POLÍTICA DE PRIVACIDADE
RFA SEGUROS | V.01.2022
⇒ INTRODUÇÃO
O cumprimento da legislação relativa à proteção de dados pessoais, bem como o respeito pela privacidade e pelos direitos de que os Clientes e outros interessados são titulares constituem prioridades para a RFACONSULTING, UNIPESSOAL, LDA doravante designada por RFA Seguros.
Também outros titulares de dados pessoais que mantenham uma relação com a RFA SEGUROS, devem esperar um elevado nível de proteção dos seus dados pessoais e respeito pelos seus direitos enquanto titulares de dados.
Por esse motivo, a RFA SEGUROS adotou um conjunto de medidas técnicas e organizativas cujo objetivo é garantir um elevado grau de proteção e respeito pela legislação aplicável em matéria de proteção de dados pessoais.
A presente Política de Privacidade, doravante “a Política”, integra-se nesse esforço, aplicando-se genericamente ao tratamento de dados pessoais dos seus Clientes e de outros titulares de dados com quem a RFA SEGUROS mantenha relações no âmbito da sua atividade.
A Política destina-se a prestar informação sobre o modo como a RFA SEGUROS procede ao tratamento de dados pessoais e sobre quais os direitos que os titulares dos dados possuem relativamente a esse mesmo tratamento.
Tudo isto de acordo com a legislação aplicável em matéria de proteção de dados pessoais, nomeadamente o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ou “RGPD”) e da Lei n.º 58/2019, de 8 de agosto que assegura a execução do RGPD na ordem jurídica portuguesa.
O carácter geral desta Política não impede que a mesma possa ser complementada ou afastada por outros instrumentos de regulação ou de informação que, por serem específicos de tratamentos realizados em determinado contexto, ou no âmbito de certo tipo de tratamento de dados pessoais, à mesma se sobreporão.
Por uma razão de melhor compreensão da Política, apresenta-se um pequeno capítulo com definições, onde se aclaram determinados conceitos usados ao longo do seu texto.
⇒ RESPONSÁVEL PELO TRATAMENTO DE DADOS
O Responsável pelo tratamento dos seus dados é a RFA SEGUROS registada junto da Autoridade de Supervisão de Seguros e Fundos de Pensões com sede na Rua Parque da República, 116, 118 e 122, 4430-164 Vila Nova de Gaia.
Enquanto responsáveis promovemos a confidencialidade e privacidade dos seus dados pessoais,
assegurando a sua proteção e uso adequado de acordo com os termos definidos nesta Política.
Caso tenha alguma dúvida sobre o modo como a RFA SEGUROS trata os seus dados pessoais ou sobre as medidas técnicas e organizativas implementadas para garantir a privacidade e a segurança dos seus dados, ou caso pretenda exercer algum dos direitos que a Lei lhe confere em matéria de proteção dos seus dados pessoais, deverá entrar em contacto, por escrito, com o nosso Encarregado de Proteção de Dados pelos seguintes dados de contacto: RFA SEGUROS/Encarregado de Proteção de Dados || Endereço de e-mail: privacidade@rfa.pt || Morada: Rua Parque da República, 116, 118 e 122, 4430-164 Vila Nova de Gaia
⇒ DEFINIÇÕES
DADOS PESSOAIS – Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
TRATAMENTO – Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
RESPONSÁVEL PELO TRATAMENTO – A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, a responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um
Estado-Membro.
SUBCONTRATANTE – A pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
CONSENTIMENTO – Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados (ou o seu representante legal) aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
CATEGORIAS ESPECIAIS DE DADOS – Dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
DADOS RELATIVOS A SAÚDE – Dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.
⇒ PRINCÍPIOS DE TRATAMENTO DOS DADOS PESSOAIS
No tratamento dos seus dados pessoais a RFA SEGUROS seguirá escrupulosamente o cumprimento da legislação aplicável, seja ela europeia ou nacional, ou mesmo específica do setor segurador.
Dentre as obrigações que decorrem dessa legislação aplicável, salientam-se os seguintes princípios básicos, que estão sempre subjacentes a qualquer atividade de tratamento de dados pessoais:
- Princípio do tratamento dos dados de forma lícita, leal e transparente;
- Princípio da limitação das finalidades: os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados de forma incompatível com essas mesmas finalidades;
- Princípio da minimização dos dados: os dados têm que ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
- Princípio da exatidão: os dados têm que ser exatos e atualizados sempre que necessário, devendo ser adotadas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
- Princípio da limitação da conservação: os dados devem ser conservados de uma forma que permita a identificação dos seus titulares apenas durante o período necessário para as finalidades para as quais são tratados;
- Princípios da integridade e confidencialidade: os dados devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e
contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou
organizativas adequadas.
⇒ TRATAMENTO DADOS SAÚDE
Existem contratos de seguro cujo processo de diligências pré-contratuais, e de celebração e execução do contrato (mormente em caso de sinistro) implicam o, tratamento de dados de saúde.
- Nestes casos particulares apenas os seguintes fundamentos de licitude, entre outros previstos na lei e que, eventualmente, poderão ter aplicação casuística, poderão justificar o tratamento de dados de saúde:
- Porque nos deu o seu consentimento;
- Quando for necessário para o cumprimento de obrigações legais e exercício de direitos específicos em matéria de legislação laboral, segurança ou proteção social;
- Quando os dados se tenham manifestamente tornado públicos pelo seu titular;
- Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial;
- Se o tratamento for necessário por motivos de interesse público importante;
- Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho ou para a avaliação da capacidade de trabalho do empregado;
- Se o tratamento for necessário para proteger os interesses vitais dos seus dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento.
⇒ CONSERVAÇÃO DADOS TITULAR
Os dados pessoais são mantidos pela RFA Seguros durante o período que for necessário para a realização da finalidade para a qual eles foram recolhidos ou até solicitação de apagamento e/ou esquecimento, nos casos em que tal seja legalmente possível.
Não obstante, os seus dados pessoais podem ser conservados por um período superior ao indicado no parágrafo anterior, caso essa obrigação resulte da lei.
A título de exemplo:
- A Lei de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo (Lei n.º83/2017 de 18 de agosto) obriga a uma conservação da documentação por um período de 7 anos;
- Os dados pessoais, em regra, são mantidos para efeitos de execução do contrato e, portanto, durante a vigência da apólice de seguro. Mas mesmo depois de terminada a relação contratual, poderá ser necessário manter alguns dados pessoais em cumprimento de obrigações legais, ou para demonstrar os termos da relação contratual. Isto porque o prazo de prescrição das obrigações contratuais, em Portugal, é de 20 anos;
- As imagens captadas pelo sistema de videovigilância são conservadas pelo período de 30 dias;
- Uma vez atingido o prazo máximo de conservação, os seus dados pessoais serão anonimizados de forma irreversível (podendo os dados anonimizados ser conservados) ou serão destruídos de forma segura.
⇒ DIREITOS TITULAR DADOS
Enquanto titular dos dados pessoais, tem os seguintes direitos:
ACESSO: Tem o direito de aceder aos dados pessoais tratados, e conhecer as condições em que o tratamento é efetuado, podendo solicitar o acesso aos mesmos ou a obtenção de uma cópia dos dados pessoais;
RECTIFICAÇÃO: Tem o direito de exigir a retificação dos dados pessoais que lhe digam respeito e que não se encontrem corretos. Tendo em conta as finalidades do tratamento, caso aqueles dados se encontrem incompletos, poderá igualmente exigir que sejam completados;
APAGAMENTO: Em determinadas circunstâncias, tem o direito de exigir que o Responsável pelo tratamento proceda ao apagamento dos seus dados pessoais:
⊗ Se os seus dados deixaram de ser necessários para a finalidade que motivou a sua recolha;
⊗ Se tiver retirado o consentimento em que se baseia o tratamento e não existir outro fundamento
jurídico;
⊗ Se se tiver oposto ao tratamento e não existirem interesses legítimos que prevaleçam;
⊗ Se os dados pessoais forem tratados de forma ilícita;
⊗ Se esse apagamento resultar do cumprimento de uma obrigação jurídica a que o Responsável
está sujeito;
LIMITAÇÃO DE TRATAMENTO: Tem o direito à limitação do tratamento dos seus dados pessoais quando:
⊗ Conteste a exatidão dos dados pessoais (durante o período que permita ao Responsável pelo tratamento verificar a sua exatidão);
⊗ O tratamento for ilícito e o titular se opuser ao apagamento dos dados;
⊗ Os dados já não forem necessários para as finalidades de tratamento, mas sejam requeridos pelo titular, para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
⊗ Se tiver oposto ao tratamento no exercício do direito de oposição (até se verificar se os interesses legítimos do Responsável pelo tratamento prevalecem ou não sobre este direito).
Sempre que tal situação ocorra, os dados pessoais só podem ser objeto de tratamento (exceto conservação) com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, defesa de direitos de outra pessoa (singular ou coletiva), ou por motivos ponderosos de interesse público. Será informado, antes de ser anulada a limitação do tratamento.
PORTABILIDADE: Tem o direito de receber os dados que lhe digam respeito e que nos tenha fornecido, num formato estruturado, de uso corrente e de leitura automática e o direito de transmitir aqueles dados a outra entidade, quando:
⊗ O tratamento se basear em consentimento do titular;
⊗ O tratamento for realizado por meios automatizados;
⊗ Quando tal seja tecnicamente possível, poderá ainda solicitar que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento.
OPOSIÇÃO: Tem o direito de, em qualquer momento, por motivos relacionados com a sua situação particular, se opor ao tratamento dos dados pessoais que lhe digam respeito, quando o tratamento tenha como fundamento interesses legítimos prosseguidos pelo Responsável pelo tratamento. Quando exerça o direito de oposição, cessaremos o tratamento de dados, a menos que existam razões imperiosas e legítimas para esse tratamento, que prevaleçam sobre os direitos do titular.
RETIRAR O CONSENTIMENTO PRESTADO: Pode retirar o seu consentimento para o tratamento dos seus dados pessoais, a qualquer momento, nos casos em que o tratamento assente, apenas, nesse consentimento, sem que tal revogação afete os tratamentos realizados enquanto o referido consentimento estava em vigor. Em circunstâncias específicas, nomeadamente para necessidade de cumprimento de requisitos legais, o pedido efetuado pelo titular dos dados poderá não ser imediatamente satisfeito. Nessa circunstância, a RFA Seguros manterá o titular dos dados devidamente informado das medidas tomadas nesse sentido, no prazo máximo de um mês a partir do momento em que o pedido for efetuado. Para exercer qualquer um dos referidos direitos, poderá enviar-nos o respetivo pedido, usando para o efeito algum dos meios de contacto indicados nesta Política.
Para além dos direitos acima elencados, o titular dos dados tem, ainda, a possibilidade de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (www.cnpd.pt), se considerar que o tratamento dos seus dados pessoais viola o disposto no RGPD.
⇒ DECISÕES AUTOMATIZADAS
Para a realização das finalidades acima enumeradas, tratam os seus dados pessoais através de meios automatizados, incluindo a criação de perfis. É possível que este tratamento automatizado envolva a avaliação da sua carteira de seguros, do volume de prémios que paga e dos custos associados às suas apólices, conjugado com a avaliação dos seus dados pessoais, com o intuito de adequar os produtos e as condições dos serviços a apresentar-lhe em futuras companhas de marketing, bem como possíveis ofertas promocionais.
Na medida em que estas decisões automatizadas forem necessárias para a celebração ou execução do contrato celebrado com a RFA Seguros, ou sempre que tiver prestado consentimento, ficará sujeito a estas decisões automatizadas.
A RFA Seguros compromete-se, todavia, nestes casos, a aplicar medidas adequadas para salvaguardar os seus direitos, liberdades e legítimos interesses, designadamente o direito de pedir a intervenção humana por parte do responsável pelo tratamento ou manifestar a sua posição e contestar a decisão.
No âmbito do processo de celebração e gestão do contrato de seguro, poderemos recorrer a soluções de tomada de decisão por meios automatizados, incluindo a definição de perfis, com recurso a informações respeitantes ao tomador, segurado ou pessoa segura, para efeitos de acompanhamento da carteira de seguros, tratamento de dados de sinistralidade, prevenção do risco de fraude ou a execução
da relação contratual.
Estes processos são necessários para podermos garantir níveis adequados de eficiência, na prestação dos serviços relacionados com a celebração e execução do contrato de seguro.
Nos restantes casos, porém, tem o direito de não ficar sujeito a uma decisão se esta for baseada exclusivamente em tratamento automatizado e produzir efeitos legais na sua esfera jurídica ou o afetar de forma significativa.
Poderá ainda, caso assim o entenda, solicitar informação mais concreta ao Encarregado da Proteção de Dados sobre o processo de tomada de decisões automatizadas, pedir a intervenção humana por parte da RFA Seguros ou manifestar a sua posição e contestar a decisão.
⇒ TRANSMISSIBILIDADE DE DADOS
Terão acesso aos dados os Colaboradores que deles necessitam para cumprir as diligências ou obrigações contratuais / pré-contratuais e legais.
Os seus dados pessoais poderão ainda ter que ser comunicados a entidades externas como sejam a Autoridades de Controlo e/ou Supervisão (Seguros e Fundos de Pensões, Mobilidade e Transportes, Condições de Trabalho, Tributária), Autoridades Policiais ou Judiciais, entidades autorizadas à regularização de litígios, Segurança Social, Fundos de Pensões ou de Compensação, ou à Associação Portuguesa de Seguradores (APS), para prevenção e combate à fraude, e para cumprimento de obrigações legais, regulamentares, administrativas e judiciais.
Os seus dados pessoais poderão igualmente ser transmitidos a entidades como o IFAP – Instituto de Financiamento da Agricultura e Pescas para obtenção de informação complementar e de avaliação de risco, resseguradores no âmbito de tratados ou contratos de resseguro ou outras seguradoras, quando os contratos funcionem em regime de cosseguro.
No âmbito da gestão de sinistros automóvel, os seus dados pessoais poderão ter que ser comunicados a outras Seguradoras, no âmbito de Convenções como a de IDS (Indemnização Direta ao Segurado), a CRS (Convenção de Regularização de Sinistros) ou no âmbito da regularização de sinistros estrangeiros
(Convenção Carta Verde).
A comunicação poderá ser também feita, a entidades subcontratantes, que são encarregues de tratar os seus dados pessoais por conta da responsável pelo tratamento. Este é o caso dos mediadores de seguros que agem por nossa conta no que respeita à finalidade de celebração e gestão do contrato de seguro, no âmbito da relação de mediação com este estabelecido, em conformidade com o respetivo contrato de mediação e a legislação aplicável.
Asseguramos, nestes casos, que todas as entidades subcontratantes se encontram sujeitas a instruções concretas no que diz respeito ao tratamento de dados pessoais em seu nome, e que as entidades subcontratantes oferecem garantias adequadas para proteger esses dados pessoais.
Se necessitar de mais esclarecimentos relativamente às situações em que os seus dados pessoais são ou podem ser transmitidos a terceiros, poderá dirigir pedido escrito nesse sentido ao nosso Encarregado de Proteção de Dados para os contactos disponibilizados na presente Política.
⇒ PROTEÇÃO DOS DADOS
A segurança dos seus dados é muito importante para nós, por isso, utilizamos os meios técnicos e organizativos adequados tendo em conta a natureza dos dados tratados, de modo a proteger os seus dados pessoais e prevenir o acesso não autorizado, divulgação, perda ou destruição dos mesmos.
Alguns exemplos destas medidas, incluem:
⊗ A pseudonimização e a cifragem dos dados pessoais, quando possível;
⊗ b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
⊗ A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
⊗ Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento. Os colaboradores da RFA Seguros que, no exercício das suas funções, efetuem tratamento de dados pessoais, encontram-se obrigados a sigilo profissional, inclusive após o termo das suas funções, e vinculados a observar o disposto na presente Política, bem como a legislação aplicável em matéria de proteção de dados pessoais.
⇒ UTILIZAÇÃO DE COOKIES
A RFA Seguros utiliza cookies nos seus sites para melhorar a experiência do utilizador e permitir a realização de determinadas tarefas de forma segura. Para mais pormenores, consulte a nossa Política de Cookies.
⇒ ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A RFA Seguros pode efetuar alterações a esta Política a qualquer momento e sem aviso prévio. As alterações serão eficazes após publicação no nosso site.