Proteção de dados

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS 

ENQUADRAMENTO

A proteção dos seus dados pessoais é uma prioridade para a C.M.S- Mediação de Seguros Lda., pelo que, ao abrigo da Lei n.o 58/2019, de 08 de Agosto que assegura a execução na ordem jurídica nacional do Regulamento no 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante designado por RGPD), temos o prazer de lhe comunicar a nossa Política de Privacidade, que lhe dará a conhecer as novas regras aplicáveis ao tratamento dos dados pessoais fornecidos – através de formulários, websites, simuladores, propostas, documentos ou outros meios (doravante designados por documentos) – pelos clientes, potenciais clientes, utentes e utilizadores (doravante designados por titular dos dados), os direitos que lhe assistem, assim como informá-lo da forma como pode gerir, diretamente e de forma simples, os respetivos consentimentos.

 

Esta Política de Privacidade reveste-se de caráter geral e abstrato, pelo que a informação que nela é prestada pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de caráter mais específico que eventualmente tenham sido, ou venham a ser disponibilizadas pela C.M.S. Mediação de Seguros Lda, no contexto de certos tipos de tratamento de dados pessoais.

IDENTIDADE E CONTACTO DO RESPONSÁVEL PELO TRATAMENTO

O responsável pelo tratamento dos dados pessoais do titular dos dados é a C.M.S. Mediação de Seguros Lda. (doravante designada por CMS).

A CMS, cuja atividade é regulada pela Lei n.o 7/2019, de 16 de janeiro e correspondente regulamentação publicada pela ASF, consoante a categoria de mediador de seguros, nos termos dos contratos, protocolos, acordos ou convenções estabelecidas com as Empresas de Seguros – empresas que tenham recebido da autoridade competente de um dos Estados-Membros da União Europeia uma autorização para o exercício da atividade seguradora (doravante designadas seguradoras) – pode ter as mais variadas formas e modos de relacionamento, modelos de negócio e de atuação em relação às seguradoras, com reflexo nas finalidades e meios de tratamento de dados pessoais do titular dos dados, podendo, por este motivo, atuar, no que à legislação de proteção de dados diz respeito, como “Responsável pelo Tratamento”, “Subcontratante” ou como “Responsável Conjunto pelo Tratamento” dos dados pessoais, fornecidos pelo respetivo titular dos dados no preenchimento dos documentos, independentemente do seu suporte, diretamente ou por intermédio de outrem, ou que tenham sido gerados pela  CMS, quer no âmbito de contactos prévios, quer na celebração, execução, renovação ou cessação, por seu intermédio, do contrato ou operação de seguro ou que tenham resultado dos mesmos e respeitantes ao titular dos dados, seja na sua qualidade de tomador do seguro, segurado, beneficiário ou seu representante e, ainda, a sinistrados ou a terceiros e seus representantes.

Os dados pessoais serão tratados pela CMS, consoantes os casos, seja como “Responsável pelo Tratamento”, “Subcontratante” ou como “Responsável Conjunto pelo Tratamento”, para as finalidades enumeradas no ponto D), infra, em estrito cumprimento do estabelecido na legislação em vigor em matéria de proteção de dados pessoais.

ENCARREGADO DE DADOS PESSOAIS (“Data Protection Officer” – DPO)

A  CMS possui um Encarregado de Dados Pessoais, o qual será o elemento de contacto entre a CMS e o titular dos dados, para efeitos do exercício dos direitos deste último em matéria de dados pessoais, previstos no ponto M) da presente Política de Privacidade.

O DPO cumprirá as funções nos termos dos artigos 37.o a 39.o do RGPD e artigo 11.o da Lei n.o 58/2019, de 08 de agosto.

Contacto: Jorge Coelho

Morada: Avª Mouzinho de Albuquerque, nº44 R/C 4490-409 Póvoa de Varzim

Contacto telefónico: 252298076

Correio Eletrónico: dpo@coelhosseguros.com

TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais do titular dos dados fornecidos na relação estabelecida com a  CMS são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:

  1. Tratados de forma lícita, leal e transparente;
  2. b. Recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de uma forma incompatível com essas finalidades;
  3. Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  4. Exatos e, se necessário, atualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou retificados os dados inexatos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;
  5. Conservados de forma a permitir a identificação dos seus titulares apenas durante o período estritamente necessário e dentro do legalmente permitido para a prossecução das finalidades de recolha ou do tratamento posterior.

FINALIDADE E LICITUDE DO TRATAMENTO

Os dados pessoais do titular dos dados poderão ser recolhidos e tratados pela CMS de forma lícita quando ocorram as seguintes situações:

  1. O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  2. Cumprimento de obrigações legais a que a CMS se encontre sujeita, nomeadamente junto de autoridades, entre outras, de supervisão, tributária e fiscal ou judiciais;
  3. Execução e gestão do Contrato de Seguro e de Mediação de Seguros, ou para diligências pré-contratuais, com a intervenção da CMS.

O tratamento dos dados pessoais do titular dos dados é realizado com fundamento na execução do Contrato de Seguro e de Mediação de Seguros ou para diligências pré-contratuais e no cumprimento de obrigações legais impostas à CMS, nomeadamente em matérias de supervisão, fiscal ou judicial (cf. alíneas b) e c) do n.o 1 do artigo 6.o e alíneas b) e h) do n.o 2 do artigo 9.o, todos do RGPD).

Adicionalmente, os dados pessoais recolhidos nos termos da alínea a) são para a finalidade de Prospeção e ação comercial por parte da CMS e para a gestão do Contrato de Seguro e de Mediação de Seguros (cf. alínea a) do n.o 1 do artigo 6.o do RGPD) e nos interesses legítimos da CMS ou terceiros em matéria de desenvolvimento e crescimento da sua atividade (cf. alínea f) do n.o 1 do artigo 6.o do RGPD.

DADOS PESSOAIS OBRIGATÓRIOS PARA CUMPRIMENTO DE OBRIGAÇÃO LEGAL E EXECUÇÃO CONTRATUAL OU DILIGÊNCIAS PRÉ-CONTRATUAIS

O titular dos dados, sob pena de não celebração do contrato ou incumprimento contratual, encontra-se obrigado ao fornecimento de dados pessoais a CMS sempre que estiver em causa o cumprimento das finalidades previstas nas alíneas a) e b) do ponto D) supra, constituindo a comunicação dos referidos dados uma obrigação legal, contratual ou pré-contratual por parte do titular dos dados.

A não comunicação, por parte do titular dos dados, de dados pessoais nos termos anteriores, constitui a CMS no incumprimento de obrigações legais e contratuais que lhe são impostas e, sendo necessários para a celebração de contrato de seguro e sua execução, o não fornecimento dos mesmos implica a não aceitação do contrato pelas SEGURADORAS, com a intervenção de CMS.

RECOLHA INDIRETA DE DADOS PESSOAIS

A CMS poderá proceder à recolha de informação respeitante ao titular dos dados que se considere relevante para a avaliação do risco a segurar e fixação, pelas seguradoras, com intervenção de CMS, das condições contratuais do seguro, junto de fontes acessíveis ao público, organismos públicos, associações do setor, plataformas informáticas existentes ou empresas especializadas, para complementar ou confirmar a informação facultada pelo titular dos dados, no âmbito da finalidade da gestão da relação pré- contratual e contratual de seguro, por intermédio de CMS, incluindo o exercício da atividade de mediação de seguros nos termos da legislação especificamente aplicável, no quadro do cumprimento dos deveres de informação, esclarecimento, transmissão, aconselhamento, assistência e registo que lhe são impostos pela referida legislação.

GRAVAÇÕES DE CHAMADAS TELEFÓNICAS

Nos contactos telefónicos estabelecidos entre o titular dos dados e CMS, no âmbito da sua atividade, esta poderá proceder, se for o caso, à gravação das chamadas, mediante prévia informação ao titular dos dados e com o seu consentimento, para gestão da relação pré-contratual e contratual, por intermédio de CMS, e cumprimento de obrigações jurídicas e legais, designadamente, como meio de prova de informações ou instruções transmitidas e, bem assim, para melhoria dos serviços oferecidos ou contratados e, ainda, para controlo da qualidade dos mesmos.

DESTINATÁRIOS E CATEGORIAS DE DESTINATÁRIOS DE DADOS PESSOAIS

Os dados pessoais do titular dos dados poderão ser comunicados, sob compromisso de confidencialidade, a outras empresas que estejam em relação de domínio ou controlo (Grupo), já constituído ou a constituir, que a CMS integra ou venha a integrar, cujos dados de identificação e contacto podem ser, em todo o momento, solicitados ao Contacto de Proteção dos Dados Pessoais, podendo ser tratados por outras entidades em relação às quais a CMS autue, se for o caso, como “Subcontratante” ou “Responsável Conjunto pelo Tratamento”, como a quem a CMS tenha subcontratado o seu processamento e bem assim pelos seus comediadores de seguros ou Pessoas Diretamente Envolvidas na Atividade de Distribuição de Seguros (PDEADS). Os dados pessoais de CMS poderão, ainda, ser tratados por outras seguradoras ou comediadores no quadro da regularização de sinistros.

Para efeitos das finalidades descritas e em cumprimento de obrigação legal, os dados pessoais de CMS poderão ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias, e ainda às entidades que enquadrem ou realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estudos estatísticos ou técnico-atuariais.

DADOS RELATIVOS À SAÚDE

No caso de algumas coberturas de riscos a transferir da esfera do titular dos dados (nomeadamente, em seguros de saúde, seguros de acidentes pessoais ou outros), que integram a categoria de dados especiais e sensíveis, a apresentação, proposição, celebração ou a execução do contrato de seguro, com a intervenção, legal e/ou contratual, da CMS, envolve ou poderá envolver o tratamento de dados relativos à saúde do titular dos dados, quer no âmbito da relação pré-contratual, para identificação, análise do risco proposto e fixação das condições contratuais, quer no âmbito da gestão da relação contratual, utilização da cobertura, gestão de sinistros e, bem assim, em processos de renovação e alterações contratuais.

A CMS procede ao tratamento dos dados em questão, seja como “Responsável pelo Tratamento”, “Subcontratante” ou como “Responsável Conjunto pelo Tratamento”, para as finalidades acima indicadas, mediante o consentimento do titular dos dados ou do seu representante, sem prejuízo dos casos em que o tratamento assente noutro fundamento de licitude (como seja, para efeitos do cumprimento de obrigações e do exercício de direitos específicos da CMS, das seguradoras, terceiros ou do próprio titular dos dados, em matéria de legislação laboral, de segurança social e de proteção social na medida em que esse tratamento seja permitido pelo direito da União Europeia ou dos Estados-Membros ou por uma convenção coletiva que preveja garantias adequadas dos direitos fundamentais e dos interesses do titular dos dados). Nestes casos, a aceitação, pelas seguradoras, com a intervenção da CMS, do contrato de seguro em causa depende da possibilidade de tratar os dados relativos à saúde do titular dos dados, sem o que se mostra inviável fazer a análise do risco proposto, celebrar o contrato de seguro, transferir o risco, colocar e aceitar a cobertura pretendida ou inclusive manter o contrato em vigor com as seguradoras.

O tratamento dos dados de saúde será regido pelo princípio da necessidade de conhecimento da informação.  A CMS garantirá, nesse tratamento, todas as medidas de segurança adequadas para a salvaguarda da informação e, bem assim, assegurará que todos os trabalhadores com acesso aos dados sejam sujeitos ao cumprimento escrupuloso do dever de sigilo.

O titular dos dados será notificado de qualquer acesso realizado aos seus dados pessoais, através de mecanismos de rastreabilidade e notificação disponibilizados pela CMS.

A CMS procederá ao tratamento dos dados de saúde dentro dos termos e limites previsto no artigo 29.o da Lei n.o 58/2019, de 08 de agosto.

DIREITOS DO TITULAR DOS DADOS PESSOAIS

Nos termos do disposto no RGPD, o titular dos dados poderá solicitar, a todo o tempo:

  1. a) o acesso aos seus dados pessoais: tem o direito de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às informações previstas no RGPD.
  1. b) à retificação dos seus dados pessoais: tem o direito de obter, sem demora injustificada, da CMS a retificação dos dados pessoais inexatos que lhe digam respeito.
  2. c) ao apagamento dos seus dados pessoais: tem o direito de obter da CMS o apagamento dos seus dados pessoais, sem demora injustificada, e esta tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique, nomeadamente, um dos seguintes motivos:
  • Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O titular dos dados retira o consentimento em que se baseia o tratamento dos dados (quando o mesmo se baseie no consentimento) e se não existir outro fundamento jurídico para o referido tratamento; 

3) O titular dos dados opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o tratamento;

  1. d) A limitar o tratamento realizado: tem o direito de obter de CMS a limitação do tratamento, se se aplicar uma das seguintes situações:
  1. Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
  1. O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  1. A CMS já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular dos dados para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  1. d) Se tiver oposto ao tratamento, até se verificar que os motivos legítimos da CMS prevalecem sobre os do titular dos dados.
  1. e) O direito de se opor ao tratamento: quando o tratamento for efetuado para efeito dos interesses legítimos prosseguidos pela CMS, o titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito. A CMS cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  1. f) O direito à portabilidade dos dados: tem, nos termos e nas condições definidas na lei, o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à CMS, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
  1. a) O tratamento se basear no consentimento ou num contrato;
  2. b) O tratamento for realizado por meios automatizados

Se os pedidos apresentados pelo titular dos dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, CMS poderá exigir:

(i)o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou comunicações, ou de tomada das medidas solicitadas, ou

(ii) recusar dar seguimento ao pedido.

Relativamente aos dados pessoais cujo tratamento pela CMS se legitime no consentimento conferido pelo titular dos dados, é conferido o direito de retirar o consentimento, sem que o exercício de tal direito possa comprometer a licitude do tratamento efetuado com base no consentimento previamente dado, nem o tratamento posterior dos mesmos dados, baseado noutra base legal, como é o caso do cumprimento de obrigação contratual ou legal a que CMS esteja sujeita.

O titular dos dados dispõe ainda do direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados.

PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS

  1. Sem prejuízo de disposições legais ou regulamentares em contrário, os dados pessoais recolhidos serão conservados, pelo período mínimo necessário às finalidades que motivaram a sua recolha ou o seu posterior tratamento.
  1. Sem prejuízo do disposto no número anterior, os dados pessoais do titular dos dados recolhidos pela CMS, serão conservados pelos seguintes períodos:
  1. a) Finalidades cujo tratamento se baseie na execução e gestão do contrato de seguro e mediação de seguros ou diligências pré-contratuais – Até ao decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro e da atividade de mediação de seguros com a mesma relacionada.

No caso da não celebração de contrato, os dados recolhidos na fase pré-contratual para os quais não exista prazo especial de conservação serão eliminados após 6 (seis) meses contados do último contato estabelecido entre CMS e o titular dos dados.

  1. b) Finalidades cujo tratamento se baseie no consentimento ou no interesse legítimo – Até ao termo de um ano sobre o final da relação contratual e legal.
  1. c) Finalidade cujo tratamento se baseie no cumprimento de obrigação legal – Prazo aplicável em cada momento para cada obrigação legal e jurídica a cumprir. Até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos.
  1. d) Finalidade relativa à Gravação de chamadas telefónicas – Pelos prazos que foram indicados nas deliberações da Comissão Nacional de Proteção de Dados (CNPD) que definem os princípios aplicáveis ao tratamento de dados de gravação de chamadas, nomeadamente, a Deliberação n.o 1039/2017.

3.O direito de apagamento do titular dos dados apenas pode ser exercido após o decurso do prazo de conservação de dados impostos por lei.

DECISÕES AUTOMATIZADAS

No âmbito dos processos de subscrição e renovação de contratos ou operações de seguro as seguradoras poderão recorrer a soluções de tomada de decisão por meios automatizados que se mostram necessários para a celebração e execução do respetivo contrato ou operação de seguro, com intervenção da CMS, com recurso à informação, respeitante ao tomador do seguro ou segurados, obtida no quadro da gestão da relação contratual ou pré-contratual das quais poderá decorrer tomada de decisões em matéria de condições contratuais aplicáveis na subscrição ou renovação.

O titular dos dados pode, ainda, solicitar, ao contacto de Proteção dos Dados Pessoais, informação mais detalhada sobre a lógica subjacente aos processos em causa, no quadro da subscrição e renovação de contratos, por intermédio da CMS, nomeadamente, sobre a informação tida em conta, para a tomada de decisões exclusivamente automatizadas e o modo como a mesma integra o processo de tomada de decisão das seguradoras.

Em todos os casos em que as seguradoras procedam à tomada de decisões exclusivamente baseada em tratamento automatizado de dados, os processos respetivos integrarão, pelo menos, mecanismos que confiram ao titular dos dados a possibilidade de:

  1. manifestar o seu ponto de vista; contestar a decisão; solicitar e obter das seguradoras, diretamente ou por intermédio da CMS, intervenção humana no processo de revisão tomada de decisão.

CONFIDENCIALIDADE E INTEGRIDADE DOS DADOS PESSOAIS

A CMS aplica medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, por manter em arquivo os dados pessoais do titular dos dados.

A CMS dispõe de um sistema informático com capacidade de resistir, com um elevado nível de confiança, a eventos acidentais ou a ações maliciosas ou ilícitas que comprometam a disponibilidade, autenticidade, integridade e confidencialidade dos dados pessoais conservados ou transmitidos, bem como a segurança dos serviços conexos oferecidos ou acessíveis através destas redes e sistemas.

TRANSFERÊNCIA INTERNACIONAL DE DADOS A OUTRAS ENTIDADES

Os dados pessoais recolhidos, não serão, por regra, transferidos para qualquer entidade estabelecida fora do território da União Europeia.

Excecionalmente, e mediante determinadas condições, a CMS poderá transferir os seus dados pessoais para países fora do território da União Europeia, de acordo com a legislação aplicável, nomeadamente para as finalidades de alojamento de dados ou armazenamento, subcontratação técnica de tratamento, back-up e recuperação de dados alojados, desenvolvimento de serviços.

A CMS não transferirá os seus dados pessoais para países que não garantam um nível de proteção adequada de acordo com o RGPD.

COOKIES

A CMS pode utilizar cookies no seu website, caso dele disponha, para melhorar a experiência do utilizador e permitir realizar determinadas operações de forma segura.

[Conheça a nossa Política de Cookies – www.coelhosseguros.com]

RESPONSABILIDADE

O titular dos dados que tenha sofrido qualquer dano devido ao tratamento lícito de dados que viole disposições do RGPD ou da lei n.o 58/2019, tem o direito de obter da CMS ou subcontratante a reparação pelo dano sofrido.

A  CMS ou subcontratantes não incorrem em responsabilidade civil se provarem que o facto que causou o dano não lhes é imputável.

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade poderá ser objeto de alteração periódica, mediante publicação no website de www.coelhosseguros.com ou por divulgação por qualquer meio do qual fique registo escrito, incluindo o correio eletrónico ou postal, sem necessidade de consentimento prévio e expresso do titular dos dados.

Quaisquer alterações de caráter significativo serão comunicadas com o grau de publicidade correspondente à sua relevância, seja mediante destaque na publicação online, seja, caso a relevância o justifique, mediante comunicação individualizada aos titulares dos dados.

Atualizado em 15 de Fevereiro de 2022.

Share This