Política de Privacidade e Proteção de Dados Pessoais

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A presente Política de Privacidade e Proteção de Dados Pessoais, de ora em diante “POLÍTICA DE PRIVACIDADE” ou apenas “POLÍTICA”, aplica-se genericamente à recolha e tratamento dos dados pessoais fornecidos pelos clientes, potenciais clientes, utentes e utilizadores – doravante somente “TITULAR DOS DADOS” –, dos serviços prestados, quer offline quer online, pelo Mediador de Seguros J. Marieiro Lda., inscrito no registo da Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) sob o n.º 412380652, NIF 510436552, com escritório/sede na Rua Vasco da Gama 29C 3830-225 Ílhavo, de ora em diante abreviadamente designado por “MEDIADOR”, nomeadamente os recolhidos através dos formulários, websites, simuladores, propostas, documentos ou outros meios (daqui em diante somente “DOCUMENTOS”), em suporte de papel ou eletrónico, destinados a permitir o contacto com o MEDIADOR, aplicando-se ainda ao exercício de direitos, pelo TITULAR DOS DADOS, relativamente aos mesmos, nos termos da legislação aplicável, designadamente, mas não se esgotando no, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD). Esta POLÍTICA reveste-se de caráter geral e abstrato, pelo que a informação que nela é prestada pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de caráter mais específico que eventualmente tenham sido ou venham a ser disponibilizadas pelo MEDIADOR no contexto de certos tipos de tratamento de dados pessoais.

Artigo 1.º
Responsável pelo tratamento dos dados pessoais

O MEDIADOR supra identificado, cuja atividade é regulada pelo Decreto-Lei n.º 144/2006, de 31 de julho, e correspondente regulamentação publicada pela ASF e, consoante a respetiva categoria de mediador de seguros, nos termos dos contratos, protocolos, acordos ou convenções estabelecidas com as “EMPRESAS DE SEGUROS” – empresas que tenham recebido da autoridade competente de um dos Estados-Membros da União Europeia uma autorização para o exercício da atividade seguradora –, de ora em diante apenas “SEGURADORAS”, pode ter as mais variadas formas e modos de relacionamento, modelos de negócio e de atuação em relação às SEGURADORAS, com reflexo nas finalidades e meios de tratamento de dados pessoais do TITULAR DOS DADOS, podendo, por este motivo, atuar, no que à legislação de proteção de dados diz respeito, como “responsável pelo tratamento”, “subcontratante” ou como “responsável conjunto pelo tratamento” dos dados pessoais, de ora em diante apenas “DADOS PESSOAIS”, fornecidos pelo respetivo TITULAR DOS DADOS no preenchimento dos DOCUMENTOS, independentemente do seu suporte, diretamente ou por intermédio de outrem, ou que tenham sido gerados pelo MEDIADOR, quer no âmbito de contactos prévios, quer na celebração, execução, renovação ou cessação, por seu intermédio, do contrato ou operação de seguro ou que tenham resultado dos mesmos e respeitantes ao TITULAR DOS DADOS, seja na sua qualidade de tomador de seguro, segurado, beneficiário ou seu representante e, ainda, a sinistrados ou a terceiros e seus representantes. O fornecimento, ao MEDIADOR, dos DADOS PESSOAIS recolhidos no âmbito de diligências pré-contratuais ou no processo de contratação, para além dos casos em que corresponde a informação necessária para cumprimento de obrigações legais e contratuais do MEDIADOR, constitui requisito necessário para as diligências pré-contratuais e, bem assim, para a celebração do contrato de seguro e sua execução, por seu intermédio, pelo que, na eventualidade de os mesmos não serem facultados ao MEDIADOR, o contrato não poderá ser aceite pelas SEGURADORAS, com a intervenção do MEDIADOR. Os DADOS PESSOAIS serão tratados pelo MEDIADOR, consoantes os casos, seja como “responsável pelo tratamento”, “subcontratante” ou como “responsável conjunto pelo tratamento”, para as finalidades enumeradas no artigo 4.º, infra, em estrito cumprimento do estabelecido na legislação em vigor em matéria de proteção de dados pessoais.

Artigo 2.º
Contacto de proteção de dados

O contacto para efeitos de assuntos relacionados com a proteção de DADOS PESSOAIS pode ser efetuado, por escrito, para os seguintes endereços:

Correio postal:
Contacto de Proteção dos Dados Pessoais
Rua Vasco da Gama 29C
3830-225 Ílhavo

Correio eletrónico:
dpo@marieiroseguros.pt

Artigo 3.º
Tratamento de dados pessoais

Os DADOS PESSOAIS fornecidos na relação estabelecida com o MEDIADOR são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:

tratados de forma lícita, leal e transparente;

recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de uma forma incompatível com essas finalidades;

adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

exatos e, se necessário, atualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou retificados os dados inexatos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;

conservados de forma a permitir a identificação dos seus titulares apenas durante o período estritamente necessário e dentro do legalmente permitido para a prossecução das finalidades de recolha ou do tratamento posterior;

Artigo 4.º
Finalidades, fundamento do tratamento e prazos de conservação dos dados pessoais

Os DADOS PESSOAIS são tratados para as seguintes finalidades assentes, em cada caso, nos fundamentos indicados no quadro infra e são conservados pelo tempo estritamente necessário à prossecução das mesmas finalidades, conforme os prazos (ou critérios adotados para os definir) indicados na mesma tabela:

FinalidadeFundamento de LicitudePrazo de Conservação
Tratamento necessário para a execução e gestão do contrato de seguro e de mediação de seguros, ou para diligências pré- contratuais, com a intervenção do MEDIADOR.Apresentação, proposição, celebração e execução do contrato de seguro,diligências pré-contratuais e apoiar a sua gestão, em especial em caso de sinistro, com a intervenção do MEDIADOR.   Interesse legítimo do responsável pelo tratamento ou por terceiros na identificação, avaliação de riscos,informação, esclarecimento e aconselhamento de soluções e produtos. Consentimento do TITULAR DOS DADOS. Cumprimento de obrigações jurídicas e legais. Até decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro e da atividade de mediação de seguros com o mesmo relacionada.
Prospeção e ação comercialConsentimento do TITULAR DOS DADOS.   Interesses legítimos de desenvolvimento e crescimento da atividade do responsável pelo tratamento ou por terceiros. Até ao termo de um ano sobre o final da relação contratual e legal.
Cumprimento de obrigações legais, nomeadamente junto das autoridades, entre outras, de supervisão, tributária e fiscal ou judiciais.Cumprimento de obrigações jurídicas e legais.   Interesses legítimos de controlo da atividade do responsável pelo tratamento ou por terceiros. Para declaração, exercício ou defesa de direitos em processo judicial. Prazo legal aplicável em cada momento para cada obrigação legal e jurídica a cumprir.   Até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos.

Artigo 5º
Gravação de chamadas telefónicas

Nos contactos telefónicos estabelecidos entre o TITULAR DOS DADOS e o MEDIADOR, no âmbito da sua atividade, este poderá proceder, se for o caso, à gravação das chamadas, mediante prévia informação ao TITULAR DOS DADOS e com o seu consentimento, para gestão da relação pré-contratual e contratual, por intermédio do MEDIADOR, e cumprimento de obrigações jurídicas e legais, designadamente, como meio de prova de informações ou instruções transmitidas e, bem assim, para melhoria dos serviços oferecidos ou contratados e, ainda, para controlo da qualidade dos mesmos. As gravações de chamadas serão conservadas pelos períodos que foram indicados nas deliberações da Comissão Nacional de Proteção de Dados (CNPD) que definem os princípios aplicáveis ao tratamento de dados de gravação de chamadas, nomeadamente, a Deliberação n.º 1039/2017.

Artigo 6.º
Dados relativos à saúde

No caso de algumas coberturas de riscos a transferir da esfera do TITULAR DOS DADOS (nomeadamente, em seguros de saúde, seguros de acidentes pessoais ou outros), que integram a categoria de dados especiais e sensíveis, a apresentação, proposição, celebração ou a execução do contrato de seguro, com a intervenção, legal e/ou contratual, do MEDIADOR, envolve ou poderá envolver o tratamento de dados relativos à saúde do TITULAR DOS DADOS, quer no âmbito da relação pré-contratual, para identificação, análise do risco proposto e fixação das condições contratuais, quer no âmbito da gestão da relação contratual, utilização da cobertura, gestão de sinistros e, bem assim, em processos de renovação e alterações contratuais. O MEDIADOR procede ao tratamento dos dados em questão, seja como “responsável pelo tratamento”, “subcontratante” ou como “responsável conjunto pelo tratamento”, para as finalidades acima indicadas, mediante o consentimento do TITULAR DOS DADOS ou do seu representante, sem prejuízo dos casos em que o tratamento assente noutro fundamento de licitude (como seja, para efeitos do cumprimento de obrigações e do exercício de direitos específicos do MEDIADOR, das SEGURADORAS, terceiros ou do próprio TITULAR DOS DADOS, em matéria de legislação laboral, de segurança social e de proteção social na medida em que esse tratamento seja permitido pelo direito da União Europeia ou dos Estados-Membros ou por uma convenção coletiva que preveja garantias adequadas dos direitos fundamentais e dos interesses do TITULAR DOS DADOS. Nestes casos, a aceitação, pelas SEGURADORAS, com a intervenção do MEDIADOR, do contrato de seguro em causa depende da possibilidade de tratar os dados relativos à saúde do TITULAR DOS DADOS, sem o que se mostra inviável fazer a análise do risco proposto, celebrar o contrato de seguro, transferir o risco, colocar e aceitar a cobertura pretendida ou inclusive manter o contrato em vigor com as SEGURADORAS.

Artigo 7.º
Comunicação de dados

Os DADOS PESSOAIS poderão ser comunicados a outras empresas que estejam em relação de domínio ou controlo (Grupo), já constituído ou a constituir, que o MEDIADOR integra ou venha a integrar, cujos dados de identificação e contacto podem ser, em todo o momento, solicitados ao Contacto de Proteção dos Dados Pessoais, conforme identificado no artigo 2º, supra, podendo ser tratados por outras entidades em relação às quais o MEDIADOR autue, se for o caso, como “subcontratante” ou “responsável conjunto pelo tratamento”, como a quem o MEDIADOR tenha subcontratado o seu processamento e bem assim pelos seus co-mediadores de seguros ou Pessoas Diretamente Envolvidas na Atividade de Mediação de Seguros (PDEAMS). Os DADOS PESSOAIS poderão, ainda, ser tratados por outras SEGURADORAS ou co- mediadores no quadro da regularização de sinistros.

Para efeitos das finalidades descritas e em cumprimento de obrigação legal, os DADOS PESSOAIS poderão ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias, e ainda às entidades que enquadrem ou realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estudos estatísticos ou técnico-atuariais.

Artigo 8.º
Recolha de dados junto de outras fontes

O MEDIADOR poderá proceder à recolha de informação respeitante ao TITULAR DOS DADOS que se considere relevante para a avaliação do risco a segurar e fixação, pelas SEGURADORAS, com intervenção do MEDIADOR, das condições contratuais do seguro, junto de fontes acessíveis ao público, organismos públicos, associações do setor, plataformas informáticas existentes ou empresas especializadas, para complementar ou confirmar a informação facultada pelo TITULAR DOS DADOS, no âmbito da finalidade da gestão da relação pré-contratual e contratual de seguro, por intermédio do MEDIADOR, incluindo o exercício da atividade de mediação de seguros nos termos da legislação especificamente aplicável, no quadro do cumprimento dos deveres de informação, esclarecimento, transmissão, aconselhamento, assistência e registo que lhe são impostos pela referida legislação.

Artigo 9.º
Direitos do titular dos dados

O titular dos DADOS PESSOAIS tem direito a solicitar ao MEDIADOR, e por seu intermédio, às SEGURADORAS, mediante pedido escrito dirigido ao contacto de Proteção dos Dados Pessoais:

  • O acesso, nos termos e condições legalmente previstos, aos DADOS PESSOAIS que lhe digam respeito e que sejam objeto de tratamento;
  • A correção ou atualização de DADOS PESSOAIS inexatos ou desatualizados que lhe respeitem;
  • O tratamento de DADOS PESSOAIS em falta quando aqueles se mostrem incompletos;
  • O apagamento, nos casos especificamente previstos na lei, de DADOS PESSOAIS que lhe digam respeito;
  • A limitação, verificadas as condições previstas na lei, do tratamento de DADOS PESSOAIS no que lhe diga respeito.

Mediante pedido escrito, dirigido ao contacto de Proteção dos Dados Pessoais, o TITULAR DOS DADOS tem, ainda, direito a:

  • Retirar o consentimento prestado, quando o tratamento de dados se fundar, apenas, em consentimento;
  • Opor-se ao tratamento por motivos relacionados com a sua situação particular, quando o tratamento de dados se fundar em interesse legítimo do “responsável pelo tratamento” ou de terceiros.
  • Receber do “responsável pelo tratamento”, “subcontratante” ou “responsável conjunto pelo tratamento”, em formato digital de uso corrente e leitura automática, os dados pessoais que lhe digam respeito e que tenham sido, por si, fornecidos, tratados por meios automatizados com fundamento:
  1. em consentimento prestado pelo TITULAR DOS DADOS ou,
  2. em contrato celebrado,podendo solicitar, por escrito, a respetiva transmissão diretamente para outro responsável, sempre que tal se mostre tecnicamente possível.

O titular dos DADOS PESSOAIS pode, ainda, solicitar, ao contacto de Proteção dos Dados Pessoais, informação mais detalhada, designadamente sobre as finalidades, fundamentos de licitude e prazos de conservação e, bem assim, apresentar-lhe reclamações sobre o modo como os seus DADOS PESSOAIS são tratados, sem prejuízo de o poder fazer, também, junto da Comissão Nacional de Proteção de dados (CNPD).

Artigo 10.º
Segurança dos dados pessoais

O MEDIADOR adota medidas técnicas e organizativas adequadas para proteger os DADOS PESSOAIS contra a sua perda, destruição ou danificação, acidental ou ilícita e, bem assim para assegurar que os dados facultados sejam protegidos contra o acesso ou utilização por parte de terceiros não autorizados. O MEDIADOR garante a privacidade e segurança na transmissão dos dados dos seus clientes e dos visitantes do seu website e demais plataformas informáticas, caso dos mesmos disponha.

Artigo 11.º
Decisões automatizadas

No âmbito dos processos de subscrição e renovação de contratos ou operações de seguro as SEGURADORAS poderão recorrer a soluções de tomada de decisão por meios automatizados que se mostram necessários para a celebração e execução do respetivo contrato ou operação de seguro, com intervenção do MEDIADOR, com recurso à informação, respeitante ao tomador do seguro ou segurados, obtida no quadro da gestão da relação contratual ou pré-contratual das quais poderá decorrer tomada de decisões em matéria de condições contratuais aplicáveis na subscrição ou renovação. O titular dos DADOS PESSOAIS pode, ainda, solicitar, ao contacto de Proteção dos Dados Pessoais, informação mais detalhada sobre a lógica subjacente aos processos em causa, no quadro da subscrição e renovação de contratos, por intermédio do MEDIADOR, nomeadamente, sobre a informação tida em conta, para a tomada de decisões exclusivamente automatizadas e o modo como a mesma integra o processo de tomada de decisão das SEGURADORAS. Em todos os casos em que as SEGURADORAS procedam à tomada de decisões exclusivamente baseada em tratamento automatizado de dados, os processos respetivos integrarão, pelo menos, mecanismos que confiram ao titular dos dados a possibilidade de:

(i)manifestar o seu ponto de vista;

(ii)contestar a decisão; e

(iii)solicitar e obter das SEGURADORAS, diretamente ou por intermédio do MEDIADOR, intervenção humana no processo de revisão tomada de decisão.

Artigo 12.º
Cookies

O MEDIADOR pode utilizar cookies no seu website, caso dele disponha, para melhorar a experiência do utilizador e permitir realizar determinadas operações de forma segura.

Artigo 13.º
Alterações à política de privacidade

A presente POLÍTICA DE PRIVACIDADE poderá ser objeto de alteração periódica, mediante publicação no website do MEDIADOR, caso do mesmo disponha, ou por divulgação por qualquer meio do qual fique registo escrito, incluindo o correio eletrónico ou postal, sem necessidade de consentimento prévio e expresso do TITULAR DOS DADOS.

Quaisquer alterações de caráter significativo serão comunicadas com o grau de publicidade correspondente à sua relevância, seja mediante destaque na publicação online, seja, caso a relevância o justifique, mediante comunicação individualizada aos TITULARES DOS DADOS.