POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A presente Política de Privacidade e Proteção de Dados Pessoais, doravante “Política de Privacidade” ou apenas “Política”, aplica-se genericamente à recolha e tratamento dos dados pessoais fornecidos pelos utilizadores que acedem a este site, designadamente, os recolhidos através dos formulários, documentos ou outros meios destinados a permitir o contacto com a EAPS – Empresa de Análise, Prevenção e Segurança, S.A., pessoa coletiva 503 852 929, matriculada na Conservatória do Registo Comercial de Lisboa, sob o mesmo número, com sede no Largo do Calhariz, 30, 1249-001 Lisboa, e como capital social de 50.000 Euros, doravante abreviadamente designada por “Empresa”, aplicando-se ainda ao exercício de direitos, pelo utilizador, relativamente a estes dados, nos termos da legislação aplicável.
Esta Política reveste-se de carácter geral, pelo que a informação que nela é prestada pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de carácter mais específico que eventualmente tenham sido ou venham a ser disponibilizadas no contexto de certos tipos de tratamento de dados pessoais.
1. RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS
A Empresa, cujos dados de contacto estão acima indicados, é a entidade responsável pelo tratamento dos dados pessoais fornecidos pelo respetivo titular no preenchimento de formulários existentes neste site, bem como os demais dados pessoais que tenham sido ou venham a ser fornecidos em qualquer outro suporte, diretamente ou por intermédio de outrem, ou que tenham sido gerados pela Empresa, quer no âmbito de contactos prévios quer na celebração, execução, renovação ou cessação do contrato de prestação de serviços ou que tenham resultado das mesmas e respeitantes quer ao utilizador do site, quer a seus colaboradores ou representantes, doravante “Dados Pessoais”.
O fornecimento, à Empresa, dos Dados Pessoais recolhidos no âmbito de diligências pré-contratuais ou no processo de contratação, para além dos casos em que corresponde a informação necessária para cumprimento de obrigações legais da Empresa, constitui requisito necessário para as diligências pré-contratuais e, bem assim, para a celebração do contrato de prestação de serviços e sua execução, pelo que, na eventualidade de os mesmos não serem facultados à Empresa, o contrato não poderá ser por esta celebrado.
Os Dados Pessoais serão tratados pela Empresa, entidade responsável pelo tratamento dos dados, para as finalidades enumeradas no ponto 4, abaixo, em estrito cumprimento do estabelecido na legislação em vigor em matéria de proteção de dados pessoais.
2. ENCARREGADO DE PROTEÇÃO DE DADOS
O Encarregado de Proteção de Dados Pessoais pode ser contactado, por escrito, para os seguintes endereços:
- Encarregado de Proteção dos Dados Pessoais - Largo Calhariz, 30, 1249-001 Lisboa;
- epdp@fidelidade.pt
3. TRATAMENTO DE DADOS PESSOAIS
Os dados fornecidos na relação estabelecida com a Empresa são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:
- tratados de forma lícita, leal e transparente;
- recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de uma forma incompatível com essas finalidades;
- adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
- exatos e, se necessário, atualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou retificados os dados inexatos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;
- conservados de forma a permitir a identificação dos seus titulares apenas durante o período estritamente necessário e dentro do legalmente permitido para a prossecução das finalidades de recolha ou do tratamento posterior;
4. FINALIDADES E FUNDAMENTO DO TRATAMENTO DOS DADOS PESSOAIS E CRITÉRIOS PARA FIXAÇÃO DOS PRAZOS DE CONSERVAÇÃO RESPETIVOS
Os Dados Pessoais são tratados para as seguintes finalidades assentes, em cada caso, nos fundamentos indicados na tabela abaixo e são conservados pelo tempo estritamente necessário à prossecução das mesmas finalidades, conforme os prazos (ou critérios adotados para os definir) indicados na mesma tabela:
Gestão da relação pré-contratual e contratual de prestação de serviços, incluindo controlo da qualidade dos serviços prestados |
Diligências Pré-Contratuais e Contratuais. Interesse legítimo do responsável pelo tratamento de avaliação de riscos propostos e de nível de qualidade do serviço. Consentimento do titular. |
Até decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de prestação de serviços após o termo deste (sem prejuízo do dever de manutenção dos Dados Pessoais necessários à invocação da prescrição após o decurso do prazo da mesma). |
Desenvolvimento e Customização (Personalização) de Produtos |
Interesse legítimo de desenvolvimento de atividade do responsável pelo tratamento. |
Até ao termo de um ano sobre o final da relação contratual. |
Marketing |
Consentimento do titular. Interesses legítimos de desenvolvimento e crescimento da atividade do responsável pelo tratamento. |
Até ao termo de um ano sobre o final da relação contratual. |
Cumprimento de Obrigações Legais, incluindo perante Autoridades (designadamente supervisoras, regulatórios, fiscais), controlo de gestão e ações de prevenção e combate à fraude |
Cumprimento de obrigação jurídica. Interesses legítimos de controlo da atividade do responsável pelo tratamento, incluindo prevenção de perdas por fraude. Para declaração, exercício ou defesa de direitos em processo judicial. |
Prazo legal aplicável em cada momento para cada Obrigação Legal a cumprir. Até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos. |
5. GRAVAÇÃO DE CHAMADAS TELEFÓNICAS
Nos contactos telefónicos estabelecidos entre o titular dos dados e a Empresa, no âmbito da sua atividade, esta poderá proceder à gravação das chamadas, mediante prévia informação ao titular dos dados e com o seu consentimento, para gestão da relação pré-contratual e contratual, designadamente, como meio de prova de informações ou instruções transmitidas e, bem assim, para melhoria dos serviços contratados e, ainda, para controlo da qualidade dos mesmos. As gravações de chamadas serão conservadas pelos períodos que foram indicados nas deliberações da Comissão Nacional de Proteção de Dados que definem os princípios aplicáveis ao tratamento de dados de gravação de chamadas, nomeadamente, a Deliberação n.º 1039/2017.
6. DADOS RELATIVOS À SAÚDE
A celebração ou a execução do contrato de prestação de serviços envolve ou poderá envolver o tratamento de dados relativos à saúde, quer no âmbito da relação pré-contratual, para análise do risco proposto e fixação das condições contratuais, quer no âmbito da gestão da relação contratual e, bem assim, em processos de renovação e alterações contratuais. A Empresa procede ao tratamento dos dados em questão, para as finalidades acima indicadas, mediante o consentimento do titular ou seu representante, sem prejuízo dos casos em que o tratamento assente noutro fundamento de licitude (como seja, para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular, em matéria de legislação laboral, de segurança social e de proteção social ou quando constituir tratamento necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho de empregado, diagnóstico médico, ou prestação de cuidados ou tratamentos de saúde ou de ação social). Nestes casos, a aceitação, pela Empresa, do contrato de prestação de serviços em causa depende da possibilidade de tratar os dados relativos à saúde, sem o que se mostra inviável fazer a análise do risco proposto, aceitar a cobertura pretendida ou inclusive manter o contrato em vigor.
7. COMUNICAÇÃO DE DADOS
Os Dados Pessoais poderão ser comunicados a outras empresas do Grupo que a Empresa integra, cujos dados de identificação e contacto podem ser, em todo o momento, solicitados ao Encarregado de Proteção dos Dados Pessoais, podendo ser tratados por outras entidades a quem a Companhia tenha subcontratado o seu processamento.
Para efeitos das finalidades descritas e em cumprimento de obrigação legal, os Dados Pessoais poderão ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias, e ainda às entidades, que enquadrem ou realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estudos estatísticos ou técnico-atuariais.
8. RECOLHA DE DADOS JUNTO DE OUTRAS FONTES
A Empresa poderá proceder à recolha de informação respeitante ao titular que seja relevante para a avaliação do risco a segurar e fixação das condições contratuais do seguro, junto de fontes acessíveis ao público, organismos públicos, associações do setor ou empresas especializadas, para complementar ou confirmar a informação facultada pelo titular, no âmbito da finalidade de gestão da relação pré-contratual e contratual.
9. DIREITOS DO TITULAR DOS DADOS
O titular dos Dados Pessoais tem direito a solicitar à Empresa, mediante pedido escrito dirigido ao Encarregado de Proteção dos Dados Pessoais:
- O acesso, nos termos e condições legalmente previstos, aos Dados Pessoais que lhe digam respeito e que sejam objeto de tratamento pela mesma;
- A correção ou atualização de Dados Pessoais inexatos ou desatualizados que lhe respeitem;
- O tratamento de Dados Pessoais em falta quando aqueles se mostrem incompletos;
- O apagamento, nos casos especificamente previstos na lei, de Dados Pessoais que lhe digam respeito;
- A limitação, verificadas as condições previstas na lei, do tratamento de Dados Pessoais no que lhe diga respeito.
Mediante pedido escrito, dirigido ao Encarregado de Proteção dos Dados Pessoais, o titular dos Dados Pessoais tem, ainda, direito a:
- Retirar o consentimento prestado, quando o tratamento de dados se fundar, apenas, em consentimento;
- Opor-se ao tratamento por motivos relacionados com a sua situação particular, quando o tratamento de dados se fundar em interesse legítimo do responsável pelo tratamento.
- Receber do responsável pelo tratamento, em formato digital de uso corrente e leitura automática, os dados pessoais que lhe digam respeito e que tenham sido, por si, fornecidos, tratados por meios automatizados com fundamento:
(a) em consentimento prestado pelo titular dos dados ou,
(b) em contrato celebrado,
podendo solicitar, por escrito, a respetiva transmissão diretamente para outro responsável, sempre que tal se mostre tecnicamente possível.
O titular dos Dados Pessoais pode, ainda, solicitar, ao Encarregado de Proteção dos Dados Pessoais, informação mais detalhada, designadamente sobre as finalidades, fundamentos de licitude e prazos de conservação e, bem assim, apresentar-lhe reclamações sobre o modo como os seus Dados Pessoais são tratados, sem prejuízo de o poder fazer, também, junto da Autoridade competente.
10. SEGURANÇA DOS DADOS PESSOAIS
A Empresa adota medidas técnicas e organizativas adequadas para proteger os Dados Pessoais contra a sua perda, destruição ou danificação, acidental ou ilícita e, bem assim para assegurar que os dados facultados sejam protegidos contra o acesso ou utilização por parte de terceiros não autorizados.
A Empresa garante a privacidade e segurança na transmissão dos dados dos seus clientes e dos visitantes dos seus sites, recorrendo à criptografia com SSL (Secure Sockets Layer) de todas as informações trocadas via site Internet.
11. DECISÕES AUTOMATIZADAS
No âmbito dos processos de celebração e renovação de contratos de prestação de serviços, a Empresa poderá recorrer a soluções de tomada de decisão por meios automatizados que se mostram necessários para a celebração e execução do contrato, com recurso à informação, respeitante ao cliente, obtida no quadro da gestão da relação contratual ou pré-contratual das quais poderá decorrer tomada de decisões em matéria de condições contratuais aplicáveis na subscrição ou renovação. O titular dos Dados Pessoais pode, ainda, solicitar, ao Encarregado de Proteção dos Dados Pessoais, informação mais detalhada sobre a lógica subjacente aos processos em causa, no quadro da subscrição e renovação de contratos, nomeadamente, sobre a informação tida em conta, para a tomada de decisões exclusivamente automatizadas e o modo como a mesma integra o processo de tomada de decisão. Em todos os casos em que a Empresa proceda à tomada de decisões exclusivamente baseada em tratamento automatizado de dados, os processos respetivos integrarão, pelo menos, mecanismos que confiram ao titular dos dados a possibilidade de: (i) manifestar o seu ponto de vista; (ii) contestar a decisão; e (iii) solicitar e obter do Segurador intervenção humana no processo de revisão tomada de decisão.
12. COOKIES
A Empresa utiliza cookies nos seus sites para melhorar a experiência do utilizador e permitir realizar determinadas operações de forma segura. Consulte, por favor, aqui a informação respeitante à Política de Cookies.
13. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade poderá ser alterada periodicamente, mediante publicação no sítio da Companhia, sem necessidade de consentimento prévio e expresso do titular dos dados.
Quaisquer alterações de carácter significativo serão comunicadas com o grau de publicidade correspondente à sua relevância, seja mediante destaque na publicação online, seja, caso a relevância o justifique, mediante comunicação individualizada aos titulares dos dados.