A presente Política de Privacidade e Proteção de Dados Pessoais,
doravante “Política de Privacidade” ou apenas “Política”, aplica-se
genericamente à recolha e tratamento dos dados pessoais fornecidos
pelos utilizadores que acedem à App “MyMulticare”, designadamente, os
recolhidos através dos formulários, documentos ou outros meios
destinados a permitir o contacto com a
Fidelidade - Companhia de Seguros, S.A., pessoa
coletiva 500 918 880, matriculada na Conservatória do Registo
Comercial de Lisboa, sob o mesmo número, com sede no Largo do
Calhariz, n.º 30, 1200-086 Lisboa, e como capital social de
509.263.524,00 EUR, doravante abreviadamente designada por
“Companhia”, aplicando-se ainda ao exercício de
direitos, pelo utilizador, relativamente a estes dados, nos termos da
legislação aplicável.
Esta Política reveste-se de carácter geral, pelo que a informação
que nela é prestada pode ser complementada ou afastada, total ou
parcialmente, por outras políticas, avisos ou informações de
carácter mais específico que eventualmente tenham sido ou venham a
ser disponibilizadas no contexto de certos tipos de tratamento de
Dados Pessoais.
1. RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS
A Companhia, cujos dados de contacto estão acima indicados, é a
entidade responsável pelo tratamento dos Dados Pessoais fornecidos
pelo respetivo titular no preenchimento de formulários existentes
na App, bem como os demais Dados Pessoais que tenham sido ou
venham a ser fornecidos em qualquer outro suporte, diretamente ou
por intermédio de outrem, ou que tenham sido gerados pela
Companhia, quer no âmbito de contactos prévios quer na celebração,
execução, renovação ou cessação do contrato ou operação de seguro
ou que tenham resultado das mesmas e respeitantes quer ao
utilizador da App, quer a tomadores de seguro, segurados,
beneficiários ou seus representantes e, ainda, a sinistrados ou a
terceiros e seus representantes, doravante “Dados Pessoais”.
O fornecimento,
à Companhia, dos Dados Pessoais recolhidos no âmbito de
diligências pré-contratuais ou no processo de contratação, para
além dos casos em que corresponde a informação necessária para
cumprimento de obrigações legais da Companhia, constitui requisito
necessário para as diligências pré-contratuais e, bem assim, para
a celebração do contrato de seguro e sua execução, pelo que, na
eventualidade de os mesmos não serem facultados à Companhia, o
contrato não poderá ser por esta aceite e/ou as consultas e
operações na App não poderão ser realizados ou utilizados.
Os Dados Pessoais serão tratados pela Companhia,
entidade responsável pelo tratamento dos dados, para as
finalidades enumeradas no ponto 4, abaixo, em estrito cumprimento
do estabelecido na legislação em vigor em matéria de proteção de
Dados Pessoais.
2. ENCARREGADO DE PROTEÇÃO DE DADOS
O Encarregado de Proteção de Dados Pessoais pode ser contactado, por
escrito, para os seguintes endereços:
-
Encarregado
de Proteção dos Dados Pessoais - Largo Calhariz, n.º 30,
1200-086 Lisboa;
-
epdp@fidelidade.pt
3. TRATAMENTO DE DADOS PESSOAIS
Os dados fornecidos na relação estabelecida com a Companhia são
tratados em conformidade com os preceitos legalmente aplicáveis,
sendo nomeadamente:
- tratados de forma lícita, leal e transparente;
-
recolhidos para finalidades determinadas, explícitas e legítimas
e não serão tratados posteriormente de uma forma incompatível
com essas finalidades;
-
adequados, pertinentes e limitados ao que é necessário
relativamente às finalidades para as quais são tratados;
-
exatos e, se necessário, atualizados, devendo ser tomadas as
medidas adequadas para assegurar que sejam apagados ou
retificados os dados inexatos ou incompletos, tendo em conta as
finalidades para que foram recolhidos ou para que são tratados
posteriormente;
-
conservados de forma a permitir a identificação dos seus
titulares apenas durante o período estritamente necessário e
dentro do legalmente permitido para a prossecução das
finalidades de recolha ou do tratamento posterior;
4. FINALIDADES E FUNDAMENTO DO TRATAMENTO DOS DADOS PESSOAIS E
CRITÉRIOS PARA FIXAÇÃO DOS PRAZOS DE CONSERVAÇÃO
RESPETIVOS
Os Dados Pessoais são tratados para as seguintes finalidades
assentes, em cada caso, nos fundamentos indicados na tabela abaixo e
são conservados pelo tempo estritamente necessário à prossecução das
mesmas finalidades, conforme os prazos (ou critérios adotados para
os definir) indicados na mesma tabela:
| Finalidade |
Fundamento de Licitude |
Prazo de Conservação |
|
Gestão da relação pré-contratual e contratual de seguro,
incluindo a realização de simulações e a gestão dos sinistros.
|
Diligências Pré-Contratuais e Contratuais.
Interesse legítimo do responsável pelo tratamento de avaliação
de riscos propostos, prevenção e controle dos eventos que
podem gerar sinistros.
Consentimento do titular (no caso de dados de saúde)
|
Até decurso do prazo legal de prescrição de todas as
obrigações emergentes do contrato de seguro após o termo deste
(sem prejuízo do dever de manutenção dos Dados Pessoais
necessários à invocação da prescrição após o decurso do prazo
da mesma).
|
|
|
|
|
|
|
|
|
| Controlo da qualidade dos serviços prestados |
Diligências Pré-Contratuais e Contratuais.
Interesse legítimo do responsável pelo tratamento de avaliação
do nível de qualidade do serviço.
|
Até decurso do prazo legal de prescrição de todas as
obrigações emergentes do contrato de seguro após o termo deste
(sem prejuízo do dever de manutenção dos Dados Pessoais
necessários à invocação da prescrição após o decurso do prazo
da mesma).
|
|
Desenvolvimento e Customização (Personalização) de Produtos
|
Interesse legítimo de desenvolvimento de atividade do
responsável pelo tratamento.
|
Até ao termo de 1 (um) ano sobre o final da relação
contratual.
|
| Marketing |
Consentimento do titular.
Interesses legítimos de desenvolvimento e crescimento da
atividade do responsável pelo tratamento, considerando a
relação contratual existente e apropriada.
|
Até ao termo de um ano sobre o final da
relação contratual.
|
|
Cumprimento de Obrigações Legais, incluindo perante
Autoridades (designadamente supervisoras, regulatórios,
fiscais), controlo de gestão e ações de prevenção e combate à
fraude
|
Cumprimento de obrigação jurídica. Interesses legítimos de
controlo da atividade do responsável pelo tratamento,
incluindo prevenção de perdas por fraude. Para declaração,
exercício ou defesa de direitos em processo judicial.
|
Prazo legal aplicável em cada momento para cada Obrigação
Legal a cumprir. Até ao decurso do prazo de prescrição ou
caducidade para o exercício de direitos.
|
5. GRAVAÇÃO DE CHAMADAS TELEFÓNICAS
Nos contactos telefónicos estabelecidos entre o titular dos dados e a
Companhia, no âmbito da sua atividade, esta poderá proceder à gravação
das chamadas, mediante prévia informação ao titular dos dados e com o
seu consentimento, para gestão da relação pré-contratual e contratual,
designadamente, como meio de prova de informações ou instruções
transmitidas e, bem assim, para melhoria dos serviços oferecidos ou
contratados e, ainda, para controlo da qualidade dos mesmos. As
gravações de chamadas serão conservadas pelos períodos que foram
indicados nas deliberações da Comissão Nacional de Proteção de Dados
que definem os princípios aplicáveis ao tratamento de dados de
gravação de chamadas, nomeadamente, a Deliberação n.º 1039/2017.
6. DADOS RELATIVOS À SAÚDE
No caso de algumas coberturas (nomeadamente, em seguros de saúde,
seguros de acidentes pessoais ou outros) a celebração ou a execução do
contrato de seguro envolve ou poderá envolver o tratamento de dados
relativos à saúde do titular, quer no âmbito da relação
pré-contratual, para análise do risco proposto e fixação das condições
contratuais, quer no âmbito da gestão da relação contratual,
utilização da cobertura, gestão de sinistros e, bem assim, em
processos de renovação e alterações contratuais. A Companhia procede
ao tratamento dos dados em questão, para as finalidades acima
indicadas, mediante o consentimento do titular ou seu representante,
sem prejuízo dos casos em que o tratamento assente noutro fundamento
de licitude (como seja, para efeitos do cumprimento de obrigações e do
exercício de direitos específicos do responsável pelo tratamento ou do
titular, em matéria de legislação laboral, de segurança social e de
proteção social ou quando constituir tratamento necessário para
efeitos de medicina preventiva ou do trabalho, para a avaliação da
capacidade de trabalho de empregado, diagnóstico médico, ou prestação
de cuidados ou tratamentos de saúde ou de ação social). Nestes casos,
a aceitação, pela Companhia, do contrato de seguro em causa depende da
possibilidade de tratar os dados relativos à saúde do titular, sem o
que se mostra inviável fazer a análise do risco proposto, aceitar a
cobertura pretendida ou inclusive manter o contrato em vigor.
7. COMUNICAÇÃO DE DADOS
Os Dados Pessoais poderão ser comunicados a outras empresas do Grupo
que a Companhia integra, cujos dados de identificação e contacto podem
ser, em todo o momento, solicitados ao Encarregado de Proteção dos
Dados Pessoais, podendo, ainda, ser tratados por outras entidades a
quem a Companhia tenha subcontratado o seu processamento e bem assim
pelos seus resseguradores e co-seguradores. Os Dados Pessoais poderão,
ainda, ser tratados por outros seguradores no quadro da regularização
de sinistros.
Para efeitos das finalidades descritas e em cumprimento de obrigação
legal, os Dados Pessoais poderão ser transmitidos a autoridades
judiciais, administrativas, de supervisão ou regulatórias, e ainda às
entidades, nomeadamente de tipo associativo, como seja a Associação
Portuguesa de Seguradores, que enquadrem ou realizem, licitamente,
ações de compilação de dados, ações de prevenção e combate à fraude,
estudos de mercado ou estudos estatísticos ou técnico-atuariais.
8. RECOLHA DE DADOS JUNTO DE OUTRAS FONTES
A Companhia poderá proceder à recolha de informação respeitante ao
titular que seja relevante para a avaliação do risco a segurar e para
a fixação das condições contratuais do seguro, junto de fontes
acessíveis ao público, organismos públicos, associações do setor ou
empresas especializadas, para complementar ou confirmar a informação
facultada pelo titular, no âmbito da finalidade de gestão da relação
pré-contratual e contratual de seguro.
A Companhia poderá proceder à receção de informações pessoais, no
âmbito da finalidade de gestão da relação pré-contratual e contratual
de seguro, junto de outros seguradores e resseguradores, bem como de
tomadores empresariais (no caso de contratos de seguro de grupo),
corretores e mediadores de seguros e de resseguros registados na
Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF).
9. DIREITOS DO TITULAR DOS DADOS
O titular dos Dados Pessoais tem direito a solicitar à Companhia,
mediante pedido escrito dirigido ao Encarregado de Proteção dos
Dados Pessoais ou através do
Portal do Titular de Dados:
-
O acesso, nos termos e condições legalmente previstos, aos
Dados Pessoais que lhe digam respeito e que sejam objeto de
tratamento pela mesma;
-
A correção ou atualização de Dados Pessoais inexatos ou
desatualizados que lhe respeitem;
-
O tratamento de Dados Pessoais em falta quando aqueles se
mostrem incompletos;
-
O apagamento, nos casos especificamente previstos na lei, de
Dados Pessoais que lhe digam respeito;
-
A limitação, verificadas as condições previstas na lei, do
tratamento de Dados Pessoais no que lhe diga respeito.
Mediante pedido escrito, dirigido ao Encarregado de Proteção dos
Dados Pessoais ou através do
Portal do Titular de Dados, o titular dos Dados Pessoais tem, ainda, direito a:
-
Retirar o consentimento prestado, quando o tratamento de dados
se fundar, apenas, em consentimento;
-
Opor-se ao tratamento por motivos relacionados com a sua
situação particular, quando o tratamento de dados se fundar em
interesse legítimo do responsável pelo tratamento.
-
Receber do responsável pelo tratamento, em formato digital de
uso corrente e leitura automática, os Dados Pessoais que lhe
digam respeito e que tenham sido, por si, fornecidos, tratados
por meios automatizados com fundamento:
(a) em consentimento prestado pelo titular dos dados ou,
(b) em contrato
celebrado,
podendo solicitar, por escrito, a respetiva transmissão diretamente
para outro responsável, sempre que tal se mostre tecnicamente
possível.
O titular dos Dados Pessoais tem direito a solicitar o apagamento dos
dados ou do seu registo no Ecossistema Digital Fidelidade
1.
Para iniciar o processo deve enviar pedido escrito, dirigido ao
Encarregado de Proteção de Dados ou através do referido
Portal do Titular de Dados.
O titular dos Dados Pessoais pode, ainda, solicitar, ao Encarregado de
Proteção dos Dados Pessoais, informação mais detalhada, designadamente
sobre as finalidades, fundamentos de licitude e prazos de conservação
e, bem assim, apresentar-lhe reclamações sobre o modo como os seus
Dados Pessoais são tratados, sem prejuízo de o poder fazer, também,
junto da Autoridade competente.
1 O Ecossistema digital Fidelidade é composto por todas as
aplicações detidas e/ou geridas pela Fidelidade (Aplicações
Fidelidade), às quais é possível aceder mediante um mecanismo de login
conhecido como SSO (Single Sign-On).
10. SEGURANÇA DOS DADOS PESSOAIS
A Companhia adota medidas técnicas e organizativas
adequadas para proteger os Dados Pessoais contra a sua perda,
destruição ou danificação, acidental ou ilícita e, bem assim para
assegurar que os dados facultados sejam protegidos contra o acesso ou
utilização por parte de terceiros não autorizados.
A Companhia garante a privacidade e segurança na transmissão dos dados
dos seus clientes e dos visitantes dos seus sites/Apps, recorrendo à
criptografia com SSL (Secure Sockets Layer) de todas as informações
trocadas via site Internet.
11. DECISÕES AUTOMATIZADAS
No âmbito dos processos de subscrição, renovação de
contratos, gestão de sinistros, incluindo processos de reembolso das
despesas efetuadas fora da rede médica convencionada ou de pedidos de
autorização para determinados atos médicos, a Companhia poderá
recorrer a soluções de tomada de decisão por meios automatizados que
se mostram necessários para a celebração e execução do contrato ou
operação de seguro respetivos, com recurso à informação, respeitante
ao tomador do seguro ou segurados, obtida no quadro da gestão da
relação contratual ou pré-contratual das quais poderá decorrer tomada
de decisões em matéria de condições contratuais aplicáveis na
subscrição ou renovação. O titular dos Dados Pessoais pode, ainda,
solicitar, ao Encarregado de Proteção dos Dados Pessoais, informação
mais detalhada sobre a lógica subjacente aos processos em causa, no
quadro da subscrição e renovação de contratos, nomeadamente, sobre a
informação tida em conta, para a tomada de decisões exclusivamente
automatizadas e o modo como a mesma integra o processo de tomada de
decisão. Em todos os casos em que o Segurador proceda à tomada de
decisões exclusivamente baseada em tratamento automatizado de dados,
os processos respetivos integrarão, pelo menos, mecanismos que
confiram ao titular dos dados a possibilidade de: (i) manifestar o seu
ponto de vista; (ii) contestar a decisão; e (iii) solicitar e obter do
Segurador uma intervenção humana no processo de revisão tomada de
decisão.
12. COOKIES
A Companhia utiliza cookies ou outras tecnologias de
rastreio parecidas, nos seus sites/Apps para melhorar a experiência do
utilizador e permitir realizar determinadas operações de forma segura.
Consulte, por favor,
aqui
a informação respeitante à Política de Cookies.
13. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade poderá ser alterada periodicamente,
mediante publicação na App My Multicare, sem necessidade de
consentimento prévio e expresso do titular dos dados.
Quaisquer alterações de carácter significativo serão comunicadas com o
grau de publicidade correspondente à sua relevância, seja mediante
destaque na publicação online, seja, caso a relevância o justifique,
mediante comunicação aos titulares dos dados.