POLÍTICA DE PRIVACIDADE
INTRODUÇÃO
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”) veio introduzir significativas alterações no regime de proteção de dados, a nível da União Europeia, acompanhando o aumento da capacidade e necessidade de tratamento de dados pessoais e a, igualmente crescente, preocupação com a proteção destes dados.
A Planicare – Companhia de Seguros, S.A. (doravante, “Planicare”) atribui grande importância à privacidade e segurança dos seus Clientes e outros interessados. Neste sentido, laboramos intensamente para garantir o respeito pelas melhores práticas em matéria de segurança e proteção de dados pessoais, através da promoção de ações para o efeito e melhoria contínua dos nossos sistemas, de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos Clientes.
A relação de proximidade que procuramos cultivar junto dos nossos Clientes não seria possível sem a adequada transparência. Assim sendo, queremos que compreenda as nossas atividades de tratamento de dados, os dados pessoais que recolhemos, as finalidades para as quais tratamos os dados e as diligências que encetamos para proteger a sua privacidade e segurança em todos os seus contactos com a Planicare.
A presente Política, que se aplica integralmente a todos os utilizadores das plataformas da Planicare, poderá, sempre que necessário, vir a ser complementada ou afastada por outros instrumentos de regulação e/ou de informação que, por serem específicos de tratamentos realizados para uma determinada finalidade, à mesma se substituirão.
O QUE SE ENTENDE POR DADOS PESSOAIS?
De acordo com o RGPD, deve ser considerado dado pessoal qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). Considera-se identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
Os dados pessoais poderão ter uma natureza mais sensível em determinadas situações, classificando-os, o RGPD, como “categorias especiais de dados”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.
São “dados relativos à saúde”, a que mais abaixo nos voltaremos a referir, dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro.
OUTRAS DEFINIÇÕES RELEVANTES
Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo Direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo Direito da União ou de um Estado-Membro;
Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
Subcontratante – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
Autoridade de controlo – uma autoridade pública independente criada por um Estado-Membro, com a responsabilidade pela fiscalização da aplicação do RGPD, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação dos dados na União. Em Portugal, a autoridade de controlo será a Comissão Nacional de Proteção de Dados (“CNPD”);
Encarregado da proteção de dados (data protection officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em causa, fazendo ainda a ponte com as unidades de negócio dentro da organização. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou (do responsável pelo tratamento ou do subcontratante);
Terceiro – pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Transferências internacionais de dados – transferências de dados pessoais que sejam ou venham a ser objeto de tratamento após transferência para um país terceiro (localizado fora da União Europeia) ou para uma organização internacional, podendo a transferência ocorrer entre dois ou mais responsáveis pelo tratamento ou entre responsáveis pelo tratamento e subcontratantes.
RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS
O Responsável pelo Tratamento dos seus dados é a Planicare – Companhia de Seguros, S.A. (doravante “Planicare”), com sede na Rua Fernão de Magalhães, n.º 2, fração C, 4400-629 Vila Nova de Gaia, e com número único de matrícula e de pessoa coletiva 515580996.
A Planicare é, assim, Responsável pelo Tratamento de todos os dados pessoais respeitantes tanto a tomadores de seguro, como a segurados, beneficiários ou seus representantes e, ainda, a sinistrados ou a terceiros e seus representantes (doravante, em comum, “Clientes”), fornecidos em qualquer suporte, obtidos diretamente ou através de terceiro, que tenham resultado tanto de contactos prévios como da celebração, execução, renovação ou cessação do contrato.
Através desta Política de Privacidade queremos garantir que os nossos Clientes compreendem como procedemos ao tratamento dos seus dados pessoais no contexto das diversas atividades de tratamento levadas a cabo pela Planicare.
CATEGORIAS DE DADOS PESSOAIS
No âmbito da relação contratual estabelecida entre a Planicare e os seus Clientes (titulares dos dados), o Cliente terá que transmitir um conjunto de dados pessoais, imprescindíveis à formação da vontade contratual por parte da Planicare, enquanto Responsável pelo Tratamento, e também para a execução dos termos contratados.
Assim, no decorrer da relação que mantemos com os nossos Clientes, procedemos ao tratamento de diferentes categorias de dados pessoais, nomeadamente:
-
Dados de identificação;
-
Dados de contacto;
-
Dados referentes ao produto de seguro subscrito;
-
Dados fornecidos no âmbito de uma simulação;
-
Dados de gestão de sinistros;
-
Dados financeiros;
-
Dados relativos à saúde;
-
Dados de registo nos websites/plataformas digitais da Planicare;
-
Dados de gestão de contactos com os nossos serviços.
Quando estejam em causa determinadas coberturas (nomeadamente, em seguros de saúde, seguros de acidentes pessoais ou outros), a celebração ou a execução do contrato de seguro implica, ou poderá implicar, o tratamento de dados relativos à saúde do titular, quer no âmbito da relação pré-contratual - para análise do risco proposto e fixação das condições contratuais - quer no âmbito da gestão da relação contratual, utilização da cobertura, gestão de sinistros e, bem assim, em processos de renovação e alterações contratuais.
Nesta medida, a Planicare procede ao tratamento dos dados em questão, para as finalidades acima indicadas, bem como para a eventual criação de perfis, mediante a obtenção do consentimento do titular ou, quando aplicável, do seu representante, sem prejuízo dos casos em que o tratamento assente num outro fundamento de licitude (nomeadamente, para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular, em matéria de legislação laboral, de segurança social e de proteção social ou quando constituir tratamento necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho de empregado, diagnóstico médico, ou prestação de cuidados ou tratamentos de saúde ou de ação social).
Nestes casos, a possibilidade de tratar os dados relativos à saúde do titular, por parte da Planicare, mostra-se indispensável para a aceitação do contrato de seguro, sem a qual não será, naturalmente, possível proceder à análise do risco proposto, aceitar a cobertura pretendida ou inclusive manter o contrato em vigor.
FINALIDADES E FUNDAMENTOS PARA O TRATAMENTO DE DADOS PESSOAIS
De acordo com o RGPD, para que seja lícito tratar os dados, o Responsável pelo Tratamento deve ter sempre um fundamento de licitude adequado para tal.
Procuramos, na tabela abaixo, esquematizar de forma simples as finalidades dos tratamentos realizados pela Planicare e os fundamentos de licitude nos quais assentam.
| Finalidade | Fundamento de Licitude |
|---|---|
| Gestão da relação pré-contratual e contratual de seguro | Realização de diligências pré-contratuais e contratuais e, quando aplicável, o consentimento do titular, decorrentes da celebração e execução do contrato |
| Avaliação de risco | Realização de diligências pré-contratuais e, quando aplicável, o consentimento do titular |
| Gestão e liquidação de sinistros | Execução contratual e, quando aplicável, o consentimento do titular |
| Simulação de seguro | Realização de diligências pré-contratuais a pedido do titular |
| Gestão estatística e atuarial | Interesses legítimos da Planicare no campo do apuramento de tarifas e cálculo de benefícios |
| Monitorização da qualidade de serviço | Interesses legítimos da Planicare em garantir a qualidade do serviço prestado, bem como a adequação dos serviços de atendimento e o grau de satisfação dos clientes |
| Desenvolvimento de oferta personalizada de produtos | Consentimento do titular (quando aplicável) e interesses legítimos de desenvolvimento da atividade do Responsável pelo Tratamento |
| Marketing e outras comunicações comerciais | Consentimento do titular (quando aplicável) e interesses legítimos de desenvolvimento da atividade do Responsável pelo Tratamento |
| Controlo de gestão e ações de prevenção e combate à fraude | Interesses legítimos de controlo da atividade da Planicare, incluindo prevenção de perdas por fraude |
| Gravação de chamadas | Consentimento do titular. |
| Cumprimento de obrigações legais | Cumprimento de obrigação jurídica e a necessidade de declaração, exercício ou defesa de direitos em processo judicial |
GRAVAÇÃO DE CHAMADAS
A Planicare apenas procede à gravação de chamadas mediante o seu consentimento e os seus dados serão tratados exclusivamente para efeitos de monitorização da qualidade do atendimento prestado através do nosso Contact Center e para efeitos de prova de transações comerciais e de outras comunicações respeitantes à relação contratual.
Nos termos da lei, e sem prejuízo dos seus restantes direitos enquanto titular, que abordaremos de seguida nesta Política, poderá retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento realizado com base no consentimento previamente prestado.
PERÍODOS DE CONSERVAÇÃO DE DADOS
O período de conservação dos seus dados pessoais irá variar de acordo com a finalidade para que são tratados. Geralmente, os dados pessoais de Clientes que recolhemos são conservados em formato que possibilite a identificação dos titulares apenas durante o período estritamente necessário à prossecução das finalidades subjacentes ao seu tratamento. No entanto, em certos casos, poderão existir obrigações legais às quais estejamos vinculados e que nos obriguem a conservar os seus dados durante um período de tempo mais alargado.
| Finalidade | Prazo de conservação |
|---|---|
| Gestão da relação pré-contratual e contratual de seguro | Até ao decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro após o seu termo |
| Avaliação de risco | Até ao decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro após o seu termo |
| Gestão e liquidação de sinistros | Até ao decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro após o seu termo |
| Simulação de seguro | Dados conservados durante 60 dias, caso não venha a ser estabelecida posterior relação contratual. |
| Gestão estatística e atuarial | Até ao termo de um ano sobre o final da relação contratual |
| Monitorização da qualidade de serviço | Até ao termo de um ano sobre o final da relação contratual |
| Desenvolvimento de oferta personalizada de produtos | Até ao termo de um ano sobre o final da relação contratual |
| Marketing e outras comunicações comerciais | Até ao termo de um ano sobre o final da relação contratual |
| Controlo de gestão e ações de prevenção e combate à fraude | Até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos |
| Gravação de chamadas |
Monitorização da qualidade do atendimento: dados conservados durante 30 dias. Prova de transações comerciais e de outras comunicações relacionadas com a relação contratual: dados conservados pelo período de duração da relação contratual, sem prejuízo de adicional conservação até ao cumprimento de todas as obrigações emergentes do contrato. |
| Cumprimento de obrigações legais | Dados conservados tendo em conta o prazo legal aplicável em cada momento para cada obrigação legal a cumprir e/ou o decurso do prazo de prescrição ou caducidade para o exercício de direitos. |
DECISÕES AUTOMATIZADAS
A Planicare, para a realização das finalidades acima indicadas, poderá recorrer, mediante consentimento do titular, a expedientes de tomada de decisão por meios automatizados, incluindo definição de perfis. Este tratamento automatizado poderá envolver a avaliação da sua carteira de seguros, do volume de prémios que paga e dos custos associados às suas apólices, conjugado com a avaliação dos seus dados pessoais, com o intuito de adequar os produtos e as condições dos serviços a apresentar-lhe em futuras companhas de marketing bem como possíveis ofertas promocionais.
Em todos os casos em que a Planicare proceda à tomada de decisões exclusivamente baseadas em tratamento automatizado de dados, o titular poderá, se assim o entender, solicitar informação mais detalhada ao Encarregado da Proteção de Dados (abaixo indicado) sobre o processo de tomada de decisões automatizadas, pedir a intervenção humana por parte do Segurador ou manifestar a sua posição e contestar a decisão.
OS SEUS DIREITOS
De acordo com o regime legal de proteção de dados aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou poderá opor-se ao seu tratamento. Poderá exercer estes direitos através da Área de Cliente ou através de pedido escrito dirigido ao Encarregado da Proteção de Dados (DPO) da Planicare para dpo@planicare.pt.
Os seus direitos à luz da legislação aplicável no âmbito da proteção de dados consistem em:
| Direitos do Titular | |
|---|---|
| Direito de Acesso | Direito de obter a confirmação de quais são os seus dados pessoais que são tratados, bem como de obter cópia dos seus dados pessoais em fase de tratamento. |
| Direito de Retificação | Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados. |
| Direito ao Apagamento | Direito de obter o apagamento dos seus dados pessoais. Tal direito não se aplicará quando o tratamento dos dados for necessário para o cumprimento de uma obrigação legal a que a Planicare esteja adstrita ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial. |
| Direito à Limitação do Tratamento | Direito de solicitar a limitação do tratamento dos seus dados pessoais, solicitando a suspensão do tratamento ou a limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento. |
| Direito à Portabilidade | Direito de receber os dados que forneceu à Planicare em formato digital de uso corrente e de leitura automática ou solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, se o tratamento dos seus dados tiver por base o seu consentimento ou a execução de um contrato. |
| Direito à Oposição | Direito de opor-se a um tratamento de dados, como, por exemplo, no caso de tratamento de dados para fins do envio de comunicações de marketing ou para o tratamento realizado para realizar publicidade direcionada online, com base nos interesses legítimos da Planicare. |
Nos termos da lei, é-lhe, ainda, garantido o direito de, através dos meios acima referidos, retirar o seu consentimento para os tratamentos de dados relativamente aos quais o consentimento constitui o fundamento de legitimidade. Para o efeito, tem o direito de retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.
O acima disposto aplica-se, com as necessárias adaptações, ao exercício de direitos, por parte do titular das responsabilidades parentais ou tutor, em nome e por conta de titulares dos dados que sejam menores de 16 anos ou incapazes.
Caso considere que a maneira como tratamos os seus dados não se encontra em conformidade com a legislação de proteção de dados em vigor, informamos que, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem a possibilidade de apresentar reclamação à Comissão Nacional de Proteção de Dados, ou a outra autoridade de controlo neste âmbito.
COMUNICAÇÕES DE DADOS A TERCEIROS
A Planicare poderá comunicar os dados pessoais a outras entidades a quem tenha subcontratado a prestação de determinados serviços que envolvam o seu tratamento e, quando aplicável, aos seus resseguradores e cosseguradores, sem prejuízo de os dados pessoais poderem, ainda, ser tratados por outros seguradores no quadro da regularização de sinistros. Todas as nossas relações com entidades subcontratadas estarão contratualmente formalizadas e respeitam todos os requisitos da legislação aplicável. Estas entidades poderão aceder e tratar dados dos nossos Clientes, em nosso nome e por nossa conta, e estão sempre vinculadas a seguir, de forma estrita, as nossas instruções. Ademais, asseguramos que estas entidades oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo a que o tratamento satisfaça os requisitos do regime de proteção de dados.
Para efeitos da gestão da relação com entidades prestadoras de cuidados de saúde, a Planicare disponibilizará um conjunto mínimo de dados pessoais do titular que o identifiquem como cliente da Planicare, para efeitos de gestão da relação contratual e de faturação.
Para efeitos das finalidades descritas e em cumprimento de obrigações legais, os dados pessoais poderão, ainda, ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias (designadamente, a Autoridade de Supervisão de Seguros e Fundos de Pensões), e ainda a entidades de tipo associativo, como seja a Associação Portuguesa de Seguradores, que enquadrem ou realizem, ações de prevenção e combate à fraude, estudos de mercado ou estudos estatísticos.
Inversamente, a Planicare poderá recolher dados pessoais que sejam relevantes para efeitos de avaliação do risco a segurar e de elaboração das condições contratuais do seguro junto de fontes acessíveis ao público, organismos públicos e/ou associações do setor, para um maior rigor na informação facultada, no âmbito da realização de diligências pré-contratuais e contratuais do seguro.
Em qualquer das situações acima mencionadas, a Planicare compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
MEDIDAS DE SEGURANÇA ADOTADAS
A Planicare atribui grande importância à privacidade e segurança dos seus Clientes. Neste sentido, trabalhamos, afincadamente, para acompanhar e garantir o respeito pelas melhores práticas em matéria de segurança e proteção de dados pessoais, através da promoção de ações para o efeito e melhoria dos nossos sistemas, de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos Clientes. Reconhecemos, em linha com o prescrito pelo RGPD, a importância dos princípios da proteção de dados desde a conceção (privacy by design) e por defeito (privacy by default), agindo sempre em conformidade com estes.
Para o efeito, temos equipas especializadas, utilizamos sistemas de segurança, e implementamos procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o uso impróprio, a sua divulgação, perda ou destruição. Os seus dados serão sempre tratados em conformidade com o regime legal em vigor e de acordo com standards adequados em termos de segurança e confidencialidade.
Neste sentido, e tomando em consideração o estado-da-arte, os custos de implementação associados e a natureza, escopo, contexto e finalidades do tratamento de dados, bem como os riscos de probabilidade e grau variáveis para os direitos e liberdades dos titulares dos dados, a Planicare adotou as medidas técnicas e organizacionais adequadas com vista a assegurar um nível de segurança ajustado a tais riscos, tais como:
-
A pseudonimização e a cifragem dos dados pessoais, quando possível;
-
A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
-
A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
-
Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS
Caso, no âmbito da gestão da relação contratual a Planicare transfira dados para entidades que se encontrem fora do Espaço Económico Europeu, em países que não assegurem um nível de proteção dos dados equivalente ao da União Europeia, serão implementadas medidas para a proteção dos dados transferidos, tendo em conta os mecanismos previstos na legislação, para garantir a segurança destas transferências de dados pessoais. Poderá solicitar informação adicional ou cópia dos mecanismos utilizados para a transferência de dados, mediante pedido dirigido ao Encarregado de Proteção de Dados (DPO), para o e-mail dpo@planicare.pt.
COMO PODE CONTACTAR-NOS?
Poderá contactar o Encarregado da Proteção de Dados (“DPO”) da Planicare para mais informações sobre o tratamento dos seus dados pessoais, bem como para colocar quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contactos:
e-mail: dpo@planicare.pt
Morada: Rua Fernão de Magalhães, n.º 2, fração C, 4400-629 Vila Nova de Gaia.
ATUALIZAÇÕES À POLÍTICA DE PRIVACIDADE
Poderemos implementar alterações ou atualizações à presente Política de Privacidade a qualquer momento. Qualquer alteração por nós implementada será devidamente atualizada nas nossas Plataformas. A consulta regular destas plataformas é recomendada para se manter a par de eventuais atualizações/alterações que ocorram.
Data da última atualização: 11 de janeiro de 2024