1. Introdução

A GDX Seguros LTDA., empresa que atua há 11 anos no mercado, com sede em São Luís, capital do Estado do Maranhão, foi constituída tendo dentre seus objetivos consolidar-se como referência na comercialização de seguros, planos de previdência e planos de saúde, objeto que abrange pessoas físicas e jurídicas.

Para tanto, a empresa, considerando o que dispõe a Lei Geral de Proteção de Dados, passa a definir sua Política de Proteção de Dados que terá como diretrizes monitorar e proteger os dados coletados e manipulados para prestação de serviços, o que envolve a interação com clientes pessoas físicas e jurídicas.

2. Definições

Por esta Política, a GDX Seguros LTDA. fará uso das definições dadas pela Lei Geral de Proteção de Dados (Lei n.◦ 13.709/2018 com redação pela Lei n.◦ 13.853/2019) e demais normativos legais aplicáveis à proteção de dados de clientes, o que inclui definições de dados pessoais, dados pessoais sensíveis, operador de dados pessoais, terceiros, tratamento, usuários e etc.

Cabe ressaltar que possíveis menções ao Site GDX, referem-se ao local da internet em que a empresa faz uso do domínio gdxcorretora.com.br, no qual realiza captação de dados de usuários, navegadores ou clientes potenciais, nome e e-mail para comunicação voluntária e direta com a área comercial da empresa.

3. Informações Gerais

Esta Política cobre o Tratamento que a GDX realiza quando coleta informações dos seus clientes para prestação de serviços, onde faz uso dos dados dos clientes única e exclusivamente para execução dos serviços a que fora contratada.

Caso um cliente pessoa física ou jurídica não concorde com esta Política de Privacidade ou tenha dúvidas quanto ao tratamento de dados na prestação dos serviços contratados, terá o mesmo a opção de não contratar com a GDX ou entrar em contato nos canais de atendimento para os esclarecimentos pertinentes.

O contato com a encarregada de proteção de dados da GDX pode ser realizado através do Site GDX, e-mail dpo@gdxcorretora.com.br ou através do telefone (98) 98123-8929.

4. Dados Pessoais Coletados

Para a prestação de serviços de comercialização de seguros, planos de previdência e planos de saúde, o que envolve a coleta de informações pessoais dos clientes e familiares, dados de veículos, dados específicos de saúde e vida, a GDX recepciona e trata exclusivamente dados dessa natureza, voluntariamente disponibilizados, por seus clientes e staffs, por meio de documentos físicos e digitais, fornecidos através de canais restritos, particulares e diretos, previamente combinados.

Ademais, a GDX para comunicação com o público externo, utiliza mídias e redes sociais com o intuito unicamente de divulgação institucional, não compartilhando informações dos seus clientes e restringindo a captação de dados àquilo obrigatório para uso do canal: imagem, nome, e-mail e nickname adotado nas redes sociais.

Para eventuais reuniões de trabalho com clientes e seus staffs é previamente realizada uma convocação onde consta data, local, meio, assunto e participantes de modo que as informações nelas tratadas são autorizadas o tratamento, sendo que as reuniões remotas ou presenciais que necessitem de gravação somente o serão se expressamente solicitado ou autorizado pelo cliente.

A GDX atualmente faz uso dos seguintes canais:

Páginas na internet (Sites)

  • www.gdxcorretora.com.br

Correio eletrônico (e-Mail)

  • Contas com domínio @gdxcorretora.com.br

Telefone

  • Telefones em uso pelos setores comercial, administrativo, financeiro e de sinistros
  • WhatsApp

5. Finalidade do Tratamento de Dados

Considerando o que preceitua a Lei n.º 13.709/2018, o tratamento de dados na GDX tem como finalidade:

  • Respeitar a privacidade, liberdade de expressão e opinião, inviolabilidade da intimidade, honra e imagem de clientes e colaboradores;
  • Respeitar a livre concorrência e a defesa do consumidor;
  • Realizar manipulação segura de todos os dados que capta para a prestação de serviços;
  • Somente por meio de consentimento e manifestação livre de colaboradores e clientes, realizar tratamento de seus dados pessoais para uma finalidade determinada;
  • Compartilhar dados devidamente tratados, existentes nos sistemas dos quais faz uso, com órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Observar todos os princípios elencados na Lei Geral de Proteção de Dados;
  • Dar especial atenção aos os dados sensíveis que faça uso na prestação de serviços;
  • Fazer adequação em todos os contratos de prestação de serviço já celebrados, seja como contratada ou contratante, fazendo constar cláusula que trate da proteção de dados;
  • Reconhecer como únicos titulares dos dados pessoais que manipula clientes e colaboradores, respeitando os direitos a estes garantidos;
  • Fazer uso somente de softwares e sistemas já adaptados à Lei Geral de Proteção de Dados;
  • Manter política de privacidade e proteção de cookies no site da empresa;
  • Manter política de segurança da informação para todos os sistemas que faz uso;
  • Capacitar continuamente todos os seus colaboradores quanto aos aspectos da Lei Geral de Proteção de Dados; e
  • Instituir rotinas internas de controle de acesso a dados de clientes por seus colaboradores.

Para tanto a GDX se compromete a:

  • Designar a sócia e empresária Selma Tavares de Araújo Figueiredo como a pessoa que terá as atribuições de DPO, a quem caberá externalizar os canais de comunicação e atualizar os clientes sempre que a pessoa designada for substituída;
  • Instituir comitê de acompanhamento das políticas de proteção de dados, tendo este em sua composição pessoas com conhecimentos na área de tecnologia da informação, direito e administração de empresas; e
  • Inserir em todos os contratos celebrados com prestadores de serviços terceirizados, cláusula elencando as obrigações destes na manipulação de dados compartilhados, em conformidade com o que estipula este Termo de Política de Privacidade e a Lei Geral de Proteção de Dados.

6. Armazenamento, Segurança e Tratamento de Dados Pessoais

A retenção e o armazenamento dos dados pessoais enquanto cliente, prospecto ou empregado da GDX, durante o uso dos serviços e por todo o período em que a GDX armazenar dados pessoais, serão mantidos pela equipe de Tecnologia da Informação/TI em ambiente de nuvem seguro e controlado, o qual só pode ser acessado estritamente por pessoas autorizadas, mediante autenticação de usuário e senha.

7. Direito dos Titulares de Dados Tratados

A GDX por meio deste Termo de Política de Privacidade garante aos titulares dos dados que realiza tratamento, seguindo todos os direitos elencados na Lei Geral de Proteção de Dados e demais diplomas legais aplicáveis à proteção de dados no Brasil, cabendo aqui citar:

  • Confirmação da existência de tratamento dados pessoais;
  • Acesso aos seus dados pessoais tratados;
  • Correção de dados pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de seus dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados;
  • Portabilidade dos dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Eliminação dos seus dados pessoais tratados com o seu consentimento, exceto nas hipóteses em que o tratamento foi realizado com amparo em base legal diversa do consentimento;
  • Informações a respeito de com quais entidades públicas e privadas a GDX realiza uso compartilhado de dados;
  • Informações a respeito da possibilidade de não fornecer determinados consentimentos e sobre as consequências da negativa; e
  • Direito a revogação do consentimento do tratamento de dados.

Flexibilidade na Alteração da Política de Proteção de Dados

A GDX se reserva ao direito de fazer alterações em sua Política de Privacidade, o que ocorrerá a partir da identificação de melhores práticas de privacidade ou mudanças na legislação aplicável.

Para todas as situações em que ensejem mudanças na Política de Privacidade, a GDX dará imediato conhecimento aos seus clientes pessoas físicas e jurídicas, o que ocorrerá por meio de comunicação direta via e-mail, por disponibilização das alterações no Site GDX ou por meio das suas redes sociais.

A partir da comunicação de alterações da Política de Privacidade fica garantido aos clientes o direito de, caso o usuário não concorde com a Política de Privacidade revisada, informar tão logo tome ciência da alteração, de modo a viabilizar uma regular rescisão contratual entre as partes, observados sempre o contrato de prestação de serviços e a política de armazenamento de informações vigentes no presente momento. Em caso de inércia, o silêncio constituirá na aceitação da nova Política de Privacidade.

9. Canais de Atendimento LGPD

Caso tenha alguma dúvida ou reclamação sobre a Política de Privacidade ou sobre as práticas de manuseio de informações da GDX, clientes podem fazer uso do seguinte canal:

  • dpo@gdxcorretora.com.br

Dada última revisão: 01 de junho de 2022.