Contract
PRIVACY NOTICE – BROKER Lei Geral de Proteção de Xxxxx Xxxxxxxx | |
O presente Aviso de Privacidade tem por objetivo assegurar o cumprimento da Lei Geral de Proteção de Dados Pessoais(Lei Federal nº 13.709/2018, “LGPD”), estabelecendo direitos e obrigações entre Berkley International do Brasil Seguros S.A. (“BERKLEY”) e Corretora de Seguros (“Corretora”) enquanto Partes na relação com os Titulares de Dados Pessoais. Este Aviso de Privacidade prevalecerá em relação a qualquer previsão que trate sobre proteção de Xxxxx Xxxxxxxx | |
1. Definições | |
1.1. Para fins desde Aviso de Privacidade, considerar-se-á as seguintes definições trazidas pela LGPD: | |
Autoridade Nacional de Proteção de Dados (ANPD): | órgão responsável pela fiscalização do cumprimento das disposições da LGPD no território brasileiro; |
Controlador(a): | a quem competem as decisões referentes ao Tratamento de Dados Pessoais, especialmente relativas às finalidades e aos meios de tratamento; |
Dados Pessoais: | qualquer informação relacionada a pessoa natural identificada ou identificável, como: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, dentre outros; |
Dados Pessoais Sensíveis: | Xxxx Xxxxxxx sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; |
Encarregado: | pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD); |
Incidente(s): | qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva Xxxxx Xxxxxxxx; |
Operador(a): | Parte que trata Dados Pessoais de acordo com as instruções do Controlador; |
Titular(es): | pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento; |
Tratamento: | qualquer operação ou conjunto de operações efetuadas com Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição dos Dados Pessoais. |
2. Dados Tratados e Finalidades | |
2.1. As Partes declaram e concordam que toda e qualquer atividade de Tratamento deve atender às finalidades de administração das apólices, e ser realizada em conformidade com a legislação aplicável, sobretudo, mas não se limitando à LGPD. | |
2.2. BERKLEY e CORRETORA compartilharão entre si, Dados Pessoais para a finalidade de oferecer seguro para o Titulares. |
2.2.1. A BERKLEY determinará quais categorias de Dados Pessoais serão compartilhados, que deverão ser limitados às finalidades de Tratamento. |
2.2.2. Os Dados Pessoais serão tratados pelo tempo que for necessário, para administrar a apólice ou até que não seja mais necessária para fins legais, contratuais, contenciosos, regulatórios ou outros, , até o término de obrigações legais ou regulatórias . |
2.3. Para todo e qualquer Tratamento realizado em decorrência deste Aviso, ambas as Partes são Controladoras. |
3. Transferência Internacional, Segurança e Confidencialidade |
3.1. Em caso de transferências de Dados Pessoais do Brasil para outro país, as Partes reconhecem que deverão ser tomadas as medidas necessárias para assegurar, em boa-fé, que tais transferências de Dados Pessoais cumpram as Leis de Privacidade de Dados aplicáveis nas respectivas jurisdições. |
3.2. As Partes se comprometem a não tratar ou autorizar o Tratamento de Dados Pessoais fora do território brasileiro sem tomar as medidas garantidoras necessárias para que a transferência esteja em conformidade com a LGPD, o que deve incluir, sem limitações, a transferência de Dados Pessoais com base nas Cláusula Contratuais Padrão, observadas as regras aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD). |
3.3. Ao realizar qualquer atividade de Tratamento, a CORRETORA se compromete a: |
a) Garantir a confidencialidade e a integridade das informações compartilhadas pela BERKLEY; |
b) Adotar medidas técnicas e administrativas de segurança da informação para evitar o uso indevido e não autorizado de Xxxxx Xxxxxxxx; |
c) Adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais, bem como garantir a revisão periódica das medidas implementadas; |
d) Garantir a qualidade dos Dados Pessoais e a transparência sobre o Tratamento em relação ao Titular, bem como atender às suas requisições quando solicitado. |
3.4. Durante o Tratamento, a CORRETORA se responsabiliza pela manutenção de registro escrito de todas as atividades de Tratamento e pela adoção de padrões de segurança sustentados nas melhores tecnologias disponíveis no mercado, devendo: |
a) Restringir o acesso aos Dados Pessoais mediante a definição de pessoas habilitadas e responsáveis pelo Tratamento; |
b) Adotar medidas técnicas e organizacionais de segurança que garantam a inviolabilidade, a confidencialidade, a disponibilidade e a integridade dos Dados Pessoais, através da implementação de: (i) mecanismos de autenticação de acesso aos registros, como sistemas de autenticação dupla para assegurar a individualização do responsável pela atividade; (ii) anonimização, pseudonimização e encriptação dos Dados Pessoais; (iii) recursos que permitam a restauração da disponibilidade e do acesso aos Dados Pessoais de forma rápida em caso de Incidente; e (iv) processo de verificação contínua da implementação das referidas medidas técnicas e organizacionais; |
c) Manter inventário detalhado dos acessos aos Dados Pessoais e aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso e o arquivo acessado, inclusive quando tal acesso é feito para cumprimento das obrigações legais ou determinações definidas por autoridade competente; e |
d) Registrar as atividades que envolvam transferência internacional de Dados Pessoais, indicando o país/organização de destino e adotando as garantias necessárias para que a |
transferência seja realizada de acordo com a LGPD e orientações definidas por autoridade competente. |
3.5. A CORRETORA reconhece que os Dados Pessoais Sensíveis estão sujeitos a um maior rigor legal e, portanto, exigem maior proteção técnica e organizacional. Assim, a CORRETORA somente poderá realizar operações de Tratamento de Dados Pessoais Sensíveis quando estritamente necessário para a finalidade de intermediação e administração de apólices de seguro, devendo garantir a implementação de proteções técnicas apropriadas, aptas a manter a integridade, confidencialidade e segurança destas informações. |
4. Cooperação entre as Partes e Resposta a Incidentes |
4.1. Sempre que solicitado por uma das Partes, a outra Parte deverá auxiliar no atendimento das requisições realizadas por Titulares, providenciando todas as informações solicitadas pela outra Parte de forma imediata ou no prazo máximo de 72 (setenta e duas horas) horas, justificando os motivos da demora, devendo garantir o cumprimento das seguintes requisições: |
a) Confirmação da existência de Tratamento; |
b) Acesso aos Dados Pessoais; |
c) Correção de Dados Pessoais incompletos, inexatos ou desatualizados; |
d) Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei; |
e) Portabilidade dos Dados Pessoais, nos termos regulados pela Autoridade Nacional de Proteção de Dados (ANPD) ou outros órgãos competentes; |
f) Eliminação dos Dados Pessoais tratados com o consentimento, se aplicável; |
g) Informação sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de Dados Pessoais, se aplicável; |
h) Informação sobre a possibilidade de não fornecimento do consentimento e sobre as consequências da negativa, se o consentimento for a base legal aplicável; |
i) Revogação do consentimento, quando aplicável; e |
j) Revisão de decisões automatizadas tomadas com base no Tratamento de Dados Pessoais, se aplicável. |
4.2. Na ocorrência de qualquer Incidente que envolva as informações compartilhadas entre a BERKLEY e a CORRETORA, a CORRETORA deverá: |
a) Comunicar a BERKLEY sobre o ocorrido imediatamente e, quando não possível e desde que a demora seja justificada, no prazo máximo de 24 (vinte e quatro) horas, contado a partir da ciência do Incidente contendo, no mínimo, as seguintes informações: (i) data e hora do Incidente; (ii) data e hora da ciência;(iii) relação dos tipos de Dados Pessoais afetados pelo Incidente; (iv) relação de Titulares afetados pelo vazamento; e (v) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos Incidentes; |
b) Adotar as recomendações da BERKLEY sobre como proceder após o Incidente; |
c) Tomar todas as providências necessárias para recuperar e/ou reconstituir todas as informações prejudicadas, sem imputar à BERKLEY qualquer custo adicional pelos gastos dispendidos. |
5. Compartilhamento de Dados Pessoais e Subcontratação |
5.1. A CORRETORA não está autorizada a transferir e/ou compartilhar os Dados Pessoais relacionados a este Contrato com terceiros, exceto se o compartilhamento for necessário para cumprir com o objeto deste Contrato, situação em que a BERKLEY deverá ser previamente notificada neste sentido. |
5.2. Na hipótese de compartilhamento ou transferência de Dados Pessoais a terceiros a CORRETORA deverá garantir que tais terceiros se obriguem, por escrito, a garantir os mesmos níveis e padrões de proteção aos Dados Pessoais e de medidas de segurança da informação estabelecidos neste Aviso e a responsabilizar-se por todas as ações e omissões realizadas por tais |
terceiros, além de outras penalidades eventualmente aplicáveis pelas autoridades competentes, sem prejuízo de perdas e danos. |
5.3. A CORRETORA é responsável por assegurar que terceiros que sejam eventualmente contratados estejam de acordo com a LGPD, para realizar atividades de tratamento de Dados Pessoais relacionadas a este Contrato |
5.3.1. Caso haja necessidade de subcontratar outras empresas, deverá a CORRETORA informar previamente a BERKLEY, indicando exatamente os tipos de tratamentos e Dados Pessoais afetados pela contratação. |
5.3.2. Para todos os efeitos, a parte subcontratada será considerada Operadora dos Dados Pessoais, devendo a CORRETORA: (i) submeter o subcontrato a uma diligência pré- contratual para verificar se o terceiro implementou os mesmos níveis e padrões de proteção de Dados Pessoais e de medidas segurança da informação, e (ii) responsabilizar-se solidariamente pelos atos cometidos pelo subcontratado, eximindo a BERKLEY de qualquer responsabilidade em relação a atos realizados pelo respectivo subcontratado. |
5.4. Caso uma das Partes seja destinatária de qualquer ordem judicial ou comunicação oficial que determine o fornecimento ou divulgação de informações pessoais, deverá notificar a outra Parte, no prazo máximo de 24 (vinte e quatro) horas, sobre o ocorrido, oportunizando a adoção, em tempo hábil de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos Dados Pessoais relacionados a esta requisição ou objetos desta. |
6. Responsabilidade |
6.1. Caso a CORRETORA não garanta o Tratamento adequado às finalidades Aviso de Privacidade e à LGPD, ou comprometa a segurança, a confidencialidade e a integridade das informações compartilhadas pela BERKLEY, referentes a clientes, colaboradores, segurados e/ou terceiros, a CORRETORA (i) será responsável pelos seus atos, bem como de seus respectivos funcionários, prepostos, representantes legais, contratados, terceiros relacionados ou qualquer pessoa que tenha tido acesso a esses Dados Pessoais, e (ii) estará às despesas processuais judiciais, administrativas e arbitrais, em qualquer instância ou tribunal, que venham a ser ajuizadas em face da BERKLEY, multas, incluindo, mas não se limitando, àquelas aplicadas pelo Ministério Público, pela Autoridade Nacional de Proteção de Dados (ANPD), pela Superintendência de Seguros Privados (SUSEP), ou pelos órgãos de proteção e defesa do consumidor, sem prejuízo de perdas e danos. |
7. Término do Tratamento |
7.1. Ao término da relação entre as Partes, a CORRETORA se compromete a eliminar, corrigir, anonimizar, armazenar e/ou bloquear o acesso às informações, em caráter definitivo ou não, que tiverem sido tratadas, estendendo-se a eventuais cópias, de acordo com as recomendações da BERKLEY. |
7.2. Mesmo após a finalização do contrato ou de outros acordos celebrados entre as Partes, as obrigações da CORRETORA perdurarão enquanto ela tiver acesso, estiver em posse ou conseguir realizar qualquer operação de Tratamento aos Dados Pessoais envolvendo informações fornecidas pela BERKLEY. |
Declaro ter recebido, lido e concordado com o Aviso e Privacidade da BERKLEY, estando ciente que o documento poderá ser acessado pelo site xxxxx://xxx.xxxxxxx.xxx.xx/xxxxxxxxxxxxx/xxxxx/xxxxxxxx |