LGPD
POLÍTICA DE PRIVACIDADE DE DADOS DA PLATAFORMA MARTINUS CONSULTORIA E SEGUROS
I. OBJETIVO
Estabelecer diretrizes para as iniciativas de Privacidade e Proteção de Dados relacionadas aos negócios e produtos oferecidos pela Martinus Consultoria e Seguros, em atendimento à Lei Geral de Proteção de Dados (LGPD).
II. ABRANGÊNCIA
Todos os produtos, os negócios, as fontes de coleta de dados quer sejam automáticas ou automatizadas, utilizadas por nossos clientes.
Todos os colaboradores da Martinus Consultoria e Seguros, independentemente do nível hierárquico.
Todos os parceiros comerciais, prestadores de serviços ou representantes que coletem e manuseiem dados de nossos clientes em nome da Martinus Consultoria e Seguros. Todos abrangidos deverão estar comprometidos com as medidas de Segurança, Privacidade e Proteção de dados pessoais coletados, utilizados, armazenados, tratados e compartilhados nos eventos de interação com a Martinus Consultoria e Seguros.
Os eventos de interação constantes nessa política abrangem exclusivamente os momentos de prospecção, indicação comercial, celebração de propostas comerciais, formalização de contratação de produtos ou serviços e a manutenção dessa relação comercial entre o cliente e a Martinus Consultoria e Seguros.
III. REGULAMENTAÇÃO GERAL
1. DADOS PESSOAIS COLETADOS
Dados pessoais são informações que possibilitam a identificação de nossos clientes em nossas bases de dados. Essas informações poderão ser coletadas por vários meios de interação: site, contatos telefônicos prospectivos, contatos telefônicos comerciais, meios digitais para atualização de dados cadastrais como e-mail, WhatsApp ou outros aplicativos oficialmente utilizados pela Martinus Consultoria e Seguros.
Independente da forma ou meio de coleta dessas informações, elas estarão sob as Diretrizes de Segurança da Informação da Martinus Consultoria e Seguros e serão utilizadas exclusivamente para tratar assuntos de interesse comercial de nossos clientes.
Dentre os assuntos de interesse comercial, destacamos a tratativa da forma como nos comunicaremos com o cliente, meios pelos quais nossos clientes optam por receber informações, o envio de informações relacionadas aos nossos produtos e serviços vigentes, apresentarmos oportunidades relacionadas a produtos ou serviços, ou ainda para detalharmos informações importantes dos produtos ou serviços contratados.
Dependendo do produto ou serviço que será contratado, informações mais específicas ou abrangentes poderão ser solicitadas para a efetivação e aceite da contratação por parte do parceiro comercial. Nessas ocasiões as tratativas dos dados pessoais terão níveis de segurança e restrição de dados em função da classificação do tipo de dado pessoal que será coletado.
2. CLASSIFICAÇÃO DOS DADOS PESSOAIS COLETADOS
Os dados pessoais coletados são necessários à contratação do produto ou serviço desejado por nossos clientes e são classificados em função do seu conteúdo e finalidade:
• Dados Comerciais Informações pessoais que visam customizar o relacionamento comercial e certificar a legitimidade de nossos clientes. Essas informações são básicas e necessárias a contratação do produto ou serviço desejado.
• Dados Financeiros Informações relacionadas à renda, capacidade financeira ou poder aquisitivo de nossos clientes.
NÃO UTILIZADOS PELA MARTINUS CONSULTORIA E SEGUROS
• Dados Sensíveis Informações relacionadas à origem racial ou étnica, as convicções religiosas, opiniões políticas, filiação sindical ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.
NÃO UTILIZADOS PELA MARTINUS CONSULTORIA E SEGUROS
Nas hipóteses de contratação de seguro saúde, assistência médica, seguro de acidentes pessoais ou seguro de vida, que por exigência legal e/ou comercial por parte de nossos parceiros comerciais, poderá ser solicitada declaração de saúde e histórico doenças hereditárias. Nessa ocasião seremos
exclusivamente os intermediários para a solicitação e envio dessa declaração, não armazenando nenhuma informação em nossas bases de dados.
3. UTILIZAÇÃO DOS DADOS PESSOAIS COLETADOS
Pelas caraterísticas dos nossos negócios, a grande maioria das informações que coletamos de nossos clientes tem o objetivo de facilitar o relacionamento comercial, customizar informações e direcionar nossos clientes.
Restringimos a tratar, armazenar, manter e atualizar os Dados Comerciais. Porém todas as informações que transitam por nossos meios de comunicação seguem as Diretrizes de Segurança da Informação da Martinus Consultoria e Seguros.
Quanto aos dados que coletamos:
• Os dados sobre equipamentos e acessos em nosso site visam melhorar a eficiência do nosso site e avaliar o resultado de campanhas publicitárias realizadas.
• Os dados sobre meios de contato e e-mails visam informar sobre o desdobramento dos produtos e serviços contratados e oportunidades comerciais relacionadas a campanhas publicitárias.
• Demais informações eventualmente coletadas, serão de utilização exclusiva do parceiro comercial que as demandar. Nessa situação seremos tão somente o intermediário no processo de coleta de informação, não retendo em nossas bases quaisquer informações que não tenham vínculo direto com a relação comercial prevista nas atividades desenvolvidas.
IV. EXCLUSÃO
Os dados serão armazenados pelo menor tempo necessário, observando requisitos legais e regulatórios.
A exclusão dos dados se dará de forma definitiva no prazo julgado conveniente pela Martinus
Consultoria e Seguros, desde que observados os requisitos legais e regulatórios.
IV. CANAL DIRETO PARA ESCLARECIMENTOS
A Martinus Consultoria e Seguros criou um canal exclusivo para que nossos clientes possam solicitar a atualização de seus dados, esclarecimentos sobre seus dados, forma como os dados são armazenados, forma de utilização ou até revogar a qualquer tempo o consentimento para o uso de suas informações, por meio do email martinus@martinusconsult.com.br, por meio de nosso formulário de contato e por meio de nosso WhatsApp 11 98141-2049.
As informações direcionadas a esses canais deverão ser nominadas. Serão tratadas com o máximo de sigilo e terão atenção e intervenção de nossos executivos responsáveis pela Segurança da Informação e Proteção de Dados.
As demandas recebidas serão respondidas até o prazo máximo de 15 (quinze) dias corridos, a partir do recebimento da demanda.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
I. OBJETIVO
Estabelecer diretrizes que permitam a Martinus Consultoria e Seguros manter seguros seus ativos de informação, proporcionar diretrizes para a definição de normas e procedimentos específicos de Segurança da Informação, além de possibilitar a implementação de controles e procedimentos para reduzir a vulnerabilidade das empresas à eventuais incidentes.
II. ABRANGÊNCIA
Todos os colaboradores da Martinus Consultoria e Seguros, independentemente do nível hierárquico, prestadores de serviços e representantes que se utilizem das informações, sistemas ou dados.
Todas as empresas parceiras da Martinus Consultoria e Seguros no processo de obtenção de informações de clientes, comercialização de produtos e/ou atendimento aos clientes.
Todas entidades abrangidas deverão investir esforços para que suas empresas e profissionais mantenham ações alinhadas a partir das orientações previstas nesta Política, considerando as necessidades específicas e os aspectos legais e regulamentares dos setores aos quais pertençam.
III. REGULAMENTAÇÃO GERAL
1. SEGURANÇA DA INFORMAÇÃO
A Segurança da Informação para a Martinus Consultoria e Seguros está baseada em três princípios:
Confidencialidade
Garantir que as informações necessárias às atividades do dia a dia estarão acessíveis e exclusivas às pessoas autorizadas a acessá-las;
Integridade
Garantir que as informações, digitais ou físicas, armazenadas ou transacionadas, estarão íntegras, sem quaisquer modificações não autorizadas, intencional ou não;
Disponibilidade
Garantir que a informações estejam disponíveis no momento necessário, quer sejam por demandas internas ou externas e em velocidade de acesso aceitável.
2. ATIVOS DE INFORMAÇÕES
É classificado como Ativos de Informações todas as informações geradas ou desenvolvidas com aplicação aos negócios praticados pela Martinus Consultoria e Seguros.
Os Ativos de Informações poderão estar dispostos de diversas formas: arquivos digitais, equipamentos eletrônicos, mídias externas, documentos impressos, sistemas, dispositivos móveis, bancos de dados, gravações e conversas presenciais ou por telefones.
Independentemente da forma ou do meio de acesso aos Ativos de Informações, por motivo de consulta, compartilhamento ou armazenamento, eles deverão ser utilizados exclusivamente para os fins a que foram autorizados.
A utilização dos Ativos de Informações é permanentemente monitorada, analisada e auditada. Os Ativos de Informações são classificados de acordo com os critérios estabelecidos em normas específicas, com regras de armazenamento e proteção específicas, prevenindo sobre riscos e ameaças que possam comprometer as informações e, pôr consequência, os negócios Martinus Consultoria e Seguros.
3. DIRETRIZES DE SEGURANÇA DE DADOS
A Martinus Consultoria e Seguros adota diretrizes gerais para a Segurança de Dados, que serão amplamente detalhados os procedimentos relacionados em Procedimentos e Normas específicas.
DIRETRIZES GERAIS
• Proteger permanentemente os dados contra acessos indevidos, modificações, destruições ou divulgações não autorizadas.
• Classificar os dados dos Ativos de Informações, garantir os princípios da Segurança da Informação e o processamento das informações para atingir os objetivos corporativos.
• Associar responsáveis pelos dados conforme sua classificação e restrição de acessos, conforme normas específicas.
• Manter os sistemas e os dados neles processados, devidamente protegidos e utilizados exclusivamente para os fins de negócios.
• Manter e zelar um parque tecnológico, servidores, acessos, computadores, sistemas operacionais, sistemas de controles, mecanismos de proteção de acessos indevidos, banco de dados, entre outros, adequados aos negócios que as empresas se propõem a fazer.
• Manter a integridade da infraestrutura tecnológica, adotando medidas para prevenção de ameaças lógicas, como vírus, programas nocivos ou outras falhas que possam ocasionar acessos, manipulações ou usos não autorizados.
• Manter uma estrutura de softwares de proteção aos dados internos por meio da manutenção de antivírus e firewall instalados e atualizados, e da manutenção dos programas e aplicativos instalados no ambiente computacional.
MEDIDAS PREVENTIVAS E PROTECIONAIS
• Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente computacional, redes, servidores, computadores, telefonia e smartphones.
• Adotar procedimentos e controles para reduzir a vulnerabilidade das empresas a incidentes.
• Atender aos objetivos de segurança tecnológica, contemplando autenticações, criptografias, utilização de senhas, prevenção e detecção de intrusão, prevenção de vazamento de informações, a realização de testes de vulnerabilidades, proteção contra softwares maliciosos, controles de acesso, manutenção de cópias de segurança dos dados e das informações, conforme normas internas específicas.
• Controlar, monitorar e restringir o acesso aos ativos de informação a menor permissão e privilégios possíveis.
• Buscar e/ou desenvolver procedimentos, controles e sistemas de informação seguros.
• Possuir controles específicos sobre as informações para garantir a segurança das informações sensíveis.
• Manter estrutura física e lógica para controlar, monitorar, manter e excluir informações sensíveis pertencentes à clientes.
• Registrar, analisar a ocorrência, a causa e o impacto de incidentes relevantes aos negócios da Martinus Consultoria e Seguros, e adotar medidas de neutralização de eventuais incidentes, inclusive informações recebidas de empresas prestadoras de serviços e parceiros comerciais.
• Incentivar os prestadores de serviços e parceiros comerciais a adotarem medidas preventivas e protecionais que garantam a segurança e previnam vulnerabilidades associadas aos itens elencados nesta Política.
• Realizar avaliações periódicas de empresas prestadoras de serviço e parceiros comerciais, que realizam o tratamento de informações relevantes aos negócios da Martinus Consultoria e Seguros, buscando aprimorar o nível de maturidade de seus controles de segurança para a prevenção.
• Adotar mecanismos para disseminação da cultura de segurança da informação e de proteção aos Ativos de Informações da Martinus Consultoria e Seguros.
IV. GESTÃO DE CONSEQUÊNCIAS
A Martinus Consultoria e Seguros criou um canal exclusivo para a comunicação de situações relacionadas a Política de Segurança da Informação e eventuais esclarecimentos pontuais sobre práticas que possam conflitá-la por meio do e-mail martinus@martinusconsult.com.br
As informações direcionadas a esse canal deverão ser nominadas e idôneas. Serão tratadas com o máximo de sigilo. Terão atenção e intervenção de nossos executivos.