Política de Privacidade
e Proteção de Dados Pessoais

A CREDITE-EGS, Corretores de Seguros, S.A., doravante CREDITE-EGS, está empenhada em proteger a privacidade de todos os titulares dos dados pessoais tratados no âmbito da sua atividade profissional, doravante simplesmente titulares dos dados, tendo, para o efeito, preparado a presente informação.


Tendo em vista assegurar o seu compromisso pela privacidade dos titulares dos dados, a CREDITE-EGS adotou as melhores práticas de segurança e de proteção dos dados pessoais, de acordo com o novo Regulamento Geral de Proteção de Dados.


É extremamente importante que leia a informação que se segue, relativa ao tratamento dos seus dados pessoais onde se definem as regras relativas ao respetivo tratamento, bem como, os seus direitos.


Atividade de Tratamento: Gestão da relação pré-contratual e contratual de seguros.


1. Dados Pessoais


Os dados pessoais correspondem a qualquer informação, relativamente a uma pessoa singular identificada ou identificável, de qualquer natureza e independentemente do tipo de suporte.


Considera-se identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador (v.g. um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social de tal pessoa singular).


Em função da finalidade de recolha de dados supra identificada, poderá ser reunida a seguinte informação:


• Dados de Identificação

• Dados de Contacto (morada, endereço de correio eletrónico, contatos telefónicos)

• Dados Pessoais constantes das propostas de seguro e restantes documentos de execução contratual, designadamente participações de sinistros, e respetivas alterações.


2. Responsável pelo Tratamento de Dados Pessoais e Encarregado da Proteção de Dados


A CREDITE-EGS, pessoa coletiva número 503 699 128, com sede na Avenida da Igreja, 42 - 5º, 1700-239 Lisboa, é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas.


Com intuito de aconselhar a CREDITE-EGS nas questões relacionadas com a proteção de dados foi nomeado como Encarregado da Proteção de Dados o Dr. Mário Martins da Cruz com quem poderá entrar em contacto, por escrito, para os seguintes endereços:


• Correio eletrónico

  [email protected]


• Correio postal

  CREDITE-EGS

  Avenida da Igreja, 42 - 5º, 1700-239 Lisboa


No caso de considerar que a informação constante da presente informação não está suficientemente esclarecedora e/ou transparente, ou por qualquer outro motivo que considere relevante, entre em contacto connosco através do email: [email protected]


3. Finalidade do Tratamento de Dados Pessoais


A recolha e tratamento dos dados pessoais no âmbito da supra referida atividade destina-se ao desenvolvimento da atividade de mediação entre clientes e seguradoras (nos vários ramos autorizados pela ASF) incluindo-se, nomeadamente, nesse tratamento: A recolha, análise e utilização de dados pessoais para dirigir consultas ao mercado com intuito de aconselhar contratos de seguro; Execução se simulações nas plataformas das seguradoras; Transferência de dados às seguradoras para que efetuem a correspondente cotação de modo a apresentarem uma proposta de seguro.


O preenchimento dos formulários correspondentes a cada uma das finalidades e/ou o envio de dados pessoais pelos titulares de dados por qualquer outra via corresponde ao consentimento prévio e expresso ao tratamento dos dados pessoais transmitidos.


Em face do exposto, a Credite-EGS esclarece que o tratamento de dados pessoais referentes a convicções filosóficas ou políticas, fé religiosa e vida privada, bem como o tratamento de dados relativos à saúde e à vida sexual, incluindo os dados genéticos, que possam ser recolhidos e/ou deduzidos dos dados fornecidos pelos titulares de dados, serão tratados no âmbito exclusivo das finalidades supra indicadas, não lhes podendo ser dado um tratamento incompatível com aquelas finalidades.


Assim, e caso sejam transmitidos à Credite-EGS dados pessoais, não solicitados, esta não poderá ser responsabilizada pelo seu tratamento ao abrigo da política que se vem descrevendo.


Sem prejuízo de outras formas de contacto com a Credite-EGS, a não transmissão de dados pessoais pelo titular dos dados impede a Credite-EGS de o considerar para efeitos de prestação dos serviços de mediação de seguros elencados, consoante a situação aplicável.


4. Conservação dos Dados Pessoais


O período de tempo durante o qual os dados pessoais são armazenados e conservados variará em conformidade com as Finalidades acima referidas.


Os dados pessoais cuja finalidade respeita:


I. O tratamento necessário para a execução e gestão do contrato de seguro de mediação de seguro, ou para diligências pré-contratuais, com intervenção da CREDITE-EGS, são conservados até ao decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro e da atividade de mediação de seguros com a mesma relacionada.

II. A prospeção e ação comercial, são conservados até ao termo de um ano sobre o final da relação contratual e legal.

III. Ao cumprimento de obrigações legais, nomeadamente junto das autoridades, entre outras, de supervisão, tributária e fiscal ou judiciais, são conservados pelo prazo legal aplicável em cada momento para cada obrigação legal e jurídica a cumprir ou até ao decurso do prazo de prescrição ou caducidade para exercício de direito.


5. Direito de acesso, retificação, apagamento, limitação do tratamento e direito de portabilidade dos Dados Pessoais


Assegura-se ao titular dos dados, a qualquer momento, o direito de acesso aos seus dados pessoais, bem como a respetiva retificação, portabilidade, limitação e/ou oposição ao tratamento – neste sentido, poderá exercer qualquer destes direitos dirigindo-se, por escrito, à Credite-EGS através da morada da sede ou através do seguinte correio eletrónico [email protected]


Adicionalmente, o titular dos dados poderá sempre apresentar as reclamações que entender necessários junto da autoridade competente para o efeito.


6. Segurança no Tratamento de Dados Pessoais


Os dados pessoais serão processados e armazenados informaticamente e em suporte de papel. A Credite-EGS assume o compromisso de garantir a segurança e proteção dos dados pessoais que lhe forem disponibilizados, tendo adotado as medidas adequadas necessárias para o efeito, nomeadamente:


Medidas de segurança física:


O acesso físico à operação de tratamento só é permitido aos colaboradores da Credite-EGS.


Medidas de segurança informática:


• Existe um código de conduta relativo à utilização de recursos e serviços informáticos;

• O acesso ao sistema obriga a uma autenticação por via de password;

• A password é nominativa;

• Existe uma cópia segura de dados (servidores seguros);

• O sistema possui proteção contra acessos indevidos aos dados pessoais;

• O sistema tem a capacidade de registar as atividades executadas e quem as executa (rastreio);

• O sistema tem proteção contra vírus e Malware, sendo utilizados sistematicamente;

• OS sistemas operativos não estão obsoletos e são atualizados de uma forma quási sistemática, de forma a não conterem vulnerabilidades conhecidas / publicadas;

• Utilização de Firewall;

• Protocolos seguro de transmissão de dados por terceiros (https);

• Cifragem de informação em equipamentos móveis;

• Eliminação segura de equipamentos;

• Perfis de acordo com as tipologias funcionais;

• Utilização de VPN para acessos remotos à infraestrutura interna;

• Existência de backups com periodicidade


Medidas Organizativas:


• Os dados do titular não são transferíveis para fora do espaço europeu;

• Limitação dos acessos físicos onde estão tratados os dados;

• Não guardar dados pessoais na memória do computador;

• Contratos com colaboradores com deveres de confidencialidade de longo prazo;

• Todos os colaboradores são informados das políticas e normativos;

• O tratamento de dados pessoais é feito exclusivamente no contexto das finalidades acordadas;

• Assegurar a prestação os deveres de informação aos titulares e obtenção do consentimento;

• Atuação alinhada com as políticas e procedimentos de proteção de dados do responsável pelo tratamento de dados;

• Os dados objeto de tratamento devem sempre ser os estritamente necessários à finalidade em causa;

• Avaliação periódica do nível de cumprimento dos requisitos (auditoria)


A Credite-EGS informa que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades e exigências destas matérias.


Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, a Credite-EGS compromete-se, nos termos da legislação aplicável, a comunicar junto das autoridades competentes, sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento de tal ocorrência.


Adicionalmente, e nos termos referidos no parágrafo imediatamente anterior, a Credite-EGS compromete-se a comunicar a violação dos dados pessoais ao respetivo titular dos seus dados, em conformidade com a legislação aplicável.


7. Comunicação dos Dados Pessoais a Entidades Terceiras


No âmbito da sua actividade, a Credite-EGS poderá recorrer a terceiros para a prestação de determinados serviços (localizados dentro ou fora da União Europeia), o que poderá implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais do titular dos dados.


Num tal cenário, a Credite-EGS compromete-se a realizar as medidas necessárias e adequadas, por forma a assegurar que as entidades que tenham acesso a tais dados pessoais, sejam reputadas e ofereçam elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a celebrar, por escrito, entre a Credite-EGS e a(s) terceira(s) entidade(s).


Com efeito, qualquer entidade subcontratada pela Credite-EGS tratará os dados pessoais do titular dos dados, em seu nome e por sua conta no compromisso de adotar as medidas técnicas e organizacionais necessárias por forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.


Em qualquer dos casos, a Credite-EGS permanece responsável pelo tratamento dos dados pessoais.


Sempre que necessário, e no âmbito da contratação de terceiros pela Credite-EGS, os dados pessoais poderão ser transferidos para fora da União Europeia, nos termos e condições permitidos pela legislação aplicável.


8. Direito ao Esquecimento


O titular dos dados pessoais tem o direito de obter, do responsável pelo seu tratamento, a eliminação dos seus dados pessoais, que, por sua vez, terá a obrigação de os eliminar, sempre que seja aplicável um dos seguintes motivos: (i) os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retira o consentimento, quando o consentimento é a base legal ou o titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem a sua manutenção.


9. Alterações


A Credite-EGS reserva-se ao direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente política, sendo certo que tais alterações serão devidamente comunicadas ao titular dos dados.


A versão ora comunicada é a que se encontra atualmente em vigor.

Lisboa

Avenida da Igreja, 42 - 5º,
1700-239 Lisboa

[email protected]

217 220 100

Moscavide

Avenida de Moscavide, 36 - A,
Moscavide, 1885 – 061 Lisboa

[email protected]

219 458 800

© 2018 CREDITE-EGS - Todos os direitos reservados