Política de Privacidade
A Gálathas Corretora se preocupa com a sua privacidade e, por isso, entende a importância de você, enquanto titular dos seus dados pessoais, ter transparência de como processamos os seus dados em virtude da sua relação conosco e da sua navegação nos nossos sites e aplicativos.
1. O QUE VOCÊ PRECISA SABER ANTES DE LER ESTA POLÍTICA
Apresentamos abaixo algumas informações que vão te ajudar a entender melhor a Política de Privacidade da Gálathas. - PRIVACIDADE é a proteção das informações que dizem respeito à sua vida pessoal. O tema está previsto na Constituição Federal, em legislações setoriais (como no Marco Civil da Internet e seu decreto regulamentador e no Código de Defesa do Consumidor), e na Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (“LGPD”).
- DADO pode ser dado pessoal ou dado pessoal sensível.
- DADO PESSOAL é a informação que permite identificar pessoas físicas (por exemplo, o seu nome, o número da sua identidade, o seu CPF, o seu endereço, seus dados bancários, sua localização).
- DADO PESSOAL SENSÍVEL é um dado pessoal que reflete aspectos mais íntimos e precisa ser mais protegido. Por exemplo, dados sobre a sua saúde, a sua opinião política e a sua convicção religiosa são dados pessoais sensíveis.
- TITULAR DE DADOS é o “dono” dos dados, ou seja, a pessoa a quem os dados se referem. Você é titular dos seus dados pessoais e sensíveis.
- TRATAMENTO de dados é qualquer ação que possa ser efetuada com os seus dados. Inclui, por exemplo, o acesso, a coleta, o processamento, o armazenamento e a eliminação.
- ANONIMIZAÇÃO é o procedimento técnico utilizado para impedir que determinados dados sejam relacionados a determinada pessoa. As informações anonimizadas não são consideradas dados pessoais.
- COOKIES são arquivos ou informações que podem ser armazenadas em seus dispositivos (computador ou celular) quando você visita os websites ou utiliza os serviços on-line, contendo, em regra, o nome do site que o originou, o seu tempo de visita ao site e uma numeração, que é gerada aleatoriamente. Os COOKIES, basicamente, refletem o seu histórico de navegação e interesses na internet.
2. QUAIS DADOS SÃO TRATADOS?
No âmbito das suas atividades, a Gálathas trata dados pessoais de seus futuros, atuais e antigos clientes, colaboradores, parceiros de negócio, fornecedores e prestadores de serviço, conforme segue:
(i) fornecidos pelo titular (ou seu representante) e/ou obtidos em virtude do contrato celebrado com a Gálathas: podem ser dados pessoais (exemplo: nome, número de identidade, CPF, endereço, e-mail, número da conta corrente e agência bancária, localização) e dados pessoais sensíveis (exemplo: dados de saúde, da vida sexual, dado genético ou biométrico);
(ii) dados coletados automaticamente em virtude da sua navegação nos sites e aplicativos da Gálathas (exemplo: endereço de IP ou o seu MobileID – identificação que cada aparelho móvel possui); e
(iii) dados coletados por terceiros (exemplo: provenientes de intermediários de seguro, como corretores, órgãos de proteção do crédito ou prestadores de serviço).
3. QUAL A FINALIDADE DE TRATARMOS OS SEUS DADOS?
A Gálathas trata os seus dados para finalidades legítimas e específicas, como:
(i) realizar as tratativas prévias à celebração do contrato dos produtos oferecidos pela Gálathas (por exemplo: para cotação e apresentação de proposta para contratação de seguro); enquanto o seu contrato estiver ativo, para a gestão e execução do seu contrato/apólice em vigor; ou, mesmo após o encerramento do contrato, nas situações previstas nos itens abaixo;
(ii) cumprir obrigações impostas em lei ou por órgãos reguladores das atividades da Gálathas (como a Superintendência de Seguros Privados - SUSEP, a Agência Nacional de Saúde Suplementar - ANS e o Banco Central do Brasil – BACEN, Comissão de Valores Mobiliários- CVM) que podem, por exemplo, determinar prazos de guarda de documentos e/ou gravação de atendimentos por telefone;
(iii) exercer o direito de defesa em processo administrativo, judicial ou arbitral, incluindo a resposta a reclamações na Ouvidoria da Gálathas, nos Procons e demais órgãos fiscalizadores;
(iv) confirmar a sua identificação, investigar e prevenir possíveis infrações, irregularidades ou fraudes e, também, conduzir auditorias, inclusive relacionadas aos sites e aplicativos da Gálathas;
(v) desenvolver e aperfeiçoar os recursos e as funcionalidades dos sites, aplicativos, produtos e serviços da Gálathas, para proporcionar uma melhor experiência para você;
(vi) no legítimo interesse da Gálathas, quando autorizado em lei, para objetivos lícitos e alinhados com as necessidades da Gálathas;
(vii) desenvolver e aperfeiçoar o atendimento das necessidades dos titulares, como acesso às funcionalidades e rede credenciada mais próxima, dentro do aplicativo Gálathas por meio de sua identificação única e localização;
(viii) outras finalidades, por meio da sua autorização expressa (consentimento), nos casos em que a lei determinar.
4. COM QUEM PODEMOS COMPARTILHAR OS SEUS DADOS?
A Gálathas pode compartilhar os seus dados em determinadas situações, sempre de modo transparente e alinhado com as diretrizes contidas nesta Política. O compartilhamento dos seus dados poderá ser feito com:
(i) prestadores de serviços, fornecedores de produtos e parceiros de negócio (como corretores e prestadores de serviço) essenciais para as atividades da Gálathas, que também possuem obrigação de garantir a proteção dos seus dados pessoais;
(ii) clientes ou estipulantes de contratos de seguros, para execução do contrato, do qual você participe como segurado ou beneficiário;
(iii) autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos;
(iv) no caso de transações e alterações societárias envolvendo a Gálathas, nas quais os envolvidos também possuem obrigação de garantir a proteção dos seus dados pessoais;
(v) entre as empresas do conglomerado da Gálathas, com a finalidade de viabilizar a execução do contrato celebrado ou para a oferta de outros produtos ou serviços disponibilizados pela Gálathas.
5. O QUE ACONTECE COM OS SEUS DADOS APÓS O TÉRMINO DA SUA RELAÇÃO COM A GÁLATHAS?
Atingida a finalidade para o tratamento dos seus dados, eles serão eliminados das nossas bases internas ou serão submetidos ao procedimento de anonimização.
No entanto, caso a Gálathas ainda tenha alguma justificativa para manutenção dos dados, eles serão retidos pelo prazo necessário para o cumprimento de obrigação legal ou regulatória, para o exercício de direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da Gálathas (como para evitar infrações e fraudes).
6. O QUE A GÁLATHAS NÃO FAZ COM OS SEUS DADOS?
A Gálathas não vende, não transfere e tampouco dá acesso aos seus dados a terceiros, exceto para o cumprimento do disposto no item 4 desta Política.
7. QUAIS TIPOS DE COOKIES A GÁLATHAS UTILIZA?
A Gálathas somente utiliza COOKIES essenciais
(i) à navegabilidade dos seus sites e aplicativos, permitindo que as páginas dos ambientes da Gálathas carreguem corretamente e
(ii) para melhorar a sua experiência com nossos sites, aplicativos e serviços, permitindo a utilização de todas as funcionalidades disponíveis.
Ao utilizar nossos serviços e canais, você concorda com os COOKIES utilizados pela Gálathas, conforme aviso contido em nossos sites e aplicativos.
8. QUAIS SÃO OS DIREITOS DOS TITULARES?
A LGPD garante a você os seguintes direitos com relação aos seus dados:
(a) confirmar se há tratamento dos seus dados;
(b) ter acesso aos dados que estão sendo tratados;
(c) corrigir dados que estejam incompletos, inexatos ou desatualizados;
(d) anonimizar, bloquear ou eliminar os dados que sejam desnecessários, excessivos ou tratados em desconformidade com a finalidade proposta e com as leis aplicáveis;
(e) transferir, pelo procedimento de portabilidade, os seus dados a outro fornecedor;
(f) eliminar os dados tratados, exceto nas situações de guarda legal e outras dispostas em Lei;
(g) obter informações sobre as entidades públicas ou privadas com as quais os seus dados são compartilhados;
(h) obter informações sobre a possibilidade de não fornecer o seu consentimento, quando cabível essa modalidade, e as consequências, em caso de negativa;
(i) revogar o consentimento dado;
(j) revisar decisões tomadas unicamente com base em tratamento automatizado de dados que afetem os seus interesses, respeitados os segredos comercial e industrial, como os critérios de prevenção a fraudes.
O atendimento das suas solicitações pela Gálathas sempre levará em consideração o respeito a legislação aplicável, e na impossibilidade de atendimento, as respostas serão justificadas.
A Gálathas entende que, na qualidade de titular dos seus dados pessoais, você deve ter conhecimento e transparência sobre os seus dados e o modo como eles são tratados e, por isso, disponibiliza o Portal https://www.galathascorretora/privacidade para receber solicitações relacionadas aos seus dados.
9. COMO A GÁLATHAS CUIDA DOS SEUS DADOS?
Seus dados pessoais estão seguros com a Gálathas, que toma todas as medidas técnicas necessárias para proteger os seus dados, tais como:
(i) controle restrito sobre o acesso aos dados, mediante a definição de responsabilidades das pessoas que terão possibilidade de acessá-los;
(ii) estabelecimento de mecanismos de autenticação de acesso aos dados;
(iii) política de senha, com padronização de senha forte e com a obrigação de trocas de senhas periodicamente, impedindo a reutilização das senhas anteriores e bloqueio por tentativas sem sucesso;
(iv) os ambientes onde tratamos seus dados são monitorados por meio de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações;
(v) uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação;
(vi) mecanismos de descarte seguro dos dados, eliminando a possibilidade de restauração;
(vii) manutenção de inventário atualizado de todos os dados armazenados, processados ou transmitidos.
10. A GÁLATHAS TRATA DADOS FORA DO PAÍS?
A Gálathas é empresa com sede e operação no Brasil, mas alguns tipos específicos de tratamento de dados pessoais podem ser eventualmente realizados em outros países, quando necessário para a execução do seu contrato (por exemplo, em um seguro viagem) ou para serviços específicos contratados pela Gálathas, como armazenamento de dados em nuvem.
Mesmo nestas situações, os prestadores de serviços contratados pela Gálathas estarão submetidos às obrigações legais aplicáveis.
11. QUAL A LEI APLICÁVEL A ESTA POLÍTICA DE PRIVACIDADE?
Esta Política de Privacidade será interpretada de acordo com a lei brasileira aplicável e qualquer questão decorrente desta Política deverá ser submetida para julgamento no foro da Comarca de Ubá, em Minas Gerais.
12. A QUEM ESSA POLÍTICA DE APLICA?
Esta Política se aplica à Gálathas Corretora., empresa inscrita no CNPJ sob o n. 29.643.766/0001-76, bem como a todas as sociedades por ela controladas direta e indiretamente ("Gálathas").
13. ESSA POLÍTICA PODE SER ALTERADA?
A Gálathas se reserva o direito de atualizar e alterar esta Política a qualquer momento. Para ter conhecimento dos termos atualizados, acesse os nossos sites.
14. AINDA FICOU COM DÚVIDAS?
Caso entenda necessário, entre em contato por meio dos canais oficiais de comunicação divulgados no site da Gálathas.
Política de Privacidade atualizada em 10/05/2021.
Q&A sobre a LGPD:
O que é a LGPD?
R.: A Lei Geral de Proteção de Dados (“LGPD”) tem como objetivo estabelecer as regras que devem ser seguidas para que o tratamento de dados pessoais ocorra sem a violação da privacidade das pessoas.
O que são dados pessoais?
R.: Dados pessoais são qualquer informação que identifique (nome, cpf, identidade) ou que possa identificar (geolocalização, perfil de consumidor) o “dono” do dado (conceituado pela LGPD como “titular”).
A LGPD protege tanto dados digitais, como dados físicos.
Dados de empresas (pessoas jurídicas), como CNPJ e razão social, não estão submetidos à LGPD.
O que é tratamento de dados?
R.: Qualquer atividade que possa ser realizada com um dado pessoal, que inclui desde a coleta até a eliminação, contemplando também o compartilhamento, utilização e o armazenamento. Se, de alguma forma, o seu dado pessoal é acessado ou está sendo utilizado, ele está sendo “tratado”.
O que é o consentimento?
R.: É sua autorização, exigida em determinadas situações, para que os seus dados sejam tratados.
É importante entender que existem outras previsões (que a LGPD chama de “bases legais”) que autorizam o tratamento dos seus dados e, por essa razão o consentimento não se faz necessário.
Em quais situações é possível tratar dados pessoais?
R.: Para que se possa tratar dados pessoais, é preciso estar diante de uma das situações previstas na LGPD (base legal). As principais delas são:
- Para o cumprimento de uma obrigação contida em lei ou em regulamento (exemplo: norma da ANS);
- Para execução do contrato com o titular do dado;
- Para exercer direito de se defender em processo judicial, administrativo ou arbitral;
- No legítimo interesse de quem trata os dados ou de terceiros;
- Mediante o consentimento do titular do dado.
Quais são os princípios que orientam a LGPD?
R.: A principal orientação contida na LGPD é a transparência com o titular sobre o tratamento dos dados.
Outras orientações importantes se referem à finalidade (é preciso ter um objetivo claro no tratamento dos dados), necessidade (somente se pode tratar os dados que forem realmente necessários para atingir o objetivo) e adequação (o tratamento que se fará dos dados deve ser adequado ao objetivo).
Quem são os agentes de tratamento e quais as suas características?
R.: A LGPD apresenta o Controlador e o Operador de Dados como agentes de tratamento. Em resumo, o Controlador tem a responsabilidade de definir o que pode ser feito com os dados, enquanto o Operador deve obedecer às ordens do Controlador quando estiver tratando dados por determinação dele.
Quais são os direitos dos titulares de dados?
R.: A LGPD traz diversos direitos que podem ser exercidos pelos titulares com relação aos seus dados, sendo os principais deles:
- Confirmar que a empresa trata os seus dados, ter acesso ao que a empresa faz com os seus dados e com quem ela compartilha;
- Solicitar a correção de dados errados ou desatualizados;
- Solicitar a exclusão de dados que forem desnecessários para a finalidade informada ou que sejam excessivos;
- Revogar (cancelar) o consentimento dado nas situações em que ele foi solicitado para o tratamento dos dados.
O titular do dado solicitará o exercício do direito para o Controlador, que analisará se pode ou não atender (por exemplo: o titular pode solicitar a exclusão de um dado que entende desnecessário, mas quem trata os dados pode ter uma obrigação legal de manter esse dado por um prazo).
Quais são as medidas técnicas e de segurança da informação necessárias para garantir o atendimento da LGPD?
R.: A LGPD não lista as medidas técnicas e de segurança da informação que devem ser adotadas pelas empresas. No entanto, para proteger os dados pessoais que tratamos, garantir o cumprimento da lei e evitar a ocorrência de incidentes (como acesso não autorizado, perda de dados e vazamento), a Gálathas adota as melhores técnicas de segurança da informação, compatíveis com as melhores práticas de mercado.
O que muda com a LGPD?
R.: A Gálathas continua cuidando dos dados de seus clientes com responsabilidade, com o objetivo de prestar, da melhor maneira possível, os serviços contratados. No processo de adequação à LGPD, alguns procedimentos internos foram revistos e melhorados com o objetivo de garantir maior proteção aos dados pessoais.