Política de privacidade.
Política de Privacidade de Clientes
Janeiro 2022
1. Compromisso da AOP
Para a AOP – Corretor de Seguros, Lda, adiante designada por AOP, a privacidade e a proteção dos dados pessoais dos seus clientes e dos envolvidos é muito importante. A AOP está dedicada a cumprir toda a legislação aplicável em matéria de privacidade e proteção de dados pessoais, RGPD – Regulamento UE 2016/679 de 27 de Abril de 2016. A AOP, pretende com esta política de privacidade, tornar publico os mecanismos de proteção e práticas de tratamento de dados que se propõe utilizar relativamente às pessoas singulares que por serem, candidatos, tomadores de seguros, segurados, pessoas seguras, beneficiários ou em qualquer outra qualidade.
2. Responsabilidade da AOP no tratamento dos dados pessoais
O responsável pelo tratamento dos dados pessoais será a AOP, que lhe presta o serviço e oferece produtos que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados, nos casos identificados no ponto 4 em baixo.
Em certos casos, a AOP atuará como subcontratante, procedendo ao tratamento dos seus dados por conta de outra entidade, que atuará como responsável pelo tratamento, o que sucederá designadamente com as companhias de seguros, quando a AOP lhes preste serviços no âmbito da gestão e execução de um contrato de seguro em que o titular dos dados seja parte (por exemplo, para efeitos de gestão de sinistros). Nesses casos, recomendamos a consulta da política de privacidade e/ou demais informações sobre o tratamento dos seus dados junto dos responsáveis pelo tratamento.
3. Conceitos essenciais
3.1. O que são dados pessoais?
Dados pessoais são qualquer informação, seja de que natureza for ou em qualquer suporte, de uma pessoa singular identificada. Uma pessoa pode ser identificada, direta ou indiretamente, por um identificador, como por exemplo nome, número legal, localização, genética, mental)
3.2. Quem são os titulares dos dados pessoais tratados pela AOP?
Os titulares dos dados são as pessoas singulares a quem os dados pessoais digam respeito.
Por exemplo, enquanto responsável pelo tratamento, a AOP poderá tratar dados pessoais cujos titulares são os seus clientes (pessoas singulares), que contratam os serviços e produtos da AOP, os seus antigos clientes e os seus potenciais clientes. Enquanto subcontratante, a AOP poderá tratar dados pessoais cujos titulares são tomadores de seguros, os beneficiários ou pessoas seguras, de acordo com determinado contrato de seguro, ou as pessoas indicadas como testemunhas, na ocorrência de sinistros.
3.3. Quais os tipos de dados pessoais tratados que são tratados?
1 -Dados de identificação, do tomador, pessoas seguras, lesados e beneficiários, consoante o necessário (por exemplo: nome, morada, naturalidade, nacionalidade, dupla nacionalidade, cartão de cidadão, sexo, data de nascimento, contacto telefónico, e-mail, número de contribuinte, estado civil, profissão);
2 -Dados de registo de sinistros no ramo vida (por exemplo: assento de óbito, certificado de óbito, habilitação de herdeiros, relatório médico, recibo da agência funerária, auto de ocorrência de acidente, relatório de autópsia e resultados de exames de alcoolémia e toxicologia, ordem de pagamento a ser preenchida pelo beneficiário, comprovativo de IBAN);
3 -Dados de registo de sinistros no ramo saúde (por exemplo: histórico de saúde do segurado, relatórios médicos, documentos de suporte à resolução de sinistro);
4 -Dados de registo de sinistros no ramo acidentes de trabalho (por exemplo: data de ativação do seguro e descrição do sinistro, vencimento, prémios, extras, gratificações, subsídio de alimentação, dados de suporte para a resolução do sinistro);
4 -Dados de registo de sinistros no ramo acidentes pessoais (por exemplo: descrição do sinistro, informação médica, documentação de suporte ao sinistro, beneficiários legais);
5 -Dados de registo de sinistros no ramo automóvel (por exemplo: dados de participação de sinistros Auto DAA, identificação de terceiros lesados, identificação de testemunhas);
6 -Dados de registo de sinistros noutros ramos (por exemplo: dados de participação de sinistros);
7 -Dados de identificação do objeto seguro (por exemplo: tipo de veículo, tipo de aeronave, tipo de embarcação, matrícula, marcada, modelo, ano de fabrico, número de chassis, data da matrícula, cilindrada, número de lugar de potência, número de apólice, identificação de outros objetos seguros, como joias, peças de arte, habitação, recheio da habitação ou animais);
8 -Dados de cobrança (por exemplo: NIB/IBAN, banco, swift, assinatura, nome titular da Conta, morada, número de apólice);
9 -Dados de saúde e hábitos de vida
10 -Dados de gravação de chamadas
4. Tratamento de Dados Pessoais
A AOP, enquanto responsável pelos dados pessoais, procede ao tratamento dos mesmos nas seguintes situações:
1 – Para celebrar um contrato ou para realizar diligencias pré-contratuais a seu pedido.
No âmbito da atividade de prestação e oferta de serviços, a AOP poderá precisar de tratar os seus dados pessoais, nomeadamente:
No Registo e prova das transações comerciais e informações pré-contratuais, o que inclui (por exemplo):
• respostas a pedidos de informação realizados por clientes ou potenciais clientes;
• pedidos de simulação para apresentação de propostas de seguro;
Acompanhamento da gestão e execução do contrato, o que inclui (por exemplo):
• apresentação de propostas de seguros, de acordo com os interesses do cliente;
2 - Cumprimento de obrigações legais
No exercício da sua atividade, a AOP está sujeita a obrigações legais e regulamentares e cujo cumprimento, pode implicar o tratamento dos dados pessoais para estes fins, como por exemplo:
• Obrigações Fiscais – Retenção, pagamento ou declaração;
• Obrigações legais – Pedidos de Autoridades Públicas
• Prevenção e combate ao branqueamento de capitais e financiamento do terrorismo
3 – Promover a atividade do AOP
Com o objetivo de melhor servir os seus clientes, a AOP pode utilizar os seus dados pessoais para melhorar e desenvolver a sua atividade e defender os seus direitos e interesses legais, como por exemplo:
• Manutenção e Melhoria da qualidade do serviço
• Marketing e comunicação
• Gestão de reclamações e acompanhamento de processos judiciais
4 – Comunicação e Promoção Comercial
5 - Tratamento de dados enquanto subcontratante
A AOP quando atua por conta de outras entidades, nomeadamente por companhias de seguros, o tratamento dos dados pessoais será determinado por estas, enquanto responsáveis pelo tratamento dos dados. A obrigação da AOP nestes casos será tratar os dados pessoais de acordo as orientações dos responsáveis pelo tratamento.
6. Regime do Tratamento
Os dados pessoais recolhidos pela AOP são objeto de tratamento lícito e transparente, no respeito do previsto na legislação.
Os dados podem ser tratados de modo automatizado.
O tratamento dos dados é limitado ao estritamente necessário e de acordo com a finalidade que legitimou a sua recolha.
Para que a AOP consiga cumprir todos os seus deveres e lhe possa prestar o melhor serviço possível, poderá ter que comunicar ou dar acesso aos seus dados pessoais a outras entidades, a AOP apenas comunicará ou dará acesso aos seus dados pessoais às seguintes entidades:
• Prestadores de serviços (por exemplo, serviços contratualizados na gestão de data center).
• Às empresas de seguros e ou resseguros com as quais tenham sido celebrados os contratos de seguro ou resseguro;
• Autoridades públicas, como, por exemplo, as Autoridades Tributárias ou Tribunais Judiciais.
A AOP apenas comunicará os dados pessoais que sejam indispensáveis à prestação dos serviços contratados ou ao cumprimento de obrigações legais a que esteja sujeita.
7. Finalidade, tipo e prazo de conservação dos dados
A AOP apenas tratará os seus dados pessoais para os fins expostos abaixo e apenas durante o período de tempo que se seja necessário ao cumprimento desses fins:
Registo e Prova de Transações Comerciais e Informações Pré-contratuais
Acompanhamento da gestão e execução do contrato
Prospeção comercial
Marketing e comunicação
Gestão de reclamações e acompanhamento de processos judiciais
Melhoria da qualidade de serviço
Cumprimento de Obrigações Legais
Pode consultar o detalhe do tipo de dados e prazos de conservação aqui.
8. Direitos dos titulares dos dados
Relativamente aos dados pessoais recolhidos e tratados, de acordo com a presente política de privacidade, a AOP disponibiliza aos titulares todos os direitos previstos, nomeadamente os presentes no RGPD:
8.1. Direito de informação e acesso
O titular dos dados pessoais, sempre que solicitar, tem direito de obter e ser informado de forma sucinta, concisa e transparente no que diz respeito às finalidades do tratamento, quais os destinatários a quem esses dados serão divulgados, quais os prazos de conservação dos dados, a origem caso tenha sido obtido diretamente e demais informações previstas na lei e no RGPD.
8.2. Direito de retificação
O titular, sempre que verificar ou considerar que os seus dados pessoais estão incorretos ou incompletos, pode requerer a sua retificação ou que os mesmos sejam completados.
8. 3. Direito ao apagamento
Desde que a finalidade que motivou a recolha dos dados pessoais já tenha sido extinta ou não seja necessária, pode solicitar o apagamento dos seus dados pessoais.
Nestes casos, a AOP procederá ao apagamento dos seus dados, salvo as exceções previstas na lei, que impedem o apagamento:
1. exercício de liberdade de expressão e de informação;
2. cumprimento de obrigação legal que exija o tratamento e que se aplique à AOP;
3. motivos de interesse público no domínio da saúde pública;
4. fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse tratamento; ou
5. declaração, exercício ou defesa de um direito num processo judicial.
8.4. Direito à limitação do tratamento
Em determinações situações, pode solicitar a limitação do acesso a dados pessoais ou a suspensão das atividades de tratamento. Por exemplo, nos casos em que conteste a exatidão dos seus dados pessoais, ou nos casos em que tiver apresentado oposição ao tratamento, até que se verifique se os interesses legítimos da AOP prevalecem sobre os seus.
8.5. Direito de portabilidade
De acordo com os casos previstos na lei, tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à AOP num formato estruturado, de uso corrente e de leitura automática.
Tem ainda o direito de pedir que a AOP transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível.
8.6. Direito de oposição
O titular dos dados pessoais, tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação particular, quando esse tratamento se basear no interesse legítimo da AOP ou quando o mesmo for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos.
A AOP cessará, nesses casos, de tratar os seus dados pessoais, a não ser que exista razões legítimas para realizar esse tratamento e que estas que prevaleçam sobre os seus interesses.
Pode igualmente opor-se, sem necessidade de justificação, ao tratamento dos seus dados para fins de marketing direto.
8.7. Direito a retirar o seu consentimento
Nos casos em que o tratamento dos dados seja feito com base no seu consentimento, poderá retirar o consentimento a qualquer momento.
Caso decida retirar o consentimento, os seus dados pessoais deixarão de ser tratados, à exceção do previsto na lei ou por outro fundamento, como o contrato ou interesse legitimo.
8.8. Direito de apresentar reclamações junto da autoridade de controlo
Tem o direito de apresentar reclamações junto da autoridade de controlo competente, relativamente a matérias relacionadas com o tratamento dos seus dados pessoais.
Em Portugal, a autoridade de controlo competente é a Comissão Nacional de Proteção de Dados.
Para mais informações, aceda a www.cnpd.pt.
9.Como pode exercer os seus direitos?
Através dos seguintes canais:
• E-mail: pode exercer os seus direitos através de e-mail, para o endereço [rgpd@aopseguros.pt].
• Carta: pode exercer os seus direitos através de carta, dirigida à AOP e enviada para a morada Rua Santa Maria 1740, 4535-400 Santa Maria de Lamas
O exercício dos seus direitos é gratuito.
10. Recolha indireta dos seus dados pessoais
É possível que a AOP tenha recolhido os seus dados pessoais através de terceiros ou de outros meios e ainda que não seja cliente da AOP.
Tal acontecerá, por exemplo, nos casos em que o seu contacto seja fornecido por algum familiar ou entidade terceira, quando seja beneficiário de determinado seguro.
Sempre que a AOP tenha a primeira oportunidade, poderá prestar-lhe presencialmente ou remeter para o website, onde esta politica deverá estar presente.
11.Medidas de segurança, técnicas e organizativas
De forma a garantir a proteção dos seus dados pessoais que lhe são disponibilizados, a AOP adotou diversas medidas de segurança, técnicas e organizativas, de forma a proteger os dados pessoais contra acesso indevido, destruição, perda, manipulação, divulgação ou contra qualquer outra forma de tratamento ilícito.
Nos casos em que a AOP subcontrate a outras entidades a prestação de serviços que envolvam a cedência de dados pessoais, essas entidades ficarão obrigadas a adotar as medidas técnicas e organizativas necessárias de forma a protegerem os dados pessoais contra a destruição, a perda, a alteração, a divulgação, o acesso não autorizado ou qualquer outro tipo de tratamento ilícito.
12.Responsabilidade sobre serviços e websites
Aconselhamos a que consulte as regras sobre utilização de cookies constantes no website da AOP, podendo também consultar a Política de Cookies da AOP aqui.
O site da AOP pode conter, eventualmente links para outros websites, produtos ou serviços de terceiros. A AOP não tem relação com esses terceiros, nem estes estão abrangidos pela presente Política de Privacidade.