Política de Privacidade
Introdução
Identificação do Responsável pelo Tratamento
Categorias de Dados Pessoais
Origem dos Dados Pessoais
Finalidades do Tratamento dos Dados Pessoais, Fundamento Jurídico para o Tratamento e Prazos de Conservação
Marketing
Decisões automáticas (“Profiling”)
Categorias de Destinatários dos Dados Pessoais
Transferência de Dados Pessoais para outros Países
Direitos dos Titulares dos Dados Pessoais
Contacte-nos
Alterações à Política de Privacidade
A presente Política de Privacidade descreve as orientações e princípios adotados pela Thinking Street – Mediação de Seguros Lda (doravante apenas “Asurya”) para assegurar a proteção dos titulares de dados pessoais, estabelecendo diretrizes relativas aos direitos dos titulares e ao tratamento e livre circulação dos dados pessoais.
No decorrer da sua atividade a Asurya recolhe e processa dados pessoais de vários titulares, incluindo potenciais clientes, tomadores de seguro, pessoas seguras, beneficiários do seguro (conjuntamente designados, para efeitos da presente política, por “clientes”), colaboradores e candidatos a colaboradores, prestadores de serviços, entre outros.
A presente Política descreve a forma como a Asurya procede ao tratamento dos dados pessoais dos seus clientes, potenciais clientes e, ainda, utilizadores dos websites da Asurya (todos de ora em diante conjuntamente designados, para efeitos da presente política, por “titulares dos dados”).
É considerado “Responsável pelo Tratamento”, ou seja, a pessoa que determina as finalidades e os meios de tratamento dos dados pessoais dos titulares dos dados, a Asurya., sociedade limitada com sede na Avenida Defensores de Chaves nº 14, R/C Esq, freguesia de Arroios, Lisboa, com o capital social de € 5.000,00, registada na Conservatória do Registo Comercial do Lisboa sob o número único de matrícula e de identificação de pessoa colectiva 514 892 609.
DADOS PESSOAIS DOS CLIENTES
Relativamente aos seus clientes, a Asurya pode proceder ao tratamento de dados pessoais integrados nas seguintes categorias:
Relativamente aos utilizadores dos sites, a Asurya pode proceder ao tratamento de dados pessoais integrados nas seguintes categorias:
Os dados pessoais que a Asurya trata são dados maioritariamente fornecidos pelos titulares dos dados aquando do primeiro contacto e enquanto os titulares dos dados permanecem clientes da Asurya.
A Asurya recolhe dados pessoais em vários momentos e através de vários canais de comunicação, incluindo telefone, e-mail, formulários constantes de páginas de internet, formulários em papel e carta postal.
Para além disso, a Asurya pode receber dados pessoais dos titulares de dados através de terceiras entidades, por exemplo, entidades empregadoras dos clientes, de parceiros de negócio que nos fornecem listas de marketing que incluem os dados pessoais dos titulares dos dados, em que estes deram o respectivo consentimento explícito para esta utilização e, também, de co-mediadores e das seguradoras com que trabalhe, incluindo bancos e outras instituições de crédito.
A Asurya trata os dados pessoais dos titulares dos dados por diversos motivos, justificados pelas leis de proteção de dados aplicáveis na União Europeia e em Portugal.
A Asurya trata os dados pessoais dos seus clientes para as seguintes finalidades e com base nos seguintes fundamentos jurídicos:
Categorias de Dados | Finalidades | Fundamento Jurídico |
Dados de Identificação |
• Contratação, gestão e execução de contratos de seguro • Gestão de reclamações • Gestão de sinistros |
• Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré- contratuais a pedido do titular dos dados • Cumprimento de obrigações jurídicas a que a Asurya está sujeita |
Dados de Contacto |
• Contratação, gestão e execução de contratos de seguro • Gestão de reclamações • Gestão de sinistros |
• Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré- contratuais a pedido do titular dos dados • Cumprimento de obrigações jurídicas a que a Asurya está sujeita |
Marketing e comunicação, eventos e divulgação |
Consentimento expresso e inequívoco do titular dos dados |
|
Informação Financeira e Dados Bancários | • Contratação, gestão e execução de contratos de seguro, incluindo pagamento e facturação do prémio, reembolsos, entre outros. |
Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré- contratuais a pedido do titular dos dados |
Dados de saúde |
• Previamente à contratação, em consultas médicas para efectuar avaliação de risco da apólice • Contratação, gestão e execução de contratos de seguro, incluindo gestão de sinistros, avaliação de risco, entre outros. |
• Interesses legítimos prosseguidos pela Asurya/ Interesses públicos importantes com base na legislação portuguesa e comunitária relevante em matéria de seguros |
Os dados pessoais dos clientes, com exepção dos “potenciais clientes”, são conservados ao longo da duração da relação contratualmente estabelecida com a Asurya e até 10 (dez) anos desde o fim dessa relação, sendo que em algumas situações o prazo de conservação pode ser superior, caso em que esse alargamento será legalmente justificado e sustentado. Este prazo foi definido tendo em consideração as leis aplicáveis em matéria de dados pessoais e seguros e face à eventualidade de a Asurya ter necessidade de apresentar provas em qualquer litígio ou potencial litígio entre si e os titulares dos dados.
No caso dos “potenciais clientes”, a Asurya trata os respectivos dados pessoais para efeitos de reunir a informação relevante e necessária à efectiva contratação, nos termos da legislação portuguesa e comunitária relevante em matéria de seguros, de um ou mais produtos da Asurya. Neste caso, são dois os fundamentos jurídicos para o tratamento, por um lado, a execução de diligências pré-contratuais a pedido do titular dos dados e, por outro lado, o cumprimento de obrigações jurídicas a que a Asurya está sujeita, nomeadamente na fase que antecede a celebração de um contrato de seguro.
Os dados pessoais dos “potenciais clientes” são conservados durante a fase pré-contratual que antecede a celebração de um contrato de seguro. Se vier a ser celebrado um contrato, os dados serão aproveitados para a fase contratual e tratados como dados de “clientes”. Se, porventura, nenhum contrato vier a ser celebrado por falta de interesse do titular dos dados ou qualquer outro motivo, podemos ainda assim conservar os dados por um período casuisticamente calculado, até 10 (dez) anos desde o último contacto, dependendo do motivo pelo qual não haja sido celebrado qualquer contrato. Em algumas situações o prazo de conservação pode ser superior, caso em que esse alargamento será legalmente justificado e sustentado.
A Asurya procede ao tratamento dos dados pessoais dos utilizadores dos sites com fundamento no consentimento expresso e inequívoco dos mesmos, sendo esse consentimento solicitado sempre antes de a Asurya efectuar qualquer tratamento ou registo dos dados pessoais.
Os dados pessoais dos utilizadores poderão ser tratados para uma ou várias das seguintes finalidades, sempre com o consentimento e por iniciativa do titular dos dados:
Os dados dos utilizadores são única e exclusivamente utilizados para a prossecução das finalidades acima descritas. Neste sentido, esses dados serão eliminados da base de dados da Asurya logo após o contacto com o titular dos dados. No entanto, caso o titular dos dados pretenda avançar com a subscrição de algum ou vários dos produtos da Asurya, os seus dados poderão ser aproveitados tendo em vista a preparação de toda a documentação relevante para a celebração do respeito(s) contrato(s).
A Asurya poderá igualmente recolher informação sobre os utilizadores dos sites utilizando cookies, pequenos ficheiros de texto que identificam o dispositivo informático dos utilizadores nos servidores da Asurya. Os cookies não identificam o utilizador individualmente considerado, mas apenas o dispositivo utilizado, não permitindo recolher dados pessoais.
Os cookies auxiliam a gestão e actualização de conteúdos dos websites, ajudando a compreender o modo como são utilizados, facilitando a navegação, guardando as suas preferências e melhorando continuamente a experiência de utilização pelos utilizadores. Consulte a Política de Cookies da Asurya disponível no rodapé do site principal da Asurya para obter mais informação a respeito de como tratamento este tipo de informação.
A Asurya poderá tratar os dados pessoais dos titulares dos dados para lhes enviar informações sobre os produtos e serviços da Asurya.
Este tratamento de dados será realizado apenas com o consentimento do titular dos dados, prestado no momento recolha dos dados pessoais. Caso consinta, o titular dos dados poderá receber comunicações de marketing através de e-mail e SMS.
O consentimento para o tratamento de dados pessoais para efeitos de marketing direto pode ser revogado em qualquer altura, embora esse direito de retirar o consentimento não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado nem o tratamento posterior dos mesmos dados, baseado noutra base legal, como, por exemplo, execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados e cumprimento de obrigações jurídicas a que a Asurya está sujeita.
Caso pretenda retirar o seu consentimento, o titular dos dados pode contactar-nos para os contactos indicados nesta Política.
A Asurya não recorre a tecnologias para tomar decisões exclusivamente com base no tratamento automatizado dos dados dos titulares dos dados.
Sem prejuízo, a Asurya poderá recorrer a tecnologias que permitam definir um perfil sobre o titular de dados, porém, nunca de forma total ou exclusivamente automatizada e sem que isso implique quaisquer consequências juridicamente relevantes (ainda que positivas) para o titular dos dados.
A Asurya pode partilhar os dados pessoais dos titulares dos dados com empresas do mesmo grupo empresarial, as quais, em todo o caso, se obrigam a respeitar a presente Política de Privacidade e, particularmente, as finalidades para as quais a Asurya recolheu inicialmente os dados pessoais.
A Asurya pode partilhar os dados pessoais dos titulares dos dados com entidades prestadoras de serviços à Asurya e que no âmbito da prestação desses serviços possam proceder ao tratamento de dados pessoais por conta e mediante instruções da Asurya, tais como:
Nas transmissões de dados pessoais aos seus prestadores de serviços, a Asurya garante que a entidade subcontratante está vinculada por um acordo de subcontratação que a obrigue ao tratamento dos dados pessoais em cumprimento da legislação em matéria de protecção de dados pessoais.
Para além dos subcontratantes, a Asurya pode ainda transmitir que esses terceiros com mediadores e agentes de seguros e outros terceiros que prestam serviços à Asurya, sempre no âmbito das finalidades para o tratamento dos dados, conforme descritas nesta Política.
A Asurya pode ainda partilhar os dados pessoais dos titulares dos dados com terceiras entidades (i) em virtude de exigência ou de notificação judicial para o efeito, desde que devidamente fundamentada e legalmente sustentada; (ii) no caso de solicitação porparte de uma autoridade pública, desde que devidamentefundamentada e legalmente sustentada; (iii) na sequência de pedido expresso por parte dos titulares dos dados relativamente aos dados de que sejam titulares, no exercício dos seus direitos, em particular, o direito de portabilidade; (iv)por exigências da legislação existente.
A Asurya pode transferir os dados pessoais dos titulares dos dados para outros países. Considera-se que os países membros da União Europeia oferecem o mesmo nível de proteção de dados pessoais que Portugal oferece. Actualmente, a Asurya não recorre a subcontratantes nem transfere dados para terceiras entidades sediados fora da União Europeia.
No entanto, quando a Asurya transferir, por algum motivo, dados pessoais a entidades fora da União Europeia, assegurará que essas pessoas ou empresas concordam em protegê-los contra utilizações ou divulgações indevidas, em conformidade com o regime legal de proteção de dados pessoais, através da assinatura de acordos de subcontratação integrados por cláusulas-modelo aprovadas pela Comissão Europeia ou outros meios legalmente adequados.
Como expressão do compromisso relativamente à garantia da privacidade dos titulares dos dados, a Asurya garante, em conformidade com a legislação nacional e comunitária aplicável, um conjunto alargado de direitos que podem ser exercidos nos seguintes termos:
Os titulares dos dados podem, a todo o tempo, contactar a Asurya e requerer confirmação de que os seus dados pessoais são objecto de tratamento e, em caso afirmativo, de serem informados relativamente: (i) às categorias de dados pessoais em questão; (ii) às finalidades do tratamento dos seus dados; (iii) ao respectivo prazo de conservação ou critérios utilizados para o fixar; (iv) aos direitos que lhes assistem e à forma de os exercer; (v) à origem dos dados que lhe digam respeito; (vi) à existência de decisões automatizadas, incluindo a definição de perfis.
A Asurya apenas poderá fornecer as informações dos titulares dos dados e não dados pessoais sobre outras pessoas. Além disso, caso o acesso possa afetar negativamente os direitos de outra pessoa, poderá não nos ser possível fornecê-los.
Se o titular dos dados o solicitar, a Asurya enviará uma cópia dos seus dados pessoais em fase de tratamento, em formato eletrónico. Caso sejam solicitadas outras cópias, a Asurya reserva o direito de poder exigir o pagamento de uma taxa equivalente aos custos administrativos incorridos para satisfazer o pedido.
Também conhecido como “o direito ao esquecimento”, permite ao titular dos dados solicitar a eliminação ou remoção dos seus dados pessoais quando não exista nenhum motivo imperioso para a Asurya continuar a utilizá-los. O direito ao apagamento não é absoluto pois a Asurya poderá ter o direito ou a obrigação de reter as informações, como acontece, por exemplo, quando estiver sujeita a uma obrigação jurídica ou tiver outro motivo válido para as reter.
Sempre que verifiquem que os dados pessoais objecto de tratamento estão desactualizados, incompletos ou incorrectos, os titulares dos dados poderão solicitar à Asurya a sua rectificação no mais curto prazo de tempo possível.
Os titulares dos dados têm ainda os direitos de: (i) receber da Asurya os dados pessoais que lhe digam respeito, num formato de uso corrente e leitura automática; (ii) de transmitir esses dados a terceiros alheios à Asurya, sob sua exclusiva responsabilidade; e/ou (iii) de solicitar à Asurya que transmita aqueles dados a terceiros. O direito à portabilidade cobre apenas os dados para os quais o titular deu consentimento para serem tratados, dados referentes a um contrato no qual o titular é parte ou se o tratamento for realizado por meios automatizados.
A Asurya reserva o direito de recusar pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou entrem em conflito com algum requisito legal.
Em determinadas situações, o titular dos dados tem o direito de “bloquear” ou de suprimir a utilização continuada das informações dos titulares dos dados. Quando o tratamento é limitado, a Asurya continua a poder conservar as informações dos titulares dos dados, mas não pode continuar a utilizá-las.
O titular dos dados pode solicitar a limitação do tratamento dos seus dados por tempo indeterminado, quando pretender suspender o tratamento, mas conservar os seus dados. Esta situação pode verificar-se quando:
Quando um tratamento é limitado, os dados pessoais só serão novamente tratados se o titular dos dados der o seu consentimento, salvo tratamentos específicos contemplados na lei. A Asurya garante que o titular dos dados que solicitou a limitação dos seus dados é informado antes de ser anulada a limitação ao referido tratamento. A Asurya reserva o direito de limitar o tratamento de dados dos titulares quando não necessite deste, comprometendo-se a conservar os dados pelo período de retenção pré-estabelecido. A Asurya garante que o titular dos dados que solicitou a limitação dos seus dados é informado antes da respectiva anulação.
A Asurya assegura os meios necessários para que o titular dos dados possa opor-se a determinados tratamentos de dados pessoais para determinadas finalidades, sem prejuízo de diretivas ou leis em vigor.
O titular dos dados pode opor-se ao tratamento nas seguintes circunstâncias:
Não obstante a Asurya adoptar as melhores práticas em matéria de protecção de dados pessoais, é conferido aos titulares dos dados o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (https://www.cnpd.pt) relativamente ao tratamento dos dados realizado pela Asurya, por qualquer das vias permitidas pela referida Autoridade de Controlo.
Os direitos previstos e descritos nesta Política e, bem assim, outros direitos legalmente previstos na legislação relevante emvigorpodem serlivremente exercidos contactando a Asurya para os contactos abaixo indicados.
Para quaisquer questões relativas ao tratamento dos seus dados, por favor contacte-nos para: Morada: Avenida Defensores de Chaves nº 14, R/C Esq, Lisboa
E-mail: [email protected]
Contacte-nos também, sem hesitação, se estiver insatisfeito com algum aspeto relativo à forma como recolhemos, partilhamos ou utilizamos os seus dados pessoais.
A Asurya poderá alterarar ou actualizar a presente Política de Privacidade em função de novas exigências legais ou regulamentares, bem como na sequência de melhorias da qualidade dos seus serviços e desenvolvimento do nosso compromisso em matéria de protecção de dados pessoais. Quaisquer alterações à presente Política de Privacidade serão devidamente publicitadas nos diversos canais de comunicação da Asurya.