PT - PT

Declaração sobre privacidade e proteção de dados pessoais

Introdução

A Europ Assistance S.A. – Sucursal em Portugal e a Europ Assistance – Serviços de Assistência Personalizados, S. A. (adiante a Companhia) processam¹ regularmente dados pessoais² dos seus clientes individuais, bem como dos clientes individuais dos seus clientes institucionais, atuais ou potenciais, assim como de terceiros, e dos seus colaboradores, tomando as medidas necessárias para garantir a sua proteção. Neste âmbito, tais partes constituem-se como titulares dos dados pessoais respetivos.

A presente política estabelece os princípios e requisitos mínimos a observar no processamento e tratamento de dados pessoais dentro do Grupo e são aplicáveis a todas as informações que permitam identificar, direta ou indiretamente, qualquer indivíduo, sejam estas armazenadas em formato digital ou físico.

A Companhia tem domicílio na Av. Columbano Bordalo Pinheiro, n.º 75.º, 10.º andar, em Lisboa, (T. 213 860 003), e processa os dados pessoais recolhidos diretamente do titular (ou por intermédio de mediador e de terceiro) com o objetivo de gerir as relações contratuais estabelecidas. Em cada contrato encontram-me melhor definidas essas finalidades.

¹ Por processamento ou tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações que sejam realizadas em Dados Pessoais ou em conjuntos de Dados Pessoais, por meios automatizados ou não, como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização de qualquer outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.

²Por dados pessoais entende-se qualquer informação direta ou indiretamente relacionada com uma pessoa física identificada ou identificável (ou seja, um titular dos dados), nomeadamente: endereço, número do documento de identificação, estado de saúde, situação familiar ou informação bancária.

Princípios Gerais

Todos os colaboradores que, no exercício das suas funções, acedam ou tenham conhecimento dos dados pessoais tratados ficam obrigados a sigilo profissional, mesmo após o término daquelas funções. Ao processar dados pessoais, a Companhia segue os seguintes princípios:

  1. Princípio da legalidade, equidade e transparência – Os dados pessoais serão tratados de forma lícita e transparente, com respeito pelo princípio da boa-fé e pela reserva da vida privada. O tratamento é assim realizado em conformidade com as disposições legais e regulamentares aplicáveis, bem como com as demais orientações internas.
  2. Princípio da limitação da finalidade – Os dados pessoais serão recolhidos para fins específicos, explícitos e legítimos. A finalidade da recolha deve ser indicada ao titular dos dados, não podendo a utilização dos mesmos estender-se a outros fins. Por exemplo, os dados pessoais recolhidos no âmbito da gestão de sinistros não são utilizados em ações de marketing.
  3. Princípio da integridade e confidencialidade – A divulgação dos dados pessoais ocorrerá numa base de “need-to-know”. A partilha de informações pessoais dá-se no momento e perante quem for estritamente necessário. Por exemplo, não são partilhadas informações pessoais com outras empresas ou a sua divulgação pública, incluindo a divulgação através das redes sociais. Os dados serão processados de forma a garantir a segurança apropriada dos dados pessoais, utilizando medidas técnicas ou organizativas apropriadas.
  4. Princípio da minimização de dados – A recolha dos dados pessoais será adequada, pertinente e limitada ao mínimo necessário para realizar a finalidade de tratamento. Apenas os dados necessários para fornecer os serviços solicitados pelo interessado são recolhidos. Por exemplo, não se recolhe informações sobre as crenças políticas ou religiosas de um cliente quando este pretende tão-somente comprar uma apólice de seguro.
  5. Princípio da precisão – Os dados pessoais serão fiáveis e atuais. Neste sentido, a Companhia toma as medidas razoáveis para garantir que as informações incorretas (face à sua finalidade) são corrigidas ou eliminadas sem demora. Por outro lado, se o titular dos dados pessoais solicitar uma atualização dos mesmos, o pedido deve ser satisfeito no mais curto espaço de tempo possível.
  6. Princípio da limitação de armazenamento – Os dados pessoais serão eliminados quando a finalidade da sua recolha se extinguir, ou pelo menos mantidos a partir dessa data num formato que não permita a identificação do indivíduo. Os dados pessoais devem ser conservados apenas durante o tempo que for exigido ou razoavelmente necessário, tendo em conta a finalidade da sua recolha. Atente-se, por exemplo, aos dados pessoais de potenciais clientes (“prospects”), que não chegaram a subscrever uma apólice de seguro, ou de candidatos a uma vaga de emprego, que não foram selecionados.
  7. Princípio da responsabilidade – O cumprimento dos princípios acima deve ser facilmente demonstrado em todos os momentos através da adoção de regulamentos internos apropriados, processos e outras medidas que se tenham por pertinentes e adequadas.

Será respeitado o direito de acesso do titular aos seus dados pessoais. Este direito de acesso inclui a possibilidade de consulta, retificação ou eliminação dos dados pessoais por parte do seu legítimo proprietário.

Os dados pessoais recolhidos são os considerados mínimos para as finalidades de processamento e são processados para cumprimento da relação contratual, ou para efeito dos interesses legítimos de negócio da Companhia (tais como a prevenção da fraude nos seguros ou da criminalidade económico-financeira e da utilização do sistema financeiro para efeitos de branqueamento de capitais, incluindo o combate ao terrorismo e o cumprimento do regime de sanções internacionais) assim como para o cumprimento das obrigações legais a que esta se encontra adstrita. O titular dos dados consente de forma expressa no tratamento dos seus dados de saúde para efeitos de gestão do sinistro em que seja interveniente.

Informação a ser prestada aos titulares dos dados pessoais

Na recolha de dados pessoais, a fim de dar a conhecer ao respetivo titular como tais dados irão ser usados e que direitos poderá exercer, devem ser nomeadamente fornecidas as seguintes informações:

  • Identificação da Companhia;
  • Finalidade de recolha dos dados pessoais;
  • Destinatários dos dados e finalidade de uma eventual transferência dos mesmos;
  • Possibilidade que os dados pessoais sejam transferidos para filiais sediadas no estrangeiro e qual o nível de proteção oferecida nesses casos;
  • Os direitos de acesso, retificação ou eliminação dos dados pessoais;
  • direito de portabilidade dos dados;
  • direito de se opor ou restringir o processamento dos dados pessoais, quando tal for aplicável, e consequências daí decorrentes;
  • Como podem ser exercidos os direitos acima, nomeadamente em que termos e a quem deve ser dirigido o pedido.

O encarregado da proteção de dados elabora ou efectua revisões das informações produzidas na Companhia sobre privacidade e proteção de dados pessoais, atendendo aos requisitos acima e determinando de que forma podem ser implementados.

Consentimento

De uma forma geral, o consentimento do titular deve ser sempre obtido quando existe recolha de dados pessoais. Com base na legislação aplicável, o encarregado da proteção de dados indicará os casos em que tal consentimento deve ser exigido e de que forma poderá ser obtido.

A Companhia subscreve que o consentimento por escrito é sempre considerado necessário quando, por exemplo, as informações recolhidas são suscetíveis de revelar: a origem racial ou étnica do indivíduo; as suas opiniões políticas, crenças religiosas ou outras; a eventual filiação partidária ou sindical; os seus dados genéticos; o seu estado de saúde; as suas práticas sexuais; as suas condenações penais ou outras sanções a que tenha sido sujeito. O consentimento pode ser retirado a todo o momento sem que tal comprometa a licitude do tratamento com base no consentimento previamente dado.

A Companhia gravará as chamadas telefónicas efetuadas e rececionadas – nos termos e de acordo com os requisitos legais aplicáveis – a fim de ter condições de prestar os serviços contratados com qualidade e garantia de serviço. Adicionalmente, para gerir os processos de assistência, e responder o mais célere possível, temos disponíveis plataformas de gestão de sinistros que analisam o conteúdo do seu processo para determinar automaticamente a aceitação e processamento de pedidos de assistência, podendo assim haver recurso a decisões individuais automatizadas para aceitação e processamento de pedidos de assistência. A avaliação favorável do seu processo pode ser, portanto, em caso de utilização das referidas plataformas, totalmente automatizada e sem intervenção humana no processo de tomada favorável de decisão. Com base na leitura e interpretação da informação fornecida, o sistema de gestão de sinistros avaliará se o seu sinistro cumpre favoravelmente os termos e condições do seu contrato. Consequentemente, uma decisão automatizada sobre aceitar o seu pedido de assistência poderá ser efetuada pelo nosso sistema de gestão de processos. As referidas plataformas são auditadas regularmente para garantir que se mantêm adequadas, eficazes e rigorosas. Em qualquer caso, tem o direito de obter sempre uma fundamentação sobre a decisão relativa ao seu sinistro, impugná-la e solicitar uma revisão manual e humana da decisão por um dos nossos operadores, contactando telefonicamente ou enviando um e-mail para a Companhia.

Exercício de direitos dos titulares

Será garantido o direito de o titular dos dados pessoais solicitar à Companhia, entre outros:

  • A confirmação da existência dos seus dados pessoais na Companhia, categorias de dados sobre as quais o tratamento incide, finalidades e formas desse tratamento;
  • A indicação das entidades às quais os dados podem ser ou são divulgados;
  • Uma comunicação inteligível destas informações previstas nas alíneas anteriores;
  • A eliminação, anonimização ou bloqueio dos dados pessoais processados ilegitimamente;
  • A retificação, bloqueio ou eliminação dos dados pessoais incorretos.

Nenhum pedido será atendido sem primeiro ser confirmada a identidade do titular dos dados pessoais.

Assim, ao titular dos dados, assiste-lhe determinados direitos em relação ao tratamento dos seus dados, incluindo direitos de acesso, retificação, apagamento (em determinadas circunstâncias), limitação ou oposição ao tratamento e de portabilidade, bem como de reclamação à Autoridade de Controlo Portuguesa, a Comissão Nacional de Proteção de Dados. Os prazos de conservação dos dados serão os que resultarem da legislação aplicável, findos os quais serão eliminados ou pseudonimizados, tudo de acordo e nos termos das melhores práticas e protocolos aplicáveis à indústria.

Marketing

Caso o titular tenha recusado ou não tenha providenciado o seu consentimento para o uso dos seus dados pessoais para fins de marketing, esta decisão será respeitada pela Companhia ao adotar as medidas adequadas (ex.: criação de uma lista de clientes atuais ou potenciais que não desejam ser contactados em campanhas promocionais).

Transferência de dados pessoais

Os dados pessoais de um titular serão transferidos somente se existir uma clara necessidade para tal. Esta transferência será regulada por um acordo escrito e a salvaguarda dos dados estipulada em cláusulas contratuais, tomando especial atenção no caso de transferências de dados para países fora do espaço europeu, em que serão sempre adoptadas as cláusulas contratuais tipo.

A Companhia pertence a um grupo global, e os dados pessoais do titular podem ser transferidos para outras empresas do Grupo Europ Assistance e Generali, localizadas noutros países, caso se revele necessário para assegurar cobertura ao abrigo de uma apólice de seguro ou para conservar/armazenar os mesmos. Por outro lado, a Europ Assistance para prestar os serviços contratados, tem de recorrer a serviços de diversos fornecedores (tais como auditores, consultores, resseguradores, cosseguradores, agentes, distribuidores, prestadores de serviços vários, peritos, avaliadores, averiguadores, rebocadores, empresas de aluguer de veículos, entre outros) acreditados que também poderão aceder a dados pessoais, sob regime de absoluta confidencialidade e mediante as instruções e controlo da Companhia. Tal poderá implicar o acesso a dados através de países situados dentro ou fora do espaço da União Europeia, o que será sempre feito de acordo e em integral respeito pelo Regulamento Geral da Proteção de Dados Pessoais (Regulamento(UE) n.º 679/2016, de 27 de Abril) e por intermédio de cláusulas contratuais tipo. O titular dos dados poderá obter informações adicionais acerca das garantias apropriadas ou adequadas e aos meios de obter cópia das mesmas contactando o encarregado da proteção de dados, através do e-mail eaportugaldpo@europ-assistance.pt.

Medidas de segurança

A Companhia gere ativamente medidas técnicas e administrativas adequadas à proteção dos dados pessoais sob sua guarda.

A Companhia definiu e documentou os seus métodos e finalidades de tratamento dos dados pessoais. Neste enquadramento estarão sempre presentes, entre outras adicionais, as seguintes medidas de segurança:

  1. Segurança física e eletrónica. A Companhia garantirá o arquivo e controlo dos dados pessoais de forma a minimizar o risco de destruição, perda acidental, acesso, modificação ou divulgação não autorizados e tratamento para além dos fins para os quais os dados foram recolhidos.
  2. Acesso a informações pessoais por parte dos colaboradores. A Companhia garantirá que os seus funcionários têm acesso aos dados pessoais apenas na medida das funções e tarefas realizadas.
  3. Mapeamento do tratamento de dados pessoais. A Companhia manterá um mapa atualizado de tratamento dos dados pessoais, contendo o fluxo de entrada e de saída dessas informações e a indicação de quem é responsável pelo seu tratamento, bem como as medidas técnicas e organizativas consideradas adequadas para a proteção efetiva dessa informação.

Todas estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.

Responsabilidades do encarregado da proteção de dados

O encarregado da proteção de dados tem a responsabilidade de zelar pelo cumprimento destas normas. Este possui competência e experiência adequadas relativamente à legislação aplicável em matéria de proteção de dados pessoais, bem como assegura que o exercício de outras funções não constitui uma incompatibilidade, nomeadamente traduzível em conflito de interesses. Em concreto, cabe nomeadamente ao EPD:

  • Supervisionar e apoiar a implementação das medidas aqui previstas;
  • Monitorizar e informar sobre a legislação relativa à proteção de dados pessoais;
  • Aconselhar sobre os procedimentos necessários e a informação a prestar aos titulares dos dados pessoais;
  • Definir as situações em que os dados pessoais podem ser legitimamente transferidos e alvo de tratamento.

Quaisquer pedidos de esclarecimento ou o exercício de direitos por parte dos Titulares deverão ser remetidos para o encarregado da proteção de dados, através do e-mail eaportugaldpo@europ-assistance.pt, podendo contudo exercer sempre os seus direitos através dos outros canais de contato habituais com a Companhia.

Como comunicar uma possivel violação de dados pessoais?

Uma violação de dados pessoais é um incidente de segurança que resulta na destruição, perda, alteração, divulgação não autorizada ou acesso indevido a dados pessoais, de forma acidental ou ilícita (por exemplo, divulgação não autorizada de dados de clientes ou colaboradores).

Se tiver conhecimento de uma possível violação de dados que possa afetar a Europ Assistance, pedimos que nos contacte sem demora injustificada através deste formulário.

Formulario para exercicio de direitos do titular dos dados pessoais

https://api.dastra.eu/v1/client/data-subject-request/page?id=597&key=cEuU4L3CLMSQw8PyRQbMEK2TlR2h9fo0Zi7XEDbD2S

Cookies

Este site utiliza apenas cookies estritamente necessários. Os cookies analíticos não recolhem quaisquer dados pessoais.

Actualización del aviso de privacidad: Lisboa, junho de 2024

Pesquisar no site
Está procurando algo específico?
Escolha seu país
e idioma disponível
Descubra os serviços e produtos disponíveis.
Solicite orçamentos e entre em contato com o suporte local.
Portugal - Português
Global - English
Australia - English
Bahrain - English
Canada - English
Jordan - English
New-Zealand - English
Polynésie Française - Français
United Arab Emirates - English
Choose your country
and available language
Discover services and products available.
Get quotes and contact local support.
Portugal - Português
Global - English
Australia - English
Bahrain - English
Canada - English
Jordan - English
New-Zealand - English
Polynésie Française - Français
United Arab Emirates - English