Informação sobre Tratamento de Dados
INFORMAÇÕES GERAIS SOBRE PROTEÇÃO E PROCESSAMENTO DE DADOS
OBSERVAÇÕES PRELIMINARES
No âmbito da prestação dos seus serviços, a RCI Life Limited e a RCI Insurance Limited (as “Seguradoras”) procedem ao tratamento de Dados Pessoais, que são quaisquer informações relacionadas consigo, o Segurado, enquanto “Titular dos Dados”. Como certamente é do seu conhecimento, o Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor no dia 25 de maio de 2018 e é diretamente aplicável em todos os Estados-Membros da UE, por conseguinte, é aplicável à RCI Life Limited e à RCI Insurance Limited nas operações de tratamento de Dados Pessoais.
- CONTROLADORES DE DADOS, O TITULAR DOS DADOS, PROCESSADORES DE DADOS E OUTROS DESTINATÁRIOS
A RCI Life Limited e a RCI Insurance Limited, ambas com sede social em Level 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155, Malta, são “Controladores de Dados”, ou seja, são as entidades que determinam a finalidade e os meios de processamento dos seus Dados Pessoais. A RCI Life Limited e a RCI Insurance Limited são o seu primeiro ponto de contacto para quaisquer questões que possa ter sobre a proteção de dados ou se pretender exercer os seus direitos ao abrigo do RGPD (detalhes de contacto abaixo). As suas questões serão então tratadas e respondidas por nós. Se pretender saber mais sobre as responsabilidades das Seguradoras e dos Controladores de Dados, contacte-nos.
O Segurado é o “Titular dos Dados,” ou seja, a pessoa singular identificável, que é titular dos Dados Pessoais que estão a ser recolhidos e processados pelos Controladores de Dados.
Os Controladores de Dados, no âmbito da prestação dos seus serviços, podem solicitar a comunicação dos Dados Pessoais do Titular dos Dados a terceiros, designados por “Processadores de Dados,” que são pessoas singulares ou coletivas ou entidades que processam os Dados Pessoais em nome dos Controladores de Dados. Estes Processadores de Dados deverão ser sobretudo outras entidades pertencentes ao grupo RCI Banque (Mobilize Financial Services), fornecedores de serviços terceiros relevantes, intermediários e intermediários auxiliares.
Para além disso, os Controladores de Dados solicitam a comunicação dos dados pessoais do Titular dos Dados a outros terceiros, designados por “Destinatários.” Os “Destinatários” são todas as outras pessoas singulares ou coletivas que recebem os Dados Pessoais do Titular dos Dados, por parte dos Controladores de Dados, no âmbito da prestação dos seus serviços e da celebração do contrato de seguro, tais como parceiros comerciais e agentes dos Controladores de Dados, resseguradores ou organismos profissionais envolvidos no contrato de seguro, entre outros.
- FINALIDADES E FUNDAMENTOS DO PROCESSAMENTO DE DADOS PESSOAIS
Processamos os seus dados pessoais em conformidade com o RGPD, bem como com quaisquer outras disposições legais relevantes. Se pretendermos processar os dados para uma finalidade diferente daquela para a qual os seus dados pessoais foram recolhidos, de acordo com o presente documento, só o faremos em conformidade com a legislação aplicável em matéria de proteção de dados.
- Celebração do contrato de seguro
Processamos os seus dados pessoais para avaliar o risco a segurar e para confirmar a sua cobertura de seguro. Os dados assinalados como obrigatórios no formulário de pedido, são exigidos por lei ou necessários para confirmar a cobertura do seguro. O não fornecimento dos dados pode implicar desvantagens de natureza jurídica ou económica para si, uma vez que não nos é possível confirmar a sua cobertura de seguro ou cumprir as nossas obrigações ao abrigo do seguro, sem processar os seus dados pessoais.
Este processamento é realizado com base no Art. 6 (1) (b) do RGPD (fins contratuais).
Para este efeito, processamos as seguintes categorias de dados pessoais: Dados de identificação, autenticação e de contacto, por exemplo, o seu nome completo, a sua morada e outros dados de contacto, data de nascimento, número de identificação fiscal, outros dados principais e dados do contrato de financiamento (por exemplo, dados do contrato e dados do veículo).
Destinatários dos seus dados: Outras empresas pertencentes ao grupo RCI Banque (Mobilize Financial Services), concessionários de automóveis associados ao grupo Renault; fornecedores de TI; fabricantes de software.
- Cumprimento da relação contratual
Processamos os seus dados pessoais, na medida do necessário, para o cumprimento da relação contratual, designadamente para o cumprimento das nossas obrigações no âmbito do contrato de seguro. O processamento de dados é necessário para assegurar a prestação do serviço ao cliente, a avaliação da ocorrência de um sinistro, o cálculo do montante do prémio de seguro e para a resolução do contrato.
Este processamento é realizado com base no Art. 6 (1) (b) do RGPD (fins contratuais).
Para este efeito, processamos os seguintes dados: Dados de identificação, autenticação e de contacto (por exemplo, o seu nome completo, morada e outros dados de contacto), Cartão de Cidadão / Passaporte, estado civil, data de nascimento, número de identificação fiscal, dados sobre o emprego, dados bancários, número de segurança social, dados de saúde, relatórios médicos, relatórios policiais, condenações.
Destinatários dos seus dados: Outras empresas pertencentes ao grupo RCI Banque (Mobilize Financial Services), gestores de sinistros/Administradores Terceiros (TPA) e subcontratantes de TPA, autoridades reguladoras, escritórios de advogados externos, fornecedores de serviços de TI; fabricantes de software; fornecedores de serviços de pagamento.
- Estatísticas específicas dos seguros
Processamos os seus dados pessoais para a criação de estatísticas específicas de seguros. O processamento de dados é particularmente necessário para a monitorização da gestão empresarial, bem como para a fixação de preços e para a otimização dos nossos produtos.
Este processamento é realizado com base no Art. 6 (1) (f) do RGPD (interesse legítimo). Deste modo, exercemos o nosso interesse legítimo na monitorização da relação com os nossos clientes para a gestão do negócio e dos preços e para a otimização dos nossos produtos.
Para este efeito, processamos as seguintes categorias de dados: data de nascimento, dados de sinistros (por exemplo, dados de saúde, relatórios médicos, relatórios policiais, condenações, dados de emprego), outros dados principais e dados de contratos de financiamento (por exemplo, detalhes do contrato e dados do veículo).
Destinatários dos seus dados: Outras empresas pertencentes ao grupo RCI Banque (Mobilize Financial Services), autoridades reguladoras, fornecedores de serviços de TI; fabricantes de software.
- Regulamentação legal
Também processamos os seus dados pessoais para cumprir os regulamentos legais. Para este efeito, poderemos transmitir os seus dados pessoais a organismos públicos, por exemplo, para o cumprimento das nossas obrigações legais de informação (ou seja, autoridades fiscais, autoridades de proteção de dados e autoridades de supervisão financeira).
Este processamento é realizado com base no Art. 6 (1) (c) do RGPD.
Para este efeito, processamos as seguintes categorias de dados: Dados de identificação, autenticação e contacto (por exemplo, o seu nome completo, morada e outros dados de contacto), data de nascimento, outros dados principais e dados do contrato de financiamento (por exemplo, detalhes do contrato e dados do veículo), dados do cumprimento das nossas obrigações contratuais (por exemplo, dados de desempenho e dados de sinistros (incluindo dados de saúde)).
Destinatários dos seus dados: Autoridades reguladoras.
- Prevenção e deteção de fraudes e infrações penais
Processamos os seus dados pessoais para prevenir e detetar infrações penais e fraudes. Utilizamos a análise de dados para identificar detalhes que possam indicar fraude (por exemplo, em relação ao processo de gestão de sinistros).
Este processamento é realizado com base no Art. 6 (1) (f) do RGPD uma vez que, desta forma, exercemos o nosso interesse legítimo de proteção dos nossos ativos.
Para este efeito, processamos as seguintes categorias de dados: Dados de identificação, autenticação e contacto (por exemplo, o seu nome completo, morada e outros dados de contacto), data de nascimento, informações relacionadas com a sua atividade profissional e a origem do seu património e dos seus fundos.
Destinatários dos seus dados: Outras empresas pertencentes ao grupo RCI Banque (Mobilize Financial Services), gestores de sinistros/Administradores Terceiros (TPA) e subcontratantes de TPA, autoridades reguladoras, escritórios de advogados externos, fornecedores de serviços de TI; fabricantes de software; fornecedores de serviços de pagamento.
- Procedimentos judiciais e litígios/reclamações
Processamos os seus dados pessoais para a instauração, exercício ou defesa em caso deprocedimentos legais e/ou outros litígios/reclamações (especialmente na medida em que tal seja necessário em caso de processos de tribunal).
Este processamento é realizado com base no Art. 6 (1) (f) do RGPD uma vez que exercemos o nosso interesse legítimo de proteção dos nossos interesses em processos judiciais e/ou outros litígios/reclamações.
Para este efeito, processamos as seguintes categorias de dados: Dados de identificação, autenticação e de contacto (por exemplo, o seu nome completo, morada e outros dados de contacto), Cartão de Cidadão / Passaporte, estado civil, data de nascimento, número de identificação fiscal, dados sobre o emprego, dados bancários, número de segurança social, dados de saúde, relatórios médicos, relatórios policiais, condenações.
Destinatários dos seus dados: Outras empresas pertencentes ao grupo RCI Banque (Mobilize Financial Services), escritórios de advogados externos, autoridades reguladoras.
- Manutenção e implementação de sistemas e serviços de TI
Processamos os seus dados pessoais para manter os nossos sistemas e serviços de TI seguros e protegidos.
Este processamento é realizado com base no Art. 6 (1) (f) do RGPD (interesse legítimo). Deste modo, exercemos o nosso interesse legítimo em garantir a segurança, a funcionalidade e a fiabilidade dos sistemas e serviços de TI.
Para este efeito, processamos as seguintes categorias de dados: Dados de identificação, autenticação e contacto (por exemplo, o seu nome completo, morada e outros dados de contacto), outros dados principais e dados do contrato de financiamento (por exemplo, detalhes do contrato e dados do veículo), dados de sinistros (incluindo dados de saúde).
Destinatários dos seus dados: Prestadores de serviços de TI; fabricantes de software.
- TRANSMISSÕES DE DADOS
Os Dados Pessoais devem ser comunicados exclusivamente às entidades pertencentes ao grupo Mobilize Financial Services, aos seus parceiros comerciais ou a quaisquer entidades terceiras pertencentes à União Europeia e, se aplicável, aos agentes do Controlador de Dados, resseguradores ou organismos profissionais envolvidos no contrato. A transferência de Dados Pessoais será realizada para os efeitos e com os fundamentos do processamento de dados pessoais aqui descritos e sujeita ao cumprimento de toda a legislação pertinente aplicável, bem como aos acordos de confidencialidade e restrições exigidos para qualquer processamento posterior dos referidos Dados Pessoais.
Os Dados Pessoais do Titular dos Dados apenas serão divulgados aos Destinatários, pelos Controladores de Dados, se tal se revelar necessário para efeitos de celebração do contrato de seguro, se formos obrigados a fazê-lo por lei, se existir um interesse legítimo nessa divulgação ou se o Titular dos Dados tiver dado o seu consentimento. Em cada caso individual, os Controladores de Dados apenas divulgam os Dados do Titular dos Dados na medida do necessário, para cada finalidade específica, ou conforme exigido pela disposição legal relevante, de acordo com qualquer interesse legítimo ou, no caso de consentimento, conforme especificado pelo Titular dos Dados.
- TRANSFERÊNCIAS DE DADOS NO EXTERIOR DO EEE
Os seus dados são processados no Espaço Económico Europeu (EEE). No entanto, se no futuro os seus dados pessoais forem processados pelos nossos fornecedores de serviços localizados em países não pertencentes ao EEE, informá-lo-emos desse facto. Nesse caso, prestaremos especial atenção para garantir que a transferência é realizada em conformidade com os regulamentos aplicáveis e criaremos salvaguardas, que garantam um nível de proteção da sua privacidade e dos seus direitos fundamentais equivalente ao oferecido pela União Europeia.
- PRINCÍPIOS RELACIONADOS COM OS DADOS PESSOAIS / RETENÇÃO DE DADOS E DIREITOS DOS TITULARES DOS DADOS
Os Dados Pessoais serão processados pelas razões acima mencionadas, em suporte de papel e/ou eletrónico, mantendo os controlos necessários para garantir a segurança, proteção e confidencialidade dos mesmos. Não serão recolhidos quaisquer Dados Pessoais que sejam considerados irrelevantes para a finalidade inerente à recolha aqui indicada. Caso pretendamos aplicar o tratamento automatizado de Dados Pessoais, incluindo a criação de perfis, tal ser-lhe-á claramente explicado, especificando os parâmetros tomados em consideração para o tratamento e os dados utilizados para o efeito.
Os Dados Pessoais não serão retidos por um período superior ao necessário e permitido por lei, tendo em consideração as finalidades para as quais são processados. Por conseguinte, os Controladores de Dados assegurarão que os Dados Pessoais só serão retidos na medida em que subsista o motivo que justificou a sua recolha e que não exista outro motivo legítimo para a sua retenção.
Enquanto Titular dos Dados, possui todos os direitos mencionados nos Artigos 12 – 23 do RGPD, incluindo os seguintes:
- O direito de revogar o consentimento, em qualquer altura, sem afetar a legalidade do processamento baseado no consentimento antes da sua revogação (apenas aplicável se o processamento de dados se basear no consentimento),
- O direito de solicitar aos Controladores de Dados o acesso aos Dados Pessoais que lhe dizem respeito,
- O direito de solicitar aos Controladores de Dados a retificação dos Dados Pessoais que lhe dizem respeito,
- O direito de solicitar aos Controladores de Dados a restrição dos Dados Pessoais que lhe dizem respeito,
- O direito de oposição ao tratamento dos seus Dados Pessoais pelos Controladores de Dados; se processarmos os seus dados pessoais para prosseguir com os nossos interesses legítimos, pode opor-se ao processamento, desde que existam razões que decorram da sua situação pessoal específica,
- O direito à portabilidade dos dados; tem o direito de obter, dos Controladores de Dados, os seus Dados Pessoais num formato estruturado, de uso corrente e de leitura ótica, de forma a poder enviá-los a outro controlador de dados, ou a que esses dados sejam diretamente transmitidos a outro controlador de dados pelos Controladores de Dados, sempre que tal seja tecnicamente viável,
- O direito de solicitar aos Controladores de Dados a supressão dos Dados Pessoais que lhe dizem respeito em determinados casos,
- O direito de intentar uma reclamação junto de uma Autoridade de Supervisão.
O exercício e o cumprimento subsequente de tais direitos estão sujeitos à legislação aplicável e às limitações nela estipuladas. Os Processadores de Dados ficam obrigados a assistir os Controladores de Dados no cumprimento da obrigação dos Controladores de Dados de responder a tais pedidos feitos pelo Titular dos Dados.
Se pretender exercer qualquer um dos direitos acima referidos ou se tiver quaisquer dúvidas, deverá enviar os seus pedidos ao Responsável pela Proteção de Dados dos Controladores de Dados “DPO”.
- INFORMAÇÕES DE CONTACTO DO DPO
O Responsável pela Proteção de Dados da RCI Insurance Limited e da RCI Life Limited
Level 3, Mercury Tower, The Exchange Financial & Business Centre, Triq Elia Zammit, St Julian’s – STJ 3155 Malta.
E-mail: dataprotectionofficer-malta@rcibanque.com