Dados pessoais
Data da última atualização: outubro de 2024
OBJETO DA PRESENTE POLÍTICA
- O grupo Relyens (que inclui a Relyens Mutual Insurance, as suas sucursais no estrangeiro e as suas filiais), presente em vários países da União Europeia, atribui grande importância à proteção dos dados pessoais (doravante designados por “dados pessoais”), em particular a dos dados relativos à saúde, que são dados particularmente sensíveis e que, por isso, implicam um nível de proteção reforçado.
- Esta política resume os compromissos assumidos pelas empresas do grupo Relyens para garantir a segurança e a confidencialidade dos dados pessoais tratados em conformidade com as leis e regulamentos em vigor em cada um dos países em que opera e, em particular:
- O Regulamento Geral Europeu de Proteção de Dados (RGPD) n.º 2016/679 de 27 de abril de 2016;
- Em França: a Loi n° 78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés;
- Em Itália: o Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni;
- Em Espanha: a Ley Orgánica 3/2018, de 5 de dezembro, de Protección de Datos Personales y garantía de los derechos digitales;
- Na Alemanha: a Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I 2097).
- Na Bélgica : a Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel;
- Em Portugal : a Lei n° 58/2019 de 08 de Agosto de 2019 (lei da proteção de dados pessoais).
Para a aplicação destes regulamentos, as empresas do grupo Relyens seguem as orientações do Comité Europeu para a Proteção de Dados e estão atentas às instruções e recomendações fornecidas pelas autoridades de controlo competentes em cada país:
- Em França: a Commission Nationale de l’Informatique et des Libertésou CNIL;
- Em Itália: o Garante per la protezione dei dati personali;
- Em Espanha: a Agencia Española de Protección de Datos ou AEPD;
- Na Alemanha: o Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
- Na Bélgica : a Autorité de protection des données;
- Em Portugal: a Comissão Nacional de Proteção de Dados.
GESTÃO DOS DADOS PESSOAIS
No Grupo Relyens, a gestão dos dados pessoais baseia-se num conjunto de procedimentos, tais como:
- A política de governança de dados pessoais das empresas do grupo Relyens ;
- A política interna de proteção de dados pessoais dos colaboradores;
- O código de utilização dos recursos do sistema de informação, que regula a utilização das ferramentas digitais e a segurança dos dados.
O Grupo Relyens também nomeou um Responsável pela Proteção de Dados do Grupo (RPD do Grupo) responsável por garantir que as empresas do Grupo cumprem sempre os regulamentos relativos à proteção de dados pessoais.
A governança do Grupo Relyens também conta com Responsáveis pela Proteção de Dados (RPD) nomeados por cada Controlador de Dados designado abaixo:
PARA FRANÇA:
- Relyens Mutual Insurance / Relyens Courtage / Relyens Proactive Solutions (RPS): 18 rue E. Rochet – 69372 Lyon cedex 08 (França)
- Relyens SPS / QualNet: Route du Creton – 18110 Vasselay (França)
PARA ITÁLIA:
- Relyens Mutual Insurance – Rappresentanza Generale per l’Italia: Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano (Itália)
PARA ESPANHA:
- Relyens Mutual Insurance Sucursal em Espanha: Paseo de la Castellana 110 – 28046 Madrid (Espanha)
PARA ALEMANHA:
- Relyens Mutual Insurance Niederlassung Deutschland: Königswall 22 – 44137 Dortmund (Alemanha)
PARA BELGICA:
- Relyens Mutual Insurance: 18 rue E. Rochet – 69372 Lyon cedex 08 (França)
PARA PORTUGAL:
- Relyens Mutual Insurance: Paseo de la Castellana 110 – 28046 Madrid (Espanha)
Cada RPD é responsável pela sensibilização regular de todas as equipas que tratam dados pessoais dentro do seu perímetro.
PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS
FINALIDADES E LEGALIDADE DO TRATAMENTO
Os dados pessoais recolhidos pelas empresas do grupo Relyens servem objetivos específicos (finalidades) que são sistematicamente comunicados às pessoas em causa.
Estas são as principais finalidades dos dados pessoais recolhidos:
- A subscrição e gestão dos contratos de seguro (incluindo a implementação de medidas pré-contratuais);
- A gestão dos sinistros (incluindo a instauração de ações e a gestão de reclamações);
- Prestação de serviços de gestão de riscos;
- A realização de atividades de comunicação e de prospeção comercial;
- O cumprimento das disposições legais, regulamentares e administrativas em vigor.
As empresas do grupo Relyens verificam a legalidade de cada tratamento de dados pessoais. Esta legalidade pode basear-se em:
- A execução de medidas pré-contratuais ou contratuais (artigo 6.1.b do RGPD);
- O consentimento da pessoa em causa (artigo 6.1, alínea a) do RGPD);
- O interesse legítimo prosseguido por uma empresa do grupo Relyens ou por um terceiro (Artigo 6.1.f do RGPD);
- Uma obrigação legal ou regulamentar (Artigo 6.1.c do RGPD).
DADOS PESSOAIS RECOLHIDOS
As principais categorias de dados pessoais recolhidos pelas empresas do grupo Relyens são:
- Os dados de identificação (nome, morada, etc.);
- Os dados necessários para a subscrição, a gestão dos contratos e dos sinistros (*);
- As informações necessárias para a avaliação e indemnização dos danos (*);
- Dados necessários para a prestação dos serviços de gestão de riscos (*).
(*) incluindo dados relativos à saúde.
Não serão recolhidos quaisquer dados pessoais sem que os titulares dos dados em causa tenham sido informados.
CONSERVAÇÃO DOS DADOS PESSOAIS
As empresas do grupo Relyens esforçam-se por estabelecer períodos de conservação de dados pessoais tão curtos quanto possível, tendo em conta a finalidade em questão, bem como quaisquer prazos de prescrição legais que possam ser aplicáveis.
COMUNICAÇÃO DOS DADOS PESSOAIS
Tendo em conta as finalidades prosseguidas e em função dessas finalidades, os dados pessoais podem ser comunicados às empresas do grupo Relyens. Além disso, os dados que lhes dizem respeito podem também ser transmitidos a parceiros, subcontratantes, prestadores de serviços, mediadores de seguros, resseguradores, organismos profissionais, organismos de seguros ou organismos sociais, às pessoas interessadas no contrato e a autoridades e terceiros devidamente autorizados.
SEGURANÇA E CONFIDENCIALIDADE DOS DADOS PESSOAIS
No Grupo Relyens, são implementadas medidas técnicas e organizacionais adequadas (como a gestão de direitos e autorizações ou a pseudonimização) para garantir a segurança e a confidencialidade dos dados pessoais. Como todas as empresas do Grupo Relyens estão localizadas na União Europeia, não há transferência em massa ou regular de dados pessoais para fora da União Europeia. No entanto, se for necessário transferir dados pessoais para fora da União Europeia, essa transferência só será efetuada para países com um nível de proteção adequado. Caso contrário, a transferência de dados pessoais será sujeita a um controlo adequado e a uma consulta prévia ao RPD do grupo Relyens.
INFORMAÇÃO E GESTÃO DOS DIREITOS DOS INDIVÍDUOS
De acordo com a legislação em vigor, todos os indivíduos têm o direito de acesso, retificação, apagamento e restrição do tratamento dos seus dados pessoais. Salvo exceções específicas ligadas à natureza do tratamento, todas as pessoas têm igualmente o direito de se opor ao tratamento (sem qualquer condição para a prospeção comercial) e/ou o direito à portabilidade dos seus dados pessoais.
No caso de tratamento de dados pessoais com base no consentimento, o titular dos dados pode retirar o seu consentimento em qualquer altura, sem que isso ponha em causa a legalidade do tratamento efetuado antes dessa retirada. Para exercer estes direitos, o titular dos dados pode utilizar o formulário específico ou contactar diretamente o responsável pela proteção de dados (RPD) da empresa em questão:
PARA FRANÇA:
- Relyens Mutual Insurance / Relyens Courtage: por e-mail para privacy.santesocial@relyens.eu ou por correio postal enviado à atenção do RPD para: Relyens Mutual Insurance / Relyens Courtage – 18 rue E. Rochet – 69372 Lyon cedex 08 (França);
- Relyens Proactive Solutions (RPS): por e-mail para privacy.rps@relyens.euou por correio postal enviado à atenção do RPD para: RPS -18 rue E. Rochet – 69372 Lyon cedex 08 (França);
- Relyens SPS: por e-mail para privacy.sps@relyens.euou por correio postal enviado à atenção do RPD para: Relyens SPS – Route du Creton – 18110 Vasselay (França);
- QualNet: por e-mail para privacy.qualnet@relyens.euou por correio postal enviado à atenção do RPD para: QualNet – Route du Creton – 18110 Vasselay (França);
PARA ITÁLIA:
- Relyens Mutual Insurance – Rappresentanza Generale per l’Italia: por e-mail para privacy.it@relyens.euou por correio postal enviado à atenção do RPD para: Relyens Mutual Insurance – Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano (Itália)
PARA ESPANHA:
- Relyens Mutual Insurance Sucursal em Espanha: por e-mail para privacy.es@relyens.euou por correio postal enviado à atenção do RPD para: Relyens Mutual Insurance Sucursal em Espanha – Paseo de la Castellana 110 – 28046 Madrid (Espanha)
PARA ALEMANHA:
- Relyens Mutual Insurance Niederlassung Deutschland: por e-mail para privacy.de@relyens.euou por correio postal enviado à atenção do RPD para: Relyens Mutual Insurance Niederlassung Deutschland – Königswall 22 – 44137 Dortmund (Alemanha)
PARA BÉLGICA:
- Relyens Mutual Insurance Belgium: por e-mail para privacy.be@relyens.eu ou por correio postal enviado à atenção do RPD para: Relyens Mutual Insurance – 18 rue E. Rochet – 69372 Lyon cedex 08 (França)
PARA PORTUGAL:
- Relyens Mutual Insurance Portugal: por e-mail para privacy.pt@relyens.euou por correio postal enviado à atenção do RPD para: Relyens Mutual Insurance – Paseo de la Castellana 110 – 28046 Madrid (Espanha)
Se a empresa do grupo Relyens não fornecer uma resposta satisfatória, o titular dos dados pode remeter o assunto para a autoridade de controlo competente, conforme indicado na secção 1) “Objeto da Política”.