DIRETRIZES MÍNIMAS PARA
TRATAMENTO DE DADOS PESSOAIS

Este documento dispõe sobre o tratamento de Dados Pessoais, consoante a Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018 (“LGPD”) e é de observância obrigatória à empresa (a “Parceira”) que mantém relacionamento contratual com uma ou mais das empresas da It’sSeg Corretora de Seguros S.A. (a “It’sSeg”).

1. TRATAMENTO DE DADOS PESSOAIS PELA PARCEIRA

1.1. Todo tratamento dos dados pessoais (os “Dados”) de indivíduos (os “Titulares”), aos quais a Parceira tiver acesso em razão das atividades que realizará para cumprimento dos termos acordados com a It’sSeg (o “Contrato”), deverá ser realizado pela Parceira em estrita consonância com a execução do objeto do Contrato (a “Finalidade”) e com rigorosa observância da LGPD.

1.2. Em vista da natureza da Finalidade, a Parceira agirá via de regra como Operadora e excepcionalmente como Controladora, nos seguintes termos:

a. A parceira será Operadora do tratamento dos Dados sempre que a tomada de decisões nesse tratamento não lhe couber, caso em que essas decisões competirão à It’sSeg ou a terceiro; ou

b. A parceira será Controladora do tratamento dos Dados sempre que lhe couber a tomada de decisões nesse tratamento.

2. BASES LEGAIS

2.1. A Parceira tratará os Dados dos Titulares, naquilo que for estritamente necessário para a Finalidade, com respaldo nas seguintes bases previstas na LGPD (as “Bases Legais”):

a. Execução do Contrato ou de procedimentos preliminares relacionados a contrato do qual o Titular seja parte ou beneficiário, a pedido deste;

b. Cumprimento de obrigação legal ou regulatória;

c. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde ou serviços de saúde; e

d. Exercício regular de direitos em processo judicial, administrativo ou arbitral.

2.2. O tratamento dos Dados não-sensíveis dos Titulares também poderá ser realizado para o atendimento de interesses legítimos da Parceira, da It’sSeg ou de terceiro.

3. COMPARTILHAMENTO DE DADOS

3.1. Se (e somente se) a Parceira tiver necessidade de compartilhar os Dados com terceiros, somente poderá fazê-lo naquilo que for estritamente indispensável, e desde que o compartilhamento esteja respaldado por alguma das Bases Legais.

4. DEVERES DA PARCEIRA

4.1. A Parceira cumprirá os deveres previstos na LGPD, dos quais, entre outros, destacam-se os seguintes:

a. Manter registro das operações de tratamento de Dados que realizar;

b. Adotar medidas de segurança, técnicas e administrativas aptas a proteger os Dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

c. Garantir a segurança da informação prevista na LGPD em relação aos Dados, mesmo após o seu término;

d. Comunicar à Autoridade Nacional de Proteção de Dados Pessoais e ao Titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, da forma prevista na LGPD; e

e. Quando utilizar sistemas para o tratamento de Dados, estruturá-los de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e nas demais normas regulamentares.

4.2. A Parceira obriga-se a Colaborar com a It’sSeg, em prazos razoáveis e de forma eficaz, em qualquer hipótese de incidente que envolva ou possa envolver os Dados.

5. ELIMINAÇÃO DOS DADOS

5.1. Ressalvadas as exceções previstas no artigo 16 da LGPD, a Parceira deverá realizar a eliminação dos Dados nas seguintes hipóteses:

a. Encerramento do Contrato;

b. Verificação de que a Finalidade foi alcançada ou de que os Dados deixaram de ser necessários ou pertinentes ao alcance da Finalidade específica almejada;

c. Fim do período de tratamento;

d. Comunicação do Titular; ou

e. Determinação de autoridade pública.

5.2. Caberá à Parceira assegurar prova idônea de que realizou a eliminação dos Dados nas hipóteses acima.

6. DIREITOS DO TITULAR

6.1. No que disser respeito ao tratamento dos Dados dos Titulares realizado pela Parceira, esta deverá assegurar um canal pelo qual os Titulares possam exercer os direitos previstos no artigo 18 da LGPD, a saber:

a. Confirmação da existência de tratamento;

b. Acesso aos Dados;

c. Correção de Dados incompletos, inexatos ou desatualizados;

d. Anonimização, bloqueio ou eliminação de Dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

e. Portabilidade dos Dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados Pessoais, observados os segredos comercial e industrial;

f. Eliminação dos Dados tratados com o consentimento do Titular (quando aplicável), exceto nas hipóteses em que, por lei, puderem ser conservados;

g. Informação das entidades públicas e privadas com que os Dados são compartilhados;

h. Informação sobre a possibilidade de não fornecer consentimento (quando aplicável) e sobre as consequências da negativa;

i. Revogação do consentimento (quando aplicável).

7. RESPONSABILIDADE DA PARCEIRA

7.1. A Parceira responderá pelas perdas e danos a que der causa, bem como por todas as consequências derivadas de tratamento dos Dados realizado por ela que viole a LGPD ou as demais normas aplicáveis.

8. A POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS DA IT’SSEG

8.1. A Política de Tratamento de Dados Pessoais da It’sSeg, disponível no website da It’sSeg, constitui parte integrante destas Diretrizes. Clique aqui para acessá-la.

9. CARÁTER NÃO-EXAUSTIVO DESTAS DIRETRIZES

9.1. Estas Diretrizes não visam a suprir a LGPD, nem eximem a Parceira de cumprir as demais disposições da LGPD e de toda a regulamentação aplicável ao tema.