Política de privacidade

1. O nosso compromisso

Para a RCG, a privacidade e a proteção dos dados pessoais dos seus clientes e dos demais titulares dos dados são fundamentais. Portanto, a RCG está determinada em cumprir a legislação brasileira aplicável em matéria de proteção de dados pessoais, respeitando os princípios fundamentais e os direitos dos titulares dos dados.

A presente Política de Privacidade complementa outras disposições contratuais e informações que possam ser prestadas pela RCG aos seus clientes, bem como as demais políticas e normativos que sejam criados para a proteção de dados.

A RCG aconselha a leitura desta Política e de outros documentos que lhe possam ser transmitidos ou comunicados e que versem sobre a privacidade e a proteção dos seus dados pessoais, cujas atualizações serão disponibilizadas em website.

2. A posição da RCG com relação aos dados pessoais

A responsabilidade pelo tratamento dos dados pessoais será da RCG, que prestará os serviços, e neste âmbito decidirá quais os dados pertinentes, seus meios de tratamentos e suas finalidades, conforme será verificado no item 4 deste documento.

3. Principais definições

– Dados pessoais – informação relacionada a pessoa natural identificada ou identificável;

– Dados pessoais sensíveis – informação pessoal sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

– Titulares dos dados pessoais e sensíveis – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

– Tratamento dos dados pessoais – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4. Principais categorias de dados pessoais tratados pela RCG

a) Dados de identificação do cliente ou potencial cliente;

b) Dados dos colaboradores para execução de atividades;

c) Dados de pessoas relacionadas com a execução das atividades;

d) Dados de identificação e registros em sistemas;

e) Dados de registros de sinistros;

f) Dados de identificação em treinamentos e eventos;

g) Dados de cobrança e pagamentos;

h) Dados de contratos;

i) Dados em materiais de divulgação de marketing.

O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. 

5. Tratamentos dados pessoais

Os tratamentos dos dados pessoais serão aplicados nas seguintes situações: 

a)     Prospecção;

b)     Cotação de serviço;

c)     Proposta de serviço;

d)     Planejamento das atividades;

e)     Execução de prestação de serviço;

f)     Transações de informações junto às outras empresas;

6. Razões de tratamento dos dados pessoais

Para o cumprimento da legislação brasileira à lei geral de proteção de dados, incluindo, mas não limitando, a legislação de prevenção e combate à lavagem de dinheiro, ao financiamento do terrorismo, regulamentos de órgãos reguladores e fiscalizadores e ao atendimento às autoridades públicas.

7. Transmissão de dados pessoais e possíveis destinatários dos dados pessoais

7.1     A RCG poderá comunicar ou dar acesso dos dados pessoais a outros destinatários, para a concretização dos serviços propostos, tais como:

a) Autoridades públicas, mediante intimação / notificação judicial;

b)  Serviços contratados para a gestão de data center;

c)  As companhias seguradoras, operadoras de saúde e resseguradoras, com as quais tenham sido celebrados os contratos de serviço, assistência médica ou resseguro;

7.2     A RCG apenas comunicará os dados pessoais que sejam indispensáveis à prestação dos serviços contratados ou ao cumprimento de obrigações legais a que esteja sujeita.

7.3     Em alguns casos, a RCG poderá ter que proceder com a transferência internacional de dados pessoais, somente nas hipóteses permitida pela lei geral de proteção de dados (Lei nº 13.709, de 14 de Agosto de 2018).

8. Período de tratamento dos dados pessoais

• A RCG dará o tratamento necessário aos dados pessoais do cliente pelo período da prestação de serviços e para o cumprimento de legislação específica e aplicável.

• Os períodos de conservação dos dados pessoais obedecerão aos seguintes prazos:
  
  

Finalidade	Tipo de dados
Registro e Prova de Transações Comerciais e Informações Pré-contratuais	Dados de identificação do tomador de serviços e terceiros relacionados à prestação destes.
Acompanhamento da gestão e execução do contrato	Dados de identificação do tomador dos serviços.
Prospecção comercial	Dados de identificação do titular; dados identificação do objeto da prestação de serviço
Marketing e comunicação	Dados de identificação do titular, colaboradores, registros em sistemas; dados identificação do objeto da prestação de serviço.
Gestão de reclamações e acompanhamento de processos judiciais	Dados de identificação do cliente ou potencial cliente; Dados dos colaboradores para execução de atividades; Dados de pessoas relacionadas com a execução das atividades; Dados de identificação e registros em sistemas; Dados de registros de sinistros; Dados de identificação em treinamentos e eventos; Dados de cobrança e pagamentos; Dados de contratos; Dados em materiais de divulgação de marketing. (ver tabela 1) .
Melhoria da qualidade de serviço	Dados de identificação do tomador; dados de gravação de chamadas.
Cumprimento de Obrigações Legais	Dados de identificação do tomador, dados de cobrança.

Prazo de conservação

Para garantir o atendimento de todas as legislações aplicáveis, o prazo de conservação será:   Código Cível – 10 anos após encerramento da relação contratual.   Lei Fiscal – 2 anos contados, da extinção do contrato.   Trabalhista – últimos 5 anos da relação de emprego.   Seguros de Bens – 10 anos, a contar do término da vigência do contrato;   Seguros de Pessoas – 20 anos, a contar do término da vigência do contrato.

Categoria de Dados	Grupo de Clientes
	Indústria	Embarcador Transportador	Corretora	Seguradora	Outros
a) Dados de identificação do cliente ou potencial cliente;	x	x	x	x	x
b) Dados dos colaboradores para execução das atividades;	x	x	x	x	x
c) Dados de pessoas realcionadas com a execução das atividades;	x	x	x	x	x
d) Dados de identificação e registros em sistemas;		x		x	x
e) Dados de registros de sinistros;	x	x	x	x	x
f) Dados de identificação em treinamentos e eventos;	x	x	x		x
g) Dados de cobrança e pagamentos;	x	x	x	x	x
h) Dados de contratos;	x	x	x	x	x
i) Dados em materiais de divulgação de marketing		x

Tabela 1

9. Término do período de tratamento dos dados pessoais

• O término do tratamento de dados pessoais ocorrerá conforme hipóteses previstas na lei de proteção de dados, os quais sejam:

1. Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

• Fim do período de tratamento;

• Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no §5º do art. 8º da mencionada Lei, resguardado o interesse público; ou

• determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

• Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação dos dados pessoais de seus para as seguintes finalidades previstas em lei:

1. cumprimento de obrigação legal ou regulatória pelo controlador;

• estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

• uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
  
  
  

10. Decisões individuais automatizadas

A RCG não adota decisões individuais automatizadas, ou seja, decisões tomadas exclusivamente com base no tratamento automatizado dos dados pessoais dos clientes, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de modo similar. Na hipótese em que a RCG venha a adotar mencionadas decisões, o cliente será informado, e da importância e eventuais consequências dada ao tratamento ao titular dos dados pessoais.

11. Direitos dos titulares dos dados pessoais

1. O titular dos dados pessoais tem o direito a obter da RCG, em relação aos dados do titular por ele tratados, a qualquer momento poderá requerer:
2. confirmação da existência de tratamento;
3. acesso aos dados; 
4. correção de dados incompletos, inexatos ou desatualizados;
5. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
6. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
7. eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
8. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
9. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
10. revogação do consentimento, nos termos do § 5º do art. 8º desta Lei geral de proteção de dados.
11. Meios de requisições do titular dos dados pessoais

Os titulares dos dados pessoais poderão exercer os seus direitos através dos seguintes canais disponibilizados pela RCG:

– E-mail: pode exercer os seus direitos através de e-mail, para o endereço [email protected]

– Carta: pode exercer os seus direitos através de carta, dirigida à RCG Herco Consultoria de Riscos Ltda. e enviar para Av Dra. Ruth Cardoso, 8501 – 29º andar – Pinheiros, São Paulo – SP, CEP 05425-070 – A/C. Grupo LGPD.

Não sendo excluída as formas previstas em lei.

12. Recebimento indireto dos dados pessoais

A RCG poderá receber dados pessoais por meio de terceiros ou de empresa interposta, para fim da prestação de serviços descrito no item 5 da presente política, oportunidade em que será dado o mesmo tratamento das informações como se fosse o titular, aplicando assim, todos os itens previstos na presente política de privacidade.

13. Proteção da Segurança dos dados pessoais
(medidas de segurança, técnicas e organizações)

Para garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, a RCG adotou diversas medidas de segurança, técnicas e organizativas, de forma a proteger os dados pessoais contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais e contra qualquer outra forma de tratamento ilícito.

14. Responsabilidade sobre serviços e websites

Orientamos consultar as regras sobre utilização de cookies, constantes dos websites e Política de Cookies da RCG.

Eventualmente os websites da RCG podem conter links de outros websites, produtos ou serviços de terceiros. A RCG não possui qualquer responsabilidade perante esses terceiros, nem estes estão abrangidos pela presente Política de Privacidade.

15.  Atualização à proteção dos dados pessoais e quanto ao tratamento dado pela RCG

As informações constantes neste documento poderão sofrer alterações ou adaptações, para o devido cumprimento da lei. Portanto, orientamos a sempre consultar a última versão do presente documento, para se manter atualizado sobre seus direitos e tratamento dado as informações fornecidas à RCG.