Política de privacidade

Secção preliminar: Principais alterações

Como parceiro de confiança, a proteção dos seus dados pessoais é importante para o Grupo BNP Paribas.

Melhorámos a nossa Política de Privacidade de forma a torná-la mais transparente no que respeita às informações sobre:

• Decisões automatizadas, incluindo a elaboração de perfis.

Introdução

Levamos muito a sério a proteção dos seus dados pessoais; nesse sentido, o Grupo BNP Paribas adotou princípios sólidos na sua Política de Privacidade, que pode ser consultada em BNP Paribas – Personal Data Privacy Charter (group.bnpparibas).

A Cardif Assurance Vie e a Cardif Assurances Risques Divers – Sucursais em Portugal (de ora em diante “BNP Paribas Cardif” ou “Nós”), na qualidade de responsáveis pelo tratamento, são responsáveis pela recolha e tratamento dos seus dados pessoais, no que respeita às nossas atividades.

A nossa atividade consiste em ajudar os nossos clientes – particulares, empresários, pequenas e médias empresas, grandes empresas e investidores institucionais – nas suas atividades bancárias quotidianas e na concretização dos seus projetos, graças às nossas soluções de financiamento, investimento, poupança, seguro, imobiliário e mobilidade.
Como membro de um Grupo integrado de banca e seguros, em colaboração com as várias entidades do Grupo, oferecemos aos nossos clientes uma gama completa de produtos e serviços bancários, de seguro e de leasing (aluguer com opção de compra, ALD), renting e imobiliário.

Esta Política de Privacidade tem o objetivo de explicar como tratamos os seus dados pessoais e como os pode controlar e gerir.
Podem ser fornecidas informações adicionais, sempre que necessário, no momento da recolha dos seus dados pessoais.

1. ESTÁ ABRANGIDO POR ESTA POLÍTICA?

Esta Política de Privacidade aplica-se caso seja (“Você” ou o “Cliente”):

• Um dos nossos clientes ou esteja numa relação contratual connosco (por ex., como Tomador do seguro, Segurado, Pessoa Segura);
• Membro da família de um cliente nosso. Os nossos clientes podem ocasionalmente partilhar connosco informações sobre a sua família, quando tal seja necessário para lhes fornecer um produto ou prestar um serviço ou para os conhecer melhor;
• Uma pessoa interessada nos nossos produtos ou serviços, que nos faculte os seus dados pessoais (numa sucursal/agência, nos nossos websites e aplicações) para que o possamos contactar.
• O(s) herdeiro(s) e titulares de direitos;
• Representante legal ou mandatário de um cliente nosso desde que devidamente autorizado para o efeito (procuração);
• Beneficiário de um contrato ou apólice de seguro;
• Sócios e acionista de sociedades;
• Advogado ou representante legal de um cliente pessoa singular.

Quando nos facultar dados pessoais relativos a outras pessoas, certifique-se de que os informa acerca da divulgação dos seus dados pessoais e de que trataremos a sua informação pessoal e convide-os a ler esta Política de Privacidade. Não obstante, Nós também lhes proporcionaremos a respetiva informação respeitante ao tratamentos dos seus dados pessoais.

2. Como pode controlar as nossas atividades de tratamento dos seus dados pessoais?

Você dispõe de direitos que lhe permitem exercer um controlo real sobre os seus dados pessoais e a forma como os tratamos.

Se pretender exercer os direitos enumerados em seguida, pode apresentar o Seu pedido:
• Enviando uma carta para o seguinte endereço: BNP Paribas Cardif, Data Protection Officer, Rua Galileu Galilei, 2, 10º B – Torre Ocidente, 1500-392 Lisboa; ou
• através de email para o seguinte endereço: pt.encarregadoprotecaodados@cardif.com

O seu pedido deverá ser acompanhado por uma digitalização/cópia do seu cartão do cidadão ou documento equivalente.

2.1. Pode solicitar o acesso aos seus dados pessoais

Se pretender ter acesso aos seus dados pessoais, podemos facultar-lhe uma cópia dos dados pessoais que solicitou, bem como as informações relativas ao seu tratamento.

O seu direito de acesso pode ser limitado nos casos legalmente previstos. Este é o caso da legislação relativa ao combate ao branqueamento de capitais e ao financiamento do terrorismo, que nos proíbe de lhe facultar o acesso direto aos seus dados pessoais tratados para esta finalidade.

Neste caso, o Cliente deverá exercer o seu direito de acesso junto da Comissão Nacional da Proteção de Dados, que nos solicitará os dados pessoais em questão.

2.1. Pode solicitar o acesso aos seus dados pessoais

Se pretender ter acesso aos seus dados pessoais, podemos facultar-lhe uma cópia dos dados pessoais que solicitou, bem como as informações relativas ao seu tratamento.
O seu direito de acesso pode ser limitado nos casos legalmente previstos. Este é o caso da legislação relativa ao combate ao branqueamento de capitais e ao financiamento do terrorismo, que nos proíbe de lhe facultar o acesso direto aos seus dados pessoais tratados para esta finalidade. Neste caso, o Cliente deverá exercer o seu direito de acesso junto da Comissão Nacional da Proteção de Dados, que nos solicitará os dados pessoais em questão.

2.2. Pode solicitar a retificação dos seus dados pessoais

Sempre que considerar que os seus dados pessoais estão imprecisos ou incompletos, pode solicitar que esses dados pessoais sejam alterados ou completados em conformidade. Em alguns casos, pode ser necessário apresentar documentação complementar

2.3. Pode solicitar a eliminação dos seus dados pessoais

Na medida do legalmente admissível, e caso assim o Cliente o pretenda, pode pedir a eliminação dos seus dados pessoais. Não obstante, se esse pedido ocorrer antes do término dos prazos legais de conservação dos referidos dados, estes permanecerão bloqueados e não serão eliminados até que esses prazos tenham decorrido.

2.4. Pode opor-se ao tratamento dos seus dados pessoais que sejam tratados com base nos nossos interesses legítimos

Se não concordar com uma atividade de tratamento que seja executada com base no nosso interesse legítimo, pode opor-se a ela, por motivos relativos à sua situação particular, indicando-nos especificamente a atividade de tratamento em causa e informando-nos dos motivos para a oposição. Deixaremos de tratar os seus dados pessoais para essa finalidade, a menos que existam razões imperiosas e legítimas para o fazer ou que seja necessário para a interposição, exercício ou defesa de uma ação judicial.

2.5. Pode opor-se ao tratamento dos seus dados pessoais para fins de prospeção comercial

Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para finalidade de prospeção comercial, incluindo a criação de perfis, desde que estes estejam relacionados com essa prospeção.

2.6. Pode limitar o uso dos seus dados pessoais

Caso questione a exatidão dos dados pessoais que utilizamos, ou se se opuser ao tratamento dos seus dados pessoais, verificaremos ou analisaremos o seu pedido. Pode solicitar a limitação do tratamento dos seus dados pessoais enquanto analisamos o seu pedido.

2.7. Tem direito de se opor a uma decisão automatizada

O Cliente tem o direito a não ser objecto de uma decisão baseada unicamente num tratamento automatizado baseado na elaboração de perfis ou de qualquer tipo, que produza efeitos na sua esfera jurídica ou o afete significativamente. No entanto, podemos automatizar essa decisão se for necessário para a celebração ou execução de um contrato connosco se autorizado por lei ou se nos tiver dado consentimento.
No caso de uma decisão ter sido baseada em tratamento automatizado, quando tiver sido usada para a celebração ou execução de um contrato connosco ou com base no consentimento que O Cliente nos forneceu, o Cliente terá o direito de impugnar essa decisão, expressar o seu ponto de vista e solicitar a intervenção de uma pessoa competente para rever tal decisão.

2.8. Pode retirar o seu consentimento

Se deu consentimento para o tratamento dos seus dados pessoais, pode retirar esse consentimento a qualquer momento. Não obstante, o Cliente deve saber que a retirada do seu consentimento não afetará a legitimidade do tratamento realizado anteriormente à data da referida retirada.

2.9. Pode solicitar a portabilidade de parte dos seus dados pessoais

Somente para os dados recolhidos com base no seu consentimento ou na execução do seu contrato, o Cliente pode solicitar uma cópia dos dados pessoais que nos forneceu em formato estruturado, comumente usado e leitura automática. Sempre que tecnicamente possível, o Cliente pode solicitar que transmitamos tal cópia a um terceiro.
No entanto, informamos o Cliente que só poderá exercer o seu direito à portabilidade sobre os dados que forem necessários à celebração e manutenção do contrato de seguro, e os dados recolhidos com base no seu consentimento. Consequentemente, os dados obtidos pelo BNP Paribas Cardif para a gestão de reclamações e para o cumprimento de qualquer uma das nossas obrigações legais, não estão sujeitos a este direito de portabilidade.

2.10. Como apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (“CNPD”)

Além dos direitos acima referidos, pode apresentar uma reclamação junto da autoridade de supervisão competente, a Comissão Nacional de Proteção de Dados

3. COM QUE FINALIDADE E COM QUE FUNDAMENTO JURÍDICO USAMOS OS SEUS DADOS PESSOAIS?

Nesta secção, explicamos por que motivo tratamos os seus dados pessoais e o fundamento jurídico para o fazermos.

3.1. Os seus dados pessoais são tratados para cumprir as nossas várias obrigações regulamentares

Os seus dados pessoais são tratados sempre que necessário para nos permitir cumprir os requisitos legais e regulamentares a que estamos sujeitos, nomeadamente regulamentos bancários e financeiros.

3.1.1. Utilizamos os seus dados pessoais para:

Monitorizar operações e transações de forma a identificar aquelas que se desviam da rotina/do padrão normal (por ex. pagamento de sinistros);
Gerir e comunicar riscos (riscos financeiros, de crédito, jurídicos, reputacionais, de adequação com normas ou regulamentos aplicáveis, etc.) em que o Grupo BNP Paribas possa incorrer no âmbito das suas atividades;
Registar, quando necessário, as comunicações, em qualquer formato;
Avaliar a idoneidade e adequação dos produtos que oferecemos a cada cliente em cumprimento com a Diretiva (UE) 2016/97 do Parlamento Europeu e do Conselho, de 20 de janeiro de 2016, sobre a distribuição de seguros, Lei 7/2019, de 16 de Janeiro, que aprova o Regime Jurídico da Distribuição de Seguros e Resseguros, Regulamento Delegado 2017/2358 que complementa a Diretiva (EU) 2016/97 do Parlamento Europeu e do Conselho no que diz respeito aos requisitos de supervisão e governação de produtos aplicáveis às empresas de seguros e aos distribuidores de seguros;
Classification : Internal
Auxiliar no combate à fraude fiscal e cumprir as obrigações de controlo e notificação fiscal;
Registar transações para fins contabilísticos;
Prevenir, detetar e comunicar riscos relacionados com a Responsabilidade Social Corporativa e desenvolvimento sustentável;
Detetar e prevenir subornos;
Cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica;
Trocar e comunicar diferentes operações, transações ou ordens ou responder a um pedido oficial de uma autoridade financeira, fiscal, administrativa, criminal ou judicial, árbitros ou mediadores, outras entidades responsáveis pela aplicação da lei, agências estatais ou organismos públicos, locais ou estrangeiros, devidamente autorizados.

3.1.2. Também tratamos os seus dados pessoais para fins de combate ao branqueamento de capitais e ao financiamento do terrorismo

Como parte de um grupo bancário e segurador, devemos ter um sistema robusto de combate ao branqueamento de capitais e ao financiamento do terrorismo (AML/TF, conforme siglas em inglês) em cada uma das nossas entidades, gerido de forma centralizada, bem como um sistema para aplicar sanções locais, europeias e internacionais.
Neste contexto, somos corresponsáveis pelo tratamento em conjunto com a BNP Paribas SA, a sociedade-mãe do Grupo BNP Paribas (o termo “Nós” nesta secção também inclui a BNP Paribas SA).
As atividades de tratamento realizadas para cumprir essas obrigações legais são detalhadas no Anexo 1.

3.2. Os seus dados pessoais são tratados para executar um contrato do qual seja parte ou medidas pré-contratuais adotadas a seu pedido

Os seus dados pessoais são tratados quando é necessário para celebrar ou executar um contrato, de forma a:

Definir a classificação do risco segurado e determinar o prémio aplicável;
Avaliar (por ex., com base na classificação do risco segurado) se podemos oferecer-lhe um produto ou serviço e em que condições (por ex., preço);
Elaborar perfis de carteira para fins estatísticos e atuariais para avaliação e tarificação do risco segurado; Para obter mais informações sobre este ponto, por favor, consulte o Anexo 2 “Elaboração de Perfis”;
Fornecer-lhe informação sobre os nossos produtos ou serviços mediante sua solicitação;
Fornecer-lhe os produtos e serviços subscritos nos termos do contrato aplicável;
Assegurar a gestão do seu contrato (em concreto, a gestão de sinistros, indemnizações, etc.)
Responder aos seus pedidos e oferecer-lhe assistência;
Garantir a liquidação da sua sucessão;
Gestão de sinistros;
Gestão de contratos de cosseguro e resseguro;
Envio de comunicações relacionadas com os produtos subscritos pelo Cliente;
Gerir irregularidades nos pagamentos e dívidas pendentes (identificação dos clientes com dívidas pendentes e, quando aplicável, exclusão da subscrição de novos produtos ou serviços).

3.3. Os seus dados pessoais são tratados com base no nosso interesse legítimo ou o de terceiros

Quando uma atividade de tratamento tem por base o interesse legítimo, ponderamos esse interesse face aos seus interesses ou direitos e liberdades fundamentais para garantir que existe um equilíbrio justo entre eles. Se pretender obter mais informações sobre o interesse legítimo prosseguido no âmbito de uma determinada atividade de tratamento, poderá entrar em contacto com o Encarregado de Protecção de Dados através de carta ou e-mail para os endereços indicados na secção 2 da presente Política de Privacidade.

3.3.1. No decurso da nossa atividade como seguradora, usamos os seus dados pessoais para:

• Gerir os riscos aos quais estamos expostos:
o fazemos o seguimento das suas transações para gerir, prevenir e detetar a fraude, em particular fazemos o seguimento daquelas transações que se desviam de uma rotina ou de padrões normais;
o procedemos à cobrança de dívidas;
o tratamos de reclamações e de ações judiciais em caso de litígios;
o desenvolvemos modelos estatísticos individuais para ajudar a definir o seu risco segurado.

Aumentar a cibersegurança, gerir as nossas plataformas e websites, e garantir a continuidade da atividade.
Aumentar a automatização e eficiência dos nossos processos operacionais e serviços ao cliente (por ex., preenchimento automático de reclamações, acompanhamento dos seus pedidos e melhoria da sua satisfação com base nos dados pessoais recolhidos durante as nossas interações consigo, como gravações de chamadas telefónicas, e-mails ou chats).
Realizar operações de transação como cessão da carteira de seguros, financiamento ou refinanciamento do Grupo BNP Paribas
Realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para:
o fins comerciais: identificar os produtos e serviços que melhor possam atender às suas necessidades, criar novas ofertas ou identificar novas tendências entre os nossos clientes, desenvolver a nossa política comercial tendo em conta as preferências dos nossos clientes;
o fins de segurança: para prevenir potenciais incidentes e melhorar a gestão da segurança;
o fins de gestão de riscos;
o eficiência do negócio (por exemplo, otimizar e automatizar processos funcionais);
o fins antifraude;
Organizar concursos, sorteios, operações promocionais, realizar estudos de opinião e de satisfação dos clientes.

3.3.2.
Usamos os seus dados pessoais para lhe enviar propostas comerciais por e-mail, correio em papel e telefone

Informamos ainda que podemos enviar-lhe ofertas comerciais por via electrónica dos nossos produtos e serviços, sempre que estes produtos sejam considerados similares aos que tenham sido por si subscritos, tanto diretamente connosco ou com algum dos nossos parceiros comerciais.
Garantiremos que estas propostas comerciais respeitam a produtos ou serviços que sejam relevantes para as suas necessidades e complementares àqueles que já tem, de forma a assegurar que os nossos respetivos interesses se equilibram.
Podemos também enviar-lhe, por telefone e correio, a menos que se oponha, propostas relativas aos nossos produtos e serviços, bem como os do Grupo e dos nossos parceiros de confiança.

3.3.3.
Analisamos os seus dados pessoais para criar perfis padrão que personalizem os nossos produtos e propostas

De forma a melhorar a sua experiência e satisfação, precisamos de determinar a que grupo de clientes pertence. Para este efeito, criamos um perfil padrão que resulta dos dados relevantes que selecionamos a partir das seguintes informações:
• o que nos comunicou diretamente nas nossas interações consigo ou quando subscreve um produto ou serviço;
• a informação resultante do seu uso dos nossos produtos ou serviços;
• do seu uso dos nossos diversos canais: websites e aplicações (por exemplo, se tem conhecimentos digitais, se prefere uma customer journey para subscrever um produto ou serviço com maior autonomia (atenção pessoal);
A menos que se oponha, procederemos a essa personalização com base na criação de perfis padrão. Para melhor atender às suas necessidades poderemos ir mais além, se consentir, realizando uma personalização por medida, conforme descrito no ponto 3.4.
Para que possa dispor de mais informação sobre a elaboração destes perfis padrão da nossa parte, juntamos à presente Política de Privacidade como Anexo 2, informação completa reativa à elaboração de perfis descrita.

3.4. Os seus dados pessoais são tratados se tiver dado o seu consentimento

Em relação a algumas atividades de tratamento de dados pessoais, daremos informações especificas e pediremos o seu consentimento. Claro que pode retirar o seu consentimento a qualquer momento. Em particular, pediremos o seu consentimento para:

personalização das nossas propostas e produtos ou serviços, com base em perfis mais sofisticados para antecipar as suas necessidades e comportamentos;
qualquer proposta eletrónica de produtos e serviços que não seja semelhante àqueles que subscreveu ou de produtos e serviços dos nossos parceiros de confiança;
personalização das nossas propostas, produtos e serviços com base nos dados da sua conta com os nossos parceiros que não fazem parte do Grupo BNP Paribas, que se encarregam da distribuição dos nossos produtos;
utilização dos seus dados de navegação (cookies) para fins comerciais ou para melhorar o conhecimento do seu perfil. Para saber mais sobre o funcionamento das cookies que utilizamos, poderá consultar a nossa Política de Cookies acedendo através do seguinte link: https://bnpparibascardif.pt/politica-de-cookies. Poderá ser-lhe pedido consentimento para tratar os seus dados pessoais para outras finalidades que não constam deste ponto, quando tal se revele necessário.

4. QUE TIPOS DE DADOS PESSOAIS RECOLHEMOS?

Recolhemos e utilizamos os seus dados pessoais, ou seja, qualquer informação que o identifique ou permita que alguém o identifique.
Para que possa conhecer mais em profundidade os tipos de dados que utilizamos, com que finalidade e com que base de tratamento, anexa a esta Política de Privacidade poderá encontrar o Anexo 3, do qual consta informação concreta e clara sobre os fins mencionados.
Sem prejuízo do referido, queremos informá-lo, com carácter geral de que, dependendo, nomeadamente, do tipo de produto ou serviços que lhe disponibilizamos e das interações que temos consigo, recolhemos vários tipos de dados pessoais sobre si, incluindo:

Dados de identificação: por ex., nome completo, género, local e data de nascimento, nacionalidade, número do cartão de cidadão, número do passaporte, número da carta de condução, matrícula do veículo, fotografia, assinatura;
Dados de contacto: endereço postal, endereço de e-mail, número de telefone (particulares ou profissionais);
Informações relativas à sua situação financeira e familiar: por ex., estado civil, regime de bens, composição do agregado familiar (numero de número de filhos e idade, estudo ou emprego dos filhos), bens imóveis que possui (apartamento ou casa) capacidade e medidas de protecção (menor, maior acompanhado);
Marcos da sua vida: por ex., se se casou, divorciou, se vive em união de facto ou se teve filhos recentemente;
Estilo de vida: hobbies e interesses, viagens, o seu estilo de vida (nómada, sedentário);
Informações económicas, financeiras e fiscais: por ex., número de contribuinte, situação fiscal, país de residência, salário e outros rendimentos, valor dos seus bens, dívidas, valores mobiliários, informação fiscal, hipotecas, empréstimos contratados/capital reembolsado, sobre-endividamento ou situações que possam dar origem ao acionamento de seguro;
Informações sobre educação e emprego: por ex., nível de habilitações, setor de atividade, remuneração e, em função do tipo de contrato, a identificação do empregador, categoria profissional, se está abrangido por convenção colectiva de emprego, número de contribuinte do empregador, designação da empresa, rendimentos ou volume de negócios, data prevista da reforma, regime fiscal, competências e aptidões profissionais e, se aplicável, comprovativo da procura de emprego;
Informações relativas aos produtos e serviços que detém: por ex., dados da conta bancária, produtos e serviços dos quais é titular e que usa , número de identificação do cliente, o segurado/pessoa segura, o contrato, o processo de sinistro, os sinistros pendentes, a referência do prestador de serviços, da co-seguradora ou resseguradora, a duração, os montantes, a autorização de débito directo, os dados relativos aos meios de pagamento, os detalhes da transacção rerentes aos produtos e/ou serviços subscritos, os montantes não pagos;
Informação requerida para pagamento do prémio de seguro: por exemplo, o número do cheque bancário, o número do cartão bancário, a data de validade do cartão bancário, referências bancárias (número de conta/IBAN);
informação relativas à determinação ou avaliação de danos e benefícios: por exemplo: dados relativos ao sinistro (natureza e circunstâncias do sinistro, descrição dos danos materiais e/ou pessoais, relatórios policiais ou qualquer outro tipo de relatório de investigação, relatórios de peritos), para as vítimas (a natureza e extensão do dano sofrido, o grau de invalidez ou incapacidade, pensões, indemnização por morte, os montantes das prestações, os dados que permitem determinar as obrigações tributárias do interessado, formas de liquidação, reversão, subsídios de desemprego, montantes reembolsados pela segurança social por custos adicionais de assistência), bem como dados de páginas de Internet acessíveis ao público para efeitos de procura de beneficiários de contratos na ausência de herdeiros;
Dados relativos a relatórios de sinistros: (por exemplo, histórico de sinistros, incluindo indemnizações atribuídas e relatórios de peritos informação sobre vítimas);
Dados relativos aos seus hábitos e preferências relacionados com o uso dos nossos produtos e serviços;
Dados recolhidos nas nossas interações consigo: por ex., os seus comentários, sugestões, necessidades recolhidas durante as nossas interações consigo, durante comunicações telefónicas (telefonemas), comunicação por correio electrónico, chat, chatbot e as suas reclamações mais recentes. A sua ligação e dados de rastreamento, como cookies e rastreadores para fins não publicitários ou analíticos nos nossos websites, serviços online e aplicações
Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.): endereço IP, especificações técnicas e dados de identificação exclusiva;
Credenciais de login personalizadas ou distintivos de segurança utilizados para ligá-lo ao website e aplicações do BNP Paribas;
Dados de saúde: por exemplo, para a celebração ou execução de alguns contratos de seguro.

5.DE QUEM RECOLHEMOS DADOS PESSOAIS?

Recolhemos dados pessoais diretamente de si, enquanto nosso Cliente; no entanto, podemos também recolher dados pessoais de outras fontes.

Por vezes, recolhemos dados de fontes públicas:
• publicações/bases de dados disponibilizadas por autoridades oficiais ou terceiros (por ex., Diário da República, Registo Comercial, bases de dados geridas pelas autoridades de supervisão do setor financeiro);
• informações públicas, como as que foram publicadas nos meios de comunicação social.
Também recolhemos dados pessoais junto de terceiros:
• de outras entidades do Grupo BNP Paribas com as quais o BNP Paribas Cardif tem uma relação comercial e se encontra habilitado, com base nesta relação, a obter estes dados;
• dos nossos clientes (pessoas coletivas ou particulares);
• dos nossos parceiros comerciais;
• dos prestadores de serviços de iniciação de pagamento e agregadores de contas (prestadores de serviços de informações de contas);
• de terceiros, como agências de referência de crédito e agências de prevenção de fraude;
• de corretores (brokers) de dados que sejam responsáveis por garantir a recolha legítima das informações relevantes.

6. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS E PORQUÊ?

a. Com entidades do Grupo BNP Paribas

Como membro do Grupo BNP Paribas, trabalhamos em estreita colaboração com outras empresas do Grupo em todo o mundo. Por esse motivo, os seus dados pessoais podem ser partilhados entre entidades do Grupo BNP Paribas, sempre que necessário, para:

cumprir as nossas várias obrigações legais e regulamentares acima descritas;
cumprir com os nossos interesses legítimos, que são:
o gerir, prevenir e detetar fraudes, nos casos em que existam indícios de fraude e apenas com as entidades do Grupo BNP Paribas que possam ser afetadas ou com as quais tenham algum tipo de relação;
o realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para fins comerciais, de segurança, adequação com normas ou regulamentos aplicáveis, gestão de riscos e antifraude;
o melhorar a fiabilidade de certos dados sobre o Cliente detidos por outras empresas do Grupo;
o personalizar o conteúdo e preços de produtos e serviços.
Da mesma forma, caso nos tenha dado o seu consentimento, comunicaremos os seus dados pessoais às entidades do Grupo BNP para lhe oferecer acesso a todos os produtos e serviços do Grupo BNP Paribas que melhor se adequam às suas necessidades e desejos.
Para que possa conhecer as entidades que compõem o Grupo BNP, esclarecemos que pode consultar cada uma dessas entidades no seguinte link: https://group.bnpparibas/en/group/bnp-paribas-worldwide

b. Com destinatários fora do Grupo BNP Paribas e subcontratantes
A fim de cumprir algumas das finalidades descritas nesta Política de Privacidade, podemos, quando necessário, partilhar os seus dados pessoais com:
subcontratantes que prestem serviços em nossa nome (por ex., serviços informáticos, logística, serviços de impressão, telecomunicações, consultoria, distribuição e marketing).
parceiros bancários e comerciais, agentes independentes, intermediários ou corretores (brokers), instituições financeiras, contrapartes, repositórios de transações com os quais temos relação, se essa transmissão for necessária para nos permitir fornecer-lhe os serviços e produtos ou executar as nossas obrigações contratuais ou transações (por ex., bancos, bancos correspondentes, depositários, emissores de valores mobiliários, agentes de pagamento, plataformas de câmbio, companhias de seguros e resseguros, operadores de sistemas de pagamento, emissores ou intermediários de cartões de pagamento, empresas de garantia mútua ou instituições de garantia financeira);
autoridades financeiras, fiscais, administrativas, criminais ou judiciais locais ou estrangeiras, árbitros ou mediadores, autoridades ou instituições públicas (por ex., a Autoridade de Supervisão de Seguros e Fundos de Pensões)), aos quais nós, ou qualquer membro do Grupo BNP Paribas, sejamos obrigados a divulgar para:
o atender o seu pedido;
o exercer a nossa defesa, ação ou processo;
o cumprir um regulamento ou recomendação emitida por uma autoridade competente que se aplique a nós ou a qualquer membro do Grupo BNP Paribas;
prestadores de serviços de pagamento de terceiros (informações sobre as suas contas bancárias), com o objetivo de prestar um serviço de iniciação de pagamento ou de informação sobre contas, caso tenha consentido a transferência dos seus dados pessoais a esse terceiro;
profissionais de certas profissões regulamentadas, como advogados, notários ou auditores, quando necessário em circunstâncias específicas (contencioso, auditoria, etc.), bem como para as nossas seguradoras ou para um comprador, real ou potencial, das empresas ou negócios do Grupo BNP Paribas.

7. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS

Os seus dados pessoais podem também ser abrangidos por transferências internacionais com origem no Espaço Económico Europeu (EEE) para um país não pertencente ao EEE. Nas situações em que a Comissão Europeia reconheça que um país não pertencente ao EEE fornece um nível adequado de proteção de dados pessoais, os seus dados pessoais podem ser transferidos com esse fundamento.

Para transferências para países não pertencentes ao EEE, em que o nível de proteção não foi reconhecido como adequado pela Comissão Europeia, iremos utilizar numa derrogação aplicável à situação específica (por ex., se a transferência for necessária para cumprir o contrato que temos consigo, como quando efetua um pagamento internacional) ou implementar uma das seguintes salvaguardas adequadas para garantir a proteção dos seus dados pessoais:
• Cláusulas-tipo de proteção de dados aprovadas pela Comissão Europeia;
• Regras vinculativas aplicáveis às empresas.

Para obter uma cópia destas salvaguardas, ou informações detalhadas sobre onde estão disponíveis, pode enviar um pedido por escrito ao Encarregado de Protecção de Dados do BNP Paribas Cardif, por correio ou por email para qualquer um dos endereços indicados na secção 2 esta Política de Privacidade

8. POR QUANTO TEMPO GUARDAMOS OS SEUS DADOS PESSOAIS?

Guardamos os seus dados pessoais pelo período necessário previsto na legislação e regulamentação aplicável, ou por período diferente tendo em conta as nossas necessidades operacionais, como seja a manutenção adequada do contrato, para facilitar a gestão da relação com o cliente e responder a quaisquer reclamações legais ou solicitações do Regulador.

8.1. Quando há um contrato celebrado (se você for um cliente):

Conservamos a maior parte da informação do cliente durante a vigência da relação contratual, a que acresce o prazo legal para reclamações decorrentes do contrato, salvo se as disposições legais ou regulamentares estabelecerem um período de conservação mais longo ou mais curto.
Como regra geral, os dados pessoais dos clientes com seguro de vida são conservados por um período de 10 (dez) anos desde a data de cessação do contrato de seguro, de acordo com o disposto na Legislação aplicável.

8.2. Quando não há um contrato celebrado (se você for um potencial cliente):

Conservamos os seus dados por um período de dez (10) dias a contar da data da sua recolha ou do último contato que tivemos consigo, salvo se tivermos recolhido o seu consentimento por outro período. Se os dados recolhidos forem dados relacionados com a sua saúde, o seu consentimento deve ser expresso. A partir dessa data, os dados serão devidamente conservados (com acesso restrito), durante o período legalmente estabelecido.
Para obter mais informação sobre os prazos de conservação, poderá consultar o Anexo 4.

9. COMO PODE ACOMPANHAR A EVOLUÇÃO DESTA POLÍTICA DE PRIVACIDADE

Num mundo em que as tecnologias estão constantemente a evoluir, iremos rever regularmente esta Política de Privacidade e atualizá-la sempre que necessário.
Convidamo-lo a rever a última versão deste documento online, e informá-lo-emos de quaisquer alterações relevantes através do nosso website ou dos nossos canais de comunicação habituais.

ANEXOS

Anexo 1
Tratamento de dados pessoais para fins de combate ao branqueamento de capitais e ao financiamento do terrorismo

Nós fazemos parte de um Grupo bancário que deve adotar e manter um programa robusto de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT) para todas as sociedades que o integram, gerido a nível central, um programa de combate à corrupção, bem como um mecanismo para garantir a conformidade com Sanções internacionais (i.e., sanções económicas ou comerciais, incluindo as leis, regulamentos, medidas restritivas e embargos associados, e medidas de congelamento de ativos que sejam aprovadas, administradas, impostas ou aplicadas pela República Francesa, a União Europeia, o Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos E.U.A., e qualquer autoridade competente nos territórios onde o Grupo BNP Paribas opera).
Neste contexto, atuamos enquanto responsável pelo tratamento de dados em conjunto com o BNP Paribas SA, a sociedade-mãe do Grupo BNP Paribas (portanto, o termo “nós” utilizado neste anexo também abrange o BNP Paribas SA).

De forma a cumprir com as obrigações de CBC/FT e com as Sanções internacionais, nós realizamos as seguintes operações de tratamento de dados, de forma a observar as nossas obrigações legais:

Um programa “Conheça o Seu Cliente” (Know Your Customer, KYC) concebido de modo razoável para identificar, verificar e atualizar a identidade dos nossos clientes, incluindo, se for o caso, os seus respetivos beneficiários efetivos e procuradores;

Políticas, procedimentos e controlos escritos, concebidos de modo razoável, para garantir que o Banco não estabelece ou mantém relações com bancos fictícios;
Uma política, baseada na avaliação interna dos riscos e da situação económica, de geralmente não tratar, nem de outra forma se envolver, independentemente da moeda, em atividades ou negócios:
para, em nome de, ou em benefício de qualquer pessoa singular, coletiva ou organização sujeita a Sanções da República Francesa, da União Europeia, dos Estados Unidos, das Nações Unidas ou, em certos casos, outras sanções locais em territórios onde o Grupo opera;
o que envolvam, direta ou indiretamente, territórios sancionados, incluindo a Crimeia/Sevastopol, Cuba, Irão, Coreia do Norte ou Síria;
o que envolvam instituições financeiras ou territórios que possam estar relacionados com, ou controlados por organizações terroristas, reconhecidas como tal pelas autoridades competentes de França, da União Europeia, dos E.U.A. e das Nações Unidas.
Análise da base de dados de clientes e filtragem de transações, concebidas de forma razoável para garantir a conformidade com a legislação aplicável;
Sistemas e procedimentos concebidos para detetar e denunciar atividade suspeita às autoridades regulatórias competentes;
Um programa de compliance concebido para prevenir e detetar subornos, corrupção e influência ilícita nos termos da Lei Francesa “Sapin II”, da FCPA dos E.U.A., e da Lei do Suborno (Bribery Act) do Reino Unido.
Neste contexto, nós temos de recorrer:
o a serviços prestados por prestadores externos que mantêm listas atualizadas de PPE, como a Dow Jones Factiva (disponibilizada pela Dow Jones & Company, Inc.) e o serviço World-Check (disponibilizado pela REFINITIV, REFINITIV US LLC e London Bank of Exchanges);
o a informações públicas disponíveis na imprensa sobre factos relacionados com branqueamento de capitais, financiamento do terrorismo ou corrupção;
o à identificação de comportamentos ou situações de risco (existência de uma denúncia de transação suspeita ou equivalente) que possa ocorrer ao nível do Grupo BNP Paribas.

Nós realizamos essas verificações, tanto sobre o próprio Cliente como sobre as transações que este realiza, quando o Cliente inicia uma relação connosco, mas também ao longo da nossa relação com o Cliente. No final da relação, e caso o Cliente tenha sido alvo de um alerta, estas informações serão guardadas para o identificar e adaptar os nossos controlos caso o Cliente entre numa nova relação com uma entidade do Grupo BNP Paribas, ou no contexto de uma transação na qual seja parte.

Para cumprir as nossas obrigações legais, nós trocamos informações recolhidas para fins de CBC/FT, anticorrupção ou Sanções internacionais entre entidades do Grupo BNP Paribas. Quando os dados do Cliente são partilhados com países fora do Espaço Económico Europeu que não proporcionem um nível adequado de proteção, as transferências são reguladas pelas cláusulas contruais-tipo da Comissão Europeia. Quando são recolhidos e partilhados dados adicionais para cumprir a legislação de países fora da UE, este tratamento é necessário para o nosso interesse legítimo, que é permitir que o Grupo BNP Paribas e as suas sociedades cumpram as suas obrigações legais e evitem sanções locais.

Anexo 2
Finalidades e categorias de dados

Responsável pelo tratamento
Para efeitos do presente Anexo à Política de Privacidade (a “Política”), o responsável pelo tratamento dos seus dados pessoais é a Cardif Assurances Risques Divers – Sucursal em Portugal, com o NIPC 980 148 243 e Cardif Assurance Vie – Sucursal em Portugal, com o NIPC 980 147 913, ambas com sede social em Rua Galileu Galilei, nº2, 10B – Torre Ocidente – Centro Comercial Colombo – 1500-392 Lisboa (doravante abreviadamente designadas por “BNP Paribas Cardif” o “Cardif”).
Cardif, na sua qualidade de seguradora, recolhe e trata dos seus dados em conformidade com o estabelecido no presente Anexo.
Tipos de dados que tratamos

Dados de identificação:	Por exemplo, nome completo, sexo, lugar y data de nascimento, nacionalidade, número de documento de identidade, número de passaporte, número de licença de condução, número de matrícula do veículo, fotografia, assinatura.
Dados de contacto (privados ou profissionais):	Por exemplo, morada, endereço de correio electrónico, número de telefone.
Dados relativos à sua situação económica e familiar	Por exemplo, o estado civil, o regime de casamento, a composição do agregado familiar (número de integrantes, o número de filos e idade, as habilitações literárias ou empregos dos seus filhos), direito real sobre a casa (proprietário (com ou sem hipoteca)), arrendatário, etc.), os bens imóveis que possui (apartamento ou casa), dimensão da casa (quantas pessoas ocupam a casa) e medidas de proteção (menor, regime do maior acompanhado, etc.)
Destaques da sua vida:	Por exemplo, se é casado, divorciado, vive em união de facto ou teve filhos recentemente.
Estilo de vida:	Hobbies e interesses, viagens, seu estilo de vida (nómada, sedentário), informações sobre o seu veículo (marca do veículo, modelo, variante do modelo, tipo de veículo (novo, seminovo, usado, etc.), segmento do veículo (4X4, SUV, etc.), combustível do veículo, potência do veículo, cor do veículo, etc.
Informação económica, financeira e fiscal	Por exemplo, número de identificação fiscal, situação fiscal, país de residência, salário e outros rendimentos, valor dos seus ativos, dívidas, ativos financeiros, dados fiscais, hipotecas, capital social subscrito ou reembolsado, sobre-endividamento, direito a benefícios do seguro.
Informação sobre formação e trabalho:	Por exemplo, nível de estudos, setor de atividade, emprego e, em função do tipo de contrato (part-time/full-time, o empregador, antiguidade profissional, categoria profissional, a convenção coletiva aplicável, número de identificação fiscal da empresa, nome da empresa, receitas ou faturação, a data estimada de reforma, a situação fiscal, competências profissionais e comprovativo de procura de emprego.
Informação bancária e financeira relacionada com os produtos e serviços dos quais é titular	Por exemplo, dados da conta bancária, produtos e serviços dos quais é titular e que usa (seguros, poupanças e investimentos), número de identificação de cliente, o segurado, contrato, processo de sinistro, os sinistros pendentes, a referência do prestador, o cossegurador, o ressegurador, a duração, as quantidades, a autorização de débito direto, dados relacionados com os meios de pagamento ou relacionados com transações bancárias como o número de transações, o detalhe da transação relativa ao produto ou serviço subscrito, os montantes não pagos.
Informação requerida para o pagamento do prémio de seguro/ Informação recebida para o pagamento do sinistro:	Por exemplo, número de cheque, o número do cartão bancário, a data de validade do referido cartão bancário, referências bancárias (o número da conta corrente do banco ou IBAN).
Informação relacionada com a determinação ou avaliação de danos e benefícios	Por exemplo: dados relacionados com o sinistro (natureza e circunstâncias do sinistro, descrição do dano materiais e/ou físicos, relatórios policiais e qualquer outro tipo de relatórios de investigação, relatórios periciais), para as vítimas (a natureza e alcance do dano sofrido, o grau de invalide ou incapacidade, as pensões, a indemnização por morte, os montantes das prestações, os dados que permitem determinar as obrigações tributárias do interessado, os métodos de liquidação, a reversão, as prestações por desemprego, os montantes reembolsados pelo sistema de segurança social por custos adicionais de assistência), assim como os dados das páginas de Internet de acesso público para a finalidade de procurar beneficiários de contratos face à falta de herdeiros.
Dados relativos a relatórios de sinistros	Por exemplo: histórico de sinistros, incluindo indemnizações pagas e relatórios periciais, informação sobre vítimas.
Dados relativos aos seus hábitos e preferências em relação ao uso dos nossos produtos e serviços	Dados relativos aos seus hábitos e preferências em relação ao uso dos nossos produtos e serviços.
Dados recolhidos das nossas interações consigo:	Por exemplo, seus comentários, sugestões, necessidades recolhidas durante as nossas interações consigo online nas comunicações telefónicas (conversação), conversação por correio electrónico, chat, chatbot, intercâmbios nas nossas páginas de redes sociais e suas últimas reclamações. Os seus dados de conexão e seguimento, tais como cookies e rastreadores para fins não publicitários ou analíticos nos nossos sites, serviços online e páginas de redes sociais.
Dados de geolocalização:	Por exemplo, para mostrar a localização.
Dados sobre seus dispositivos (telemóvel, computador, tablet, etc.):	Endereço IP, especificações técnicas e dados de identificação exclusivos.
Credenciais de login personalizadas ou elementos de segurança usados para que você se conecte ao site e aplicações do BNP Paribas Cardif.	Credenciais de login personalizadas ou elementos de segurança utilizados para que você se conecte ao site e aplicações do BNP Paribas Cardif.
Dados sensíveis	Podemos recolher dados sensíveis, como dados de saúde, biométricos ou dados relacionados com infrações penais, desde que estritamente cumpridas as condições estabelecidas na legislação de proteção de dados.

3) Com que finalidade tratamos os seus dados

CATEGORIA DE INTERESSADOS	QUE FUNDAMENTOS DE LICITUDE TÊM OS NOSSOS TRATAMENTOS DE DADOS PESSOAIS ?	COM QUE FINALIDADE TRATAMOS OS SEUS DADOS PESSOAIS (FINALIDADE DO TRATAMENTO)	QUE CATEGORIAS DE DADOS PESSOAIS TRATAMOS?
Cliente Potencial	Obrigação legal e regulatória	Secção 3.1.1 da Política. Os seus dados pessoais são tratados para cumprimento das nossas obrigações regulatórias. Processamos os seus dados pessoais para cumprir com a legislação a que estamos sujeitos, incluindo a legislação de seguros: – Gerir e reportar os riscos (financeiros, de crédto, jurídicos, de compliance ou reputacionais, etc.) em que Cardif possa incorrer no âmbito das suas atividades. – Avaliar a adequação e idoneidade dos produtos e serviços prestados a cada cliente em conformidade com as regras relativas à distribuição de seguros. Contribuir para o combate à fraude fiscal e cumprir com as obrigações de controlo e notificação fiscal. – Prevenir, detetar e reportar riscos relacionados à Responsabilidade Social Corporativa e ao desenvolvimento sustentável. – Detetar e prevenir o suborno. – Cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica. – Responder a uma solicitação oficial de autoridades financeiras, fiscais, administrativas, criminais ou judiciais, árbitros ou mediadores, órgãos de aplicação da lei, órgãos estaduais ou órgãos públicos, devidamente autorizados, locais ou estrangeiros.	Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação sobre educação e trabalho. – Estilo de vida. – Informação relacionada com os produtos e serviços dos quais é titular – Dados recolhidos das nossas interacções consigo (relatórios de contacto, conversas, interações em websites, cookies, etc.). – Informação requerida para o pagamento do prémio de seguro. – Dados de saúde, quando sejam necessários para a celebração do contrato de seguro.
Cliente Potencial	Obrigação legal e regulatória	Seção 3.1.2 da Política. Também tratamos os seus dados pessoais com o objetivo de combater o branqueamento de capitais e o financiamento do terrorismo – Prevenir o branqueamento de capitais e financiamento do terrorismo (detalhado no Anexo nº 2 da Política de Proteção de Dados).	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação relacionada com os produtos e serviços dos quais é titular
Cliente Potencial	Execução do contrato de seguro	Seção 3.2 da Política. Os seus dados pessoais são tratados para efeitos da execução de um contrato do qual é parte ou no âmbito de medidas pré-contratuais tomadas, a seu pedido Os seus dados pessoais são tratados quando necessário: – Para a celebração de um potencial contrato de seguro connosco. – Definir a classificação do seu risco segurado e determinar o prémio aplicável. – Avaliar (por exemplo, com base na classificação do seu risco segurado) se podemos oferecer-lhe um produto ou serviço e em que condições (por exemplo, o preço). – Fornecer-lhe, mediante a sua solicitação, informações sobre nossos produtos e serviços.	– Informação de identificação. – Informação de contacto. Informação relativa à sua situação económica e familiar. – Informação sobre educação e trabalho. Estilo de vida. – Informação relacionada com os produtos e serviços dos quais é titular – Informação requerida para o pagamento do prémio de seguro. – Dados recolhidos das nossas interacções consigo (relatórios de contacto, conversas, interações em websites, cookies, etc.). – Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.), na utilização das nossas soluções digitais ou seguros específicos. – Dados de saúde, quando sejam necessários para a celebração do contrato de seguro.
Cliente Potencial	Interesse Legítimo	Seção 3.3.1 da Política. Na nossa atividade como seguradora utilizamos os seus dados pessoais para: – Gerir, prevenir e detetar fraudes, nomeadamente através da monitorização das atividades que se desviam da rotina ou dos padrões normais.	– Informação de identificação. – Informação de contacto. – Informação relacionada com os produtos e serviços dos quais é titular – Informação requerida para o pagamento do prémio de seguro. – Dados de saúde, quando sejam necessários para a celebração do contrato de seguro.
Cliente Potencial	Consentimento	Seção 3.4 da Política. Os seus dados pessoais serão tratados se tiver dado o seu consentimento: Para alguns tratamentos de dados pessoais, trataremos informações específicas e solicitaremos o seu consentimento, para as seguintes finalidades: – Realização de ofertas de produtos e serviços de nossos parceiros. – Utilização dos seus dados de navegação nos nossos websites (cookies).	– Informação de identificação. – Informação de contacto. – Dados recolhidos das nossas interacções consigo (cookies). – Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.), na utilização das nossas soluções digitais.
Cliente: Segurado / Tomador do Seguro* * Quando o Tomador do Seguro e Segurado coincidem na mesma pessoa.	Obrigação legal e regulatória	Secção 3.1.1 da Política. Os seus dados pessoais são tratados para cumprimento das nossas obrigações regulatórias. Processamos os seus dados pessoais para cumprir com a legislação a que estamos sujeitos, incluindo a legislação de seguros: – Fazer o seguimento das operações e transacções para identificar as que se desviam das rotinas/padrões habituais (por exemplo, o pagamento de sinistros) – Gerir e reportar os riscos (financeiros, de crédto, jurídicos, de compliance ou reputacionais, etc.) em que Cardif possa incorrer no âmbito das suas atividades. – Avaliar a adequação e idoneidade dos produtos e serviços prestados a cada cliente em conformidade com as regras relativas à distribuição de seguros. – Contribuir para o combate à fraude fiscal e cumprir com as obrigações de controlo e notificação fiscal. Registar as transacções para efeitos contabilísticos. – Prevenir, detetar e reportar riscos relacionados à Responsabilidade Social Corporativa e ao desenvolvimento sustentável. – Detetar e prevenir o suborno. – Cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica – Responder a uma solicitação oficial de autoridades financeiras, fiscais, administrativas, criminais ou judiciais, árbitros ou mediadores, órgãos de aplicação da lei, órgãos estaduais ou órgãos públicos, devidamente autorizados, locais ou estrangeiros.	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação sobre educação e trabalho. – Estilo de vida. – Informação relacionada com os produtos e serviços dos quais é titular – Dados relativos a declarações de sinsitros. – Dados recolhidos das nossas interacções consigo (relatórios de contacto, conversas, interações em websites, cookies, etc.). – Informação requerida para o pagamento do prémio de seguro. – Dados de saúde, quando sejam necessários para a celebração do contrato de seguro.
Cliente: Segurado / Tomador do Seguro* * Quando o Tomador do Seguro e Segurado coincidem na mesma pessoa.	Obrigação legal e regulatória	Seção 3.1.2 da Política. Também tratamos os seus dados pessoais com o objetivo de combater o branqueamento de capitais e o financiamento do terrorismo – Prevenir o branqueamento de capitais e financiamento do terrorismo (detalhado no Anexo nº 2 da Política de Proteção de Dados).	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação relacionada com os produtos e serviços dos quais é titular
Cliente: Segurado / Tomador do Seguro* * Quando o Tomador do Seguro e Segurado coincidem na mesma pessoa.	Execução do contrato de seguro	Seção 3.2 da Política. Os seus dados pessoais são tratados para efeitos da execução de um contrato do qual é parte ou no âmbito de medidas pré-contratuais tomadas, a seu pedido Os seus dados pessoais são tratados quando necessário: – Para a celebração e/ou execução do contrato de seguro que tem connosco. – Definir a classificação do seu risco segurado e determinar o prémio aplicável. – Avaliar (por exemplo, com base na classificação do seu risco segurado) se podemos oferecer-lhe um produto ou serviço e em que condições (por exemplo, o preço). – Elaborar perfis de carteira para fins estatísticos e actuariais com o objectivo de valorar e tarificar o risco segurado; para más informações a respeito. Fornecer-lhe, mediante a sua solicitação, informações sobre nossos produtos e serviços. – Fornecer-lhe os produtos e serviços subscritos no âmbito do respetivo contrato. – Assegurar a gestão do seu contrato (especificamente, a gestão de reclamações, indemnizações, etc.). – Responder aos seus pedidos e oferecer-lhe assistência. – Assegurar a regularização da sua sucessão. – Gerir e dirigir irregularidades de pagamento e dívidas pendentes (identificação de clientes com dívidas pendentes e, quando se aplique, a exclusão de subscrições de novos produtos ou serviços).	Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação sobre educação e trabalho. – Estilo de vida. – Informação relacionada com os produtos e serviços dos quais é titular – Informação requerida para o pagamento do prémio de seguro. – Informação relacionada com a determinação ou avaliação de danos e benefícios – Dados relativos a relatórios de sinistros – Dados relativos aos seus hábitos e preferências em relação ao uso dos nossos produtos e serviços. – Dados recolhidos das nossas interacções consigo (relatórios de contacto, conversas, interações em websites, cookies, etc.). – Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.), na utilização das nossas soluções digitais. – Dados de saúde, quando sejam necessários para a celebração do contrato de seguro.
Cliente: Segurado / Tomador do Seguro* * Quando o Tomador do Seguro e Segurado coincidem na mesma pessoa.	Interesse Legítimo	Seção 3.3.1 da Política. Na nossa atividade como seguradora utilizamos os seus dados pessoais para: Na nossa atividade enquanto seguradora, podemos utilizar os seus dados pessoais no nosso interesse legítimo para as seguintes finalidades: – Gerir os riscos inerentes à nossa atividade. – Gerir, prevenir e detetar fraudes, nomeadamente através da monitorização das atividades que se desviam da rotina ou dos padrões normais. – Gerir a nossa infraestrutura e plataformas tecnológicas, bem como segurança cibernética e continuidade do negócio. – Melhorar a automatização de nossos processos operacionais e atendimento ao cliente. – Realizar estudos estatísticos e modelos preditivos para melhorar os nossos produtos. – Organizar concursos. – Realizar auditorias de qualidade de chamadas telefónicas, tanto de forma manual como automatizada	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação sobre educação e trabalho. – Estilo de vida. – Informação relacionada com os produtos e serviços dos quais é titular – Informação relacionada com a determinação ou avaliação de danos e benefícios – Dados relativos a relatórios de sinistros – – Dados recolhidos das nossas interacções consigo (relatórios de contacto, conversas, interações em websites, cookies, etc.). – Informação requerida para o pagamento do prémio de seguro. – Dados de saúde, quando sejam necessários para a celebração do contrato de seguro.
Cliente: Segurado / Tomador do Seguro* * Quando o Tomador do Seguro e Segurado coincidem na mesma pessoa.	Interesse Legítimo	Seção 3.3.2 da Política. Utilizamos os seus dados pessoais para lhe enviar ofertas comerciais por e-mail, correio e telefone Uma vez que você seja um cliente e a menos que você se oponha, podemos enviar-lhe eletronicamente essas ofertas para os nossos produtos e serviços semelhantes aos que você já subscreveu.	– Informação de identificação. – Informação de contacto.
Cliente: Segurado / Tomador do Seguro* * Quando o Tomador do Seguro e Segurado coincidem na mesma pessoa.	Interesse Legítimo	Seção 3.3.3 da Política. Analisamos os seus dados pessoais para a elaboração de perfis padrão para personalizar os nossos produtos e ofertas	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação sobre educação e trabalho. – Estilo de vida. – Informação relacionada com os produtos e serviços dos quais é titular – Informação relacionada com a determinação ou avaliação de danos e benefícios – Dados relativos a relatórios de sinistros – Dados recolhidos das nossas interacções consigo (relatórios de contacto, conversas, interações em websites, cookies, etc.). – Informação requerida para o pagamento do prémio de seguro. – Dados de saúde, quando sejam necessários para a celebração do contrato de seguro.
Cliente: Segurado / Tomador do Seguro* * Quando o Tomador do Seguro e Segurado coincidem na mesma pessoa.	Consentimento	Seção 3.4 da Política. Os seus dados pessoais serão tratados se tiver dado o seu consentimento: Para alguns tratamentos de dados pessoais, forneceremos informações específicas e solicitaremos o seu consentimento, para as seguintes finalidades: – Realização de ofertas de produtos e serviços dos nossos parceiros. – Utilização dos seus dados de navegação nos nossos websites (cookies).	– Informação de identificação. – Informação de contacto. – Dados recolhidos das nossas interacções consigo (cookies). – Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.), na utilização das nossas soluções digitais.
Tomador do Seguro* *Quando o Tomador do Seguro não é o Segurado.	Obrigação legal e regulatória	Secção 3.1.1 da Política. Os seus dados pessoais são tratados para cumprimento das nossas obrigações regulatórias. Processamos os seus dados pessoais para cumprir com a legislação a que estamos sujeitos, incluindo a legislação de seguros: – Fazer o seguimento das operações e transacções para identificar as que se desviam das rotinas/padrões habituais (por exemplo, o pagamento de sinistros) – Gerir e reportar os riscos (financeiros, de crédto, jurídicos, de compliance ou reputacionais, etc.) em que Cardif possa incorrer no âmbito das suas atividades. – Avaliar a adequação e idoneidade dos produtos e serviços prestados a cada cliente em conformidade com as regras relativas à distribuição de seguros. – Contribuir para o combate à fraude fiscal e cumprir com as obrigações de controlo e notificação fiscal. – Registar as transacções para efeitos contabilísticos. – Prevenir, detetar e reportar riscos relacionados à Responsabilidade Social Corporativa e ao desenvolvimento sustentável. – Detetar e prevenir o suborno. – Cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica – Intermediar e notificar diferentes operações, transacções ou ordens ou responder a uma solicitação oficial de autoridades financeiras, fiscais, administrativas, criminais ou judiciais, árbitros ou mediadores, órgãos de aplicação da lei, órgãos estaduais ou órgãos públicos, devidamente autorizados, locais ou estrangeiros.	– Informação de identificação. – Informação de contacto. – Informação requerida para o pagamento do prémio de seguro.
Tomador do Seguro* *Quando o Tomador do Seguro não é o Segurado.	Obrigação legal e regulatória	Seção 3.1.2 da Política. Também tratamos os seus dados pessoais com o objetivo de combater o branqueamento de capitais e o financiamento do terrorismo – Prevenir o branqueamento de capitais e financiamento do terrorismo (detalhado no Anexo nº 2 da Política de Proteção de Dados).	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação relacionada com os produtos e serviços dos quais é titular
Tomador do Seguro* *Quando o Tomador do Seguro não é o Segurado.	Execução do contrato de seguro	Seção 3.2 da Política. Os seus dados pessoais são tratados para efeitos da execução de um contrato do qual é parte ou no âmbito de medidas pré-contratuais tomadas, a seu pedido Os seus dados pessoais são tratados quando necessário: – Para a celebração e/ou execução do contrato de seguro que tem connosco. – Fornecer-lhe, mediante a sua solicitação, informações sobre nossos produtos e serviços. – Fornecer-lhe os produtos e serviços subscritos no âmbito do respetivo contrato. – Assegurar a gestão do seu contrato (especificamente, a gestão de reclamações, indemnizações, etc.). – Responder aos seus pedidos e oferecer-lhe assistência. – Gerir e dirigir irregularidades de pagamento e dívidas pendentes (identificação de clientes com dívidas pendentes e, quando se aplique, a exclusão de subscrições de novos produtos ou serviços).	– Informação de identificação. – Informação de contacto. – Informação requerida para o pagamento do prémio de seguro.
Tomador do Seguro* *Quando o Tomador do Seguro não é o Segurado.	Interesse Legítimo	Seção 3.3.1 da Política. Na nossa atividade como seguradora utilizamos os seus dados pessoais para: Na nossa atividade enquanto seguradora, podemos utilizar os seus dados pessoais no nosso interesse legítimo para as seguintes finalidades: – Gerir os riscos inerentes à nossa atividade. – Gerir, prevenir e detetar fraudes, nomeadamente através da monitorização das atividades que se desviam da rotina ou dos padrões normais. – Gerir a nossa infraestrutura e plataformas tecnológicas, bem como segurança cibernética e continuidade do negócio. – Melhorar a automatização de nossos processos operacionais e atendimento ao cliente. – Realizar estudos estatísticos e modelos preditivos para melhorar os nossos produtos. – Organizar concursos.	– Informação de identificação. – Informação de contacto. – Informação requerida para o pagamento do prémio de seguro.
Tomador do Seguro* *Quando o Tomador do Seguro não é o Segurado.	Interesse Legítimo	Secção 3.3.2 da Política. Utilizamos os seus dados pessoais para enviar-lhe ofertas comerciais por correio electrónico, correio e telefone Uma vez que seja nosso cliente, e a menos que se oponha, poderemos enviar-lhe estas ofertas por via eletrónica para os nossos produtos e serviços similares aos que tenha subscrito.	– Informação de identificação. – Informação de contacto.
Tomador do Seguro* *Quando o Tomador do Seguro não é o Segurado.	Interesse Legítimo	Seção 3.3.3 da Política. Analisamos os seus dados pessoais para a elaboração de perfis padrão para personalizar os nossos produtos e ofertas	– Informação de identificação. – Informação de contacto.
Tomador do Seguro* *Quando o Tomador do Seguro não é o Segurado.	Interesse Legítimo	Seção 3.4 da Política. Os seus dados pessoais serão tratados se tiver dado o seu consentimento: Para alguns tratamentos de dados pessoais, forneceremos informações específicas e solicitaremos o seu consentimento, para as seguintes finalidades: Realização de ofertas de produtos e serviços dos nossos parceiros. Utilização dos seus dados de navegação nos nossos websites (cookies).	– Informação de identificação. – Informação de contacto. – Dados recolhidos das nossas interacções consigo (cookies). – Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.), na utilização das nossas soluções digitais.
Beneficiário	Obrigação legal e regulatória	Secção 3.1.1 da Política. Os seus dados pessoais são tratados para cumprimento das nossas obrigações regulatórias. Processamos os seus dados pessoais para cumprir com a legislação a que estamos sujeitos, incluindo a legislação de seguros: – Fazer o seguimento das operações e transacções para identificar as que se desviam das rotinas/padrões habituais (por exemplo, o pagamento de sinistros) – Gerir e reportar os riscos (financeiros, de crédto, jurídicos, de compliance ou reputacionais, etc.) em que Cardif possa incorrer no âmbito das suas atividades. – Avaliar a adequação e idoneidade dos produtos e serviços prestados a cada cliente em conformidade com as regras relativas à distribuição de seguros. – Contribuir para o combate à fraude fiscal e cumprir com as obrigações de controlo e notificação fiscal. – Registar as transacções para efeitos contabilísticos. – Prevenir, detetar e reportar riscos relacionados à Responsabilidade Social Corporativa e ao desenvolvimento sustentável. – Detetar e prevenir o suborno. – Cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica – Intermediar e notificar diferentes operações, transacções ou ordens ou responder a uma solicitação oficial de autoridades financeiras, fiscais, administrativas, criminais ou judiciais, árbitros ou mediadores, órgãos de aplicação da lei, órgãos estaduais ou órgãos públicos, devidamente autorizados, locais ou estrangeiros.	– Informação de identificação. – Informação de contacto. – Informação requerida para o pagamento do sinistro (número de conta bancária, etc.).
Beneficiário	Obrigação legal e regulatória	Seção 3.1.2 da Política. Também tratamos os seus dados pessoais com o objetivo de combater o branqueamento de capitais e o financiamento do terrorismo – Prevenir o branqueamento de capitais e financiamento do terrorismo (detalhado no Anexo nº 2 da Política de Proteção de Dados).	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar. – Informação relacionada com os produtos e serviços dos quais é titular – Informação económica, financeira e fiscal.
Beneficiário	Execução do contrato de seguro	Seção 3.2 da Política. Os seus dados pessoais são tratados para efeitos da execução de um contrato do qual é parte ou no âmbito de medidas pré-contratuais tomadas, a seu pedido Os seus dados pessoais são tratados quando necessário: – Assegurar a gestão do seu contrato (especificamente, a gestão de reclamações, indemnizações, etc.). – Responder aos seus pedidos e oferecer-lhe assistência. – Gerir e dirigir irregularidades de pagamento e dívidas pendentes (identificação de clientes com dívidas pendentes e, quando se aplique, a exclusão de subscrições de novos produtos ou serviços).	– Informação de identificação. – Informação de contacto. – Informação relacionada com a determinação ou avaliação de danos e benefícios – Dados relativos a relatórios de sinistros – Informação requerida para o pagamento do sinistro. – Dados recolhidos das nossas interacções consigo.
Beneficiário	Interesse Legítimo	Seção 3.3.1 da Política. Na nossa atividade como seguradora utilizamos os seus dados pessoais para: Na nossa atividade enquanto seguradora, podemos utilizar os seus dados pessoais no nosso interesse legítimo para as seguintes finalidades: – Gerir, prevenir e detetar fraudes, nomeadamente através da monitorização das atividades que se desviam da rotina ou dos padrões normais.	– Informação de identificação. – Informação de contacto. – Informação relacionada com a determinação ou avaliação de danos e benefícios – Dados relativos a relatórios de sinistros – Informação requerida para o pagamento do sinistro. – Dados recolhidos das nossas interacções consigo.
Outros Interessados (por exemplo, pessoas alheias ao contrato d e seguro, representantes, etc.)	Obrigação legal e regulatória	Secção 3.1.1 da Política. Os seus dados pessoais são tratados para cumprimento das nossas obrigações regulatórias. Processamos os seus dados pessoais para cumprir com a legislação a que estamos sujeitos, incluindo a legislação de seguros: – Fazer o seguimento das operações e transacções para identificar as que se desviam das rotinas/padrões habituais (por exemplo, o pagamento de sinistros) – Gerir e reportar os riscos (financeiros, de crédto, jurídicos, de compliance ou reputacionais, etc.) em que Cardif possa incorrer no âmbito das suas atividades. – Avaliar a adequação e idoneidade dos produtos e serviços prestados a cada cliente em conformidade com as regras relativas à distribuição de seguros. – Contribuir para o combate à fraude fiscal e cumprir com as obrigações de controlo e notificação fiscal. – Registar as transacções para efeitos contabilísticos. – Prevenir, detetar e reportar riscos relacionados à Responsabilidade Social Corporativa e ao desenvolvimento sustentável. – Detetar e prevenir o suborno. – Cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica – Intermediar e notificar diferentes operações, transacções ou ordens ou responder a uma solicitação oficial de autoridades financeiras, fiscais, administrativas, criminais ou judiciais, árbitros ou mediadores, órgãos de aplicação da lei, órgãos estaduais ou órgãos públicos, devidamente autorizados, locais ou estrangeiros.	– Informação de identificação. – Informação de contacto
Outros Interessados (por exemplo, pessoas alheias ao contrato d e seguro, representantes, etc.)	Obrigação legal e regulatória	Seção 3.1.2 da Política. Também tratamos os seus dados pessoais com o objetivo de combater o branqueamento de capitais e o financiamento do terrorismo – Prevenir o branqueamento de capitais e financiamento do terrorismo (detalhado no Anexo nº 2 da Política de Proteção de Dados).	– Informação de identificação. – Informação de contacto. – Informação relativa à sua situação económica e familiar.
Outros Interessados (por exemplo, pessoas alheias ao contrato d e seguro, representantes, etc.)	Execução do contrato de seguro	Seção 3.2 da Política. Os seus dados pessoais são tratados para efeitos da execução de um contrato do qual é parte ou no âmbito de medidas pré-contratuais tomadas, a seu pedido Os seus dados pessoais são tratados quando necessário: – Gerir a representação. – Gerir qualquer situação derivada do contrato de seguro	– Informação de identificação. – Informação de contacto.
Outros Interessados (por exemplo, pessoas alheias ao contrato d e seguro, representantes, etc.)	Interesse Legítimo	Seção 3.3.1 da Política. Na nossa atividade como seguradora utilizamos os seus dados pessoais para: Na nossa atividade enquanto seguradora, podemos utilizar os seus dados pessoais no nosso interesse legítimo para as seguintes finalidades: – Gerir, prevenir e detetar fraudes, nomeadamente através da monitorização das atividades que se desviam da rotina ou dos padrões normais.	– Informação de identificação. – Informação de contacto.

Apêndice
Decisões automatizadas, incluindo a elaboração de perfis

Neste parágrafo, descreveremos os procedimentos através dos quais tratamos os seus dados de forma automatizada, bem como para a elaboração de perfis. Estes tratamentos dos seus dados têm respaldo no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

1.Elaboração de perfis para fins estatísticos-actuários e personalização dos nossos produtos e ofertas

De acordo com a nossa atividade seguradora, precisamos de elaborar perfis de acordo com o tipo de carteira a que você pertence:

Para efeitos estatísticos e atuariais para avaliar e tarificar o risco segurado tanto no momento da subscrição da apólice como durante a vigência do contrato de seguro, em resposta a novas circunstâncias pessoais que possam surgir durante a vigência contratual ou que possam implicar uma alteração da base técnica atuarial.
Para fins de personalização dos nossos produtos e ofertas para melhorar a sua experiência e satisfação, tais como:
o realizar ações de fidelização e retenção;
o realizar ações que o ajudem a conhecer melhor o produto que contratou connosco para que possa fazer uso efetivo do mesmo;
o ou adaptar os produtos às necessidades do portfolio ao qual pertence.

Esses tipos de perfis são elaborados com as seguintes informações:
Informações que você nos comunicou diretamente durante as nossas interações consigo ou quando subscreve um produto de seguro.
Informação que você nos comunicou através dos inquéritos de satisfação que realizamos através de diferentes meios.
Informações sobre a gestão de sinistros de seguros que você declarou.
Informação que nos fornece ao longo da relação contratual através das interações que tem connosco, incluindo a utilização dos nossos produtos e a utilização dos nossos diferentes canais (sites e aplicações).
Informação agregada de natureza socioeconómica ou demográfica extraída de fontes externas disponíveis como o Instituto Nacional de Estatística ou informação do Registo Comercial.

Usamos apenas dados que sejam adequados, relevantes e limitados ao necessário em relação aos fins estatísticos e atuariais relevantes, de acordo com a legislação contabilística aplicável e a legislação de seguros.

O fundamento jurídico aplicável em cada caso:

Para utilização de dados para fins estatísticos e atuariais, é a execução do contrato de seguro ou a aplicação de medidas pré-contratuais solicitadas, nos termos estabelecidos na legislação sobre solvência de seguros, contabilidade e questões próprias da atividade seguradora. (legislação de seguros).
Para o uso de dados para fins de personalização dos nossos produtos e ofertas, é nosso interesse legítimo nos termos indicados na seção 3.3.3 do nossa Política de Privacidade de Dados.
O período temporal pelo qual tratamos os seus dados para a finalidade descrita neste Anexo é o mesmo que a duração do contrato de seguro que você assinou connosco. Se desejar obter mais informações sobre os períodos de retenção, você pode aceder ao Anexo “Períodos de retenção”.

2. Decisões automatizadas na tramitação de sinistros

Este parágrafo só se aplica a si caso tenha declarado um sinistro para um produto de seguro de proteção de pagamentos distribuído pelo Banco BNP Paribas Personal Finance, S.A., Sucursal em Portugal, para a garantia de Morte, Incapacidade Permanente, Incapacidade Temporal e Desemprego através do canal telefónico ou por e-mail dedicado para este efeito.

Para agilizar a nossa resposta, tomar decisões num prazo mais curto e melhorar a eficiência, utilizamos ferramentas que nos permitem avaliar os seus dados e a documentação fornecida, e assim tomar uma decisão com base nos mesmos.
O sistema analisará a sua participação de sinistro tendo em conta os dados fornecidos aquando da contratação e no momento de declaração do sinistro, concretamente, avaliará a aceitação ou recusa do seu sinistro tendo em conta as garantias contratadas e exclusões do seu contrato de seguro. O fundamento de legitimidade para o tratamento dos seus dados é a execução do contrato de seguro.

Para a tomada de decisões automatizadas, trataremos as seguintes categorias de dados pessoais:
Dados de identificação (por exemplo: nome, apelidos, Cartão de Cidadão, idade, data de ocorrência, data de declaração do acidente, causa do acidente, etc.)
Dados financeiros
Dados de situação laboral: regime, empresa, data de alta e data de baixa, data do documento, razão do despedimento.

Lógica aplicada:

A decisão do sinistro declarado por si, para os produtos de seguro mencionados no presente anexo, é tomada tendo em conta a leitura realizada pelo Sistema de Reconhecimento Óptico de Caráter (OCR, conforme sigla em inglês) dos documentos que foram fornecidos por si no momento da declaração do sinistro. Adicionalmente , o sistema confirma as informações por si fornecidas com as informações existentes no seu contrato de seguro (deficiência, idade, cobertura, exclusões, etc.) e automaticamente toma uma decisão relativamente ao sinistro.

Sem prejuízo do referido anteriormente, caso durante a tramitação do seu sinistro, sejam tratados dados de carácter pessoal considerados sensíveis (por exemplo, o grau de incapacidade, um assistente irá rever a decisão tomada pela ferramenta e, no caso de a decisão da ferramenta não ser a correta, o assistente procede à sua alteração.

Consequências das decisões automatizadas:
A aplicação deste sistema garante a resolução do seu sinistro em tempo reduzido, aceitando ou rejeitando o sinistro, de acordo com as informações do contrato de seguro de que a CARDIF dispõe nos seus sistemas e com as informações apresentadas por si no momento da declaração de sinistro ou durante o processamento do mesmo.

3. Automação do processo de tramitação de sinistros

Este parágrafo só se aplica a si caso tenha declarado um sinistro referente a um produto de seguro de proteção de pagamentos distribuído pelo Banco BNP Paribas Personal Finance, S.A., Sucursal em Portugal, para a garantia de Desemprego através do canal dedicado para o efeito.

Com o objetivo de agilizar a nossa resposta, tomar decisões num prazo mais curto e melhorar a eficiência, utilizamos ferramentas que nos permitem analisar o seu sinistro para identificar se este pode ser aceite sem requerer documentação no momento da respectiva declaração.
O sistema analisará a sua participação de sinistro tendo em conta os dados fornecidos aquando da contratação do contrato do seguro e no momento da declaração do sinistro, assim como aqueles obtidos durante a relação contratual. O fundamento de legitimidade para o tratamento dos seus dados é a execução do contrato de seguro.

Para a tomada da decisão, trataremos as seguintes categorias de dados pessoais:
• Dados identificativos como, ID de cliente, nome, apelidos, CC, etc.
• Características pessoais: idade, província, gênero, etc.
• Dados relacionados com a relação contratual como a data de ocorrência do sinistro, data de declaração do sinistro, causa do sinistro, prémios pagos, importe de quotas, tipo de produto, data de efeito do contrato, etc.
• Dados de situação profissional, tipo de contrato, percepção de prestação por desemprego, data de início e fim do contrato.
• Não se tratarão categorias especiais de dados, como dados relacionados com a sua saúde.

Lógica aplicada

O modelo indica ao assistente a probabilidade de aceitar um sinistro tendo em conta os parâmetros analisados. Se esta probabilidade for superior a uma determinada percentagem, o modelo indicará ao assistente a possibilidade de aceitar o sinistro sem solicitar documentação adicional. Para encontrar a percentagem de aceitação, serão considerados dados apresentados directamente por si e/ou aqueles obtidos ao longo da relação contratual.

Consequências das decisões automatizadas:

A aplicação deste modelo ajuda os nossos assistentes a gerir os seus sinistros de forma ágil, aceitando o seu sinistro sem necessitar solicitar-lhe documentação adicional. No caso de o modelo apresentar uma probabilidade inferior à necessária para aceitar o sinistro automaticamente, a gestão do seu sinistro será a habitual e a nossa equipa de assistentes solicitará a documentação necessária.

4.Direito de não estar sujeito a uma decisão automatizada.

Pode exercer o seu direito de não estar sujeito a uma decisão baseada unicamente no tratamento automatizado dos seus dados e o direito a ter acesso a intervenção humana no porcesso de análise do seu sinistro, exercendo este direito junto do nosso Encarregado de Protecção de Dados para qualquer um dos seguintes endereços de correio electrónico: pt.encarregadoprotecaodados@cardif.com e/ou dpo.portugal@bnpparibas.com.

Anexo 4
Prazos de Conservação

Os prazos de conservação referem-se aos prazos durante os quais podemos tratar os dados pessoais que recolhemos. No entanto, caso o BNP Paribas Cardif deixe de necessitar dos seus dados para as finalidades para as quais foram recolhidas, mas precise mantê-los pelos prazos legalmente estabelecidos, esses dados permanecerão bloqueados até que possamos eliminá-los definitivamente.

A) Na ausência de contrato (se você for um potencial cliente):

Para operações de marketing

Os dados pessoais de um potencial cliente são conservados por um período de 90 (noventa) dias desde a data da respetiva recolha ou do último contacto realizado, salvo se tivermos recolhido o seu consentimento por um período de conservação superior. Findo este prazo, procederemos à eliminação dos seus dados.

Dados de Saúde

Caso os dados recolhidos sejam dados de saúde e tenham sido recolhidos para efeitos de subscrição de um contrato de seguro de Cardif, estes dados serão conservados por um período de 90 (noventa) dias desde que obtivemos os seus dados. Sem prejuízo do referido, estes dados serão conservados por um prazo superior, caso tenhamos recolhido o seu consentimento para o efeito.

B) Quando você celebrou um contrato connosco (se você for um cliente)

Para a conservação dos dados e a determinação do período específico durante o qual devemos mantê-los, levamos em consideração o seguinte:

Para a conservação dos dados e a determinação do período específico durante o qual devemos mantê-los, levamos em consideração o seguinte:
– O período de duração da relação contratual;
– O prazo legal para reclamações decorrentes dos referidos contratos, salvo se as disposições legais e regulamentares estabelecerem um período de retenção mais curto ou mais longo.

1) Prazos de conservação dos dados recolhidos para a execução da relação contratual.

Os dados recolhidos necessariamente para a subscrição do contrato de seguro e para o desenvolvimento da relação contratual, serão conservados, em geral, desde a data em que o contrato foi celebrado, até à data do cancelamento do seguro.
Da mesma forma, uma vez terminada a relação contratual consigo, esses dados devem ser mantidos bloqueados, durante os seguintes períodos:

Se você se inscreveu em um seguro que não contenha cobertura de vida, manteremos seus dados igualmente por um período de 10 (dez) anos, a partir da data do cancelamento do seguro.

2) Prazos de conservação dos dados recolhidos única e exclusivamente para gestão de sinistros.

Os dados recolhidos única e exclusivamente para a gestão de sinistros que não sejam necessários para o desenvolvimento da relação contratual serão conservados, em geral, durante todo o período que durar o processo de sinistro até à sua completa conclusão.
Da mesma forma, uma vez concluída a gestão do sinistro, esses dados devem ser mantidos bloqueados, durante os seguintes períodos:

Se o sinistro for recusado pelo BNP Paribas Cardif e não efetuarmos nenhum pagamento, guardaremos os seus dados:
a) Por 5 (cinco) anos se a informação estiver relacionada a seguro de vida.
b) Por 5 (cinco) anos se a informação estiver relacionada a um seguro diferente de Vida.
Se o sinistro for aceite pelo BNP Paribas Cardif e, portanto, efetuarmos um pagamento, conservaremos os seus dados:
a) Por cinco (5) anos em geral.
b) Por sete (7) anos somente se detectarmos que o pagamento do sinistro pode estar relacionado com o combate ao branqueamento de capitais e financiamento do terrorismo.

3) Prazos de conservação recolhidos única e exclusivamente para a gestão de reclamações.

Os dados recolhidos única e exclusivamente para a gestão de reclamações que não sejam necessários para o desenvolvimento da relação contratual serão conservados, em geral, durante todo o período que durar o processamento da reclamação até à sua completa conclusão.
Da mesma forma, uma vez concluída a gestão da reclamação, esses dados devem ser mantidos bloqueados, durante os seguintes períodos:
Se a reclamação for indeferida pelo BNP Paribas Cardif e não efetuarmos nenhum pagamento, conservaremos os seus dados:
a) Por 5 (cinco) anos se a informação estiver relacionada a seguro de vida.
b) Por 5 (cinco) anos se a informação estiver relacionada a um seguro diferente de Vida.
Se a reclamação for deferida pelo BNP Paribas Cardif e, portanto, efetuarmos um pagamento, conservaremos os seus dados:
a) Por cinco (5) anos em geral.
b) Por sete (7) anos somente se detectarmos que o pagamento do sinistro pode estar relacionado com o combate ao branqueamento de capitais e financiamento do terrorismo.

C) Se você se enquadra na categoria de Outros Interessados
Para esta seção entendemos que você faz parte da categoria de Outros Interessados caso seja beneficiário de uma apólice, representante legal, pessoas alheias ao seguro, etc. Uma vez finalizada a gestão consigo, esses dados devem ser mantidos bloqueados, durante os seguintes períodos:
Por 5 (cinco) anos se a informação estiver relacionada a seguro de vida.

Política de privacidade

Secção preliminar: Principais alterações

Introdução

1. ESTÁ ABRANGIDO POR ESTA POLÍTICA?

2. Como pode controlar as nossas atividades de tratamento dos seus dados pessoais?

2.1. Pode solicitar o acesso aos seus dados pessoais

2.1. Pode solicitar o acesso aos seus dados pessoais

2.2. Pode solicitar a retificação dos seus dados pessoais

2.3. Pode solicitar a eliminação dos seus dados pessoais

2.4. Pode opor-se ao tratamento dos seus dados pessoais que sejam tratados com base nos nossos interesses legítimos

2.5. Pode opor-se ao tratamento dos seus dados pessoais para fins de prospeção comercial

2.6. Pode limitar o uso dos seus dados pessoais

2.7. Tem direito de se opor a uma decisão automatizada

2.8. Pode retirar o seu consentimento

2.9. Pode solicitar a portabilidade de parte dos seus dados pessoais

2.10. Como apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (“CNPD”)

3. COM QUE FINALIDADE E COM QUE FUNDAMENTO JURÍDICO USAMOS OS SEUS DADOS PESSOAIS?

3.1. Os seus dados pessoais são tratados para cumprir as nossas várias obrigações regulamentares

3.1.1. Utilizamos os seus dados pessoais para:

3.1.2. Também tratamos os seus dados pessoais para fins de combate ao branqueamento de capitais e ao financiamento do terrorismo

3.2. Os seus dados pessoais são tratados para executar um contrato do qual seja parte ou medidas pré-contratuais adotadas a seu pedido

3.3. Os seus dados pessoais são tratados com base no nosso interesse legítimo ou o de terceiros

3.3.1. No decurso da nossa atividade como seguradora, usamos os seus dados pessoais para:

3.3.2.Usamos os seus dados pessoais para lhe enviar propostas comerciais por e-mail, correio em papel e telefone

3.3.3.Analisamos os seus dados pessoais para criar perfis padrão que personalizem os nossos produtos e propostas

3.4. Os seus dados pessoais são tratados se tiver dado o seu consentimento

4. QUE TIPOS DE DADOS PESSOAIS RECOLHEMOS?

5.DE QUEM RECOLHEMOS DADOS PESSOAIS?

6. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS E PORQUÊ?

7. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS

8. POR QUANTO TEMPO GUARDAMOS OS SEUS DADOS PESSOAIS?

8.1. Quando há um contrato celebrado (se você for um cliente):

8.2. Quando não há um contrato celebrado (se você for um potencial cliente):

9. COMO PODE ACOMPANHAR A EVOLUÇÃO DESTA POLÍTICA DE PRIVACIDADE

ANEXOS

3.3.2.
Usamos os seus dados pessoais para lhe enviar propostas comerciais por e-mail, correio em papel e telefone

3.3.3.
Analisamos os seus dados pessoais para criar perfis padrão que personalizem os nossos produtos e propostas