Política de Privacidade e Proteção
de Dados Pessoais

A presente Política de Privacidade e Proteção de Dados Pessoais, doravante “Política de Privacidade” ou apenas “Política”, aplica-se genericamente à recolha e tratamento dos dados pessoais fornecidos pelos utilizadores que acedem a este site, designadamente, os recolhidos através dos formulários, documentos ou outros meios destinados a permitir o contacto com a Via Directa - Companhia de Seguros, S.A., pessoa coletiva 504 011 944, matriculada na Conservatória do Registo Comercial de Lisboa, sob o mesmo número, com sede na Avenida José Malhoa, 13 - 4º, 1099-006 Lisboa, e como capital social de 23.000.000 Euros, doravante abreviadamente designada por “Companhia”, aplicando-se ainda ao exercício de direitos, pelo utilizador, relativamente a estes dados, nos termos da legislação aplicável.

Esta Política reveste-se de carácter geral, pelo que a informação que nela é prestada pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de carácter mais específico que eventualmente tenham sido ou venham a ser disponibilizadas no contexto de certos tipos de tratamento de dados pessoais.

1. Responsável Pelo Tratamento Dos Dados Pessoais

A Companhia, cujos dados de contacto estão acima indicados, é a entidade responsável pelo tratamento dos dados pessoais fornecidos pelo respetivo titular no preenchimento de formulários existentes neste site, bem como os demais dados pessoais que tenham sido ou venham a ser fornecidos em qualquer outro suporte, diretamente ou por intermédio de outrem, ou que tenham sido gerados pela Companhia, quer no âmbito de contactos prévios quer na celebração, execução, renovação ou cessação do contrato ou operação de seguro ou que tenham resultado das mesmas e respeitantes quer ao utilizador do site, quer a tomadores de seguro, segurados, beneficiários ou seus representantes e, ainda, a sinistrados ou a terceiros e seus representantes, doravante “Dados Pessoais”.

O fornecimento, à Companhia, dos Dados Pessoais recolhidos no âmbito de diligências pré-contratuais ou no processo de contratação, para além dos casos em que corresponde a informação necessária para cumprimento de obrigações legais da Companhia, constitui requisito necessário para as diligências pré-contratuais e, bem assim, para a celebração do contrato de seguro e sua execução, pelo que, na eventualidade de os mesmos não serem facultados à Companhia, o contrato não poderá ser por esta aceite.

Os Dados Pessoais serão tratados pela Companhia, entidade responsável pelo tratamento dos dados, para as finalidades enumeradas no ponto 4, abaixo, em estrito cumprimento do estabelecido na legislação em vigor em matéria de proteção de dados pessoais.

2. Encarregado de Proteção de Dados

O Encarregado de Proteção de Dados Pessoais pode ser contactado, por escrito, para os seguintes endereços:

- Encarregado de Proteção dos Dados Pessoais - Largo Calhariz 30, 1200-086 Lisboa;
- epdp@fidelidade.pt

3. Tratamento de dados pessoais

Os dados fornecidos na relação estabelecida com a Companhia são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:

- tratados de forma lícita, leal e transparente;

- recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de uma forma incompatível com essas finalidades;

- adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

- exatos e, se necessário, atualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou retificados os dados inexatos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;

- conservados de forma a permitir a identificação dos seus titulares apenas durante o período estritamente necessário e dentro do legalmente permitido para a prossecução das finalidades de recolha ou do tratamento posterior;

4. Finalidades e fundamento do tratamento dos dados pessoais e critérios para fixação dos prazos de conservação respetivos

Os Dados Pessoais são tratados para as seguintes finalidades assentes, em cada caso, nos fundamentos indicados na tabela abaixo e são conservados pelo tempo estritamente necessário à prossecução das mesmas finalidades, conforme os prazos (ou critérios adotados para os definir) indicados na mesma tabela:
Finalidade Fundamento de Licitude Prazo de Conservação
Gestão da relação pré-contratual e contratual de seguro, incluindo controlo da qualidade dos serviços prestados Diligências Pré-Contratuais e Contratuais. Interesse legítimo do responsável pelo tratamento de avaliação de riscos propostos e de nível de qualidade do serviço. Consentimento do titular. Até decurso do prazo legal de prescrição de todas as obrigações emergentes do contrato de seguro após o termo deste (sem prejuízo do dever de manutenção dos Dados Pessoais necessários à invocação da prescrição após o decurso do prazo da mesma).
Desenvolvimento e Customização (Personalização) de Produtos Interesse legítimo de desenvolvimento de atividade do responsável pelo tratamento. Até ao termo de um ano sobre o final da relação contratual.
Marketing Consentimento do titular. Interesses legítimos de desenvolvimento e crescimento da atividade do responsável pelo tratamento. Até ao termo de um ano sobre o final da relação contratual.
Cumprimento de Obrigações Legais, incluindo perante Autoridades (designadamente supervisoras, regulatórios, fiscais), controlo de gestão e ações de prevenção e combate à fraude. Cumprimento de obrigação jurídica. Interesses legítimos de controlo da atividade do responsável pelo tratamento, incluindo prevenção de perdas por fraude. Para declaração, exercício ou defesa de direitos em processo judicial. Prazo legal aplicável em cada momento para cada Obrigação Legal a cumprir. Até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos.

5. Gravação de chamadas telefónicas

Nos contactos telefónicos estabelecidos entre o titular dos dados e a Companhia, no âmbito da sua atividade, esta poderá proceder à gravação das chamadas, mediante prévia informação ao titular dos dados e com o seu consentimento, para gestão da relação pré-contratual e contratual, designadamente, como meio de prova de informações ou instruções transmitidas e, bem assim, para melhoria dos serviços oferecidos ou contratados e, ainda, para controlo da qualidade dos mesmos. As gravações de chamadas serão conservadas pelos períodos que foram indicados nas deliberações da Comissão Nacional de Proteção de Dados que definem os princípios aplicáveis ao tratamento de dados de gravação de chamadas, nomeadamente, a Deliberação n.º 1039/2017.

6. Dados relativos à saúde

No caso de algumas coberturas (nomeadamente, em seguros de saúde, seguros de acidentes pessoais ou outros) a celebração ou a execução do contrato de seguro envolve ou poderá envolver o tratamento de dados relativos à saúde do titular, quer no âmbito da relação pré-contratual, para análise do risco proposto e fixação das condições contratuais, quer no âmbito da gestão da relação contratual, utilização da cobertura, gestão de sinistros e, bem assim, em processos de renovação e alterações contratuais. A Companhia procede ao tratamento dos dados em questão, para as finalidades acima indicadas, mediante o consentimento do titular ou seu representante, sem prejuízo dos casos em que o tratamento assente noutro fundamento de licitude (como seja, para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular, em matéria de legislação laboral, de segurança social e de proteção social ou quando constituir tratamento necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho de empregado, diagnóstico médico, ou prestação de cuidados ou tratamentos de saúde ou de ação social). Nestes casos, a aceitação, pela Companhia, do contrato de seguro em causa depende da possibilidade de tratar os dados relativos à saúde do titular, sem o que se mostra inviável fazer a análise do risco proposto, aceitar a cobertura pretendida ou inclusive manter o contrato em vigor.

7. Comunicação de dados

Os Dados Pessoais poderão ser comunicados a outras empresas do Grupo que a Companhia integra, cujos dados de identificação e contacto podem ser, em todo o momento, solicitados ao Encarregado de Proteção dos Dados Pessoais, podendo ser tratados por outras entidades a quem a Companhia tenha subcontratado o seu processamento e bem assim pelos seus resseguradores e co-seguradores. Os Dados Pessoais poderão, ainda, ser tratados por outros seguradores no quadro da regularização de sinistros.

Para efeitos das finalidades descritas e em cumprimento de obrigação legal, os Dados Pessoais poderão ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias, e ainda às entidades, nomeadamente de tipo associativo, como seja a Associação Portuguesa de Seguradores, que enquadrem ou realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estudos estatísticos ou técnico-atuariais.

8. Recolha de dados junto de outras fontes

A Companhia poderá proceder à recolha de informação respeitante ao titular que seja relevante para a avaliação do risco a segurar e fixação das condições contratuais do seguro, junto de fontes acessíveis ao público, organismos públicos, associações do setor ou empresas especializadas, para complementar ou confirmar a informação facultada pelo titular, no âmbito da finalidade de gestão da relação pré-contratual e contratual de seguro.

9. Direitos do titular dos dados

O titular dos Dados Pessoais tem direito a solicitar à Companhia, mediante pedido escrito dirigido ao Encarregado de Proteção dos Dados Pessoais:

- O acesso, nos termos e condições legalmente previstos, aos Dados Pessoais que lhe digam respeito e que sejam objeto de tratamento pela mesma;

- A correção ou atualização de Dados Pessoais inexatos ou desatualizados que lhe respeitem;

- O tratamento de Dados Pessoais em falta quando aqueles se mostrem incompletos;

- O apagamento, nos casos especificamente previstos na lei, de Dados Pessoais que lhe digam respeito;

- A limitação, verificadas as condições previstas na lei, do tratamento de Dados Pessoais no que lhe diga respeito.

Mediante pedido escrito, dirigido ao Encarregado de Proteção dos Dados Pessoais, o titular dos Dados Pessoais tem, ainda, direito a:

- Retirar o consentimento prestado, quando o tratamento de dados se fundar, apenas, em consentimento;

- Opor-se ao tratamento por motivos relacionados com a sua situação particular, quando o tratamento de dados se fundar em interesse legítimo do responsável pelo tratamento.

- Receber do responsável pelo tratamento, em formato digital de uso corrente e leitura automática, os dados pessoais que lhe digam respeito e que tenham sido, por si, fornecidos, tratados por meios automatizados com fundamento:

(a) em consentimento prestado pelo titular dos dados ou,

(b) em contrato celebrado,

podendo solicitar, por escrito, a respetiva transmissão diretamente para outro responsável, sempre que tal se mostre tecnicamente possível.

O titular dos Dados Pessoais pode, ainda, solicitar, ao Encarregado de Proteção dos Dados Pessoais, informação mais detalhada, designadamente sobre as finalidades, fundamentos de licitude e prazos de conservação e, bem assim, apresentar-lhe reclamações sobre o modo como os seus Dados Pessoais são tratados, sem prejuízo de o poder fazer, também, junto da Autoridade competente.

10. Segurança dos dados pessoais

A Companhia adota medidas técnicas e organizativas adequadas para proteger os Dados Pessoais contra a sua perda, destruição ou danificação, acidental ou ilícita e, bem assim para assegurar que os dados facultados sejam protegidos contra o acesso ou utilização por parte de terceiros não autorizados.

A Companhia garante a privacidade e segurança na transmissão dos dados dos seus clientes e dos visitantes dos seus sites, recorrendo à criptografia com SSL (Secure Sockets Layer) de todas as informações trocadas via site Internet.

11. Decisões automatizadas

No âmbito dos processos de subscrição e renovação de contratos ou operações de seguro a Companhia poderá recorrer a soluções de tomada de decisão por meios automatizados que se mostram necessários para a celebração e execução do contrato ou operação de seguro respetivos, com recurso à informação, respeitante ao tomador do seguro ou segurados, obtida no quadro da gestão da relação contratual ou pré-contratual das quais poderá decorrer tomada de decisões em matéria de condições contratuais aplicáveis na subscrição ou renovação. O titular dos Dados Pessoais pode, ainda, solicitar, ao Encarregado de Proteção dos Dados Pessoais, informação mais detalhada sobre a lógica subjacente aos processos em causa, no quadro da subscrição e renovação de contratos, nomeadamente, sobre a informação tida em conta, para a tomada de decisões exclusivamente automatizadas e o modo como a mesma integra o processo de tomada de decisão. Em todos os casos em que o Segurador proceda à tomada de decisões exclusivamente baseada em tratamento automatizado de dados, os processos respetivos integrarão, pelo menos, mecanismos que confiram ao titular dos dados a possibilidade de: (i) manifestar o seu ponto de vista; (ii) contestar a decisão; e (iii) solicitar e obter do Segurador intervenção humana no processo de revisão tomada de decisão.

12. Cookies

A Companhia utiliza cookies nos seus sites para melhorar a experiência do utilizador e permitir realizar determinadas operações de forma segura. Consulte, por favor, aqui a informação respeitante à Política de Cookies.

13. Alterações à política de privacidade

A presente Política de Privacidade poderá ser alterada periodicamente, mediante publicação no sítio da Companhia, sem necessidade de consentimento prévio e expresso do titular dos dados.

Quaisquer alterações de carácter significativo serão comunicadas com o grau de publicidade correspondente à sua relevância, seja mediante destaque na publicação online, seja, caso a relevância o justifique, mediante comunicação individualizada aos titulares dos dados.