A Europ Assistance – Companhia Portuguesa de Seguros, S. A. e a Europ Assistance – Serviços de Assistência Personalizados, S. A. processam1 regularmente dados pessoais2 dos seus clientes individuais, atuais ou potenciais, bem como de terceiros, e dos seus colaboradores, tomando as medidas necessárias para garantir a sua proteção. Neste âmbito, tais partes constituem-se como titulares dos dados pessoais respetivos.
A presente declaração estabelece os princípios e requisitos mínimos a observar no processamento e tratamento de dados pessoais dentro do Grupo e são aplicáveis a todas as informações que permitam identificar, direta ou indiretamente, qualquer indivíduo, sejam estas armazenadas em formato digital ou físico.
Todos os colaboradores que, no exercício das suas funções, tenham conhecimento dos dados pessoais tratados ficam obrigados a sigilo profissional, mesmo após o término daquelas funções.
Ao processar dados pessoais, a Companhia segue os seguintes princípios:
1 Por processamento ou tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações que sejam realizadas em Dados Pessoais ou em conjuntos de Dados Pessoais, por meios automatizados ou não, como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização de qualquer outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.
2 Por dados pessoais entende-se qualquer informação direta ou indiretamente relacionada com uma pessoa física identificada ou identificável (ou seja, um titular dos dados), nomeadamente: endereço, número do documento de identificação, estado de saúde, situação familiar ou informação bancária.
Pessoais com outras empresas ou a sua divulgação pública, incluindo a divulgação através das redes sociais. Os dados serão processados de forma a garantir a segurança apropriada dos dados pessoais, utilizando medidas técnicas ou organizativas apropriadas.
Será respeitado o direito de acesso do titular aos seus dados pessoais. Este direito de acesso inclui a possibilidade de consulta, retificação ou eliminação dos dados pessoais por parte do seu legítimo proprietário.
Na recolha de dados pessoais, a fim de dar a conhecer ao respetivo titular como tais dados irão ser usados e que direitos poderá exercer, devem ser nomeadamente fornecidas as seguintes informações:
O Data Protection Officer do Grupo (DPO) e o Data Privacy Correspondent (DPC, figura local) elaborarão ou efectuarão revisões das informações produzidas na Companhia sobre privacidade e proteção de dados pessoais, atendendo aos requisitos acima e determinando de que forma podem ser implementados.
De uma forma geral, o consentimento do titular deve ser sempre obtido quando existe recolha de dados pessoais. Com base na legislação aplicável, o DPC indicará os casos em que tal consentimento deve ser exigido e de que forma poderá ser obtido.
A Companhia subscreve que o consentimento por escrito é sempre considerado necessário quando, por exemplo, as informações recolhidas são suscetíveis de revelar: a origem racial ou étnica do indivíduo; as suas opiniões políticas, crenças religiosas ou outras; a eventual filiação partidária ou sindical; os seus dados genéticos; o seu estado de saúde; as suas práticas sexuais; as suas condenações penais ou outras sanções a que tenha sido sujeito.
Será garantido o direito de o titular dos dados pessoais solicitar à Companhia, entre outros:
Nenhuma solicitação será atendida sem primeiro ser confirmada a identidade do titular dos dados pessoais.
Caso o titular tenha recusado ou não tenha providenciado o seu consentimento para o uso dos seus dados pessoais para fins de marketing, esta decisão será respeitada pela Companhia ao adotar as medidas adequadas (ex.: criação de uma lista de clientes atuais ou potenciais que não desejam ser contactados em campanhas promocionais).
Os dados pessoais de um titular serão transferidos somente se existir uma clara necessidade para tal. Esta transferência será regulada por um acordo escrito e a salvaguarda dos dados estipulada em cláusulas contratuais, tomando especial atenção no caso de transferências de dados para países fora do espaço europeu, em que serão preferencialmente adotadas as cláusulas contratuais tipo.
A Companhia definiu e documentou os seus métodos e finalidades de tratamento dos dados pessoais. Neste enquadramento estarão sempre presentes, entre outras adicionais, as seguintes medidas de segurança:
Todas estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
O DPC tem a responsabilidade de zelar pelo cumprimento destas normas. Este possui competência e experiência adequadas relativamente à legislação aplicável em matéria de proteção de dados pessoais, bem como assegura que o exercício de outras funções não constitui uma incompatibilidade, nomeadamente traduzível em conflito de interesses.
Em concreto, cabe nomeadamente ao DPC:
Para contactar o DPC deverá o titular dos dados remeter preferencialmente uma mensagem de correio eletrónico para Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar., podendo contudo exercer sempre os seus direitos através dos outros canais de contacto habituais com a Companhia.
Lisboa, maio de 2018