAMÉRICA, nos Procons e demais órgãos fiscalizadores;

(iv) confirmar a sua identificação, investigar e prevenir possíveis infrações, irregularidades ou  fraudes e, também, conduzir auditorias, relacionadas a prestação de serviço ou recursos  disponibilizados pela SULAMÉRICA;

(v) desenvolver e aperfeiçoar os recursos e as funcionalidades dos sites, aplicativos, produtos e serviços da SULAMÉRICA, para proporcionar uma usabilidade e experiência melhor e mais segura  para você;

(vi) no legítimo interesse da SULAMÉRICA, para objetivos lícitos e alinhados com as necessidades  da SULAMÉRICA;

(vii) desenvolver e aperfeiçoar o atendimento das necessidades dos titulares, como acesso às  funcionalidades e rede credenciada mais próxima, dentro do aplicativo SULAMÉRICA por meio de  sua identificação única e localização;

(viii) viabilizar a utilização de serviços através de canais digitais como aplicativos e portal do cliente; (ix) outras finalidades, por meio da sua autorização expressa (consentimento); (iix) para oferta de produtos e serviços da SULAMÉRICA.

4. COM QUEM PODEMOS COMPARTILHAR OS SEUS DADOS

A SULAMÉRICA pode compartilhar os seus dados em determinadas situações, sempre de modo  transparente e alinhado com as diretrizes contidas nesta Política. O compartilhamento dos seus  dados poderá ser feito com:

(i) prestadores de serviços, fornecedores de produtos e parceiros de negócio (como corretores e  prestadores de serviço) essenciais para as atividades da SULAMÉRICA;

(ii) clientes ou estipulantes de contratos de seguros, para execução do contrato, do qual você  participe como segurado ou beneficiário para gestão de saúde e prevenção a fraude;

(iii) autoridades e órgãos governamentais em função de obrigações impostas em leis ou  regulamentos;

(iv) no caso de transações e alterações societárias envolvendo a SULAMÉRICA, nas quais os  envolvidos também possuem obrigação de garantir a proteção dos seus dados pessoais;

(v) entre as empresas do conglomerado da SULAMÉRICA, com a finalidade de viabilizar a execução  do contrato celebrado ou para a oferta de outros produtos ou serviços disponibilizados pela  SULAMÉRICA.

5. ARMAZENAMENTO DE DADOS

Os dados pessoais são armazenados para garantir as finalidades apresentadas nessa política.  Atingida a finalidade para o tratamento dos seus dados, eles serão eliminados das nossas bases  internas ou serão submetidos ao procedimento de anonimização.

No entanto, caso a SULAMÉRICA ainda tenha alguma finalidade e base legal para manutenção dos  dados, eles serão retidos pelo prazo necessário para esta necessidade.

6. QUAIS TIPOS DE COOKIES A SULAMÉRICA UTILIZA?

A SULAMÉRICA somente utiliza COOKIES necessários:

(i) à navegabilidade dos seus sites e aplicativos, permitindo que as páginas dos ambientes da  SULAMÉRICA carreguem corretamente e;

(ii) para melhorar a sua experiência com nossos sites, aplicativos e serviços, permitindo a utilização  de todas as funcionalidades disponíveis.

7. QUAIS SÃO OS DIREITOS DOS TITULARES?

A SULAMÉRICA atende todos os direitos previstos na LGPD, esses direitos são:

(a) confirmar se há tratamento dos seus dados;

(b) ter acesso aos dados que estão sendo tratados;

(c) corrigir dados que estejam incompletos, inexatos ou desatualizados;

(d) anonimizar, bloquear ou eliminar os dados que sejam desnecessários, excessivos ou tratados  em desconformidade com a finalidade proposta e com as leis aplicáveis;

(e) transferir, pelo procedimento de portabilidade, os seus dados a outro fornecedor;

(f) eliminar os dados tratados, exceto nas situações de guarda legal e outras dispostas em Lei;

(g) obter informações sobre as entidades públicas ou privadas com as quais os seus dados são  compartilhados;

(h) obter informações sobre a possibilidade de não fornecer o seu consentimento, quando cabível  essa modalidade, e as consequências, em caso de negativa;

(i) revogar o consentimento dado;

(j) revisar decisões tomadas unicamente com base em tratamento automatizado de dados que  afetem os seus interesses, respeitados os segredos comercial e industrial, como os critérios de  prevenção a fraudes.

O atendimento das suas solicitações pela SULAMÉRICA sempre levará em consideração o respeito  a legislação aplicável, e na impossibilidade de atendimento, as respostas serão justificadas.

A SULAMÉRICA entende que, na qualidade de titular dos seus dados pessoais, você deve ter  conhecimento e transparência sobre os seus dados e o modo como eles são tratados e, por isso,  disponibiliza o Portal https://portal.sulamericaseguros.com.br/privacidade para receber solicitações  relacionadas aos seus dados.

Para contatar nosso Encarregado de Dados (DPO) para qualquer outro questionamento ou  solicitação, entre em contato através do e-mail [email protected].

 

8. COMO A SULAMÉRICA CUIDA DOS SEUS DADOS?

Seus dados pessoais estão protegidos com a SULAMÉRICA, que toma todas as medidas técnicas  necessárias, tais como:

(i) controle sobre o acesso aos dados, mediante a definição de responsabilidades das pessoas que  terão possibilidade de acessá-los;

(ii) estabelecimento de mecanismos de autenticação de acesso aos dados e aos ambientes  tecnológicos e físicos;

(iii) política de senha, com padronização de senha forte e com a obrigação de trocas de senhas  periodicamente, impedindo a reutilização das senhas anteriores e bloqueio por tentativas sem  sucesso;

(iv) ambientes tecnológicos e físicos onde tratamos seus dados são monitorados por meio de  diversas soluções de segurança;

(v) uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade  dos dados, como encriptação;

(vi) mecanismos de descarte seguro dos dados, eliminando a possibilidade de restauração;

(vii) gestão de fluxos de dados considerando inventário atualizado de dados armazenados,  processados ou transmitidos.

9. A SULAMÉRICA TRATA DADOS FORA DO PAÍS?

A SULAMÉRICA é empresa com sede e operação no Brasil, mas alguns tratamentos de dados  específicos podem ser eventualmente realizados em outros países, quando necessário para a  execução do seu contrato (por exemplo, em um seguro viagem) ou para serviços específicos  contratados pela SULAMÉRICA, como armazenamento de dados em nuvem. Mesmo nestas  situações, os prestadores de serviços contratados pela SULAMÉRICA estarão submetidos às  obrigações legais aplicáveis e alinhados com essa política.

10. QUAL A LEI APLICÁVEL A ESTA POLÍTICA DE PRIVACIDADE?

Esta Política de Privacidade será interpretada de acordo com a lei brasileira aplicável e qualquer  questão decorrente desta Política deverá ser submetida para julgamento no foro da Comarca da  Capital de São Paulo.

11. A QUEM ESSA POLÍTICA SE APLICA?

Esta Política se aplica à Sul América S.A., empresa inscrita no CNPJ sob o n. 29.978.814/0001-87,  bem como a todas as sociedades por ela controladas direta ou indiretamente ("SULAMÉRICA").

 

12. ESSA POLÍTICA PODE SER ALTERADA?

A SULAMÉRICA se reserva o direito de atualizar e alterar esta Política a qualquer momento. Para  ter conhecimento dos termos atualizados, acesse os nossos sites.

13. AINDA FICOU COM DÚVIDAS?

Caso entenda necessário, entre em contato por meio dos canais oficiais de comunicação divulgados  no site da SULAMÉRICA.

Política de Privacidade atualizada em 13/09/2023.

PERGUNTAS FREQUENTES (Retirar da Política)

O que é a LGPD?

R.: LGPD é a sigla para Lei Geral de Proteção de Dados. Tem como objetivo estabelecer as regras  que devem ser seguidas para que o tratamento de dados pessoais ocorra sem a violação da  privacidade das pessoas.

O que são dados pessoais?

R.: Dados pessoais são qualquer informação que identifique (nome, cpf, identidade) ou que possa  identificar (geolocalização, perfil de consumidor) o dono do dado (conceituado pela LGPD como  titular).

A LGPD protege tanto dados digitais, como dados físicos.

Dados de empresas (pessoas jurídicas), como CNPJ e razão social, não estão submetidos à LGPD.

O que é tratamento de dados?

R.: Qualquer atividade que possa ser realizada com um dado pessoal, que inclui desde a coleta até  a eliminação, contemplando também o compartilhamento, utilização e o armazenamento. Se, de  alguma forma, o seu dado pessoal é acessado ou está sendo utilizado, ele está sendo tratado.

O que é o consentimento?

R.: É sua autorização, exigida em determinadas situações, para que os seus dados sejam tratados. É importante entender que existem outras previsões (que a LGPD chama de bases legais) que  autorizam o tratamento dos seus dados e, por essa razão, o consentimento não se faz necessário.

Em quais situações é possível tratar dados pessoais?

Para que se possa tratar dados pessoais, é preciso estar diante de uma das situações previstas na  LGPD (base legal). As principais delas são:

- Para o cumprimento de uma obrigação contida em lei ou em regulamento (exemplo: norma da  ANS);

- Para execução do contrato com o titular do dado;

- Para exercer direito de se defender em processo judicial, administrativo ou arbitral; - No legítimo interesse de quem trata os dados ou de terceiros;

- Mediante o consentimento do titular do dado.

 

Quais são os princípios que orientam a LGPD?

R.: A principal orientação contida na LGPD é a transparência com o titular sobre o tratamento dos  dados.

Outras orientações importantes se referem à finalidade (é preciso ter um objetivo claro no tratamento  dos dados), necessidade (somente se pode tratar os dados que forem realmente necessários para  atingir o objetivo) e adequação (o tratamento que se fará dos dados deve ser adequado ao objetivo).

Quem são os agentes de tratamento e quais as suas características?

R.: A LGPD apresenta o Controlador e o Operador de Dados como agentes de tratamento. Em  resumo, o Controlador tem a responsabilidade de definir o que pode ser feito com os dados,  enquanto o Operador deve obedecer às ordens do Controlador quando estiver tratando dados por  determinação dele.

Quais são os direitos dos titulares de dados?

R.: A LGPD traz diversos direitos que podem ser exercidos pelos titulares com relação aos seus  dados, sendo os principais deles:

- Confirmar que a empresa trata os seus dados, ter acesso ao que a empresa faz com os seus  dados e com quem ela compartilha;

- Solicitar a correção de dados errados ou desatualizados;

- Solicitar a exclusão de dados que forem desnecessários para a finalidade informada ou que sejam  excessivos;

- Revogar (cancelar) o consentimento dado nas situações em que ele foi solicitado para o tratamento  dos dados.

O titular do dado solicitará o exercício do direito para o Controlador, que analisará se pode ou não  atender (por exemplo: o titular pode solicitar a exclusão de um dado que entende desnecessário,  mas quem trata os dados pode ter uma obrigação legal de manter esse dado por um prazo).

Quais são as medidas técnicas e de segurança da informação necessárias para garantir o  atendimento da LGPD?

R.: A LGPD não lista as medidas técnicas e de segurança da informação que devem ser adotadas  pelas empresas. No entanto, para proteger os dados pessoais que tratamos, garantir o cumprimento  da lei e evitar a ocorrência de incidentes (como acesso não autorizado, perda de dados e  vazamento), a SULAMÉRICA adota as melhores técnicas de segurança da informação, compatíveis  com as melhores práticas de mercado.

O que muda com a LGPD?

R.: A SULAMÉRICA continua cuidando dos dados de seus clientes com responsabilidade, com o  objetivo de prestar, da melhor maneira possível, os serviços contratados. No processo de  adequação à LGPD, alguns procedimentos internos foram revistos e melhorados com o objetivo de  garantir maior proteção aos dados pessoais.