A presente Política de Privacidade e Proteção de Dados Pessoais,
doravante “Política de Privacidade” ou apenas “Política”, aplica-se
genericamente à recolha e tratamento dos dados pessoais fornecidos
pelos utilizadores que acedem ao site
MyFidelidade
ou à App “MyFidelidade”, designadamente, os recolhidos através dos
formulários, documentos ou outros meios destinados a permitir o
contacto com a
Fidelidade - Companhia de Seguros, S.A., pessoa
coletiva 500 918 880, matriculada na Conservatória do Registo
Comercial de Lisboa, sob o mesmo número, com sede no Largo do
Calhariz, n.º 30, 1200-086 Lisboa, e como capital social de
509.263.524,00 EUR, doravante abreviadamente designada por
“Companhia”, aplicando-se ainda ao exercício de
direitos, pelo utilizador, relativamente a estes dados, nos termos
da legislação aplicável.
Esta Política reveste-se de carácter geral, pelo que a informação
que nela é prestada pode ser complementada ou afastada, total ou
parcialmente, por outras políticas, avisos ou informações de
carácter mais específico que eventualmente tenham sido ou venham a
ser disponibilizadas no contexto de certos tipos de tratamento de
Dados Pessoais.
1. RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS
A Companhia, cujos dados de contacto estão acima indicados, é a
entidade responsável pelo tratamento dos Dados Pessoais
fornecidos pelo respetivo titular no preenchimento de
formulários existentes no site/App, bem como os demais Dados
Pessoais que tenham sido ou venham a ser fornecidos em qualquer
outro suporte, diretamente ou por intermédio de outrem, ou que
tenham sido gerados pela Companhia, quer no âmbito de contactos
prévios quer na celebração, execução, renovação ou cessação do
contrato ou operação de seguro ou que tenham resultado das
mesmas e respeitantes quer ao utilizador do site/App, quer a
tomadores de seguro, segurados, beneficiários ou seus
representantes e, ainda, a sinistrados ou a terceiros e seus
representantes, doravante“Dados Pessoais”.
O fornecimento, à Companhia, dos Dados Pessoais recolhidos no
âmbito de diligências pré-contratuais ou no processo de
contratação, para além dos casos em que corresponde a informação
necessária para cumprimento de obrigações legais da Companhia,
constitui requisito necessário para as diligências
pré-contratuais e, bem assim, para a celebração do contrato de
seguro e sua execução, pelo que, na eventualidade de os mesmos
não serem facultados à Companhia, o contrato não poderá ser por
esta aceite e/ou as consultas e operações no site/ App não
poderão ser realizados ou utilizados.
Os Dados Pessoais serão tratados pela Companhia,
entidade responsável pelo tratamento dos dados, para as
finalidades enumeradas no ponto 4 abaixo, em estrito cumprimento
do estabelecido na legislação em vigor em matéria de proteção de
dados pessoais.
2. ENCARREGADO DE PROTEÇÃO DE DADOS
O Encarregado de Proteção de Dados Pessoais pode ser contactado, por
escrito, para os seguintes endereços:
-
Encarregado de Proteção dos Dados Pessoais - Largo Calhariz,
30, 1200-086 Lisboa;
-
epdp@fidelidade.pt
3. TRATAMENTO DE DADOS PESSOAIS
Os Dados Pessoais são tratados em conformidade com os preceitos
legalmente aplicáveis, sendo nomeadamente:
-
tratados de forma lícita, leal e transparente;
-
recolhidos para finalidades determinadas, explícitas e
legítimas e não serão tratados posteriormente de uma forma
incompatível com essas finalidades;
-
adequados, pertinentes e limitados ao que é necessário
relativamente às finalidades para as quais são tratados;
-
exatos e, se necessário, atualizados, devendo ser tomadas as
medidas adequadas para assegurar que sejam apagados ou
retificados os dados inexatos ou incompletos, tendo em conta
as finalidades para que foram recolhidos ou para que são
tratados posteriormente;
-
conservados de forma a permitir a identificação dos seus
titulares apenas durante o período estritamente necessário e
dentro do legalmente permitido para a prossecução das
finalidades de recolha ou do tratamento posterior;
4. FINALIDADES E FUNDO DO TRATAMENTO DOS DADOS PESSOAIS E CRITÉRIOS
PARA FIXAÇÃO DOS PRAZOS DE CONSERVAÇÃO RESPETIVOS
Os Dados Pessoais são tratados para as seguintes finalidades assentes,
em cada caso, nos fundamentos indicados na tabela abaixo e são
conservados pelo tempo estritamente necessário à prossecução das
mesmas finalidades, conforme os prazos (ou critérios adotados para os
definir) indicados na mesma tabela:
| Finalidade |
Fundamento de Licitude |
Prazo de Conservação |
|
Gestão da relação pré-contratual e contratual de seguro,
incluindo a realização de simulações e a gestão dos sinistros.
|
Diligências Pré-Contratuais e Contratuais.
Interesse legítimo do responsável pelo tratamento de avaliação
de riscos propostos, prevenção e controle dos eventos que
podem gerar sinistros.
Consentimento do titular (no caso de dados de saúde)
|
Até decurso do prazo legal de prescrição de todas as
obrigações emergentes do contrato de seguro após o termo deste
(sem prejuízo do dever de manutenção dos Dados Pessoais
necessários à invocação da prescrição após o decurso do prazo
da mesma).
|
|
|
|
|
|
|
|
|
| Controlo da qualidade dos serviços prestados |
Diligências Pré-Contratuais e Contratuais.
Interesse legítimo do responsável pelo tratamento de avaliação
do nível de qualidade do serviço.
|
Até decurso do prazo legal de prescrição de todas as
obrigações emergentes do contrato de seguro após o termo deste
(sem prejuízo do dever de manutenção dos Dados Pessoais
necessários à invocação da prescrição após o decurso do prazo
da mesma).
|
|
Desenvolvimento e Customização (Personalização) de Produtos
|
Interesse legítimo de desenvolvimento de atividade do
responsável pelo tratamento.
|
Até ao termo de 1 (um) ano sobre o final da relação
contratual.
|
| Marketing |
Consentimento do titular.
Interesses legítimos de desenvolvimento e crescimento da
atividade do responsável pelo tratamento, considerando a
relação contratual existente e apropriada.
|
Até ao termo de 1 (um) ano sobre o final da relação
contratual.
|
|
Cumprimento de Obrigações Legais, incluindo perante
Autoridades (designadamente supervisoras, regulatórios,
fiscais), controlo de gestão e ações de prevenção e combate à
fraude
|
Cumprimento de obrigação jurídica.
Interesses legítimos de controlo da atividade do responsável
pelo tratamento, incluindo prevenção de perdas por fraude.
Para declaração, exercício ou defesa de direitos em processo
judicial.
|
Prazo legal aplicável em cada momento para cada Obrigação
Legal a cumprir.
Até ao decurso do prazo de prescrição ou caducidade para o
exercício de direitos.
|
5. GRAVAÇÃO DE CHAMADAS TELEFÓNICAS
Nos contactos telefónicos estabelecidos entre o titular dos dados e
a Companhia, no âmbito da sua atividade, esta poderá proceder à
gravação das chamadas, mediante prévia informação ao titular dos
dados e com o seu consentimento, para gestão da relação
pré-contratual e contratual, designadamente, como meio de prova de
informações ou instruções transmitidas e, bem assim, para melhoria
dos serviços oferecidos ou contratados e, ainda, para controlo da
qualidade dos mesmos. As gravações de chamadas serão conservadas
pelos períodos que foram indicados nas deliberações da Comissão
Nacional de Proteção de Dados que definem os princípios aplicáveis
ao tratamento de dados de gravação de chamadas, nomeadamente, a
Deliberação n.º 1039/2017.
6. DADOS RELATIVOS À SAÚDE
No caso de algumas coberturas (nomeadamente, em seguros de saúde,
seguros de acidentes pessoais ou outros) a celebração ou a execução do
contrato de seguro envolve ou poderá envolver o tratamento de dados
relativos à saúde do titular, quer no âmbito da relação
pré-contratual, para análise do risco proposto e fixação das condições
contratuais, quer no âmbito da gestão da relação contratual,
utilização da cobertura, gestão de sinistros e, bem assim, em
processos de renovação e alterações contratuais. A Companhia procede
ao tratamento dos dados em questão, para as finalidades acima
indicadas, mediante o consentimento do titular ou seu representante,
sem prejuízo dos casos em que o tratamento assente noutro fundamento
de licitude (como seja, para efeitos do cumprimento de obrigações e do
exercício de direitos específicos do responsável pelo tratamento ou do
titular, em matéria de legislação laboral, de segurança social e de
proteção social ou quando constituir tratamento necessário para
efeitos de medicina preventiva ou do trabalho, para a avaliação da
capacidade de trabalho de empregado, diagnóstico médico, ou prestação
de cuidados ou tratamentos de saúde ou de ação social). Nestes casos,
a aceitação, pela Companhia, do contrato de seguro em causa depende da
possibilidade de tratar os dados relativos à saúde do titular, sem o
que se mostra inviável fazer a análise do risco proposto, aceitar a
cobertura pretendida ou inclusive manter o contrato em vigor.
7. COMUNICAÇÃO DE DADOS
Os Dados Pessoais poderão ser comunicados a outras empresas do Grupo
que a Companhia integra, cujos dados de identificação e contacto podem
ser, em todo o momento, solicitados ao Encarregado de Proteção dos
Dados Pessoais, podendo, ainda, ser tratados por outras entidades a
quem a Companhia tenha subcontratado o seu processamento e bem assim
pelos seus resseguradores e co-seguradores. Os Dados Pessoais poderão,
ainda, ser tratados por outros seguradores no quadro da regularização
de sinistros.
Para efeitos das finalidades descritas e em cumprimento de obrigação
legal, os Dados Pessoais poderão ser transmitidos a autoridades
judiciais, administrativas, de supervisão ou regulatórias, e ainda às
entidades, nomeadamente de tipo associativo, como seja a Associação
Portuguesa de Seguradores, que enquadrem ou realizem, licitamente,
ações de compilação de dados, ações de prevenção e combate à fraude,
estudos de mercado ou estudos estatísticos ou técnico-atuariais.
8. RECOLHA DE DADOS JUNTO DE OUTRAS FONTES
A Companhia poderá proceder à recolha de informação respeitante ao
titular que seja relevante para a avaliação do risco a segurar e para
a fixação das condições contratuais do seguro, junto de fontes
acessíveis ao público, organismos públicos, associações do setor ou
empresas especializadas, para complementar ou confirmar a informação
facultada pelo titular, no âmbito da finalidade de gestão da relação
pré-contratual e contratual de seguro.
A Companhia poderá proceder à receção de informações pessoais, no
âmbito da finalidade de gestão da relação pré-contratual e contratual
de seguro, junto de outros seguradores e resseguradores, bem como de
tomadores empresariais (no caso de contratos de seguro de grupo),
corretores e mediadores de seguros e de resseguros registados na
Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF).
Os Dados Pessoais poderão ser recolhidos também através da App e/ou do
site, nomeadamente dados de localização do dispositivo. Estes dados
são necessários para podermos sugerir a interação com uma agência
Fidelidade ou mediador mais próximos.
9. DIREITOS DO TITULAR DOS DADOS
O titular dos Dados Pessoais tem direito a solicitar à Companhia,
mediante pedido escrito dirigido ao Encarregado de Proteção dos Dados
Pessoais ou através do
Portal do Titular de Dados:
-
O acesso, nos termos e condições legalmente previstos, aos Dados
Pessoais que lhe digam respeito e que sejam objeto de tratamento
pela mesma;
-
A correção ou atualização de Dados Pessoais inexatos ou
desatualizados que lhe respeitem;
-
O tratamento de Dados Pessoais em falta quando aqueles se mostrem
incompletos;
-
O apagamento, nos casos especificamente previstos na lei, de Dados
Pessoais que lhe digam respeito;
-
A limitação, verificadas as condições previstas na lei, do
tratamento de Dados Pessoais no que lhe diga respeito.
Mediante pedido escrito, dirigido ao Encarregado de Proteção dos Dados
Pessoais ou através do
Portal do Titular de Dados, o titular dos Dados Pessoais tem, ainda, direito a:
-
Retirar o consentimento prestado, quando o tratamento de dados se
fundar, apenas, em consentimento;
-
Opor-se ao tratamento por motivos relacionados com a sua situação
particular, quando o tratamento de dados se fundar em interesse
legítimo do responsável pelo tratamento.
-
Receber do responsável pelo tratamento, em formato digital de uso
corrente e leitura automática, os Dados Pessoais que lhe digam
respeito e que tenham sido, por si, fornecidos, tratados por meios
automatizados com fundamento:
(a) em consentimento prestado pelo titular dos dados ou,
(b) em contrato celebrado,
podendo solicitar, por escrito, a respetiva transmissão diretamente
para outro responsável, sempre que tal se mostre tecnicamente
possível.
O titular dos Dados Pessoais tem direito a solicitar o apagamento dos
dados ou do seu registo no Ecossistema Digital Fidelidade
1.
Para iniciar o processo deve enviar pedido escrito, dirigido ao
Encarregado de Proteção de Dados ou através do referido
Portal do Titular de Dados.
O titular dos Dados Pessoais pode, ainda, solicitar, ao Encarregado de
Proteção dos Dados Pessoais, informação mais detalhada, designadamente
sobre as finalidades, fundamentos de licitude e prazos de conservação
e, bem assim, apresentar-lhe reclamações sobre o modo como os seus
Dados Pessoais são tratados, sem prejuízo de o poder fazer, também,
junto da Autoridade competente.
1O Ecossistema digital Fidelidade é composto por todas as
aplicações detidas e/ou geridas pela Fidelidade (Aplicações
Fidelidade), às quais é possível aceder mediante um mecanismo de login
conhecido como SSO (Single Sign-On).
10. SEGURANÇA DOS DADOS PESSOAIS
A Companhia adota medidas técnicas e organizativas adequadas para
proteger os Dados Pessoais contra a sua perda, destruição ou
danificação, acidental ou ilícita e, bem assim para assegurar que os
dados facultados sejam protegidos contra o acesso ou utilização por
parte de terceiros não autorizados.
A Companhia garante a privacidade e segurança na transmissão dos dados
dos seus clientes e dos visitantes dos seus sites/Apps, recorrendo à
criptografia com SSL (Secure Sockets Layer) de todas as informações
trocadas via site Internet.
11. DECISÕES AUTOMATIZADAS
No âmbito dos processos de subscrição, renovação de contratos, gestão
de sinistros, incluindo processos de reembolso das despesas efetuadas
fora da rede médica convencionada ou de pedidos de autorização para
determinados atos médicos, a Companhia poderá recorrer a soluções de
tomada de decisão por meios automatizados que se mostram necessários
para a celebração e execução do contrato ou operação de seguro
respetivos, com recurso à informação, respeitante ao tomador do seguro
ou segurados, obtida no quadro da gestão da relação contratual ou
pré-contratual das quais poderá decorrer tomada de decisões em matéria
de condições contratuais aplicáveis na subscrição ou renovação. O
titular dos Dados Pessoais pode, ainda, solicitar, ao Encarregado de
Proteção dos Dados Pessoais, informação mais detalhada sobre a lógica
subjacente aos processos em causa, no quadro da subscrição e renovação
de contratos, nomeadamente, sobre a informação tida em conta, para a
tomada de decisões exclusivamente automatizadas e o modo como a mesma
integra o processo de tomada de decisão. Em todos os casos em que o
Segurador proceda à tomada de decisões exclusivamente baseada em
tratamento automatizado de dados, os processos respetivos integrarão,
pelo menos, mecanismos que confiram ao titular dos dados a
possibilidade de: (i) manifestar o seu ponto de vista; (ii) contestar
a decisão; e (iii) solicitar e obter do Segurador uma intervenção
humana no processo de revisão tomada de decisão.
12. COOKIES
A Companhia utiliza cookies ou outras tecnologias de rastreio
parecidas, nos seus sites/Apps para melhorar a experiência do
utilizador e permitir realizar determinadas operações de forma segura.
Consulte, por favor,
aqui
a informação respeitante à Política de Cookies.
13. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade poderá ser alterada
periodicamente, mediante publicação na App e no site MyFidelidade,
sem necessidade de consentimento prévio e expresso do titular dos
dados.
Quaisquer alterações de carácter significativo serão comunicadas
com o grau de publicidade correspondente à sua relevância, seja
mediante destaque na publicação online, seja, caso a relevância o
justifique, mediante comunicação aos titulares dos dados.