Política de Privacidade

Política de Privacidade e Tratamento de Dados Pessoais da Santander Totta Seguros, S. A.

1. INTRODUÇÃO

A presente Política de Privacidade e Tratamento de Dados Pessoais complementa os princípios estabelecidos no Código Geral de Conduta em matéria de controlo de informação e confidencialidade.

A Santander Totta Seguros – Companhia de Seguros de Vida, S.A., com o capital social de quarenta e sete milhões duzentos e cinquenta mil Euros, registada na Conservatória do Registo Comercial sob o número único de matrícula e pessoa colectiva 505.297.213, e sede na Rua da Mesquita, nº 6 – Torre A, 2º Distrito, 1070 238 Lisboa (doravante, «Seguradora») adopta as medidas adequadas para assegurar a protecção dos dados pessoais dos seus Clientes e potenciais Clientes (tomadores de seguro, pessoas seguras, associados, participantes, contribuintes, beneficiários e terceiros interessados), incluindo os respectivos representantes, utilizadores do sítio ou aplicações da Seguradora e outros titulares de dados (doravante, todos designados «titulares de dados»), em cumprimento da legislação aplicável em matéria de protecção de dados pessoais, nomeadamente, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados ou Regulamento Geral sobre a Protecção de Dados («RGPD») e qualquer lei, decreto-lei, regulamento, medida legislativa, portaria, norma regulamentar, decisão de autoridade regulatória ou legislação subordinada relacionada com o tratamento de dados pessoais aplicável à Seguradora no âmbito da sua actividade.

Recomendamos a análise atenta da Política de Privacidade e Tratamento de Dados Pessoais da Seguradora para garantir a compreensão integral do modo como os dados pessoais são tratados pela Seguradora.

2. DADOS PESSOAIS

A presente Política de Privacidade e Tratamento de Dados Pessoais tem carácter geral, pelo que a informação nela contida pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de carácter mais específico que eventualmente tenham sido ou venham a ser disponibilizadas no contexto de determinados tipos de tratamento de dados pessoais.

Dados pessoais são toda a informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, como sejam, entre outros, o nome, o número de identificação civil ou fiscal, dados de localização, ou outros elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

Dados pessoais são toda a informação relativa a uma pessoa singular identificada ou identificável, directa ou indirectamente, como sejam, entre outros, o nome, o número de identificação civil ou fiscal, dados de localização, ou outros elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social. Existem determinadas categorias de dados pessoais, de natureza mais sensível e que o RGPD classifica como “categorias especiais de dados pessoais”, cujo tratamento é, por defeito, proibido (dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa), salvo se se verificar um fundamento que legitime o tratamento deste tipo de dados.

A Seguradora recolhe e trata apenas os dados pessoais necessários para a prestação dos seus serviços, designadamente, para efeitos de celebração de contratos de seguro ou adesão a fundos de pensões, para efeitos de utilização do nosso sítio, aplicações ou qualquer das nossas plataformas, ou ainda quando o titular contacta a Seguradora. A Seguradora também poderá receber dados pessoais através dos respectivos parceiros ou através de terceiros que actuam em nome da Seguradora (por exemplo, mediadores de seguros e resseguros).

Neste contexto, os dados pessoais podem incluir, designadamente, os de identificação e contacto, mas também outros dados relevantes à prestação dos serviços pela Seguradora, como dados de saúde, dados financeiros, dados profissionais ou relativos à situação laboral e dados relativos à reforma, e ainda informações sobre como é utilizado o sítio e aplicações disponibilizadas, ou como o utilizador interage com a Seguradora.

Por força do regime legal previsto no RGPD, o tratamento de alguns tipos de dados para determinadas finalidades prosseguidas pela Seguradora carece do consentimento do titular. Mas nem todos os tratamentos de dados carecem de consentimento do titular, encontrando-se a Seguradora legitimada a proceder ao seu tratamento se o mesmo for necessário, nomeadamente, para a execução e gestão de contratos, para o cumprimento de obrigações legais ou regulatórias a que a Seguradora se encontra sujeita ou para a prossecução de um interesse legítimo da Seguradora ou de terceiro.   

Alguns dados pessoais são de fornecimento obrigatório pelo que, em caso de falta ou insuficiência dos mesmos, a Seguradora não poderá disponibilizar o serviço para os quais a respectiva recolha e tratamento são necessários. Em tais casos, o titular será prévia e devidamente informado da obrigatoriedade do fornecimento desses dados.

Em determinados casos, poderão ser solicitados dados pessoais de terceiros, nomeadamente, membros do agregado familiar. Ao disponibilizar dados de terceiros, deverá assegurar-se de que foi por estes autorizado a transmitir os seus dados pessoais à Seguradora, como também deverá informá-los acerca da forma como a Seguradora procede ao tratamento de dados pessoais, nos termos da presente Política de Privacidade e Tratamento de Dados Pessoais.

Aquando da recolha dos dados pessoais, a Seguradora presta ao titular informações detalhadas acerca do tratamento dos dados recolhidos, em cumprimento do estabelecido nos artigos 13.º e 14.º do RGPD, consoante aplicável.

No âmbito do tratamento de dados pessoais, a Seguradora garante o cumprimento dos princípios da protecção de dados desde a concepção (privacy by design) e por defeito (privacy by default). Tal compromisso implica que os dados pessoais dos titulares serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades indicadas no ponto 5. infra.

Quando um determinado tratamento de dados for realizado pela Seguradora com base apenas no consentimento do titular dos dados, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efectuado com base no consentimento previamente dado.

3. RESPONSÁVEL PELO TRATAMENTO DE DADOS

O responsável pelo tratamento dos seus dados é a Seguradora, salvo se indicado de forma diversa no documento de recolha dos dados pessoais.

Nos termos do RGPD, o responsável pelo tratamento de dados é a pessoa singular ou colectiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

4. PRINCÍPIOS DO TRATAMENTO DE DADOS

a) Licitude, proporcionalidade e transparência

A Seguradora trata os dados pessoais de forma lícita, proporcional e transparente.

Lícita, na medida em que trata dados apenas nas situações previstas na lei, nomeadamente quando:

  • O titular dos dados tiver dado o seu consentimento para uma ou mais finalidades específicas;
  • O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados;
  • O tratamento for necessário para o cumprimento de uma obrigação legal ou regulatória a que a Seguradora esteja sujeita;
  • O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento for necessário para efeito dos interesses legítimos prosseguidos pela Seguradora ou por terceiros, excepto se prevalecerem os direitos, liberdades e garantias do titular.

Proporcional, na medida em que os dados são tratados de acordo com as finalidades necessárias, adequadas e pertinentes.

Transparente, na medida em que a informação a prestar ao titular dos dados é clara, concisa, inteligível e de fácil acesso.

  • O titular dos dados tiver dado o seu consentimento para uma ou mais finalidades específicas;
  • O tratamento for necessário para a execução de um contrato ou para diligências pré- contratuais;
  • O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  • O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
  • O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os direitos, liberdades e garantias do titular.
  • Proporcional – na medida em que os dados são tratados de acordo com as finalidades necessárias, adequadas e pertinentes.
  • Transparente – na medida em que a informação a prestar ao titular dos dados será clara, concisa, inteligível e de fácil acesso.

b) Limitação das finalidades

A Seguradora assegura que o tratamento dos dados pessoais se circunscreve às finalidades legítimas para que foram recolhidos.

c) Minimização e exatidão dos dados

Os dados pessoais tratados são adequados, pertinentes e limitados ao que é estritamente necessário para cumprimento das finalidades do tratamento, adoptando a Seguradora as medidas adequadas à exactidão e actualização dos dados, tendo em conta as finalidades para as quais são tratados.

d) Limitação da conservação dos dados

Os dados pessoais são conservados durante o tempo necessário às finalidades para as quais são recolhidos e tratados, nos termos do disposto no ponto 9. infra.

e) Integridade e confidencialidade, disponibilidade e resiliência

Os dados pessoais são tratados de forma a garantir a sua segurança, incluindo a protecção contra o tratamento não autorizado e contra a sua perda, destruição ou dano acidental. Para o efeito, a Seguradora adopta as medidas técnicas ou organizativas adequadas, entre as quais, a «pseudonimização» ou a cifragem dos dados.

5. PARA QUE FINALIDADES UTILIZAMOS OS SEUS DADOS

Em termos gerais, os dados pessoais do utilizador são recolhidos e tratados pela Seguradora para as seguintes finalidades e com base nos seguintes fundamentos jurídicos 1:


Finalidades de tratamento Fundamentos jurídicos (condições de licitude)
Avaliação do risco, cotações e simulações Diligências pré-contratuais e cumprimento de obrigação legal/regulatória a que a Seguradora se encontra sujeita
Celebração de contratos de seguro e operações de capitalização e gestão da relação contratual com o titular / Celebração de contratos constitutivos e adesões colectivas a fundos de pensões e gestão da relação contratual com o titular Execução contratual, consentimento do titular ou cumprimento de obrigação legal/regulatória a que a Seguradora se encontra sujeita, consoante a natureza dos dados objecto de tratamento
Gestão, regularização e liquidação de sinistros / pagamento de reembolsos Execução contratual, consentimento do titular ou cumprimento de obrigação legal/regulatória a que a Seguradora se encontra sujeita, consoante a natureza dos dados objecto de tratamento
Comunicações com o titular (e-mail, telefone ou SMS) no âmbito da gestão contratual Execução contratual
Registo no sítio, aplicação ou outra plataforma da Seguradora Consentimento do titular
Cumprimento de disposições legais, regulamentares e regulatórias, nomeadamente, em sede de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, aplicação de sanções internacionais, prevenção da fraude, auditorias internas, cumprimento de legislação fiscal nacional e internacional e reportes à Autoridade de Supervisão de Seguros e Fundos de Pensões Cumprimento de obrigação legal/regulatória a que a Seguradora se encontra sujeita
Gestão estatística e atuarial Interesse legítimo da Seguradora e cumprimento de obrigação legal/regulatória a que a Seguradora se encontra sujeita
Envio de informações sobre produtos ou serviços da Seguradora análogos aos transacionados junto do titular Interesse legítimo da Seguradora
Marketing e informações promocionais não contidas no ponto anterior Consentimento do titular
Análise de perfis de consumo Consentimento do titular
Monitorização da qualidade do serviço, correção de procedimentos de atendimento, avaliação da rapidez de resposta Interesse legítimo da Seguradora
Realização de inquéritos de satisfação Consentimento do titular
Gravação de chamadas Consentimento do titular
Gestão de reclamações Execução contratual ou cumprimento de obrigação legal/regulatória a que a Seguradora se encontra sujeita, consoante aplicável

6. A QUE ENTIDADES SÃO COMUNICADOS OS SEUS DADOS

Nos termos legais aplicáveis, a Seguradora poderá transmitir ou comunicar dados pessoais a outras entidades no caso de o titular dos dados o consentir ou no caso de essa transmissão ou comunicação ser necessária para a execução de contrato ou para diligências pré-contratuais, no caso de ser necessária para o cumprimento de uma obrigação legal, regulamentar ou regulatória a que a Seguradora esteja sujeita, ou no caso de ser necessária para efeitos da prossecução de interesses legítimos da Seguradora ou de terceiro.

Adicionalmente, no âmbito da sua actividade, a Seguradora recorre ou poderá recorrer a subcontratantes, os quais consistem em pessoas singulares ou colectivas subcontratadas pela Seguradora para, em nome desta e de acordo com as suas instruções, procederem ao tratamento de dados pessoais em estrito cumprimento com o disposto na legislação aplicável e na presente Política de Privacidade e Tratamento de Dados Pessoais. Estas entidades subcontratadas não poderão transmitir os dados pessoais do titular a outras entidades sem que a Seguradora tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da Seguradora.

A Seguradora assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular dos dados.

Em termos gerais, a Seguradora poderá comunicar dados pessoais às seguintes categorias de destinatários:

  • Sociedades ou agrupamentos que sejam, directa ou indirectamente, participados ou dominados pela Seguradora, no contexto das responsabilidades que decorrem da pertença ao mesmo grupo económico;
  • Empresas que prestem serviços à Seguradora no âmbito de uma relação de subcontratação;
  • Empresas com quem a Seguradora mantenha relações comerciais e no âmbito dos contratos celebrados;
  • Mediadores de seguros e resseguros, no âmbito dos contratos celebrados;
  • Entidades com quem a Seguradora celebre contratos de resseguro ou co-seguro, para fins estritamente ligados ao contrato do qual o titular é parte;
  • Organismos intervenientes na gestão e funcionamento dos planos e fundos de pensões, nomeadamente, os seus órgãos ou entidades de governação, controlo e certificação;
  • Entidades públicas, tal como a Autoridade de Supervisão de Seguros e Fundos de Pensões, Autoridades Policiais e Judiciais e Autoridade Tributária, para cumprimento de diversas obrigações legais, regulamentares e regulatórias, nomeadamente, mas sem limitar, em matérias de combate ao branqueamento de capitais, de financiamento de terrorismo ou fraude ou para efeitos de reporte.

Algumas das referidas entidades podem estar estabelecidas em Estados que não garantem um nível de protecção adequado dos dados pessoais e, nesses casos, a Seguradora compromete-se a assegurar que as entidades a quem os dados são comunicados implementam as necessárias medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda, a alteração, difusão ou acesso não autorizados, quer através de mecanismos contratuais apropriados, quer através de decisões de adequação adoptadas pela Comissão Europeia.

Mediante solicitação do Cliente, a Seguradora poderá fornecer informações mais detalhadas sobre as entidades a quem comunica os seus dados pessoais no âmbito das finalidades acima descritas.

7. MEDIDAS DE SEGURANÇA

A Seguradora tem implementadas diversas medidas técnicas e organizativas com vista a assegurar um nível de segurança adequado dos dados pessoais, as quais são revistas e actualizadas periodicamente, consoante as necessidades. Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades dos titulares, a Seguradora compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à protecção dos dados e ao cumprimento dos requisitos legalmente aplicáveis.

8. QUAIS SÃO OS DIREITOS DO TITULAR DE DADOS

O titular tem, nos termos legalmente previstos, o direito de acesso aos dados que lhe digam respeito e à sua rectificação, bem como a solicitar a sua portabilidade e, nos casos em que a lei lhe permite, o direito de se opor ao tratamento, à limitação do tratamento e ao seu apagamento, direitos estes que podem ser exercidos com periodicidade razoável e sem demoras ou custos excessivos. O titular tem ainda o direito de retirar o seu consentimento em qualquer altura, quando este for o fundamento jurídico para o tratamento dos seus dados.

Quando o tratamento de dados pessoais for baseado no interesse legítimo da Seguradora, o titular tem o direito de se opor a qualquer momento ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular. Nesse caso, a Seguradora cessará o tratamento dos dados pessoais, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

O titular poderá exercer qualquer um dos referidos direitos através dos contactos disponibilizados no ponto 13. infra. Para o exercício dos seus direitos, o titular deverá indicar no pedido o seu nome completo e o direito que está a exercer, estando a Seguradora legitimada a solicitar ao titular as informações necessárias à verificação da respectiva identidade. O titular tem ainda o direito de apresentar reclamações relacionadas com o incumprimento pela Seguradora das disposições relativas à protecção e tratamento de dados pessoais junto da Autoridade de Controlo que, nos termos da legislação de protecção e tratamento de dados aplicável, seja competente para o efeito.

9. PRAZOS DE CONSERVAÇÃO DOS SEUS DADOS

Os dados pessoais recolhidos e tratados pela Seguradora serão conservados durante a execução do contrato ou, por período mais alargado, após a sua cessação, pelos prazos de prescrição ou caducidade referentes aos direitos que dele resultam, por força de obrigação legal, regulatória ou contratual ou para defesa ou exercício de direitos no âmbito de eventuais acções judiciais. Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados pelo período de 20 anos após a cessação da relação contratual com o respectivo titular, findo o qual serão eliminados.

Sem prejuízo do atrás referido, nos termos legais, os dados relativos a declarações contributivas para efeitos de aposentação ou reforma podem ser conservados sem limite de prazo, desde que adoptadas as medidas técnicas e organizativas adequadas a garantir os direitos do titular. A Seguradora poderá também conservar dados pessoais para fins de arquivo de interesse público ou para fins estatísticos, limitados porém ao mínimo indispensável para esse efeito e sem prejuízo da necessidade de aplicação de medidas técnicas e organizativas adequadas para salvaguardar os direitos, liberdades e garantias dos seus titulares.

10. DEFINIÇÃO DE PERFIS

Os dados pessoais tratados pela Seguradora por força da relação contratual com o titular, assim como as transacções efectuadas pelo titular, poderão ser utilizados para definição de perfis, nomeadamente, para fins de avaliação do risco, para efeitos de combate ao branqueamento de capitais e financiamento de terrorismo ou fraude ou com intuito de identificar o perfil de investidor em determinados produtos da Seguradora. No entanto a Seguradora não toma decisões totalmente automatizadas (i.e., sem intervenção humana).

11. LEI E FORO APLICÁVEIS

A presente Política de Privacidade e Tratamento de Dados Pessoais, bem como a recolha, tratamento ou transmissão de dados pessoais do titular dos dados, são regidos pelo disposto no RGPD e pela legislação e regulamentação aplicáveis em Portugal.

Quaisquer litígios decorrentes da validade, interpretação ou execução da presente Política de Privacidade e Tratamento de Dados Pessoais, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais, devem ser submetidos à jurisdição dos tribunais judiciais da comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.

12. ALTERAÇÕES À PRESENTE POLÍTICA

A Seguradora reserva-se o direito de alterar a presente Política de Privacidade e Tratamento de Dados Pessoais a qualquer momento. Política em vigor e aplicável desde Outubro de 2019.

13. CONTACTOS DO ENCARREGADO DE PROTECÇÃO DE DADOS

Qualquer questão relacionada com esta matéria, poderá ser dirigida por escrito para:

O endereço de correio electrónico do Encarregado de Protecção de Dados:

privacidade.sts@santander.pt;

ou Rua da Mesquita, 6
1070-238 Lisboa.

1 Sem prejuízo dos tratamentos de dados pessoais especificamente regulados em sede própria.