“Uma vez que o RGPD passa a exigir consentimento para determinados tratamentos de dados, ele é essencial para que possamos continuar a assegurar a sua proteção. Pode dar-nos o seu consentimento, para as finalidades indicadas, assinalando-o nos quadrados abaixo indicados:”
Política de Privacidade e Proteção de Dados Pessoais
1. Introdução
A presente política de privacidade1 aplica-se aos dados pessoais recolhidos e tratados no âmbito da atividade da Mútua dos Pescadores, nomeadamente na subscrição e gestão contratual de contratos de seguro, acompanhamento de processos de sinistro, ações de marketing e comunicação e relacionamento com entidades públicas e de supervisão.
Descreve quais são os dados pessoais recolhidos e tratados e de que modo é assegurado o cumprimento das obrigações legais. A privacidade é um bem importante e a Mútua dos Pescadores está empenhada em proteger e salvaguardar o direito à privacidade dos dados pessoais, tratando-os de um modo lícito, leal e transparente.
1 Em cumprimento do Regulamento EU 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 – Regulamento Geral sobre Proteção de Dados (RGPD) e Lei n.º 58/2019, de 08 de agosto.
2. Entidade responsável
A Mútua dos Pescadores – Mútua de Seguros, CRL, é a única entidade responsável pela recolha e tratamento dos dados pessoais.
Meios de contacto:
Política de Privacidade de Dados Pessoais da Mútua dos Pescadores – Mútua de Seguros, CRL
• Sede social: Avenida Santos Dumont n.º 57, 6º, 7º e 8º, 1050-202 Lisboa;
• Pessoa coletiva n.º 500 726 477;
• Telefone n.º 21 393 63 00;
• Fax n.º 21 393 63 38;
• E-mail protecao.dados@mutuapescadores.pt.
3. Encarregado de Proteção de Dados (EPD/DPO)
A Mútua dos Pescadores – Mútua de Seguros, CRL, como entidade responsável pela recolha e tratamento dos dados pessoais, nomeou como Encarregado de Proteção de Dados:
Rui Manuel Barbosa Coelho e Campos
E-mail: encarregado.protecao.dados@mutuapescadores.pt
4. Tratamento de dados pessoais
A Mútua dos Pescadores procede à recolha e tratamento dos dados pessoais estritamente necessários à prossecução da atividade seguradora e à prestação dos seus serviços, que se procuram adaptar às necessidades dos cooperadores e utentes.
N.º 1 do artigo 4º do Regulamento Geral de Proteção de dados
Para além dos casos em que os dados pessoais sejam indispensáveis ao cumprimento das obrigações legais por parte da Mútua dos Pescadores, a recolha desses mesmos dados, no âmbito de procedimentos pré-contratuais ou durante o processo de contratação, é condição essencial para que a Mútua dos Pescadores possa garantir a emissão e execução de simulações, cotações e contratos de seguro, sem os quais não poderá ter condições para avaliar e aceitar o risco e/ou proceder à emissão do contrato de seguro.
Assim, são recolhidos e tratados os dados pessoais:
- de potenciais clientes, tomadores de seguros, segurados, pessoas seguras, beneficiários e terceiros, estritamente necessários à realização de diligências pré-contratuais, subscrição e gestão dos contratos de seguro;
- com caracter médico e de saúde estritamente necessários ao cumprimento das obrigações contratuais e legais ligadas com a gestão de apólices de seguro de acidentes de trabalho e acidentes pessoais subscritas pelos utentes;
- estritamente necessários à adesão de cooperadores, subscrição de títulos de capital e exercício dos direitos e deveres dos cooperadores, nos termos dos Estatutos da Mútua dos Pescadores;
- de membros dos órgãos sociais, estritamente necessários ao cumprimento das obrigações legais, nomeadamente ao nível da supervisão da atividade seguradora;
- de trabalhadores, estritamente necessários ao cumprimento das obrigações legais em matéria de legislação laboral, formação profissional, Segurança Social, Proteção Social e demais obrigações contratuais;
- dos fornecedores, prestadores de serviços, arrendatários, estritamente necessários a assegurar o cumprimento de obrigações legais e contratuais.
5. Como recolhemos os dados pessoais?
Como é que os dados pessoais chegam até à Mútua?
A Mútua preocupa-se seriamente com a privacidade dos dados pessoais e permite aos seus titulares o devido acesso e controlo dos respetivos dados pessoais.
Como tal, os dados pessoais são recolhidos e tratados, maioritariamente por escrito, a partir de impressos, nomeadamente: propostas de subscrição e alteração de apólices de seguro, participações de sinistros; questionários; simulações realizadas eletronicamente, nos pontos de atendimento; contratos escritos; comunicações e-mail.
Podem ser recolhidos dois tipos de dados pessoais:
Dados pessoais diretamente fornecidos pelos titulares dos dados
São os casos em que as informações ou dados pessoais são diretamente recolhidos junto do próprio titular dos dados, por exemplo, aquando da realização de simulações, subscrição de apólices de seguro ou participação de sinistros.
Dados pessoais recolhidos junto de outras fontes
Existem alguns casos, em que os dados pessoais são indiretamente recolhidos, através de outras pessoas (tomador do seguro, segurado, fontes públicas), que não os próprios titulares dos dados, sendo, no entanto, dados pessoais necessários para o cumprimento das obrigações contratuais e legais e à gestão das apólices de seguro subscritas pelos utentes e sempre no âmbito da finalidade indicada ao titular no momento da recolha inicial. Quando se verifica o tratamento de dados pessoais que tenham sido recolhidos de modo indireto, prestam-se todas as informações relativas ao seu tratamento, aos respetivos titulares na primeira oportunidade de contacto.
6. Finalidade, fundamento de licitude e prazos de conservação
Na Mútua dos Pescadores, podem ser recolhidos e tratados dados pessoais, em geral, com as seguintes finalidades, fundamentos de licitude e prazos de conservação:
Dados pessoais tratados |
Finalidades |
Fundamentos de licitude |
Prazos de conservação |
Dados de identificação e contacto: nome, nacionalidade, naturalidade, morada, número de telefone/telemóvel/fax, e-mail, data de nascimento, número de identificação/contribuinte/Segurança Social/cédula marítima; sexo; assinatura |
Gestão da relação pré-contratual; subscrição e gestão de contratos; cumprimento de obrigações legais (entidades de supervisão, regulação, administrativas, fiscais, autoridades marítimas); ações de informação, marketing direto; apresentação de propostas comerciais; controlo de gestão e ações de prevenção e combate à fraude; inscrição da adesão de cooperadores; subscrição de títulos de capital; exercício dos direitos e deveres dos cooperadores; execução de projetos de desenvolvimento económico, social, cultural | Execução de diligências pré-contratuais; cumprimento de obrigação jurídica; consentimento do titular, quando aplicável; interesses legítimos da responsável pelo tratamento de desenvolvimento, crescimento, controlo da atividade, incluindo prevenção de perdas por fraude e de promoção da prevenção do risco, desenvolvimento económico e social dos setores onde exerce a sua atividade; declaração, exercício ou defesa de direitos em processo judicial; | 30 dias, para dados de simulações sem subscrição subsequente; até decurso do prazo legal de prescrição das obrigações emergentes do contrato, após o termo deste (regra, 20 anos); 7 anos, no âmbito da prevenção ao branqueamento de capitais; 10 anos, para cumprimento de obrigações de supervisão e fiscais. |
Dados contratuais: Prémios de seguro, referências MB; IBAN; modo de pagamento; contribuições; comissões; impostos; coberturas; exclusões; autorizações de débito; certificado de tarifação; n.º de apólice |
Gestão da relação pré-contratual; subscrição e gestão de contratos; cumprimento de obrigações legais e contratuais; controlo de gestão, ações de prevenção e combate à fraude; | Execução de diligências pré-contratuais; cumprimento de obrigação jurídica; interesses legítimos da responsável pelo tratamento de desenvolvimento, crescimento, controlo da atividade, incluindo prevenção de perdas por fraude; declaração, exercício ou defesa de direitos em processo judicial | |
Dados pessoais tratados |
Finalidades |
Fundamentos de licitude |
Prazos de conservação |
Dados da vida familiar: estado civil, agregado familiar, dependentes, descendentes, ascendentes, herdeiros |
Gestão da relação pré-contratual; subscrição e gestão de contratos; cumprimento de obrigações legais e contratuais | Execução de diligências pré-contratuais; cumprimento de obrigação jurídica; declaração, exercício ou defesa de direitos em processo judicial | Até decurso do prazo legal de prescrição das obrigações emergentes do contrato, após o termo deste (regra, 20 anos); 7 anos, no âmbito da prevenção ao branqueamento de capitais; 10 anos, para cumprimento de obrigações de supervisão e fiscais |
Dados económicos, da vida profissional e social: profissão, atividades profissionais, extraprofissionais, de lazer, código CAE, situação profissional |
|||
Dados financeiros e patrimoniais: rendimentos, seguros anteriores, valores seguros; titularidade de direitos sobre bens móveis e imóveis |
|||
Dados médicos e de saúde: peso, altura, tensão arterial, pulso, condições médicas ou de saúde física e mental, resultados de testes de drogas, deficiências e incapacidades, historial clínico, registos de saúde, análises, exames, prescrições médicas, atos médicos, cirurgias, acidentes de que foi vítima, sequelas, doenças contraídas, partes do corpo atingidas |
Gestão da relação pré-contratual; subscrição e gestão de contratos; cumprimento de obrigações legais e contratuais | Execução de diligências pré-contratuais; cumprimento de obrigação jurídica; consentimento do titular, quando aplicável; cumprimento de obrigações em matéria de proteção social; interesse público de proteção social; declaração, exercício ou defesa de direitos em processo judicial |
7. Com quem são partilhados os dados pessoais?
Por princípio, não se partilham informações pessoais com empresas, entidades ou indivíduos externos à Mútua dos Pescadores. Em geral, os dados pessoais são utilizados apenas pela Mútua, no exercício da sua atividade, sendo objeto de tratamento, consoante as finalidades anteriormente descritas, apenas pelos departamentos e órgãos sociais competentes ou autorizados para o efeito.
Excecionalmente, poder-se-á comunicar dados pessoais com as seguintes entidades: resseguradores e co-seguradores; outros seguradores no quadro da regularização de sinistros; prestadores de serviços e entidades subcontratadas, tais como mediadores de seguros; autoridades judiciais, administrativas, de supervisão ou regulatórias; outras entidades, nomeadamente de tipo associativo, como seja a Associação Portuguesa de Seguradores, que enquadrem ou realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estudos estatísticos e/ou técnico-atuariais. Os fins e os termos de utilização de dados pessoais pelas entidades subcontratadas, encontram-se regulados contratualmente, de modo a oferecer garantias de segurança e confidencialidade.
Nos casos em que a transmissão de dados pessoais, para as entidades acima referidas, envolva uma transferência internacional dos dados pessoais (i.e., para fora da União Europeia), a Mútua dos Pescadores (i) realizará essa transferência com base em decisão de adequação da Comissão Europeia, nos termos da qual o país ou organização internacional em causa garante um nível de proteção de dados pessoais, equivalente ao decorrente da legislação da União Europeia; ou, (ii) caso não exista decisão de adequação da Comissão, assegurará que essas transferências de dados se realizam no estrito cumprimento das disposições legais e que são implementadas garantias adequadas para assegurar a proteção dos dados pessoais.
8. Como se salvaguardam os dados pessoais?
Procura-se proteger os dados pessoais de acessos não autorizados ou alteração, divulgação ou destruição, não autorizadas, de informações que se encontram na posse da Mútua. Para tal criaram-se um conjunto de medidas e procedimentos técnicos e organizacionais adequados, que incluem medidas para lidar com qualquer suspeita de violação de dados e responder adequadamente.
Restringiu-se o acesso a informações às pessoas que, internamente, precisam dessas informações para efeitos de processamento de funções concretas que lhes sejam atribuídas ou que sejam da sua competência. Estas pessoas estão sujeitas a obrigações especificas de confidencialidade contratual, podendo ser objeto de condenação pela prática de crimes, bem como de processo disciplinar e/ou rescisão contratual ou perda de mandato, em caso de incumprimento das referidas obrigações.
Implementaram-se procedimentos de registo, manutenção e armazenamento de evidências de todas as ações de recolha e tratamento de dados pessoais: consentimentos assinados dos titulares dos dados, prestação de informação aos titulares dos dados, partilha de dados com terceiros, nos termos anteriormente descritos. Estes procedimentos abrangem todas as áreas de atividade que envolvam recolha e tratamento de dados pessoais.
A proximidade e o humanismo são dois valores que a Mútua prossegue na sua atividade. Por isso, foram tomadas medidas para que, por defeito, os dados pessoais não sejam disponibilizados sem intervenção humana, sem consentimento ou conhecimento dos seus titulares, ou seja, através de automatismos.
Na Mútua revêm-se periodicamente as práticas de recolha, processamento e armazenamento de informações, incluindo medidas de segurança físicas, para proteger contra acessos não autorizados aos sistemas informáticos e também para avaliar a adequação dos consentimentos (quando essa seja a fonte de legitimidade do tratamento de dados pessoais) e da informação prestada aos titulares dos dados.
9. Direitos dos titulares de dados pessoais:
Direito de acesso aos dados: direito a obter a confirmação de quais são os dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.
Direito de Retificação: direito de solicitar a retificação dos dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o número de identificação fiscal, o endereço de correio eletrónico, os contactos telefónicos, ou outros.
Direito ao Apagamento dos dados ou “direito a ser esquecido”: direito de obter o apagamento dos dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a seguradora tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.
Direito à Portabilidade: direito de receber em formato digital de uso corrente e de leitura automática os dados fornecidos à Mútua, ou de solicitar a transmissão direta dos seus dados para outra entidade, por exemplo, outra seguradora.
Direito a Retirar o Consentimento ou Direito de Oposição: direito de se opor ou retirar o consentimento, a qualquer momento, a um tratamento de dados, desde que não se verifiquem interesses legítimos que prevaleçam sobre esses interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.
Direito de Limitação: direito a solicitar a limitação do tratamento dos dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Direito à informação: direito a ser previamente informado sobre a finalidade a que se destinam os dados pessoais recolhidos e sobre os termos em que irão ser tratados.
Direito a notificação em caso de quebra de segurança: direito a ser informado da ocorrência de violação dos seus dados pessoais, por quebra de segurança.
O exercício dos direitos acima indicados poderá ser limitado em virtude da existência de direitos e liberdades de terceiros, de obrigações legais ou de confidencialidade e de interesses legítimos prevalecentes da seguradora ou de terceiro, nos termos da Lei em vigor.
10. Tratamentos automatizados de dados e definição de perfis
Excecionalmente, poder-se-ão utilizar processos de tomada de decisão por meios automatizados e recorrer à definição de perfis, sempre que tal seja necessário para garantir a adequada prestação dos serviços, quer no âmbito pré-contratual, quer durante a relação contratual (emissão, gestão e execução de contratos de seguro), bem como para efeitos de, entre outros, combate à Fraude e análise de sinistralidade, nos termos da Lei.
Sempre que a Mútua tome decisões baseadas unicamente no tratamento automatizado de dados, o titular dos dados poderá obter intervenção humana por parte do Responsável pelo tratamento, manifestar o seu ponto de vista e contestar esta decisão.
11. Como pode o Titular dos Dados exercer os seus direitos?
Para exercício dos direitos dos titulares de dados pessoais disponibiliza-se o formulário eletrónico, acessível aqui, e em papel (Anexo I).
Caso necessite de anexar documentos descarregue aqui o ficheiro e remeta-o por correio eletrónico, com os anexos, para protecao.dados@mutuapescadores.pt.
Caso pretenda, o titular dos dados poderá igualmente entregar o formulário acima em qualquer uma das dependências ou balcões da Mútua, ou enviá-lo devidamente preenchido e assinado para a seguinte morada: Av. Santos Dumont n.º 57, 6º, 7º e 8º, 1050-202 Lisboa.
O pedido será analisado e objeto de resposta no prazo de 30 (trinta) dias contados a partir da apresentação do formulário.
Caso se pretenda apresentar queixa ou reclamação, no âmbito da proteção de dados, o titular dos dados pode dirigir-se à CNPD – Comissão Nacional de Proteção de Dados (www.cnpd.pt), na Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa, com o telefone +351 213928400 e endereço de correio eletrónico geral@cnpd.pt.
12. Website e Cookies
O website www.mutuapescadores.pt possui ligações para outros websites, com informações úteis para o visitante. A Política Geral de Privacidade da Mútua dos Pescadores não é aplicada a sites de terceiros, não sendo a Mútua dos Pescadores responsável pela política de privacidade ou conteúdo dos mesmos.
A Mútua dos Pescadores utiliza cookies no seu site, para melhorar a experiência do utilizador e permitir realizar certas operações de forma segura.
O que são cookies?
Tratam-se de pequenos ficheiros de texto que o website instala no computador ou dispositivo móvel do visitante, permitindo que, durante certo período de tempo, o website guarde as ações e preferências do visitante, nomeadamente o nome e definições de visualização. Por esse motivo, quando percorre as páginas de um website ou regressa a um website anteriormente visualizado, não tem, em princípio, de voltar a indicar preferências.
Como controlar os cookies?
É possível controlar e/ou apagar cookies. É possível apagar todos os cookies já instalados no computador ou dispositivo móvel ou ativar uma opção disponível na maioria dos programas de navegação, que impede a sua instalação. Mas, se o fizer, o visitante poderá ter que configurar manualmente algumas preferências, sempre que visitar o website e correr o risco de desativar determinados serviços e funcionalidades.
13. Alterações à Política de Privacidade
A política de privacidade é revista e pode ser alterada periodicamente. Esta política e as suas alterações são publicadas na página na Internet www.mutuapescadores.pt.