Objetivos da presente política
A confiança é uma parte essencial da nossa relação, especialmente quando usa o nosso site.
É por isso que a Axeria Prevoyance, uma empresa do Grupo Malakoff Humanis, dá a maior importância ao respeito pela sua privacidade e à proteção dos seus dados pessoais.
O objetivo desta política é descrever as regras em vigor em matéria de proteção de dados, nomeadamente a Lei n°78-17 de 6 de janeiro de 1978 relativa à informática, aos ficheiros e às liberdades, tal como alterada (conhecida como a “Lei de Proteção de Dados”) e o regulamento geral sobre a proteção de dados n°2016-679 de 27 de abril de 2016, bem como a sua aplicação pelos responsáveis pelo tratamento de dados a seguir designados.
Comprometemo-nos a manter de forma permanente a confidencialidade e segurança dos seus dados pessoais. Certificar-nos-emos de que se encontra plenamente informado dos métodos de consulta, recolha, utilização e armazenamento destes dados, bem como de todos os direitos que lhe assistem a este respeito.
Definição do escopo
Dados pessoais são quaisquer informações relativas a uma pessoa singular identificada ou identificável, direta ou indiretamente, nomeadamente por referência a um identificador, como um apelido, um nome, um número de contrato, um número de telefone, dados de localização, um identificador online, ou a um ou mais fatores específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social
Dados de saúde são quaisquer dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelam informações sobre o estado de saúde passado, presente ou futuro dessa pessoa. Os dados médicos fazem parte dos dados pessoais de saúde.
Agentes da proteção de dados
O controlador de dados
No âmbito das nossas atividades de subscrição e gestão de contratos de seguros (individuais e/ou coletivos), relações com clientes (incluindo a apresentação de serviços), ação social e gestão dos serviços oferecidos aos clientes e potenciais clientes, somos responsáveis pelo processamento sozinho ou em conjunto com os nossos delegados de gestão.
O Responsável pela Proteção de Dados (RPD)
O Responsável pela Proteção de Dados ou “RPD” é responsável por garantir que a Axeria Prévoyance cumpre os regulamentos sobre a proteção de dados pessoais.
Implementa a política de proteção de dados pessoais e assegura, em particular, a documentação das operações de tratamento de projetos com impacto na proteção de tais dados. Identifica os riscos de não cumprimento da Lei de Proteção de Dados e do RGPD e recomenda as medidas adequadas a serem implementadas. É responsável pela sensibilização das partes interessadas para as questões de proteção dos dados pessoais. Como ponto de contacto para assuntos da CNIL, atua também como ponto de entrada para os controlos regulamentares sobre dados pessoais.
Os princípios fundamentais da Lei de Proteção de Dados
Os objetivos do processamento
Os seus dados pessoais são recolhidos para fins específicos e legítimos, cujo objetivo é previamente identificado com precisão, no que diz respeito aos interesses e/ou atividades da Axeria Prévoyance.
Os seus dados pessoais não serão posteriormente processados de forma incompatível com a finalidade original.
Na prática, a Axeria Prévoyance processa dados pessoais para propósitos de seguros e serviços em relação:
– à subscrição, gestão e execução do contrato de seguro;
– à elaboração de estatísticas, incluindo estatísticas comerciais, estudos atuariais ou outras análises de investigação e desenvolvimento;
– ao exercício de recursos e à gestão de sinistros e litígios;
– à luta contra a fraude, que pode levar ao registo numa lista de pessoas que apresentem risco de fraude; e à luta contra o branqueamento de capitais e ao financiamento do terrorismo;
– à execução das disposições legais, regulamentares e administrativas em vigor.
Alguns dos seus dados pessoais permitem-nos fornecer os nossos serviços de seguros e melhorar a qualidade dos nossos serviços.
A relevância dos dados
Os seus dados são recolhidos e processados de forma justa e legal. Esta política faz parte desta abordagem de transparência.
Deve ser adequada, relevante e não excessiva em relação aos fins para os quais são recolhidos.
A recolha e tratamento dos seus dados pessoais é necessária para a gestão e execução do contrato celebrado com a Axeria Prevoyance.
Retenção limitada dos dados
Os dados pessoais não devem ser conservados por mais tempo do que o necessário para fins de tratamento dos mesmos.
Os períodos de conservação dos dados pessoais tratados no âmbito da gestão dos contratos de seguro e das relações com os clientes variam de acordo com as finalidades previstas e são definidos de acordo com os períodos previstos pela regulamentação.
Segurança
A Axeria Prévoyance toma as precauções necessárias tendo em conta o estado do conhecimento e os objetivos do processamento, bem como a probabilidade de cada risco, a fim de preservar a segurança e confidencialidade dos dados pessoais que lhe comunica e, em particular, para evitar que estes sejam alterados, danificados ou, a menos que concorde, comunicados a terceiros.
Consequentemente, a Axeria Prévoyance implementa todas as medidas técnicas, lógicas, físicas e organizacionais para garantir um nível de segurança adequado ao risco e para evitar qualquer perda, alteração, divulgação de dados ou acesso por terceiros não autorizados.
No entanto, dadas as características intrínsecas da Internet, os dados transmitidos através do site estão sujeitos a medidas que não podem proteger contra todos os riscos de desvio e/ou pirataria, pelos quais a Axeria Prévoyance não pode ser responsabilizada. Em caso de violação de dados pessoais e em conformidade com o regulamento, a Axeria Prévoyance compromete-se a notificar a CNIL.
No caso de tal violação representar um risco elevado para os direitos e liberdades das pessoas singulares, informá-las-emos o mais rapidamente possível e de acordo com as condições estabelecidas na regulamentação sobre a proteção de dados pessoais.
Os destinatários dos seus dados
Os destinatários são, dentro dos limites das suas respetivas atribuições, e de acordo com os objetivos: o pessoal da Axéria Prevoyance, os parceiros (delegados de gestão, intermediários de seguros e resseguradores, assim como organizações profissionais e fundos de garantia).
Apenas os destinatários devidamente autorizados podem ter acesso às informações necessárias para a sua atividade.
Sem que esta lista seja exaustiva, podemos também ser obrigados a comunicar os seus dados em certos casos específicos a pessoas envolvidas no contrato, tais como advogados, peritos, funcionários judiciais e ministeriais, curadores, tutores, investigadores e profissionais de saúde, consultores médicos e pessoal autorizado; quando aplicável, os tribunais envolvidos, árbitros, mediadores; os ministérios envolvidos, autoridades de supervisão e controlo e quaisquer organismos públicos autorizados a recebê-los.
As relações com os subcontratados da Axeria Prévoyance são reguladas contratualmente para garantir que cumprem os requisitos de proteção de dados pessoais.
Informar as pessoas
Antes da implementação das suas operações de tratamento, e o mais tardar no momento da recolha dos dados, a Axeria Prévoyance informa as pessoas envolvidas, diretamente ou através dos nossos delegados:
- A identidade e detalhes de contacto do responsável pelo tratamento de dados;
- Os dados de contacto do RPD ;
- a finalidade das operações de tratamento relativas aos seus dados pessoais e a base jurídica adequada em relação à finalidade das operações de tratamento, nomeadamente o consentimento, a execução do contrato, o cumprimento das obrigações legais, a salvaguarda dos interesses vitais de uma pessoa singular ou os interesses legítimos prosseguidos pelo responsável pelo tratamento;
- os destinatários de dados pessoais ;
- por quanto tempo a informação recolhida será mantida e quais os direitos que detém em relação aos seus dados;
- se aplicável, o facto de que a Axeria Prévoyance ou um co-gestor ou subcontratante pretende transferir dados pessoais para um país fora da União Europeia e as garantias legais implementadas no contexto desta transferência;
- se os dados coletados são opcionais ou obrigatórios;
Os direitos individuais
Nos termos das disposições do Regulamento (UE) n.º 2016/679, de 27 de abril de 2016, relativo à proteção de dados, tem o direito de aceder, retificar, eliminar (dados imprecisos, incompletos, sujeitos a equívoco, desatualizados ou cujo tratamento seja ilícito), de se opor, limitar o tratamento (nos casos previstos na lei) e de transferir (nos casos previstos na lei) os dados que lhe dizem respeito, bem como o direito de definir as diretivas relativas à conservação, eliminação e comunicação desses dados após o seu falecimento.
Pode exercer os seus direitos entrando em contacto com o Responsável pela Proteção de Dados da Axeria Prévoyance através do endereço Axeria Prévoyance – Groupe Malakoff Humanis – Pôle Informatique et Libertés – 21 rue Laffitte – 75317 Paris cedex 9 ou através do e-mail enviando uma prova da sua identidade. O utilizador pode apresentar uma reclamação junto da Comissão Nacional francesa da Informática e das Liberdades (CNIL), através da Internet ou por correio, se considerar que os seus dados não estão a ser respeitados depois de ter contactado o Responsável pela Proteção de Dados.
Processamento de dados de saúde
A Axeria Prévoyance pode ser obrigada, em estrita conformidade com a finalidade das suas atividades, a processar dados relativos à sua saúde e, a fortiori, a processar os seus dados médicos. Neste ponto, além de cumprir os princípios acima expostos, a Axeria Prévoyance presta especial atenção aos métodos de recolha e à implementação de medidas de segurança reforçadas.
O consentimento explícito e específico é obtido para permitir o tratamento de dados pessoais de saúde.
Os dados médicos são cobertos pelo sigilo médico. Destinam-se apenas aos departamentos autorizados ao processamento de dados médicos da Axeria Prévoyance e dos nossos delegados.
Transferências de dados
Os dados são processados dentro da União Europeia.
No caso de uma transferência para fora da União Europeia, o cliente recebe informações adicionais sobre o país do destinatário dos dados transferidos, a natureza dos dados transferidos, a finalidade da transferência e as categorias de destinatários dos dados transferidos e as garantias que asseguram um nível adequado de proteção de dados.
