Política de Privacidade: Empresas do Grupo BNP Paribas

A protecção dos seus dados pessoais é importante para o Grupo BNP Paribas, o qual adoptou princípios comuns a esse respeito para todo o Grupo, e que se encontram inscritos na sua Politica de Privacidade.

Este aviso fornece informações detalhadas relativas à protecção dos seus dados pessoais por parte do BNP PARIBAS CARDIF (nós).

Enquanto responsáveis pelo tratamento, procedemos à recolha e processamento dos seus dados pessoais em relação às nossas actividades. O objectivo deste aviso é informá-lo sobre quais os seus dados pessoais que por nós são recolhidos, os motivos pelos quais são usados e partilhados, por quanto tempo os mantemos, quais são os seus direitos e como pode exercê-los.

Mais informamos que, no presente caso, será fornecida mais informação adicional na cláusula de protecção de dados prevista no seu contrato de seguro.

 

1)      Quais os dados pessoais tratados?

Recolhemos e utilizamos os seus dados pessoais na medida do necessário no âmbito da nossa actividade e de modo a atingirmos um elevado nível de qualidade na personalização dos contratos de seguro.

Em função do tipo de contrato de seguro que iremos oferecer, podemos necessitar de recolher vários tipos de dados pessoais, incluindo:

  • Identificação pessoal (por exemplo: nome, número de identificação e número de passaporte, carta de condução e autorização de residência, nacionalidade, local e data de nascimento, género, fotografia, endereço IP);
  • Contactos (por exemplo: morada e email, número de telefone e número de fax);
  • Situação familiar (por exemplo: estado civil, regime legal aplicável à sua família, identificação dos ascendentes e descendentes, número de pessoas que compõem o agregado familiar, numero e idade dos filhos, numero de animais);
  • Económica, financeira e fiscal (por exemplo, número de contribuinte, situação fiscal, ganhos e outras fontes de rendimentos, valor dos seus bens, detalhes de contas bancárias, numero de cartões bancários e validade);
  • Informação académica e profissional (por exemplo: nível de escolaridade, profissão, nome de empregador, remuneração);
  • Informação referente a contrato de seguro (por exemplo: numero de identificação de cliente, numero de contrato, método de pagamento, garantias, duração, montantes e descontos);
  • Dados referentes a avaliação de risco (por exemplo: localização de casa, informação referente aos bens a serem segurados, utilização de veiculo segurado para o negócio);
  • Dados referentes a participações de seguro (por exemplo: histórico de participações de seguro, incluindo o pagamento de indemnizações e de relatórios de peritos, informação sobre vitimas);
  • Dados relativos a hábitos e preferências:
  • o Dados relativos aos seus hábitos diários (por exemplo: hobbies, desportos e actividade ao ar livre, numero de quilómetros viajados);
  • o Dados relativos ao uso dos nossos produtos e serviços; Dados referentes às suas interacções connosco: filiais (relatórios de contacto), sites da internet, aplicações (app), páginas de media, reuniões, chamadas, e-mails, entrevistas, conversas telefónicas, correspondência, pedidos de envio de documentos e métodos de comercialização;

 

  • Sistema de videovigilância (incluindo circuito fechado de televisão);
  • Dados de geolocalização (por exemplo: mostrando localizações de levantamentos e de pagamentos, por razões de segurança, ou para identificação de sucursais ou fornecedores mais próximos de si);
  • Dados da conexão e seguimento (por exemplo: gravação áudio, timestamping, cookies, ligação a serviços de cliente online, uso de pseudonimização na participação de questionários on-line;
  • Dados referentes à sua participação em competições com prémios em dinheiro, lotarias e campanhas promocionais (por exemplo: data de participação, as suas respostas, a sua fotografia e o tipo de prémios);
  • Dados necessários ao combate de fraude de seguros; branqueamento de capitais financiamento de terrorismo.

Podemos ainda recolher os seguintes dados sensíveis:

  • Dados biométricos: por exemplo: por exemplo, impressões digitais, reconhecimento de voz ou reconhecimento facial) que podem ser usados para identificação e por razões de segurança, unicamente se tivermos obtido o seu consentimento prévio e explicito.
  • Dados de saúde: por exemplo, para a elaboração de alguns contractos de seguro, estes dados são processados consoante a necessidade de obtenção de conhecimento para a execução de um contrato de seguro e cumprimento das nossas obrigações legais.

A menos que seja uma obrigação legal ou no caso de necessidade para os produtos e serviços que fornecemos, não são solicitados dados pessoais relativos à raça ou origem étnica, opções políticas, associação sindical, dados genéticos ou dados relacionados com vida ou orientação sexual.

Os dados que usamos sobre si, podem ser directamente fornecidos ou obtidos pelas seguintes fontes, em ordem a verificar ou enriquecer a nossa base de dados:

  • Publicações/dados de bases disponibilizadas por autoridades oficiais (por exemplo: jornal oficial);
  • Nossos clientes empresariais ou prestadores de serviços;
  • Terceiros, como agências de referência do crédito e agências de prevenção de fraude ou correctores de dados em conformidade com a legislação de protecção de dados;
  • Sites/páginas de média social que contenham informação disponibilizada pública por si (por exemplo: próprio site ou página social); e
  • Bases de dados disponibilizados publicamente por terceiros, em conformidade com o Regulamento Geral sobre a Protecção de Dados.

 

2)      Casos específicos de dados pessoais recolhidos, incluindo recolha indirecta

Em certas circunstâncias, podemos recolher e usar dados pessoais de Clientes com quem tenhamos, podemos vir a ter, ou costumávamos ter uma relação directa.

Isto pode acontecer, por exemplo, quando o seu empregador nos forneça dados sobre si, ou quando um cliente nos proporcione dados, por exemplo:

  • Beneficiário do contrato de seguro;
  • Familiares (incluídos numa apólice de seguro contratada por um dos nossos Clientes);
  • Co-mutuários / garantes;
  • Representantes Legais (com poderes para o efeito)
  • Equipa do prestador de serviços e parceiros comerciais.

 

3)      Porque e em que termos usamos os seus dados pessoais?

 

a.       Para cumprir com as nossas obrigações legais e regulamentares

Utilizamos os seus dados pessoais para cumprir as diversas obrigações legais e regulamentares, incluindo:

  • Prevenção de fraude de seguros;
  • Prevenção do branqueamento de capitais e do financiamento do terrorismo;
  • Luta contra a fraude fiscal e o cumprimento das obrigações de controlo fiscal e obrigações de notificação;
  • Monitorização e reporte de riscos em que a instituição possa vir a ocorrer;
  • Responder a um pedido oficial de uma autoridade pública ou judicial devidamente autorizada.

 

b.      Para celebrar ou cumprir com um contrato consigo ou para tomar medidas, a seu pedido, antes de estabelecer contacto

Usamos os seus dados pessoais para preparar e realizar os nossos contractos, inclusive para:

  • Definirmos o seu perfil de risco no contrato de seguro e os prémios correspondentes;
  • Gestão de participações de sinistro e para execução das garantias contratuais;
  • Fornecer informações sobre os nossos produtos e serviços;
  • Prestar assistência e responder às suas questões;
  • Avaliar da possibilidade de lhe oferecer um produto ou serviço e em que condições; e

 

c.       Execução do nosso legítimo interesse

Utilizamos os seus dados pessoais para implementar e desenvolver novos produtos ou serviços, para melhorar a nossa gestão de riscos e para defender os nossos direitos legais, incluindo:

  • Prova de pagamento de prémios ou de contribuições;
  • Prevenção de fraudes;
  • Gestão de IT, incluindo gestão de infrastruturas (por exemplo: plataformas compartilhadas) e continuidade de negócios e segurança de IT;
  • Estabelecer modelos estatísticos individuais, com base na análise de transacções, por exemplo, para ajudar a definir a sua avaliação de risco de crédito.
  • Estabelecer estatísticas, testes e modelos agregados, para pesquisa e desenvolvimento, para melhorar a gestão de risco do nosso grupo de empresas ou para melhorar produtos e serviços existentes, ou criar novos;
  • Desenvolvimento de campanhas de prevenção, como por exemplo a criação de alertas referentes a desastres naturais, transito e perigos na estrada;
  • Formação dos nossos colaboradores, através da gravação de chamadas telefónicas para os nossos call centers;
  • Personalização de ofertas, quer as mesmas sejam através de outras entidades do BNP:
  • o Melhorando a qualidade dos nossos seguros;
  • o Com oferta de contratos de seguro que correspondam com a sua situação e com o seu perfil.

Isto pode ser alcançado por:

- Segmentação dos nossos prospectos e clientes;

- Analisando os seus hábitos e preferências nos vários canais (consultas de nossas marcas, e-mails ou mensagens, visitas ao nosso site, etc.);

- Partilha de dados com outra entidade do Grupo BNP Paribas, caso seja igualmente Cliente de outra entidade;

- Combinando os produtos ou serviços que já utiliza ou possuí com outros dados que possuímos sobre si (por exemplo: identificando que tem filhos, mas ainda não possuí nenhum seguro de protecção familiar); e

o Organizando competições com prémios a dinheiro, lotaria e campanhas promocionais.

Os seus dados podem ser agregados, anonimamente, em estatísticas, que podem ser oferecidas a clientes profissionais, de modo a ajudá-los no desenvolvimento do seu negócio. Neste caso, os seus dados pessoais nunca serão divulgados e aqueles que receberem esta informação anonimizada, nunca conseguiram descobrir a sua identidade. 

 

d.      Para respeitar a sua escolha se pedirmos o seu consentimento para um processo específico

Em alguns casos, necessitaremos do seu consentimento para tratamento dos seus dados, por exemplo:

  • A não ser que esteja assente noutra base legal, quando os objectivos acima referidos levem a uma tomada de decisão automática, que produzam efeitos legais ou que o afectam significativamente. Nesse caso, informá-lo-emos separadamente sobre a lógica envolvida, bem como sobre as consequências previstas desse processamento;
  • Se for necessário realizar um tratamento posterior, para fins distintos dos mencionados na secção 3, será informado e quando necessário, pedido o seu consentimento.

 

4)      Com quem partilhamos os seus dados pessoais?

De maneira a cumprir os objectivos acima mencionados, apenas divulgamos os seus dados pessoais:

  • Aos nossos colaboradores responsáveis pela gestão do contrato;
  • Intermediários e parceiros de gestão do contrato de seguro;
  • Co-seguradoras, resseguradoras e fundos de garantia;
  • Partes interessadas no contrato de seguro, tais como:
  • o Beneficiários do contrato, subscritores e partes seguradas, assim como os seus representantes;
  • o Cessão de contrato e beneficiários por sub-rogação;
  • o Pessoas responsáveis por incidentes, vitimas, os seus representantes e testemunhas.
  • Entidade da segurança social quando intervenham em participações de seguro ou quando disponibilizamos benefícios complementares aos benefícios sociais;
  • Entidades do Grupo BNP Paribas (por exemplo, para que possa beneficiar de todo o conjunto de produtos e serviços) sempre que ocorra algum dos requisitos previstos no artigo 6 do Regulamento Geral sobre a Protecção de Dadis;
  • Fornecedores de serviços que realizam serviços em nosso nome;
  • Banca e parceiros comerciais;
  • Autoridades judiciais ou financeiras, agências estatais ou órgãos públicos, mediante solicitação e quando permitido por lei;
  • Certas categorias de profissionais regulamentados, como advogados, fideicomissários, notários ou auditores.

 

 

5)      Transferências de dados pessoais fora do Espaço Económico Europeu

No caso de transferências internacionais originárias do Espaço Económico Europeu (EEE), onde a Comissão Europeia reconhece que um país que não seja do EEE possui um nível adequado de protecção de dados, os seus dados pessoais serão transferidos nesta base, não sendo necessário qualquer consentimento específico.

No caso de transferências para países não pertencentes ao EEE, cujo nível de protecção não seja reconhecido pela Comissão Europeia, baseamo-nos numa derrogação aplicável à situação específica (por exemplo, se a transferência for necessária para realização de um contrato ou aquando de um pagamento internacional) ou implementaremos uma das seguintes salvaguardas de maneira a assegurar a protecção dos seus dados pessoais:

  • Cláusulas contratuais genéricas aprovadas pela Comissão Europeia;
  • Regras corporativas vinculativas, para transferências dentro do Grupo.

Para obter cópia destas salvaguardas ou detalhes, bem como aceder aos mesmos, pode ser enviado um pedido, por escrito, conforme estabelecido na Secção 9.

 

6)      Por quanto tempo mantemos os seus dados pessoais?

Se é um potencial cliente:

A sua informação é mantida por três anos, desde a data da recolha, ou desde a data do último contacto que foi efectuado, no caso de o contrato não ter sido concluído.

Se recolhemos dados sobre a sua saúde, são mantidos pelo máximo de cinco anos desde a sua recolha (dois anos no arquivo actual e três anos no arquivo intermédio) no caso de nenhum contrato ter sido concluído. A necessidade de arquivamento da informação prende-se com a necessidade da mesma poder ter de ser consultada em caso de litígio, sobre a nossa decisão da não celebração de um contrato de seguro.

Se é um cliente:

O período de manutenção do arquivamento dos seus dados é o termo do seu contrato de seguro (ou da sua empresa), e ainda o decorrido até prescrever o período legal de reclamar desse mesmo contrato, a menos que prevaleçam disposições legais ou regulamentares que exijam um período de manutenção mais longo ou mais curto. Quando esse período terminar, os seus dados pessoais serão removidos dos nossos sistemas.

Os dados bancários são mantidos por 13 meses, desde a data do débito (excepto o código CVC, que não é armazenado no nosso sistema).

Os dados de identificação, os quais são transmitidos para o exercício de um dos direitos previstos na Secção 7, são mantidos por um a três anos, dependendo do direito em causa.

Cookies e outros dados de conexão e monitorização armazenados nos seus dispositivos são mantidos por um período de 13 meses a partir da data da recolha.

Para fins de serviços de qualidade e formação de colaboradores, as gravações de áudio são mantidas por 6 meses. Qualquer documento de análise que resulte dessas gravações é mantido por um ano.

 

7)      Quais são os seus direitos e como pode exercê-los?

De acordo com os regulamentos aplicáveis, tem os seguintes direitos:

  • De acesso: obtenção de informações relativas ao tratamento dos seus dados pessoais, bem como uma cópia desses dados.
  • De rectificação: para correcção e actualização dos dados pessoais imprecisos ou incompletos.
  • De apagamento: apagamento dos dados pessoais, até ao permitido por lei.
  • De restrição: restrição de tratamento dos dados pessoais.
  • De oposição: oposição ao tratamento dos dados, por motivos relacionados com a situação particular do Cliente. Tem o direito absoluto de se opor ao tratamento de dados para fins de marketing directo, incluindo o perfil relacionado com esse marketing.
  • De retirar consentimento: possibilidade de retirar o consentimento anteriormente prestado.
  • De portabilidade de dados: quando legalmente aplicável, o direito de lhe serem devolvidos os dados pessoais anteriormente fornecidos, bem como os transferidos para entidades terceiras, quando tecnicamente viável.

Se pretende exercer os direitos acima referidos, deverá ser enviada uma carta ou email para o seguinte endereço: pt.encarregadoprotecaodados@cardif.com

Por favor, inclua uma digitalização/cópia do seu cartão de cidadão ou outro documento de identificação.

 

De acordo com a regulamentação aplicável, e além dos direitos acima enunciados, também tem a possibilidade de apresentação de uma queixa junto da autoridade de supervisão competente.

 

8)      Como pode acompanhar as mudanças desta informação?

Num mundo de constante mudança tecnológica, poderá ser necessário actualizar regularmente este aviso de informação.

Convidamo-lo a rever a última versão deste aviso online e informá-lo-emos sobre quaisquer alterações materiais através do nosso site ou através de outros canais de comunicação usuais.

 

9)      Como nos contactar?

Se tiver alguma dúvida relacionada com o uso dos seus dados pessoais, sob este aviso de informação, por favor contacte-nos:

1. Em primeiro lugar, o Correspondente do Encarregado de Protecção de Dados (DPC), através do envio de um e-mail para pt.encarregadoprotecaodados@cardif.com

ou por intermédio do envio de uma carta para

BNP PARIBAS CARDIF DPC

Torre Ocidente Rua Galileu Galilei 2 - Piso 10

LISBOA

2. O Encarregado da Protecção de Dados (DPO) do grupo BNP Paribas, através do envio de um e-mail para:

dpo.portugal@bnpparibas.com,

ou através de envio de carta para o seguinte endereço

BNP Paribas

Torre Ocidente- Rua Galileu Galilei, nº2 - 13º Piso,

1500-392 - Lisboa