Políticas de Privacidade e Proteção de Dados Pessoaise

A presente Política de Privacidade e Proteção de Dados Pessoais, de ora em diante “POLÍTICA DE PRIVACIDADE” ou apenas “POLÍTICA”, aplica-se genericamente à recolha e tratamento dos dados pessoais fornecidos pelos clientes, potenciais clientes, utentes e utilizadores – doravante somente “TITULAR DOS DADOS” –, dos serviços prestados, quer offline quer online, pelo PRESTADOR DE SERVIÇOS, Vasco Correia Muacho Jorge Rodrigues, NIF 224732919, com escritório/sede em Rua da Torre Alta, lote 88, 8600-550 Lagos, de ora em diante abreviadamente designado por “PRESTADOR”, nomeadamente os recolhidos através dos formulários, websites, simuladores, propostas, documentos ou outros meios (daqui em diante somente “DOCUMENTOS”), em suporte de papel ou eletrónico, destinados a permitir o contacto com o PRESTADOR, aplicando-se ainda ao exercício de direitos, pelo TITULAR DOS DADOS, relativamente aos mesmos, nos termos da legislação aplicável, designadamente, mas não se esgotando no, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD). Esta POLÍTICA reveste-se de caráter geral e abstrato, pelo que a informação que nela é prestada pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de caráter mais específico que eventualmente tenham sido ou venham a ser disponibilizadas pelo MEDIADOR no contexto de certos tipos de tratamento de dados pessoais.

 

Artigo 1.º

Responsável pelo tratamento dos dados pessoais

O PRESTADOR supra identificado, cuja atividade é regulada pelo Decreto-Lei n.º 144/2006, de 31 de julho, e correspondente regulamentação publicada pela ASF e, consoante a respetiva categoria de mediador de seguros, nos termos dos contratos, protocolos, acordos ou convenções estabelecidas com as “EMPRESAS DE SEGUROS” – empresas que tenham recebido da autoridade competente de um dos Estados-Membros da União Europeia uma autorização para o exercício da atividade seguradora –, de ora em diante apenas “SEGURADORAS”, pode ter as mais variadas formas e modos de relacionamento, modelos de negócio e de atuação em relação às SEGURADORAS, com reflexo nas finalidades e meios de tratamento de dados pessoais do TITULAR DOS DADOS, podendo, por este motivo, atuar, no que à legislação de proteção de dados diz respeito, como “responsável pelo tratamento”, “subcontratante” ou como “responsável conjunto pelo tratamento” dos dados pessoais, de ora em diante apenas “DADOS PESSOAIS”, fornecidos pelo respetivo TITULAR DOS DADOS no preenchimento dos DOCUMENTOS, independentemente do seu suporte, diretamente ou por intermédio de outrem, ou que tenham sido gerados pelo MEDIADOR, quer no âmbito de contactos prévios, quer na celebração, execução, renovação ou cessação, por seu intermédio, do contrato ou operação de seguro ou que tenham resultado dos mesmos e respeitantes ao TITULAR DOS DADOS, seja na sua qualidade de tomador de seguro, segurado, beneficiário ou seu representante e, ainda, a sinistrados ou a terceiros e seus representantes. O fornecimento, ao MEDIADOR, dos DADOS PESSOAIS recolhidos no âmbito de diligências pré-contratuais ou no processo de contratação, para além dos casos em que corresponde a informação necessária para cumprimento de obrigações legais e contratuais do MEDIADOR, constitui requisito necessário para as diligências pré-contratuais e, bem assim, para a celebração do contrato de seguro e sua execução, por seu intermédio, pelo que, na eventualidade de os mesmos não serem facultados ao MEDIADOR, o contrato não poderá ser aceite pelas SEGURADORAS, com a intervenção do MEDIADOR. Os DADOS PESSOAIS serão tratados pelo MEDIADOR, consoantes os casos, seja como “responsável pelo tratamento”, “subcontratante” ou como “responsável conjunto pelo tratamento”, para as finalidades enumeradas no artigo 4.º, infra, em estrito cumprimento do estabelecido na legislação em vigor em matéria de proteção de dados pessoais.

 

Artigo 2.º

Contacto de proteção de dados

O contacto para efeitos de assuntos relacionados com a proteção de DADOS PESSOAIS pode ser efetuado, por escrito, para os seguintes endereços:

  • Correio postal:

Contacto de Proteção dos Dados Pessoais

Rua da Torre Alta, lote 88, 8600-550 Lagos

Artigo 3.º

Tratamento de dados pessoais

Os DADOS PESSOAIS fornecidos na relação estabelecida com o PRESTADOR são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:

  • tratados de forma lícita, leal e transparente;

  • recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de uma forma incompatível com essas finalidades;

  • adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

  • exatos e, se necessário, atualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou retificados os dados inexatos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;

  • conservados de forma a permitir a identificação dos seus titulares apenas durante o período estritamente necessário e dentro do legalmente permitido para a prossecução das finalidades de recolha ou do tratamento posterior;

Artigo 4.º

Finalidades, fundamento do tratamento e prazos de conservação dos dados pessoais

Os DADOS PESSOAIS são tratados para as seguintes finalidades assentes, em cada caso, nos fundamentos indicados no quadro infra e são conservados pelo tempo estritamente necessário à prossecução das mesmas finalidades, conforme os prazos (ou critérios adotados para os definir) indicados na mesma tabela:

Finalidade

Prospeção e ação comercial

Fundamento de Licitude

Consentimento do TITULAR DOS DADOS.

Interesses legítimos de desenvolvimento e crescimento da atividade do responsável pelo tratamento ou por terceiros.

Prazo de Conservação

Até ao termo de um ano sobre o final da relação contratual e legal.

 

Finalidade

Cumprimento de obrigações legais, nomeadamente junto das autoridades, entre outras, de supervisão, tributária e fiscal ou judiciais.

Fundamento de Licitude

Cumprimento de obrigações jurídicas e legais.

Interesses legítimos de controlo da atividade do responsável pelo tratamento ou por terceiros.

Para declaração, exercício ou defesa de direitos em processo judicial.

Prazo de Conservação

Prazo legal aplicável em cada momento para cada obrigação legal e jurídica a cumprir.

Até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos.

Artigo 5.º

Comunicação de dados

Os DADOS PESSOAIS poderão ser comunicados, sob compromisso de confidencialidade, a outras empresas que estejam em relação de domínio ou controlo (Grupo), já constituído ou a constituir, que o MEDIADOR integra ou venha a integrar, cujos dados de identificação e contacto podem ser, em todo o momento, solicitados ao Contacto de Proteção dos Dados Pessoais, conforme identificado no artigo 2º, supra, podendo ser tratados por outras entidades em relação às quais o PRESTADOR autue, se for o caso, como “subcontratante” ou “responsável conjunto pelo tratamento”, como a quem o PRESTADOR tenha subcontratado o seu processamento.

Para efeitos das finalidades descritas e em cumprimento de obrigação legal, os DADOS PESSOAIS poderão ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias, e ainda às entidades que enquadrem ou realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estudos estatísticos ou técnico-atuariais.

 

Artigo 6.º

Direitos do titular dos dados

O titular dos DADOS PESSOAIS tem direito a solicitar ao PRESTADOR, e por seu intermédio, às SEGURADORAS, mediante pedido escrito dirigido ao contacto de Proteção dos Dados Pessoais:

  • O acesso, nos termos e condições legalmente previstos, aos DADOS PESSOAIS que lhe digam respeito e que sejam objeto de tratamento;

  • A correção ou atualização de DADOS PESSOAIS inexatos ou desatualizados que lhe respeitem;

  • O tratamento de DADOS PESSOAIS em falta quando aqueles se mostrem incompletos;

  • O apagamento, nos casos especificamente previstos na lei, de DADOS PESSOAIS que lhe digam respeito;

  • A limitação, verificadas as condições previstas na lei, do tratamento de DADOS PESSOAIS no que lhe diga respeito.

Mediante pedido escrito, dirigido ao contacto de Proteção dos Dados Pessoais, o TITULAR DOS DADOS tem, ainda, direito a:

  • Retirar o consentimento prestado, quando o tratamento de dados se fundar, apenas, em consentimento;

  • Opor-se ao tratamento por motivos relacionados com a sua situação particular, quando o tratamento de dados se fundar em interesse legítimo do “responsável pelo tratamento” ou de terceiros.

  • Receber do “responsável pelo tratamento”, “subcontratante” ou “responsável conjunto pelo tratamento”, em formato digital de uso corrente e leitura automática, os dados pessoais que lhe digam respeito e que tenham sido, por si, fornecidos, tratados por meios automatizados com fundamento:

  1. em consentimento prestado pelo TITULAR DOS DADOS ou,

  2. em contrato celebrado,

podendo solicitar, por escrito, a respetiva transmissão diretamente para outro responsável, sempre que tal se mostre tecnicamente possível.

 

O titular dos DADOS PESSOAIS pode, ainda, solicitar, ao contacto de Proteção dos Dados Pessoais, informação mais detalhada, designadamente sobre as finalidades, fundamentos de licitude e prazos de conservação e, bem assim, apresentar-lhe reclamações sobre o modo como os seus DADOS PESSOAIS são tratados, sem prejuízo de o poder fazer, também, junto da Comissão Nacional de Proteção de dados (CNPD).

 

Artigo 10.º

Segurança dos dados pessoais

O MEDIADOR adota medidas técnicas e organizativas adequadas para proteger os DADOS PESSOAIS contra a sua perda, destruição ou danificação, acidental ou ilícita e, bem assim para assegurar que os dados facultados sejam protegidos contra o acesso ou utilização por parte de terceiros não autorizados. O MEDIADOR garante a privacidade e segurança na transmissão dos dados dos seus clientes e dos visitantes do seu website e demais plataformas informáticas, caso dos mesmos disponha.

 

Artigo 11.º

Decisões automatizadas

No âmbito dos processos de subscrição e renovação de contratos ou operações de seguro as SEGURADORAS poderão recorrer a soluções de tomada de decisão por meios automatizados que se mostram necessários para a celebração e execução do respetivo contrato ou operação de seguro, com intervenção do MEDIADOR, com recurso à informação, respeitante ao tomador do seguro ou segurados, obtida no quadro da gestão da relação contratual ou pré-contratual das quais poderá decorrer tomada de decisões em matéria de condições contratuais aplicáveis na subscrição ou renovação. O titular dos DADOS PESSOAIS pode, ainda, solicitar, ao contacto de Proteção dos Dados Pessoais, informação mais detalhada sobre a lógica subjacente aos processos em causa, no quadro da subscrição e renovação de contratos, por intermédio do MEDIADOR, nomeadamente, sobre a informação tida em conta, para a tomada de decisões exclusivamente automatizadas e o modo como a mesma integra o processo de tomada de decisão das SEGURADORAS. Em todos os casos em que as SEGURADORAS procedam à tomada de decisões exclusivamente baseada em tratamento automatizado de dados, os processos respetivos integrarão, pelo menos, mecanismos que confiram ao titular dos dados a possibilidade de:

  1. manifestar o seu ponto de vista;

  2. contestar a decisão; e

  3. solicitar e obter das SEGURADORAS, diretamente ou por intermédio do MEDIADOR, intervenção humana no processo de revisão tomada de decisão.

 

Artigo 12.º

Cookies

O MEDIADOR pode utilizar cookies no seu website, caso dele disponha, para melhorar a experiência do utilizador e permitir realizar determinadas operações de forma segura.

 

Artigo 13.º

Alterações à política de privacidade

A presente POLÍTICA DE PRIVACIDADE poderá ser objeto de alteração periódica, mediante publicação no website do MEDIADOR, caso do mesmo disponha, ou por divulgação por qualquer meio do qual fique registo escrito, incluindo o correio eletrónico ou postal, sem necessidade de consentimento prévio e expresso do TITULAR DOS DADOS.

Quaisquer alterações de caráter significativo serão comunicadas com o grau de publicidade correspondente à sua relevância, seja mediante destaque na publicação online, seja, caso a relevância o justifique, mediante comunicação individualizada aos TITULARES DOS DADOS.

2019, by Surfset Portugal

 

Por favor, insira um email válido