Política de Privacidade e Proteção de Dados Pessoais

A SABSEG – Corretor de Seguros, S.A., (abreviadamente SABSEG) é uma entidade especializada no aconselhamento e gestão do risco de pessoas e bens, através da atividade de distribuição de seguros.

No exercício da sua atividade, a SABSEG está empenhada na proteção e confidencialidade dos dados pessoais, tendo adotado as medidas que considera adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, bem como, todos os demais direitos que assistem aos respetivos titulares.

A SABSEG recolhe e trata, por isso, os dados pessoais dos seus clientes e demais titulares dos dados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ("RGPD") e a Lei n.º 58/2019, de 8 de agosto de 2019.

A presente Política de Privacidade apresenta-se como um resumo das políticas implementadas pela SABSEG em matéria de proteção de dados pessoais, servindo como um complemento a qualquer informação que venha a ser prestada aos titulares dos dados no decorrer das diversas operações de tratamento de dados pessoais.

1. Responsável pelo Tratamento de Dados Pessoais

A entidade responsável pelo tratamento dos dados pessoais é a SABSEG – CORRETOR DE SEGUROS, S.A., sociedade anónima com sede na Avenida Almirante Gago Coutinho, nº 164, freguesia de Alvalade, concelho de Lisboa, NIPC 500 906 181, mediador de seguros inscrito na ASF - Autoridade de Supervisão de Seguros e Fundos de Pensões, com a categoria de Corretor de Seguros, sob o número 607122741, com autorização para os Ramos Vida e Não Vida.

1. Contactos do(a) Responsável pelo Tratamento de Dados Pessoais

O titular dos dados pessoais poderá entrar em contacto com a responsável pelo tratamento de dados, através de correio eletrónico ou por correio registado, dirigido para os seguintes endereços:

• Email SABSEG: tratamentodados@sabseg.pt
• Morada: Avenida Almirante Gago Coutinho, nº 164, Alvalade, 1700-033 Lisboa

1. Contacto do Encarregado de Proteção de Dados

O titular dos dados pessoais poderá entrar em contacto com o Encarregado de Proteção de dados, através de correio eletrónico, dirigido para o seguinte endereço:

• Contacto do Encarregado de Proteção de Dados: epd@sabseg.pt

1. Dados pessoais tratados pela SABSEG

A SABSEG, no âmbito das atividades que desenvolve, procede ao tratamento dos dados pessoais estritamente necessários à prestação de serviços de distribuição de seguros e/ou fornecimento de produtos de seguros, podendo os dados variar consoante tipo de seguro em questão.

Especificamente, no âmbito da atividade de distribuição de seguros, a SABSEG poderá recolher presencialmente, por telefone, via postal ou correio eletrónico, e tratar os seguintes dados pessoais relativos aos proponentes de seguros, tomador(es), pessoa(s) segura(s), lesado(s) e beneficiário(s), consoante aplicável:

1. Dados gerais de identificação:

Apelido, nome próprio, endereço postal, número de telefone, endereço de correio eletrónico, número de Identificação Fiscal, número do Cartão de Cidadão, sexo, naturalidade e profissão.

1. Dados necessários para o apoio à gestão e execução do contrato, em especial em caso de sinistro:

b.1.Ramo Vida:

Caso pretenda que a SABSEG apoie no acompanhamento deste tipo de seguros, podem vir a ser tratados, a título de exemplo, os seguintes dados: assento de óbito, certificado de óbito, habilitação de herdeiros, relatório médico, recibo da agência funerária, auto de ocorrência de acidente, relatório de autópsia e resultados de exames de alcoolémia e toxicologia, ordem de pagamento a ser preenchida pelo beneficiário, comprovativo de IBAN.

b.2. Saúde

Caso pretenda os serviços da SABEG para o acompanhamento deste tipo de sinistros, podem, a título de exemplo, vir a ser tratados os seguintes dados pessoais: histórico de saúde do segurado, relatórios médicos, outros documentos de apoio à resolução do sinistro.

b.3. Acidentes de Trabalho

No âmbito do acompanhamento do seguro de acidentes de trabalho, a SABSEG poderá ter de tratar os seguintes dados pessoais: data de ativação do seguro e descrição do sinistro, dados relativos ao vencimento do acidentado, assim como outra informação de suporte para a resolução do sinistro.

b.4. Acidentes Pessoais

Serão tratados, a título de exemplo, a descrição do sinistro, relatórios ou informação médica e outras informações de suporte ao sinistro.

Em qualquer das situações suprarreferidas poderão ser recolhidos outros dados desde que indispensáveis para a correta identificação ou encaminhamento do pedido que alicerça o contato, nomeadamente o objetivo de vir a celebrar o contrato de seguro, ou administrar a apólice de seguro, ou participar sinistros ou assistir à sua regularização (dados relativos à identificação do tomador do seguro, das pessoas seguras, de terceiros beneficiários e dados de cobrança).

1. O papel da SABSEG em matéria de proteção de dados pessoais

Em matéria de proteção de dados pessoais a SABSEG atua como responsável pelo tratamento, decidindo quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados, nomeadamente para a contratualização, gestão e execução do(s) contrato(s) de seguro(s) dos seus clientes, dos antigos ou dos potenciais clientes.

Em determinados momentos, a SABSEG poderá operar como subcontratante, isto é, poderá tratar dados pessoais em nome e por conta de outras entidades, nomeadamente Empresas de Seguros, vulgo Seguradoras, no âmbito da gestão e execução de um contrato de seguro em que o titular dos dados seja parte, quando em causa esteja, por exemplo, a regularização de sinistros ou o tratamento de dados de saúde,nos casos de seguros facultativos de saúde, podendo tratar dados pessoais cujos titulares são tomadores de seguros, os beneficiários ou pessoas seguras, de acordo com determinado contrato de seguro, ou as pessoas indicadas como testemunhas, na ocorrência de sinistros.

Sempre que a SABSEG trate os dados pessoais por conta de outras entidades, as finalidades e os meios do tratamento são definidos pelo responsável do tratamento dos dados pessoais.

Nestes casos, recomenda-se que consulte a política de privacidade e as informações próprias das seguradoras em matéria de proteção de dados, as quais se devem expressamente identificar como responsáveis pelo tratamento no sítio ou nos formulários das mesmas.

1. Recolha de Dados junto de outras entidades

A SABSEG poderá proceder à recolha de informação respeitante ao Titular de Dados Pessoais que considere relevante para avaliação do risco a segurar e fixação pelas Seguradoras das condições contratuais do seguro, junto de fontes acessíveis ao público, organismos públicos, associações do setor, plataformas informáticas existentes ou empresas especializadas, para complementar ou confirmar a informação facultada pelo Titular de Dados Pessoais.

É, ainda, possível que a SABSEG tenha recolhido os dados pessoais através de terceiros ou de outros meios e ainda que não seja cliente da SABSEG, o que acontecerá, por exemplo, nos casos em que o seu contacto seja fornecido por algum familiar ou entidade terceira, quando seja beneficiário de determinado seguro, quando seja colaborador de um cliente da SABSEG ou quando seja membro de um órgão social de uma pessoa coletiva que seja cliente da SABSEG.

Sempre que a SABSEG recolher os seus dados através de terceiros ou outros meios, a SABSEG procurará, logo que lhe seja possível, prestar-lhe as informações relativas ao tratamento dos seus dados pessoais, nos termos do artigo 14.º do RGPD, salvo quando tais informações já hajam sido prestadas anteriormente.

1. Finalidade e Fundamentos de Licitude
   1. A SABSEG trata os dados pessoais para as seguintes Finalidades:

1. Prestar aconselhamento, propor ou praticar outros atos preparatórios da celebração de contratos de seguro
2. Celebrar contratos de seguro com as seguradoras
3. Apoiar a gestão e execução do contrato de seguro, em especial em caso de sinistro
4. Gestão de reclamações e acompanhamento de processos judiciais
5. Prospeção e ação comercial
6. Marketing e comunicação
7. Cumprimento de Obrigações legais, nomeadamente junto de Autoridades de Supervisão, Tributárias, Fiscais, Policiais, Judiciais ou outras

1. Os dados pessoais são tratados pela SABSEG com os seguintes Fundamentos de Licitude:

1. Prestação de aconselhamento, proposição ou prática de atos preparatórios de celebração de contratos de seguro, diligências pré-contratuais, prestação de informações sobre um ou mais contratos de seguro, apoio à gestão e execução de contratos de seguro, em especial em caso de sinistro;
2. Interesse legítimo do responsável pelo tratamento, por exemplo para o envio de comunicações promocionais;
3. Consentimento do Titular dos Dados, sempre que este se demonstre como o fundamento de licitude aplicável;
4. Cumprimento de Obrigações jurídicas e legais

1. O tratamento dos dados pessoais tem por base o disposto no artigo 6.º, nº 1, alínea b) do Regulamento Geral sobre a Proteção de Dados (RGPD), para a generalidade dos dados, que prevê que os dados pessoais podem ser objeto de tratamento se este for necessário para a execução de um contrato, no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados, ainda que o contrato não venha a ser formalizado (artigo 6.º, n.º 1, al. b) do RGPD). Ou seja, o tratamento de dados pessoais é necessário para a formalização e gestão dos seus contratos de seguro.
2. Sempre que seja necessário proceder ao Tratamento de Dados de Saúde, quer no âmbito da reação pré-contratual, para análise do risco proposto e negociação das condições contratuais, quer no âmbito da gestão da relação contratual, utilização da cobertura, gestão de sinistros e em processos de renovação e de alterações contratuais, este tratamento tem os seguintes fundamentos de licitude:

1. O tratamento de dados relativos à saúde será necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos em matéria de legislação laboral ou proteção social (9.º, n.2, al. b) do RGPD, no que concerne aos seguros obrigatórios (Seguro de Acidentes de Trabalho e Seguro de Vida (quando obrigatório).
2. Quando em causa estão seguros facultativos de Vida, Saúde ou Acidentes Pessoais, os dados de saúde serão tratados com base no seu consentimento expresso, nos termos do artigo 9.º, n.º 2, al a) do RGPD.

Sempre que necessário e possível, os dados de saúde serão recolhidos diretamente nas plataformas das seguradoras onde os seguros são colocados, limitando-se a atuação da SABSEG, nestes casos, a auxiliar o cliente na introdução dos seus dados nessas plataformas. Nesses casos, deverá o cliente analisar as informações legais prestadas pelas seguradoras, que aí assumem o papel de responsáveis pelo tratamento dos seus dados pessoais.

Todos os dados deste tipo são tratados com absoluto sigilo e confidencialidade, tendo sido adotadas as medidas técnicas e organizativas necessárias à sua salvaguarda.

1. No contexto da Gestão de Sinistros, e sempre que considere que essa informação será útil para a gestão do seu contrato de seguro, poderão ser tratados relativos à sua saúde, tratamento de dados pessoais que terá por base o seu consentimento, nos termos do artigo 9.º, n.º 2, al. a) do RGPD.
2. O envio de Comunicações Promocionais, por parte da SABSEG, tem por base o interesse legítimo do responsável pelo tratamento, nos termos do artigo 6.º, n.º 1, al. f) do RGPD, incluindo designadamente interesses legítimos de desenvolvimento e crescimento da atividade do responsável pelo tratamento, e não abrange o tratamento de categorias especiais de dados. A invocação do interesse legítimo, neste caso particular, está fundamentada na relação comercial estabelecida entre o titular dos dados, enquanto cliente, e a SABSEG, enquanto fornecedor de bens, produtos ou serviços de seguros, que assenta numa lógica de confiança e conveniência entre as partes.
   1. Direito de Oposição: Caso não pretenda receber comunicações promocionais, poderá o titular dos dados opor-se a este tratamento, assinalando o campo criado para o efeito. Note que os dados de saúde, que possamos vir a tratar no âmbito da intermediação do contrato de seguro, não serão utilizados para efeitos de envio de comunicações promocionais.
3. No âmbito da sua atividade, a SABSEG está sujeita ao cumprimento de obrigações legais que podem implicar o tratamento de dados pessoais, sendo este justificado nos termos previstos no artigo 6.º, n.º 1, al. c) do RGPD, tais como:
   1. A obrigatoriedade de respeitar o previsto no Regime Jurídico da Distribuição de Seguros e de Resseguros, aprovado pela Lei 7/2019, de 16 de janeiro, quanto aos dados a tratar para determinadas finalidades, como por exemplo para a contratualização e gestão de seguros.
   2. A obrigação de conservar os dados pessoais de acordo com o previsto na legislação de combate ao branqueamento de capitais.
   3. Cumprimento de obrigações legais em matéria tributária e fiscal, por exemplo relacionadas com a conservação dos dados de faturação.
   4. Cumprimento de obrigações legais decorrentes de solicitações de autoridades públicas (incluindo judiciais) ou policiais.

1. Destinatários dos dados pessoais

Os dados pessoais podem ser comunicados a outras empresas que estejam em relação de domínio ou controlo, que a SABSEG integra ou venha a integrar, podendo os dados ser solicitados, a todo o momento, pelo encarregado de Proteção de Dados, ou por entidades em relação às quais a SABSEG atue, se for o caso, como subcontratante ou responsável conjunto pelo tratamento, a quem a SABSEG tenha subcontratado o seu processamento e bem assim pelos seus co-mediadores ou Pessoas Diretamente Envolvidas na Atividade de Distribuição de Seguros (PDEADS).

Os dados pessoais os dados pessoais, incluindo as categorias especiais de dados, poderão, ainda, no âmbito da relação contratual, ser comunicados e tratados pelas Seguradoras onde os contratos de seguro ou resseguro sejam e/ou estejam colocados, ou co-mediadores, designadamente no quadro da regularização de sinistros.

Poderão, de igual modo, ser partilhados com autoridades judiciais, fiscais e regulatórias para o cumprimento de obrigações legais.

1. Prazo de conservação dos dados pessoais

Os dados pessoais do Titular dos Dados serão conservados pelo(a) responsável pelo tratamento pelo tempo estritamente necessário à prossecução das respetivas finalidades e no estrito cumprimento da legislação aplicável. O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada.

1. Os dados referentes à gestão e execução de contratos de seguros são conservados até ao final da relação contratual, salvo se existir obrigação legal que preveja a conservação dos dados por um período mais alargado, no que se inclui designadamente o prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro e da atividade de distribuição de seguros relacionada.
2. No cumprimento de obrigações em matéria de prevenção do branqueamento de capitais e financiamento do terrorismo, os seus dados poderão ser conservados por um período de 7 anos, nos termos do artigo 51.º da Lei n.º 83/2017.
3. Após terminados os contratos de seguro, os seus dados pessoais serão conservados para dar cumprimento ao descrito na legislação que estabelece os deveres gerais do mediador de seguros, em concreto que obriga a manter o registo/arquivo dos contratos de seguro de que é mediador pelo prazo de 10 anos, tal como resulta da alínea h), do n.º 1 do artigo 24.º da Lei n.º 7/2019-, lida em conjugação com o n.º 1 do artigo 40.º do Código Comercial);
4. No âmbito da gestão de sinistros, os seus dados pessoais serão conservados pela SABSEG até ao final do prazo de prescrição dos processos, sendo eliminados do sistema logo que tal se concretize;
5. A conservação dos dados utilizados para efeitos de promoção de produtos e ação comercial de seguros não ultrapassará o período de 1 ano, após o final da relação contratual.
6. O prazo legal aplicável quanto ao cumprimento de obrigações legais, corresponderá ao prazo aplicável em cada momento para cada obrigação legal e jurídica a cumprir, até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos, podendo, em caso de processo judicial, os dados ser conservados até 6 meses após o trânsito em julgado da sentença.

1. Direitos dos titulares dos dados e como podem ser exercidos

Nos termos do Regulamento (UE) 2016/679, de 27 de abril, o Titular dos Dados Pessoais tem direito a solicitar à SABSEG e, por seu intermédio, às Seguradoras, mediante pedido escrito dirigido ao Responsável pelo Tratamento, verificadas as condições e/ou casos especificamente previstos na lei, relativamente aos Dados Pessoais que lhe digam respeito:

1. O acesso aos dados e que sejam objeto de tratamento
2. A retificação, correção ou atualização dos dados, caso estejam desatualizados, incompletos ou inexatos
3. O tratamento de Dados Pessoais em falta
4. A limitação do tratamento dos Dados Pessoais que lhe digam respeito
5. O apagamento de Dados Pessoais que lhe digam respeito, salvo se o contrato de seguro se encontrar vigente ou no decurso do prazo legal de conservação e não tenha nenhum litígio por resolver, direta ou indiretamente relacionado com o contrato ou contratos a que respeitam os dados. O apagamento implica que deixará de beneficiar de todos os serviços e direitos de acesso que possam estar associados a esses dados.
6. A portabilidade dos dados, com direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à SABSEG num formato estruturado, de uso corrente e de leitura automática. Tem ainda o direito de pedir que a SABSEG transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível.
7. Ao titular dos dados é, ainda, reconhecido o direito de se opor ao envio de comunicações promocionais, podendo exercer esse direito a toda e qualquer comunicação promocional enviada, ou enviando um email para o Encarregado da Proteção de Dados (epd@sabseg.pt).
8. Sempre que seja aplicável, o Titular dos Dados poderá retirar o consentimento prestado, sem que tal se repercuta na licitude do tratamento até aí efetuado.

O Titular dos Dados pode exercer os seus direitos contactando diretamente e por escrito o responsável pelo tratamento dos dados, utilizando os endereços eletrónico ou postal indicados em 2., ou, em caso de conflito, e, se necessário, reclamar junto da Comissão Nacional para a Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.

Informamos, ainda, que pode exercer seus direitos de acesso, retificação, cancelamento ou oposição, de acordo com os procedimentos legalmente previstos, por escrito, junto do Encarregado de Proteção de Dados, endereçando o seu pedido para epd@sabseg.pt

1. Obrigações do Titular de Dados Pessoais

O Titular de Dados Pessoais fica obrigado ao fornecimento de dados pessoais necessários ao cumprimento das obrigações e diligências pré-contratuais e contratuais derivadas e ainda os que a SABSEG é legalmente obrigada a recolher.

Sem estes dados, a SABSEG terá, em regra, de recusar a colocação de contrato ou a execução de uma ordem junto de uma Seguradora ou Sociedade Gestora de Fundos de Pensões.

A SABSEG exerce a atividade de distribuição de seguros no âmbito do Ramo Vida, encontrando-se sujeita às disposições legais relativas ao branqueamento de capitais, pelo que o Titular de Dados terá de disponibilizar as informações e a documentação necessárias e, durante a relação comercial, a comunicar de imediato quaisquer alterações que ocorram ou a confirmar a sua atualidade. A falta disponibilização de informações e da documentação necessárias à SABSEG impede o estabelecimento ou continuação da relação comercial, ou de dar seguimento aos pedidos que o Titular lhe dirija.

1. Transferências Internacionais de Dados

A SABSEG não procede, por norma, a transferências internacionais de dados.

Importa, neste âmbito, assinalar que os servidores onde são conservados os dados pessoais estão localizados em território nacional.

Sempre que, em casos pontuais, a SABSEG possa ter de efetuar transferências internacionais de dados, são respeitados os trâmites previstos no RGPD, verificando-se, em momento prévio ao tratamento, a existência de uma decisão de adequação por parte da Comissão Europeia ou, caso inexistente, a adoção dos mecanismos legitimadores dessas transferências previstos do RGPD.

1. Forma de Armazenamento e Segurança dos Dados Pessoais

Todos os dados em formato eletrónico (mensagens de correio eletrónico, documentos, dados carregados, etc.) são armazenados nos servidores da SABSEG, incorporados em ficheiros e transmitidos, de forma segura, a Seguradoras com o objetivo de celebrar o contrato de seguro, administrar sua apólice de seguro, participar sinistros ou assistir à sua regularização, quando respeitem a contrato de seguro efetivamente celebrado.

A SABSEG tem implementadas diversas medidas de segurança, procedimentos organizativos físicos, eletrónicos e de gestão adequados para proteger os dados, a perda, alteração ou o acesso não autorizado aos dados pessoais, garantir a sua segurança e utilizar corretamente as informações recolhidas.

Os colaboradores com acesso a informações pessoais que permitam identificar o Titular dos Dados estão obrigados ao dever de proteger essas informações, abstendo-se de as utilizar para outros fins que não seja o de prestar os serviços que lhes competem.

Para proteger a vida privada e a segurança do titular dos dados, são tomadas as medidas necessárias para confirmar a sua identidade antes de poder consultar ou requerer a introdução de correções nos seus dados.

1. Definição de Perfis

Em regra, a SABSEG não trata dados de forma automatizada com a finalidade de definição de perfis comerciais, no entanto, poderá ter que proceder à definição de perfis no âmbito dos serviços contratados ou a contratar.

A SABSEG poderá proceder à definição de perfis para poder informar e aconselhar sobre os produtos e serviços, utilizando instrumentos de avaliação. Nestes casos, a definição de perfis é efetuada com base na alínea a) do n.º 2 do artigo 22.º do RGPD e nunca com recurso a categorias especiais de dados, salvo quando consinta na sua recolha e utilização para este efeito.

A SABSEG aplica todas as medidas adequadas à salvaguarda dos seus direitos e liberdades neste âmbito. No caso da criação de perfis de cliente exclusivamente para efeitos comerciais, poderá opor-se à definição desse perfil, mediante contacto para o Encarregado de Proteção de Dados, para os contactos indicados em 2.

1. Alterações à Política de Privacidade

A SABSEG poderá a qualquer momento e sem aviso prévio alterar esta Política de Privacidade.

Recomendamos que visite a nossa página https://sabseg.com/pt/politica-de-privacidade com regularidade.