Política de Privacidade
A Lusitania, Companhia de Seguros, S.A. e a N Seguros realizaram um processo de fusão, sendo feita uma integração total desta nos serviços operacionais daquela.
Neste sentido, passando a N Seguros a ser uma marca registada da Lusitania, esta última assume a posição de Responsável pelo Tratamento de dados pessoais objeto de tratamento no âmbito da celebração, execução e cessação do contrato de seguro ou decorrente deste.
O Responsável pelo Tratamento, aposta na proteção da privacidade e confidencialidade dos dados pessoais que processa no âmbito dos serviços que disponibiliza aos seus tomadores de seguro, pessoas seguras, e terceiros/lesados com quem interage por força dos contratos de seguro. Os seus serviços consistem principalmente na disponibilização de seguros em todo o território português, nos ramos e modalidades em que se encontra autorizada.
O exercício da atividade seguradora envolve, pela sua natureza, o tratamento e partilha de dados pessoais. Durante o ciclo de vida de uma apólice de seguro, o Responsável pelo Tratamento receberá dados pessoais relativos aos seus clientes, pessoas seguras, terceiros/lesados e de outros titulares de dados pessoais que consigo interajam. Assim sendo, as referências a titulares de dados nesta Política incluem qualquer pessoa singular, cujos dados pessoais o Responsável pelo Tratamento receba em conexão com os serviços que fornece ao abrigo dos compromissos celebrados com os seus clientes. Este documento define a utilização que o Responsável pelo Tratamento faz desses dados pessoais e as divulgações que faz a outros participantes do mercado de seguros e a outros terceiros.
A LUSITANIA, Companhia de Seguros, S.A., com sede na Rua de S. Domingos à Lapa 35, 1249-130, é o Responsável pelo Tratamento dos dados pessoais que recebe no âmbito do exercício da sua atividade comercial. Em conformidade com o disposto no Regulamento Geral da Proteção de Dados (doravante RGPD), nomeou um encarregado da proteção de dados a quem devem ser dirigidas as questões relacionadas com o exercício dos direitos dos titulares dos dados. O contacto com o mesmo poderá ser efetuado por escrito para os escritórios da NSeguros ou, em alternativa, através do endereço de correio eletrónico dpo@nseguros.pt
DADOS PESSOAIS OBJETO DE TRATAMENTO
O Responsável de Tratamento recolhe e processa os seguintes dados pessoais:
Detalhes individuais: nome, endereço, outros detalhes de contacto (por exemplo, e-mail e telefone), género, data de nascimento, empregador, cargo, relação com o segurado, segurado, beneficiário ou requerente.
Detalhes de identificação: números de identificação emitidos por entidades governamentais (por exemplo, número do passaporte, número de identificação, número de identificação fiscal, número da carta de condução).
Risco seguro: As informações sobre o risco seguro, que contêm dados pessoais e podem incluir, apenas na medida relevante para o risco que está a ser objeto de seguro:
Dados de saúde: condições médicas atuais, ou anteriores, físicas ou mentais, estado de saúde, informações sobre lesões ou incapacidades, procedimentos médicos realizados, hábitos pessoais relevantes (por exemplo, tabagismo ou consumo de álcool), informações sobre prescrição, historial médico);
Informações sobre apólices: informações sobre as apólices de seguro em que os titulares dos dados figuram.
Dados de crédito: histórico de crédito e pontuação de crédito.
Sinistros anteriores: informações sobre sinistros anteriores, que podem incluir dados de saúde, dados de registos criminais e outras categorias especiais de dados pessoais.
Sinistros atuais: informações sobre sinistros atuais, que podem incluir dados de saúde e outras categorias especiais de dados pessoais.
Dados de marketing: se o titular dos dados consentiu ou não receber marketing da N Seguros e de terceiros.
Utilização do site e da comunicação: detalhes de visitas ao nosso site e informações recolhidas por meio de cookies e outras tecnologias de rastreamento, aqui se incluindo o endereço IP e nome de domínio, versão do navegador e sistema operacional, dados de tráfego, dados de localização, web logs e outros dados de comunicação, bem como os recursos a que o titular dos dados acede.
Sempre que o Responsável pelo Tratamento recolha os dados referidos diretamente dos titulares de dados, informá-los-á sobre a essencialidade dos mesmos, bem como sobre as consequências da sua não disponibilização, no momento da respetiva recolha.
PARTILHA DE DADOS PESSOAIS
Nesta secção, definem-se as finalidades para as quais o Responsável pelo Tratamento utiliza dados pessoais, explicando-se a forma como são partilhadas as informações e identificando-se as condições de legitimação em que o tratamento dos dados assenta.
As condições de legitimação encontram-se estabelecidas no RGPD, permitindo que as empresas processem dados pessoais. Para além das situações que identificamos na tabela abaixo, divulgaremos os dados pessoais para as finalidades explicadas nesta Política aos prestadores, consultores, agentes e empresas do grupo que realizam atividades em nome do Responsável pelo Tratamento.
|
Finalidade do tratamento |
Fundamento legal |
Partilha |
|
Cotação do Seguro |
||
|
Estabelecer uma relação com um cliente, incluindo despiste de fraude, lavagem de dinheiro e verificações de sanções |
· Cumprimento de uma obrigação legal · Interesses legítimos do Responsável pelo Tratamento (para garantir que o cliente esteja dentro do perfil de risco aceitável e para ajudar na prevenção de crime e fraude) Para processamento de Categorias Especiais de Dados Pessoais (por exemplo, informações sobre saúde): · Cumprimento de uma obrigação legal · Cumprimento de obrigação contratual |
· Entidades em relação às quais exista uma obrigação legal ou regulamentar de comunicação |
|
Análise de Crédito |
· Interesses legítimos do Responsável pelo Tratamento (para garantir que o cliente esteja dentro do perfil de risco aceitável e para ajudar na prevenção de crime e fraude) |
· Segurados |
|
Avaliação do risco a cobrir para determinar o prémio e cobertura |
· Interesses legítimos do Responsável pelo Tratamento (para determinar o perfil de risco do cliente e selecionar o produto de seguro adequado) Para processamento de Categorias Especiais de Dados Pessoais (por exemplo, informações sobre saúde): · Cumprimento de uma obrigação legal · Cumprimento de obrigação contratual |
· Parceiros de negócio envolvidos na cobertura de risco · Entidades em relação às quais exista uma obrigação legal ou regulamentar de comunicação |
|
Gestão da apólice |
||
|
Gestão da relação com o cliente, incluindo envio de comunicações |
· Interesses legítimos do Responsável pelo Tratamento (para comunicar com clientes, pessoas seguras, terceiros/lesados no âmbito da relação contratual ou na gestão de sinistros) Para processamento de Categorias Especiais de Dados Pessoais (por exemplo, informações sobre saúde): · Cumprimento de uma obrigação legal · Cumprimento de obrigação contratual |
Não aplicável |
|
Cobrança e estorno de prémios, pagamento de indemnizações de sinistros e processamento de outros pagamentos |
· Interesses legítimos do Responsável pelo Tratamento (para cumprir obrigações em relação a clientes, no caso pagamentos relativos a sinistros) · Interesses legítimos do Responsável pelo Tratamento (para recuperar montantes devidos) |
· Entidades com direitos ressalvados · Advogados |
|
Processamento de sinistros |
||
|
Gestão de sinistros |
· Interesses legítimos do Responsável pelo Tratamento (para assistir os clientes na avaliação e participação de sinistros) Para processamento de Categorias Especiais de Dados Pessoais (por exemplo, informações sobre saúde): · Cumprimento de uma obrigação legal · Cumprimento de obrigação contratual |
· Prestadores de serviços envolvidos na gestão do sinistro (por exemplo prestadores clínicos, empresa de assistência, etc). |
|
Litígios em sinistros |
· Interesses legítimos do Responsável pelo Tratamento (para assistir os clientes na avaliação e participação de sinistros) Para processamento de Categorias Especiais de Dados Pessoais (por exemplo, informações sobre saúde): · Fundamentar, defender e prosseguir os interesses legítimos do Responsável pelo Tratamento em caso de litígio |
· Prestadores de serviços envolvidos na gestão do sinistro (por exemplo prestadores clínicos, empresa de assistência, etc). |
|
Investigação e litígios relativos a fraude |
· Interesses legítimos do Responsável pelo Tratamento (para ajudar na prevenção de crime e fraude) Para processamento de Categorias Especiais de Dados Pessoais (por exemplo, informações sobre saúde) e Registos Criminais: · Fundamentar, defender e prosseguir os interesses legítimos do Responsável pelo Tratamento em caso de litígio · Cumprimento de uma obrigação legal |
· Prestadores de serviços envolvidos na gestão do sinistro (por exemplo prestadores clínicos, empresa de assistência, etc). |
|
Renovações de apólices |
||
|
Contactar o cliente aquando da renovação da apólice |
· Interesses legítimos do Responsável pelo Tratamento (comunicar com clientes para promover a continuidade da cobertura de risco) · Execução do contrato de seguro |
· Parceiros de negócio envolvidos na renovação de apólices |
|
Ao longo do ciclo de vida da apólice |
||
|
Análise de marketing e marketing direto |
· Consentimento
|
· Empresas do Grupo
|
|
Cumprimento de obrigações legais e regulamentares |
· Cumprimento de obrigação legal · Interesses legítimos do Responsável pelo Tratamento (adoção de medidas preventivas tendo em vista o cumprimento de obrigações legais) Para processamento de Categorias Especiais de Dados Pessoais (por exemplo, informações sobre saúde): · Fundamentar, defender e prosseguir os interesses legítimos do Responsável pelo Tratamento em caso de litígio |
· Entidades em relação às quais exista uma obrigação legal ou regulamentar de comunicação |
|
Atividades no sítio da internet |
||
|
Comunicar com os interlocutores sobre qualquer assunto por estes levantado |
· Interesses legítimos da do Responsável pelo Tratamento (resposta aos interlocutores)
|
Não aplicável |
|
Monitorização da utilização do site para efeitos de qualidade, cumprimento de procedimentos e prevenção de fraude |
· Cumprimento de obrigação legal · Interesses legítimos do Responsável pelo Tratamento (assegurar a qualidade e legalidade dos serviços disponibilizados online)
|
· Prestadores de serviços envolvidos na gestão de recursos online · Entidades em relação às quais exista uma obrigação legal ou regulamentar de comunicação |
|
Assegurar que os conteúdos do site são adequados e apresentados da forma mais eficaz ao cliente |
· Interesses legítimos do Responsável pelo Tratamento (disponibilizar aos clientes e demais utilizadores conteúdos e serviços)
|
Não aplicável
|
CHAMADAS TELEFÓNICAS
Nos contactos telefónicos estabelecidos entre o titular dos dados e a Companhia, no âmbito da sua atividade, esta poderá proceder à gravação das chamadas, mediante informação prévia ao titular dos dados e com o seu consentimento, para gestão da relação pré-contratual e contratual, designadamente, como meio de prova de informações ou instruções transmitidas e, bem assim, para melhoria dos serviços oferecidos ou contratados e, ainda, para controlo da qualidade dos mesmos.
Os dados pessoais que sejam facultados mediante chamada telefónica ficarão conservados até ao cumprimento de todas as obrigações emergentes do contrato, nos termos da lei e das orientações emitidas pela CNPD.
CONSENTIMENTO
Com o objetivo de proporcionar a cobertura de seguro e a gestão de sinistros, a menos que outro fundamento legal se aplique, o Responsável pelo Tratamento conta com o consentimento do titular de dados para processar categorias especiais de dados pessoais e dados de registos relativos à prática de crimes ou contraordenações criminais, nos termos da tabela sobredita, bem como para a criação de perfis conforme estabelecido na próxima seção. Este consentimento permite-nos partilhar as informações com outras Seguradoras, Intermediários e Resseguradores que precisam de processar as informações para desempenhar a sua atividade.
Os titulares dos dados podem revogar o seu consentimento a qualquer momento entrando em contato com o encarregado da proteção de dados do Responsável pelo Tratamento, utilizando para o efeito os dados de contacto referidos supra, ou dirigindo uma reclamação para a própria da N Seguros. No entanto, tal revogação poderá impedir o Responsável pelo Tratamento de continuar a fornecer os serviços ao tomador de seguro, pessoas seguras e terceiros/lesados. Além disso, se um titular dos dados revogar o consentimento para o processamento de categorias especiais de dados pessoais e dados de registos criminais, pode não ser possível verificar-se a cobertura de risco.
CRIAÇÃO DE PERFIS
O Responsável pelo Tratamento e os outros participantes do mercado de seguros analisam e compilam informações recebidas de tomadores de seguros, de pessoas seguras, de terceiros/lesados para modelar as probabilidades de ocorrerem os eventos de risco segurados. O Responsável pelo Tratamento utiliza tais dados para ajudar a calcular os prémios de seguro. Paralelamente, poderá ainda utilizar tais dados, para adequação das informações sobre os produtos e serviços oferecidos de acordo com os interesses dos tomadores de seguros e das pessoas seguras.
MEDIDAS DE SEGURANÇA TÉCNICAS E ORGANIZATIVAS
O Responsável pelo Tratamento tem implementadas medidas de segurança técnicas e organizativas (físicas, eletrónicas e processuais) adequadas à sensibilidade das informações que mantemos. Essas salvaguardas irão variar dependendo da sensibilidade, formato, localização, quantidade, distribuição e armazenamento dos dados pessoais, e incluem medidas projetadas para manter os dados pessoais protegidos de acesso não autorizado. Sempre que apropriado, as salvaguardas incluem a encriptação de comunicações via SSL, encriptação de informações durante o armazenamento, firewalls, controlos de acesso, separação de tarefas e protocolos de segurança semelhantes. Restringimos o acesso a dados pessoais aos funcionários e terceiros que exigem acesso a essas informações para fins comerciais legítimos e relevantes.
MINIMIZAÇÃO DA RECOLHA E CONSERVAÇÃO DE DADOS PESSOAIS
O Responsável pelo Tratamento recolhe, utiliza, divulga e processa dados pessoais que são necessários para os fins identificados nesta Política de Privacidade ou conforme permitido por lei. Se solicitarmos dados pessoais para um propósito inconsistente com as finalidades que identificamos nesta Política de Privacidade, notificaremos os clientes sobre o novo propósito e, quando necessário, solicitaremos o seu consentimento para processar dados pessoais para os novos propósitos.
Os períodos de retenção de dados pessoais são baseados nas necessidades de negócios e requisitos legais. São retidos os dados pessoais pelo tempo que for necessário para o (s) objetivo (s) de processamento para os quais as informações foram recolhidas e qualquer outra finalidade permitida e relacionada. Por exemplo, são retidos certos detalhes e correspondências da transação até que o limite de tempo para as reclamações decorrentes da transação tenha expirado, ou para cumprir os requisitos regulamentares relativos à retenção de tais dados. Quando os dados pessoais não são mais necessários, os mesmos são anonimizados de forma irreversível (caso em que podemos reter e usar as informações anônimas) ou destruímos os dados com segurança.
TRANSFERÊNCIAS DE DADOS PESSOAIS PARA PAÍSES TERCEIROS
O Responsável pelo Tratamento poderá ter de transferir dados pessoais para fora do Espaço Económico Europeu (EEE). As leis de proteção de dados desses países nem sempre oferecem o mesmo nível de proteção para dados pessoais oferecido no EEE. Sem prejuízo, procurará, em todas as circunstâncias, salvaguardar os dados pessoais, conforme estabelecido neste documento.
Certos países fora do EEE foram aprovados pela Comissão Europeia como fornecendo um nível de proteção de dados essencialmente equivalente ao das leis de proteção de dados do EEE.
Sempre que o Responsável pelo Tratamento de dados transfira dados pessoais para outros países fora da EEE, estabelecerá as necessárias condições jurídicas que salvaguardem a proteção dos dados pessoais, tais como regras vinculativas aplicáveis às empresas, cláusulas contratuais modelo, consentimento de indivíduos, ou outras bases legalmente admissíveis.
PRECISÃO DOS DADOS, RESPONSABILIDADE, TRANSPARÊNCIA E DIREITOS DOS TITULARES
O Responsável pelo Tratamento procura manter os dados pessoais precisos, completos e atualizados. Os titulares dos dados devem entrar em contato por correio eletrónico para marketing@nseguros.pt, caso pretendam atualizar as suas informações.
Perguntas relacionadas com as práticas de privacidade devem ser direcionadas ao Encarregado da Proteção de Dados. O contacto com o mesmo poderá ser efetuado por escrito para os escritórios da N Seguros ou, em alternativa, através do endereço de correio eletrónio dpo@nseguros.pt.
Nos casos legalmente previstos, os titulares dos dados têm o direito de solicitar ao Responsável pelo Tratamento para:
- Fornecer mais detalhes sobre como utiliza e processa os seus dados pessoais;
- Disponibilizar uma cópia dos dados pessoais que mantem sobre o titular dos dados;
- Atualizar quaisquer imprecisões nos Dados Pessoais;
- Excluir dados pessoais sobre os quais já não tem um fundamento legal para tratar; e
- Restringir a forma como processamos os dados pessoais enquanto consideramos a consulta do indivíduo.
Para além dos direitos indicados, sob certas condições, os titulares dos dados têm o direito de:
- Revogar o consentimento, quando este seja a condição de legitimação do tratamento de dados pessoais;
- Opor-se a qualquer processamento de dados pessoais que o Responsável pelo Tratamento prossiga com fundamento nos seus “interesses legítimos”, a menos que os motivos para desenvolver essas atividades de tratamento não prejudiquem de qualquer forma os direitos de privacidade do titular dos dados; e
- Opor-se ao marketing direto (incluindo a perfilagem para esse efeito) a qualquer momento.
Estes direitos, apesar de reconhecidos no RGPD, não são absolutos, pelo que terão de ser ponderados à luz de obrigações legais que impendam sobre o Responsável pelo Tratamento e, bem assim, à luz dos seus direitos e interesses. Os pedidos dos titulares dos dados serão objeto de tratamento dentro dos limites estabelecidos no RGPD, pelo que, por norma, todos os pedidos efetuados serão objeto de resposta no prazo máximo de um mês.
Caso o Responsável pelo Tratamento não tenha dado resposta ao pedido no prazo sobredito, o titular dos dados terá o direito terá o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados.
HIPERLIGAÇÕES CONTANTES DO SÍTIO NA INTERNET DA N SEGUROS
O sítio na internet da N Seguros pode conter hiperligações para outros sítios de parceiros. Caso utilize uma hiperligação para qualquer um desses sítios, tenha presente que os parceiros da N Seguros têm as suas próprias têm suas próprias políticas de privacidade, pelo que o Responsável pelo Tratamento não assumirá qualquer responsabilidade ou obrigação pelas políticas ou atividades de tratamento dos dados pessoais.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A presente Política poderá ser objeto de alterações a qualquer momento. A sua última versão é datada de 02 de junho de 2023. Caso a N Seguros proceda à alteração da Política, atualizará a data da última versão, publicando o teor da Política no sítio da internet.