Política de Privacidade
Introdução
Identificação do Responsável pelo Tratamento
Categorias de Dados Pessoais
Origem dos Dados Pessoais
Finalidades do Tratamento dos Dados Pessoais, Fundamento Jurídico para o Tratamento e Prazos de Conservação
Marketing
Decisões automáticas (“Profiling”)
Categorias de Destinatários dos Dados Pessoais
Transferência de Dados Pessoais para outros Países
Direitos dos Titulares dos Dados Pessoais
Contacte-nos
Alterações à Política de Privacidade


1. INTRODUÇÃO 

A presente Política de Privacidade descreve as orientações e princípios adotados pela Thinking Street – Mediação de Seguros Lda  (doravante apenas “Asurya”) para assegurar a proteção dos titulares de dados pessoais, estabelecendo diretrizes relativas aos direitos dos titulares e ao tratamento e livre circulação dos dados pessoais.

No decorrer da sua atividade a Asurya recolhe e processa dados pessoais de vários titulares, incluindo potenciais clientes, tomadores de seguro, pessoas seguras, beneficiários do seguro (conjuntamente designados, para efeitos da presente política, por “clientes”), colaboradores e candidatos a colaboradores, prestadores de serviços, entre outros.

A presente Política descreve a forma como a Asurya procede ao tratamento dos dados pessoais dos   seus clientes, potenciais clientes e, ainda, utilizadores dos websites da Asurya (todos de ora em diante conjuntamente designados, para efeitos da presente política, por “titulares dos dados”).


2. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO

 É considerado “Responsável pelo Tratamento”, ou seja, a pessoa que determina as finalidades e os meios de tratamento dos dados pessoais dos titulares dos dados, a Asurya., sociedade limitada com sede na Avenida Defensores de Chaves nº 14, R/C Esq, freguesia de Arroios, Lisboa, com o capital social de € 5.000,00, registada na Conservatória do Registo Comercial do Lisboa sob o número único de matrícula e de identificação de pessoa colectiva 514 892 609.

 

3. CATEGORIAS DE DADOS PESSOAIS

 DADOS PESSOAIS DOS CLIENTES

Relativamente aos seus clientes, a Asurya pode proceder ao tratamento de dados pessoais integrados nas seguintes categorias:

  • Dados de Identificação, tais como, género, profissão, nome, idade ou data de nascimento, número de cartão de cidadão, número de contribuinte, número de contribuinte estrangeiro se aplicável, número de identificação da segurança social, naturalidade, hobbies, atividades recreativas ou desportivas, dados sobre a formação académica, entre outros;
  • Dados de Contacto, tais como, morada, endereço de email, contactos de telefone e telemóvel, entre outros;
  • Informação financeira e dados bancários, tais como, dados sobre a conta bancária para débitos diretos, entre outros;
  • Dados de saúde, tais como, doenças, deficiências, riscos de doenças, historial clínico, tratamento clínico, entre outros.

DADOS PESSOAIS DOS UTILIZADORES DOS SITES

 Relativamente aos utilizadores dos sites, a Asurya pode proceder ao tratamento de dados pessoais integrados nas seguintes categorias:

  • Dados de Identificação, tais como, nome, idade ou data de nascimento, número de cartão de cidadão, número de contribuinte, entre outros;
  • Dados de Contacto, tais como, morada, endereço de email, contactos de telefone e telemóvel, entre outros.

4. ORIGEM DOS DADOS PESSOAIS

 Os dados pessoais que a Asurya trata são dados maioritariamente fornecidos pelos titulares dos dados aquando do primeiro contacto e enquanto os titulares dos dados permanecem clientes da Asurya.

A Asurya recolhe dados pessoais em vários momentos e através de vários canais de comunicação, incluindo telefone, e-mail, formulários constantes de páginas de internet, formulários em papel e carta postal.

Para além disso, a Asurya pode receber dados pessoais dos titulares de dados através de  terceiras  entidades, por exemplo, entidades empregadoras dos clientes, de parceiros de negócio  que  nos fornecem listas de marketing que incluem os dados pessoais dos titulares dos dados, em que estes deram o respectivo consentimento explícito para esta utilização e, também, de co-mediadores e das seguradoras com que trabalhe, incluindo bancos e outras instituições de crédito.


5. FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS, FUNDAMENTO JURÍDICO PARA O TRATAMENTO E PRAZOS DE CONSERVAÇÃO

 A Asurya trata os dados pessoais dos titulares dos dados por diversos motivos, justificados pelas leis de proteção de dados aplicáveis na União Europeia e em Portugal.


DADOS PESSOAIS DOS CLIENTES

A Asurya trata os dados pessoais dos seus clientes para as seguintes finalidades e com base nos seguintes fundamentos jurídicos:

Categorias de Dados Finalidades Fundamento Jurídico

Dados de Identificação

•  Contratação, gestão e execução de contratos de seguro

•  Gestão de reclamações

•  Gestão de sinistros

•  Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré- contratuais a pedido do titular dos dados

•  Cumprimento de obrigações jurídicas a que a Asurya está sujeita

Dados de Contacto

•  Contratação, gestão e execução de contratos de seguro

•  Gestão de reclamações

•  Gestão de sinistros

•  Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré- contratuais a pedido do titular dos dados

•  Cumprimento de obrigações jurídicas a que a Asurya está sujeita

Marketing e comunicação, eventos e divulgação

Consentimento expresso e inequívoco do titular dos dados

Informação Financeira e Dados Bancários •  Contratação, gestão e execução de contratos de seguro, incluindo pagamento e facturação do prémio, reembolsos, entre outros.

Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré- contratuais a pedido do titular dos dados

Dados de saúde

•  Previamente à contratação, em consultas médicas para efectuar avaliação de risco da apólice

•  Contratação, gestão e execução de contratos de seguro, incluindo gestão de sinistros, avaliação de risco, entre outros.

•  Interesses legítimos prosseguidos pela Asurya/ Interesses públicos importantes com base na legislação portuguesa e comunitária relevante em matéria de seguros

Os dados pessoais dos clientes, com exepção dos “potenciais clientes”, são conservados ao longo da duração da relação contratualmente estabelecida com a Asurya e até 10 (dez) anos desde o fim dessa relação, sendo que em algumas situações o prazo de conservação pode ser superior, caso em que esse alargamento será legalmente justificado e sustentado. Este prazo foi definido tendo em consideração as leis aplicáveis em matéria de dados pessoais e seguros e face à eventualidade de a Asurya ter necessidade de apresentar provas em qualquer litígio ou potencial litígio entre si e os titulares dos dados.

No caso dos “potenciais clientes”, a Asurya trata os respectivos dados pessoais para efeitos de reunir a informação relevante e necessária à efectiva contratação, nos termos da legislação portuguesa e comunitária relevante em matéria de seguros, de um ou mais produtos da Asurya. Neste caso, são dois os fundamentos jurídicos para o tratamento, por um lado, a execução de diligências pré-contratuais a pedido do titular dos dados e, por outro lado, o cumprimento de obrigações jurídicas a que a Asurya está sujeita, nomeadamente na fase que antecede a celebração de um contrato de seguro.

Os dados pessoais dos “potenciais clientes” são conservados durante a fase pré-contratual que antecede a celebração de um contrato de seguro. Se vier a ser celebrado um contrato, os dados serão aproveitados para a fase contratual e tratados como dados de “clientes”. Se, porventura, nenhum contrato vier a ser celebrado por falta de interesse do titular dos dados ou qualquer outro motivo, podemos ainda assim conservar os dados por um período casuisticamente calculado, até 10 (dez) anos desde o último contacto, dependendo do motivo pelo qual não haja sido celebrado qualquer contrato. Em algumas situações o prazo de conservação pode ser superior, caso em que esse alargamento será legalmente justificado e sustentado.


DADOS PESSOAIS DOS UTILIZADORES DOS SITES

 A Asurya procede ao tratamento dos dados pessoais dos utilizadores dos sites com fundamento no consentimento expresso e inequívoco dos mesmos, sendo esse consentimento solicitado sempre antes de a Asurya efectuar qualquer tratamento ou registo dos dados pessoais.

Os dados pessoais dos utilizadores poderão ser tratados para uma ou várias das seguintes finalidades, sempre com o consentimento e por iniciativa do titular dos dados:

  • Localizar os mediadores de seguros da Asurya mais perto da residência e promover o contacto directo entre os utilizadores e esses mediadores para efeitos de os utilizadores ficarem a conhecer melhor os produtos da Asurya;
  • Processar simulações;
  • Estabelecer contacto com os utilizadores e, de forma personalizada e adequada às respectivas necessidades e interesses concretos, dar a conhecer os produtos da Asurya.

Os dados dos utilizadores são única e exclusivamente utilizados para a prossecução das finalidades acima descritas. Neste sentido, esses dados serão eliminados da base de dados da Asurya logo após o contacto com o titular dos dados. No entanto, caso o titular dos dados pretenda avançar com a subscrição de algum ou vários dos produtos da Asurya, os seus dados poderão ser aproveitados tendo em vista a preparação de toda a documentação relevante para a celebração do respeito(s) contrato(s).

A Asurya poderá igualmente recolher informação sobre os utilizadores dos sites utilizando cookies, pequenos ficheiros de texto que identificam o dispositivo informático dos utilizadores nos servidores da Asurya. Os cookies não identificam o utilizador individualmente considerado, mas apenas o dispositivo utilizado, não permitindo recolher dados pessoais.

Os cookies auxiliam a gestão e actualização de conteúdos dos websites, ajudando a compreender o modo como são utilizados, facilitando a navegação, guardando as suas preferências e melhorando continuamente a experiência de utilização pelos utilizadores. Consulte a Política de Cookies da Asurya disponível no rodapé do site principal da Asurya para obter mais informação a respeito de como tratamento este tipo de informação.


6.  MARKETING

 A Asurya poderá tratar os dados pessoais dos titulares dos dados para lhes enviar informações sobre os produtos e serviços da Asurya.

Este tratamento de dados será realizado apenas com o consentimento do titular dos dados, prestado no momento recolha dos dados pessoais. Caso consinta, o titular dos dados poderá receber comunicações de marketing através de e-mail e SMS.

O consentimento para o tratamento de dados  pessoais  para  efeitos  de  marketing  direto  pode  ser revogado em qualquer altura, embora esse direito de retirar o consentimento não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado nem o tratamento posterior dos mesmos dados,  baseado noutra base legal, como, por exemplo, execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados e cumprimento de obrigações jurídicas a que a Asurya está sujeita.

Caso pretenda retirar o seu consentimento, o titular dos dados pode contactar-nos para os contactos indicados nesta Política.


7.  DECISÕES AUTOMÁTICAS (“PROFILING”)

A Asurya não recorre a tecnologias para tomar decisões exclusivamente com base no tratamento automatizado dos dados dos titulares dos dados.

Sem prejuízo, a Asurya poderá recorrer a tecnologias que permitam definir um perfil sobre o titular de dados, porém, nunca de forma total ou exclusivamente automatizada e sem que isso implique quaisquer consequências juridicamente relevantes (ainda que positivas) para o titular dos dados.


8.  CATEGORIAS DE DESTINATÁRIOS DOS DADOS PESSOAIS

 A Asurya pode partilhar os dados pessoais dos titulares dos dados com empresas do mesmo grupo empresarial, as quais, em todo o caso, se obrigam a respeitar a presente Política de Privacidade e, particularmente, as finalidades para as quais a Asurya recolheu inicialmente os dados pessoais.

A Asurya pode partilhar os dados pessoais dos titulares dos dados com entidades prestadoras de serviços à Asurya e que no âmbito da prestação desses serviços possam proceder ao tratamento de dados pessoais por conta e mediante instruções da Asurya, tais como:

  • mediadores e agentes de seguros;
  • profissionais de saúde, incluindo médicos e centros de saúde, para análise de risco e avaliação de sinistros;
  • empresas especializadas na gestão e regularização de sinistros;
  • empresas especializadas na prestação de serviços de alojamento do website e sistemas de backups e outros serviços de apoio e desenvolvimento informático;
  • empresas prestadoras de serviços de digitalização e arquivo documental;
  • empresas especializadas na prestação de serviços de programação e marketing digital, nas situações em que o titular dos dados tenha dado o respectivo consentimento;
  • empresas prestadoras de serviços de comunicação, divulgação e marketing, nas situações em que o titular dos dados nos tenha dado o respectivo consentimento;
  • com outras seguradoras e prestadores de serviços financeiros para prevenir e detetar participações de sinistros fraudulentas e exageradas;
  • com instituições de crédito que vendem os produtos de seguros e serviços da Asurya;
  • com instituições de crédito nos casos em que a concessão de créditos à habitação por parte dessas instituições está dependente da celebração de um contrato de seguro de vida;
  • com resseguradoras que ajudam a gerir a nossa atividade e a reduzir os riscos associados a apólices de seguros subscritas ao repartir os riscos da Asurya por instituições alternativas;
  • empresas prestadoras de serviços actuariais;
  • advogados, auditores financeiros e outros consultores que prestem serviços de consultoria à Real

Nas transmissões de dados pessoais aos seus prestadores de serviços, a Asurya garante que a entidade subcontratante está vinculada por um acordo de subcontratação que a obrigue ao tratamento dos dados pessoais em cumprimento da legislação em matéria de protecção de dados pessoais.

Para além dos subcontratantes, a Asurya pode ainda transmitir que esses terceiros com mediadores e agentes de seguros e outros terceiros que prestam serviços à Asurya, sempre no âmbito das finalidades para o tratamento dos dados, conforme descritas nesta Política.

A Asurya pode ainda partilhar os dados pessoais dos titulares dos dados com terceiras entidades (i) em virtude de exigência ou de notificação judicial para o efeito, desde que devidamente fundamentada e legalmente sustentada; (ii) no caso de solicitação porparte de uma autoridade pública, desde que devidamentefundamentada e legalmente sustentada; (iii) na sequência de pedido expresso por parte dos titulares dos dados relativamente aos dados de que sejam titulares, no exercício dos seus direitos, em particular, o direito de portabilidade; (iv)por exigências da legislação existente.


9.  TRANSFERÊNCIA DE DADOS PESSOAIS PARA OUTROS PAÍSES

A Asurya pode transferir os dados pessoais dos titulares dos dados para outros países. Considera-se que os países membros da União Europeia oferecem o mesmo nível de proteção de dados pessoais que Portugal oferece. Actualmente, a Asurya não recorre a subcontratantes nem transfere dados para terceiras entidades sediados fora da União Europeia.

No entanto, quando a Asurya transferir, por algum motivo, dados pessoais a entidades fora da União Europeia, assegurará que essas pessoas ou empresas concordam em protegê-los contra utilizações ou divulgações indevidas, em conformidade com o regime legal de proteção de dados pessoais, através da assinatura de acordos de subcontratação integrados por cláusulas-modelo aprovadas pela Comissão Europeia ou outros meios legalmente adequados.


10.   DIREITOS DOS TITULARES DOS DADOS PESSOAIS

 Como expressão do compromisso relativamente à garantia da privacidade dos titulares dos dados, a Asurya garante, em conformidade com a legislação nacional e comunitária aplicável, um conjunto alargado de direitos que podem ser exercidos nos seguintes termos:

Direito de Acesso

Os titulares dos dados podem, a todo o tempo, contactar a Asurya e requerer confirmação de que os seus dados pessoais são objecto de tratamento e, em caso afirmativo, de serem informados relativamente: (i) às categorias de dados pessoais em questão; (ii) às finalidades do tratamento dos seus dados; (iii) ao respectivo prazo de conservação ou critérios utilizados para o fixar; (iv) aos direitos que lhes assistem e à forma de os exercer; (v) à origem dos dados que lhe digam respeito; (vi) à existência de decisões automatizadas, incluindo a definição de perfis.

A Asurya apenas poderá fornecer as informações dos titulares dos dados e não dados pessoais sobre outras pessoas. Além disso, caso o acesso possa afetar negativamente os direitos de outra pessoa, poderá não nos ser possível fornecê-los.

Se o titular dos dados o solicitar, a Asurya enviará uma cópia dos seus dados pessoais em fase de tratamento, em formato eletrónico. Caso sejam solicitadas outras cópias, a Asurya reserva o direito de poder exigir o pagamento de uma taxa equivalente aos custos administrativos incorridos para satisfazer o pedido.

Direito ao Apagamento

Também conhecido como “o direito ao esquecimento”, permite ao titular dos dados solicitar a eliminação ou remoção dos seus dados pessoais quando não exista nenhum motivo imperioso para a Asurya continuar a utilizá-los. O direito ao apagamento não é absoluto pois a Asurya poderá ter o direito ou a obrigação de reter as informações, como acontece, por exemplo, quando estiver sujeita a uma obrigação jurídica ou tiver outro motivo válido para as reter.

Direito de Rectificação

Sempre que verifiquem que os dados pessoais objecto de tratamento estão desactualizados, incompletos ou incorrectos, os titulares dos dados poderão solicitar à Asurya a sua rectificação no mais curto prazo de tempo possível.

Direito de Portabilidade

Os titulares dos dados têm ainda os direitos de: (i) receber da Asurya os dados pessoais que lhe digam respeito, num formato de uso corrente e leitura automática; (ii) de transmitir esses dados a terceiros alheios à Asurya, sob sua exclusiva responsabilidade; e/ou (iii) de solicitar à Asurya que transmita aqueles dados a terceiros. O direito à portabilidade cobre apenas os dados para os quais o titular deu consentimento para serem tratados, dados referentes a um contrato no qual o titular é parte ou se o tratamento for realizado por meios automatizados.

A Asurya reserva o direito de recusar pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou entrem em conflito com algum requisito legal.

Direito à limitação do tratamento

Em determinadas situações, o titular dos dados tem o direito de “bloquear” ou de suprimir a utilização continuada das informações dos titulares dos dados. Quando o tratamento é limitado, a Asurya continua a poder conservar as informações dos titulares dos dados, mas não pode continuar a utilizá-las.

O titular dos dados pode solicitar a limitação do tratamento dos seus dados por tempo indeterminado, quando pretender suspender o tratamento, mas conservar os seus dados. Esta situação pode verificar-se quando:

  • o titular dos dados conteste a exatidão dos dados, sendo o tratamento limitado durante um período de tempo que permita à Asurya verificar a exatidão dos mesmos, ou
  • o titular dos dados aguarda a resposta a um pedido de oposição ao

Quando um tratamento é limitado, os dados pessoais só serão novamente tratados se o titular dos dados der o seu consentimento, salvo tratamentos específicos contemplados na lei. A Asurya garante que o titular dos dados que solicitou a limitação dos seus dados é informado antes de ser anulada a limitação ao referido tratamento. A Asurya reserva o direito de limitar o tratamento de dados dos titulares quando não necessite deste, comprometendo-se a conservar os dados pelo período de retenção pré-estabelecido. A Asurya garante que o titular dos dados que solicitou a limitação dos seus dados é informado antes da respectiva anulação.

Direito à oposição

A Asurya assegura os meios necessários para que o titular dos dados possa opor-se a determinados tratamentos de dados pessoais para determinadas finalidades, sem prejuízo de diretivas ou leis em vigor.

O titular dos dados pode opor-se ao tratamento nas seguintes circunstâncias:

  • por motivos relacionados com a sua situação particular, a qualquer momento, opondo-se ao tratamento de quaisquer dados pessoais relativos a si baseados em interesses legítimos. Porém, Asurya poderá continuar a tratar os dados do titular dos dados se conseguir demonstrar motivos legítimos imperiosos para o tratamento dos dados pessoais que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou se necessitar dos dados pessoais para estabelecer, exercer ou defender-se em processos judiciais;
  • Pode opor-se a qualquer momento à utilização dos seus dados pessoais para efeitos de marketing direto (incluindo criação de perfis relacionados com esse marketing direto) através do e-mail [email protected]
Direito de Reclamação

Não obstante a Asurya adoptar as melhores práticas em matéria de protecção de dados pessoais,  é  conferido aos titulares dos dados o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (https://www.cnpd.pt) relativamente ao tratamento dos dados realizado pela Asurya, por qualquer das vias permitidas pela referida Autoridade de Controlo.

Os direitos previstos e descritos nesta Política e, bem assim, outros direitos legalmente previstos na legislação relevante emvigorpodem serlivremente exercidos contactando a Asurya para os contactos abaixo indicados.


11.   CONTACTE-NOS

Para quaisquer questões relativas ao tratamento dos seus dados, por favor contacte-nos para: Morada: Avenida Defensores de Chaves nº 14, R/C Esq, Lisboa

E-mail: [email protected]

Contacte-nos também, sem hesitação, se estiver insatisfeito com algum aspeto relativo à forma como recolhemos, partilhamos ou utilizamos os seus dados pessoais.


12.  ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

 A Asurya poderá alterarar ou actualizar a presente Política de Privacidade em função de novas exigências legais ou regulamentares, bem como na sequência de melhorias da qualidade dos seus serviços e desenvolvimento do nosso compromisso em matéria de protecção de dados pessoais. Quaisquer alterações à presente Política de Privacidade serão devidamente publicitadas nos diversos canais de comunicação da Asurya.

© ThinkingStreet - Mediação de Seguros, Lda
Mediador registado na ASF com o número 418462341/1