ÍNDICE
I. Introdução
II. Identidade do responsável pelo tratamento e dados de contato
III. Informação pessoal que pode estar sujeita a tratamento
IV. Origem dos dados pessoais
V. Forma como a Marsh utiliza e divulga seus dados pessoais
VI. Consentimento
VII. Definição de perfis e processo de decisão automatizado
VIII. Marketing
IX. Salvaguardas
X. Limite a coleta e retenção de dados pessoais
XI. Transferência internacional de dados
XII. Exatidão, responsabilidade, transparência e direitos do titular
XIII. Dúvidas, pedidos ou reclamações
XIV. Alterações ao presente aviso de privacidade
I - INTRODUÇÃO
A Marsh é uma empresa pertencente ao grupo Marsh & McClennan Companies Inc. (MMC) que, no Brasil, opera por meio de três pessoas jurídicas distintas:
1. Marsh Corretora de Seguros Ltda.: Corretora de Seguros habilitada pela SUSEP, inscrita no CNPJ sob o n.º 61.038.592/0024-11, com endereço à Av. Dr. Chucri Zaidan, S/N, Ed. EZ Towers, Bloco B, 28º Andar, que opera nos negócios de gestão de risco e corretagem de seguros em todas as linhas
2. Carpenter Marsh FAC Brasil Corretora de Resseguros Ltda.: Corretora de resseguros habilitada pela SUSEP, inscrita no CNPJ sob o n.º 48.087.985/0001-60, com endereço à Av. Dr. Chucri Zaidan, S/N, Ed. EZ Towers, Bloco B, 28º Andar, que intermedia contratos de resseguros facultativos
3. Marsh GSC Serviços e Administração de Seguros Ltda.: inscrita no CNPJ sob o nº 53.715.033/0001-84, com endereço à Av. Maria Coelho Aguiar 215, Bloco F, 1º Andar
A Marsh também opera no Brasil por meio da Mercer Marsh Benefícios™ (“MMB”), que atua nos segmentos de gestão de benefícios e seguros de pessoas. A MMB é uma divisão da Marsh Corretora de Seguros Ltda.
Referidas empresas, para fins deste documento, serão tratadas apenas como “Marsh” ou “Nós”.
A Marsh esforça-se para proteger a privacidade e a confidencialidade dos Dados Pessoais que a empresa trata no âmbito dos serviços que presta aos seus clientes.
Os serviços da Marsh consistem essencialmente em atividades de consultoria de risco e intermediação de seguros e resseguros, bem como na prestação de serviços correlatos, que proporcionam o auxílio na colocação de apólices de seguros e sua posterior administração, incluindo apresentação de reclamações relativamente a contratos de seguros.
Um seguro é um contrato pelo qual um segurado transfere determinados riscos, mediante pagamento de prêmio, à uma seguradora, que fica obrigada a garantir esses riscos durante toda a vigência da Apólice, de acordo com as disposições aplicáveis do Código Civil e das Condições Gerais, Especiais e Particulares de cada Apólice emitida.
Para que tal contrato seja implementado é necessário que a informações sobre o cliente e seu risco, incluindo os Dados Pessoais de diferentes categorias de pessoas (incluindo empregados do cliente, beneficiários e terceiros), tenha de ser partilhada entre os diferentes participantes no mercado segurador durante o ciclo de vida da apólice.
Caso você tenha dúvida sobre algum dos termos utilizados neste documento, comumente utilizados no mercado de seguros, você pode clicar aqui e consultar o Glossário desenvolvido pela Superintendência de Seguros Privado – SUSEP.
[1] CARPENTER MARSH FAC BRASIL CORRETORA DE SEGUROS LTDA. é a nova razão social de BOWRING MARSH CORRETORA DE RESSEGUROS LTDA., ainda em processo de aprovação pela SUSEP.
II. IDENTIDADE DO RESPONSÁVEL PELO TRATAMENTO E DADOS DE CONTATO
A Marsh, por meio de suas pessoas jurídicas elencadas no item I deste documento age na qualidade de Controlador relativamente aos Dados Pessoais que recebe no âmbito dos serviços prestados ao seu cliente de acordo com um compromisso relevante.
Em certos casos, e para fins de realização de alguns serviços, a Marsh e seu cliente podem ter concordado que Marsh é um Operador, especialmente quando prestamos serviços por meio da MMB, uma divisão operacional da Marsh. Quando a Marsh atua como Operador, cumpre as obrigações estabelecidas no contrato firmado com seu cliente, processando os dados da maneira como é instruída pelo seu cliente.
III. INFORMAÇÃO PESSOAL QUE PODE ESTAR SUJEITA A TRATAMENTO
Para execução de nossos serviços podemos coletar e tratar os seguintes Dados Pessoais:
- Dados individuais ► nome, endereço (e comprovante de endereço), outros dados de contato (p. ex., endereço de e-mail e telefone), sexo, estado civil, dados de familiares, data de nascimento e naturalidade, cargo e histórico da relação laboral, relação com o tomador do seguro, segurado, beneficiário ou lesado.
- Dados de identificação ► números de identificação emitidos por entidades ou agências governamentais, incluindo número de CPF, RG ou Carteira Nacional de Habilitação.
- Informação Financeira ► número do cartão de pagamento, número da conta bancária e dados da conta, rendimentos e outras informações financeiras.
- Risco segurado ► Informação sobre o risco a ser segurado ou sobre o risco que já é objeto de cobertura securitária, que pode conter Dados Pessoais e pode incluir, apenas na medida que seja relevante para o risco a segurar:
- Dados sobre saúde ► atual ou anterior estado clínico físico ou mental, estado de saúde, informação sobre lesões ou deficiência, intervenções médicas a que foi sujeito, hábitos pessoais relevantes (p. ex., tabagismo ou consumo de álcool), informação sobre prescrições, registro médico histórico;
- Outros Dados Pessoais Sensíveis ► origem étnica ou racial, opiniões políticas, crenças religiosas ou filosóficas, adesão a sindicatos, dados genéticos, dados biométricos, dados relativos à vida sexual ou orientação sexual da pessoa.
- Informação sobre a apólice ► Informação sobre cotações recebidas e apólices colocadas.
- Informações sobre Crédito e Prevenção à Fraudes ► histórico de crédito e classificação de crédito, (informação acerca de condenações, dados sobre acusações de crime e sanções recebidos de diversas bases de dados anti-fraude e de sanções) ou de entidades reguladoras ou autoridades públicas.
- Sinistros Reclamados no Passado ► Informação acerca de sinistros abertos no passado, que podem incluir dados de saúde e outros Dados Pessoas Sensíveis (Conforme descrito na definição de Risco Segurado acima).
- Sinistros Atuais ► Informação acerca de sinistros atuais, que podem incluir dados de saúde, e outros Dados Pessoais Sensíveis (Conforme descrito na definição de Risco Segurado).
Dados de Marketing ► quer a pessoa tenha ou não consentido receber informação de marketing enviada pela Marsh ou por terceiros.
Sempre que a Marsh recolha esta informação diretamente junto dos titulares, estes serão informados sobre a exigência dessas informações e sobre quais as consequências de sua eventual recusa em fornecê-las.
IV. ORIGEM DOS DADOS PESSOAIS
A Marsh coleta Dados Pessoais de várias fontes, incluindo (e dependendo do local onde o cliente se encontra):
- Pessoas e seus familiares, online e/ou por telefone, ou através de correspondência escrita.
- Em caso de sinistro, terceiros, incluindo a parte contrária no sinistro (autor/réu), testemunhas, peritos (incluindo peritos médicos, peritos de sinistros, advogados e reguladores de sinistros).
- Outros participantes no mercado segurador, tais como Seguradoras, Resseguradoras, Operadoras de Saúde e outros Intermediários (Estipulantes, Representantes de Seguros e co-corretores de seguros).
- Agências de Proteção ao Crédito (na medida em que a Marsh assume um risco de crédito)
- Bases de dados antifraude e outra bases de dados de terceiros, incluindo listas de sanções comerciais, dados sobre Pessoas Politicamente Expostas e outras informações relevantes para controle de fraudes e prevenção à Lavagem de Ativos e ao Financiamento ao Terrorismo, nos termos da legislação relevante sobre o tema.
- Agências e Autoridades Governamentais, como autoridades de registo de veículos e autoridades tributárias
- Formulários de sinistros
V. FORMA COMO A MARSH UTILIZA E DIVULGA OS SEUS DADOS PESSOAIS
Na presente seção, a Marsh define as finalidades para as quais utiliza os Dados Pessoais e explica de que forma compartilhamos essa informação.
Nós processamos dados apenas quando é possível fazê-lo de acordo com uma das “bases legais” definidas na Lei 13.709, de 14 de Agosto de 2018 – Lei Geral de Proteção de Dados (“LGPD”).
Você pode ler e consultar cada uma das bases legais clicando no seguinte link, que o remeterá ao site oficial da Presidência da República: Lei Geral de Proteção de Dados.
Note que para além das divulgações que identificamos no quadro abaixo, a Marsh pode divulgar Dados Pessoais para os efeitos descritos no presente aviso a prestadores de serviços, contratantes, agentes e outras empresas do grupo MMC que prestam serviços à Marsh.
Finalidade do Tratamento
|
Divulgação
|
Estabelecimento de uma relação com o cliente, incluindo verificações iniciais sobre fraude, prevenção à Lavagem de Ativos e Financiamento de Terrorismo e Sanções Comerciais.
|
- Bases de dados para prevenção à fraude, Sanções Comerciais e PLD
|
Verificação de Crédito sempre que a Marsh assume um risco de crédito
|
- Agências de Proteção ao Crédito
|
Avaliação de riscos a serem cobertos e combinação destes riscos com os seguradores, apólices e prêmios mais adequados
|
- Seguradores
- Intermediários de Seguros (co-corretores, representantes de seguros, estipulantes)
- Empresas que fornecem plataformas eletrônicas de corretagem de seguros
|
Gestão de clientes, incluindo comunicação com clientes
|
|
Cobrança ou auxílio no reembolso de prêmios e no pagamento de sinistros e processamento e facilitação de outros pagamentos
|
|
Gestão de Sinistros
|
- Seguradoras
- Reguladores de Sinistros
- Advogados
- Peritos de Sinistros
- Terceiros envolvidos no tratamento de outra forma na resolução do sinistro, como, por exemplo, profissionais de cuidados de saúde.
|
Defesa em Ações Judiciais ou Ajuizamento de Ações Judiciais
|
- Seguradoras
- Reguladores de Sinistros
- Advogados
- Peritos de Sinistros
- Terceiros envolvidos no tratamento de outra forma na resolução do sinistro, como, por exemplo, profissionais de cuidados de saúde.
|
Contatar o cliente para renovação de apólice de seguros
|
|
Análise de Marketing e Marketing Direto, incluindo Anonimização de Dados
|
- Seguradoras
- Outras empresas do Grupo MMC
|
Cumprir as obrigações legais ou regulatórias impostas sobre a Marsh
|
- Autoridades Reguladoras do Mercado de Seguros (CNSP/SUSEP)
- Autoridades de Proteção de Dados
- COAF
- Seguradoras
|
VI. CONSENTIMENTO
A fim de facilitar a regulação e a administração dos sinistros envolvendo Dados Pessoas Sensíveis processadas pela MMB junto às seguradoras, a Marsh, por meio de seu cliente, que é o Controlador de dados, baseia-se na autorização legal obtida por este para realizar o tratamento de Dados Pessoas Sensíveis, tais como registros médicos, conforme definido no quadro supra, e para definição de perfis, conforme definido na seção seguinte. Em alguns casos em que outras bases legais não sejam aplicáveis essa autorização legal poderá ser obtida pelo Controlador por meio do consentimento.
VII. DEFINIÇÃO DE PERFIS E PROCESSO DE DECISÃO AUTOMATIZADO
Os Participantes do Mercado Segurador calculam os prémios de seguro através de um processo de aferição (benchmarking) dos atributos dos clientes e dos beneficiários em função dos atributos de outros clientes e outros beneficiários, e a da propensão de ocorrência dos eventos cobertos pelo seguro.
Este processo de aferição exige que a Marsh e outros Participantes no Mercado Segurador analisem e compilem informação recebida de todos os outros segurados, beneficiários e lesados para criar um modelo que traduza essa propensão.
Assim, a Marsh pode utilizar os Dados Pessoais quer para fazer comparar a informação nos modelos, quer para criar modelos que determinem o preço do prémio a pagar em geral, e para outros segurados.
A Marsh e os outros Participantes no Mercado Segurador podem usar Dados Pessoais Sensíveis para criar esses modelos, na medida em que sejam relevantes, tais como histórico médico, no caso de seguros de vida ou planos de saúde, ou antigas condenações por violações ao Código de Trânsito Brasileiro, no caso de um seguro automóvel ou de frotas.
- Sistema Eletrônico de Corretagem (E-Broking)
Sempre que os clientes utilizem as plataformas de e-broking porventura fornecidas pela Marsh as cotações são apresentadas inteiramente através da análise da correspondência ou não dos atributos que o cliente forneceu com os critérios definidos pelas seguradoras, determinando assim (a) se será ou não apresentada uma cotação; (b) com que condições; e (c) com que preço.
Cada seguradora utilizará algoritmos diferentes para determinar o preço oferecido, devendo os clientes consultar as políticas de privacidade de cada seguradora para obter mais informação sobre a forma como seus dados são processados por essas empresas.
Por vezes as plataformas disponibilizadas pela Marsh a seus clientes são oferecidas e operadas pelas próprias seguradoras. Nessas hipóteses o titular deverá verificar os Termos e Condições de Uso da respectiva plataforma e a Política de Privacidade aplicável junto à respectiva seguradora.
As plataformas disponibilizadas pela Marsh limitam-se a averiguar se os atributos dos potenciais segurados satisfazem ou não os modelos das seguradoras, apresentando os resultados. Caso os atributos do potencial segurado não satisfaçam os modelos das seguradoras, o pedido de cotação é enviado para apreciação para uma equipa com autoridade em matéria de subscrição de risco.
Estes processos parcialmente automatizados podem ter como efeito a não apresentação de uma proposta de seguro a um cliente, ou afetar o preço ou as condições em que o seguro é oferecido.
Os clientes podem exigir que a Marsh forneça informação sobre a metodologia de decisão e solicitar que a Marsh verifique se a decisão automatizada foi tomada corretamente.
A Marsh pode rejeitar o pedido, conforme previsto na lei aplicável, incluindo os casos em que o fornecimento desta informação resulte numa divulgação de um segredo comercial ou interfira na prevenção ou detecção de fraudes ou outros crimes. Nestes casos, de uma forma geral, a Marsh verifica se o algoritmo e os dados de base estão funcionando da forma prevista, sem erros ou distorções.
VIII. MARKETING
Podemos usar seus Dados Pessoais para lhe enviar informações sobre produtos ou serviços que acreditamos que possam lhe interessar. Essas informações podem ser enviadas por e-mail ou por meio de posts em redes sociais ou, em algumas circunstâncias, podemos telefonar para você para explicar essa informação.
Nós tomamos cuidados para garantir que nossas atividades de marketing estão de acordo com todos os requerimentos legais. Isso pode significar que, em alguns casos, poderemos pedir seu consentimento prévio antes de lhe enviarmos informações de marketing.
De todo modo, você pode exercer seu direito de opt-out a qualquer momento, caso não deseje receber mais comunicações. Você pode fazer isso clicando no botão adequado ou entrando em contato conosco por meio dos endereços fornecidos ao final desse Aviso de Privacidade.
Note que mesmo se você optar por não receber mais informações de marketing nós ainda poderemos entrar em contato contigo em relação aos serviços que prestamos a você.
IX. SALVAGUARDAS
A Marsh implementou salvaguardas de natureza física, eletrônica e processual apropriadas à sensibilidade das informações que possuímos. Estas salvaguardas variam de acordo com a sensibilidade, formato, localização, quantidade, distribuição e armazenamento dos Dados Pessoais, e inclui medidas concebidas para manter os Dados Pessoais protegidos contra acessos não autorizados.
Se apropriado, as salvaguardas incluem a criptografia de comunicações através de protocolo SSL (Secure Socket Layer), criptografia de informação durante o seu armazenamento (at rest), implementação de firewalls, controle de acessos, separação de funções, e protocolos de segurança semelhantes. A Marsh restringe o acesso aos Dados Pessoais a pessoas e terceiros que devem ter acesso a essa informação por motivos comerciais legítimos e relevantes.
X. LIMITE A COLETA E RETENÇÃO DE DADOS PESSOAIS
A Marsh coleta, utiliza e de outra forma submete a tratamento os Dados Pessoais na medida do necessário para os efeitos descritos no presente Aviso de Privacidade, ou nos termos da lei. Caso a Marsh necessite dos Dados Pessoais para efeitos que não sejam adequados aos descritos no presente Aviso de Privacidade, esta comunicará aos clientes a nova finalidade e, se necessário, obterá o seu consentimento (ou solicitará a terceiros que o façam em nome da Marsh) para submeter a tratamento os Dados Pessoais no âmbito da nova finalidade.
Os períodos de retenção dos Dados Pessoais observados pela Marsh baseiam-se em necessidades comerciais e em requisitos legais, incluindo para cumprimento do Código Civil, em particular de seus artigos 722 a 729 e 1.189, da Lei 4.594 de 29 de Dezembro de 1964, que regula a profissão de Corretores de Seguros e das Circulares SUSEP 605, de 28 de Maio de 2020 (Prazo de Guarda de Documentos), Circular SUSEP 445 de 2 de Julho de 2012 (Prevenção à Lavagem de Ativos) e Circular SUSEP 510 de 22 de Janeiro de 2015 (Atividade de Corretagem de Seguros), além de outras normas legais aplicáveis às nossas atividades.
A Marsh retém os Dados Pessoais durante o tempo que for necessário para os efeitos de tratamento para os quais a informação foi recolhida, e para qualquer outra finalidade relacionada e autorizada conforme requerido por lei, em particular para o exercício de seu legitimo interesse ou de terceiro e para defender-se em eventuais ações judiciais, administrativas ou arbitrais.
Por exemplo, a Marsh pode reter correspondências, físicas ou eletrônicas, documentos e certos detalhes de uma transação até que expire o prazo prescricional referente a essa transação, ou para cumprir requisitos regulamentares relativos à retenção desses dados.
Quando os Dados Pessoais deixarem de ser necessários, a Marsh ou os torna anônimos de forma irreversível (e poderá continuar a reter e utilizar a informação de maneira anonimizada) ou os destrói por meio de um método seguro.
XI. TRANSFERÊNCIA INTERNACIONAL DE DADOS
A Marsh transfere Dados Pessoais para outros países, ou permite o acesso aos mesmos a partir destes países. As leis sobre proteção de dados destes países nem sempre oferecem o mesmo nível de proteção de Dados Pessoais que os existentes no Brasil.
Nas hipóteses em que a Marsh transfere os Dados Pessoais para outros países, esta determinará os fundamentos legais que justificam essa transferência, tais como as Normas Corporativas Globais das Empresas do Grupo MMC, as cláusulas-padrão contratuais, o consentimento das pessoas, ou outros fundamentos legais permitidos nos termos dos requisitos legais aplicáveis.
As pessoas podem solicitar informação adicional acerca das salvaguardas específicas aplicadas à exportação dos seus Dados Pessoais (entrando em contato com o Encarregado de Proteção de Dados) no endereço abaixo.
XII. EXATIDÃO, RESPONSABILIDADE, TRANSPARÊNCIA E DIREITOS DO TITULAR
A Marsh esforça-se para manter Dados Pessoais exatos, completos e atualizados. As pessoas podem entrar em contato com a Marsh pelos nossos canais caso pretendam atualizar as suas informações.
As questões relativas a práticas de privacidade da Marsh devem ser inicialmente encaminhadas para o Encarregado de Proteção de Dados da Marsh.
Em certas condições, as pessoas têm o direito de formular solicitações à Marsh com a finalidade de:
- Saber se tratamos algum dado pessoal seu;
- Saber quais dados pessoais seus são tratados por nós;
- Corrigir dados incompletos, inexatos ou desatualizados, pelos meios exigidos pela regulamentação específica, quando necessário;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou que, porventura, tenham sido tratados em desconformidade com a lei;
- Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto;
- Solicitar a eliminação dos dados tratados com ou sem o seu consentimento;
- Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus dados;
- Quando a atividade de tratamento necessitar do seu consentimento, você pode se negar a consentir. Nesse caso, iremos lhe informar sobre as consequências da não realização de tal atividade;
- Quando a atividade de tratamento necessitar do seu consentimento, a qualquer momento você poderá revogá-lo.
Estes direitos estão sujeitos a certas isenções para salvaguarda do interesse público (p. ex., a prevenção ou detecção de um crime) e dos interesses da Marsh (p. ex., a manutenção da prerrogativa legal de confidencialidade). A Marsh responderá à maioria dos pedidos no prazo definido pela LGPD e pela regulamentação editada pela Autoridade Nacional de Proteção de Dados.
Caso a Marsh seja incapaz de esclarecer uma consulta ou resolver uma reclamação, as pessoas têm o direito de apresentar uma queixa junto da autoridade de supervisão responsável.
XIII. DÚVIDAS, PEDIDOS OU RECLAMAÇÕES
Para exercer seus direitos os Titulares devem preencher o formulário disponível no link abaixo:
Formulário para Exercício de Direitos dos Titulares
Guia de como preencher o Termo Abertura: Guia Passo a Passo do Termo Abertura de Solicitações de LGPD
Para enviar as suas dúvidas relativas ao presente Aviso de Privacidade ou às práticas de privacidade da Marsh em geral os clientes e titulares de dados podem escrever para nosso Departamento de Compliance | Marsh Brasil | Política de Privacidade:
Departamento de Compliance | Marsh Brasil | Política de Privacidade:
privacidade@mmc.com
Av. Dr. Chucri Zaidan, S/N, Ed. EZ Towers, Bloco B, 28º Andar, São Paulo/SP
I. ALTERAÇÕES AO PRESENTE AVISO DE PRIVACIDADE
O presente Aviso de Privacidade pode ser alterado a qualquer momento, sem necessidade de notificação prévia, produzindo efeitos imediatos.
Este Aviso de Privacidade foi atualizado pela última vez em 19/05/2022.
Caso a Marsh altere o presente Aviso de Privacidade este documento será atualizado imediatamente para sua versão mais recente.