Política de protecção de dados pessoais
- 1. Âmbito da política
- 2. Princípios de protecção de dados
- 3. Responsável do tratamento
- 4. Finalidades do tratamento de dados pessoais
- 5. Fornecimento de dados pessoais
- 6. Tomada de decisões automatizada, incluindo a definição de perfis
- 7. Período de retenção
- 8. Direitos relacionados com os dados pessoais
- 9. Responsabilidades
- 1. Âmbito da política
- 2. Princípios de protecção de dados
- 3. Responsável do tratamento
- 4. Finalidades do tratamento de dados pessoais
- 5. Fornecimento de dados pessoais
- 6. Tomada de decisões automatizada, incluindo a definição de perfis
- 7. Período de retenção
- 8. Direitos relacionados com os dados pessoais
- 9. Responsabilidades
O Regulamento de Protecção de Dados Pessoais protege a privacidade e os direitos dos indivíduos. Aplica-se a qualquer pessoa que gere ou tenha acesso aos dados pessoais de indivíduos vivos. Neste contexto, as entidades do Grupo LALUX recolhem os dados de uma forma mais transparente. Esta política define e informa as pessoas em causa sobre os dados pessoais detidos por estas entidades sobre a forma como utilizam e protegem as informações que as pessoas em causa lhes fornecem. Esta política visa assegurar que os dados pessoais sejam tratados de forma correcta, segura e em conformidade com os regulamentos de protecção de dados. Aplica-se à informação independentemente da forma como é utilizada, registada e armazenada, e se é mantida em papel ou em ficheiros electrónicos.
1. Âmbito da política
Os dados pessoais são qualquer informação relacionada com um indivíduo vivo que possa ser identificado a partir dessa informação. O Grupo LALUX recolhe informações sobre os seus clientes/prospectos no contexto da gestão de contratos de seguros. Exemplo de dados pessoais: nome, endereço, número de telefone, número de carta de condução, matrícula, dados de saúde, ....
2. Princípios de protecção de dados
O regulamento baseia-se em princípios de protecção de dados, ou regras de "boa gestão da informação", nomeadamente os dados devem ser
- Processados de forma legal, justa e transparente para a pessoa a quem os dados dizem respeito,
- Recolhidos para fins específicos, explícitos e legítimos,
- Adequados, relevantes e limitados ao necessário para os fins para os quais são processados,
- Precisos e, quando necessário, mantidos actualizados,
- Guardados sob uma forma que permita a identificação das pessoas em causa apenas durante o período necessário para os fins para os quais são tratados,
- Processados de forma a garantir a segurança adequada dos dados pessoais.
3. Responsável do tratamento
Dentro do Grupo LALUX, os responsáveis do tratamento dos dados pessoais são os seguintes:
- LALUX Group Société Anonyme,
- LA LUXEMBOURGEOISE Société Anonyme d’Assurances,
- LA LUXEMBOURGEOISE-VIE Société Anonyme d’Assurances (ci-après LALUX Vie),
- DKV Luxembourg Société Anonyme, • APROBAT lalux-assurances Société Anonyme,
- PECOMA Actuarial and Risk S.A.
Cada responsável do tratamento declara que cumpre a legislação luxemburguesa sobre a protecção da vida privada, bem como as disposições do regulamento sobre a protecção de dados pessoais em vigor.
4. Finalidades do tratamento de dados pessoais
Em conformidade com o Regulamento Geral sobre a Protecção de Dados Pessoais, o responsável pelo tratamento recolhe e trata os dados pessoais que as pessoas em causa lhe comunicaram e os que lhe foram comunicados posteriormente para os seguintes fins (excepto para PECOMA Actuarial and Risk S.A):
- Avaliar os riscos, preparar, estabelecer, gerir, executar contratos de seguro. O tratamento é necessário para a execução de um contrato em que a pessoa em causa (ou seja, o tomador do seguro e/ou o(s) segurado(s)) é/são parte ou de que a pessoa em causa é beneficiária ou para a execução de medidas pré-contratuais tomadas a pedido da pessoa em causa, tais como pedidos de orçamentos/cotações. Os dados pessoais são assim comunicados aos empregados do Grupo LALUX, aos agentes da rede LALUX, ao parceiro bancário da rede LALUX na comercialização de certos produtos LALUX Vie, aos conselheiros médicos, aos peritos, a terceiros como proprietários de garagens, subempreiteiros, corretores de seguros e resseguradores.
- Recolher os dados necessários e transmiti-los, quando necessário, à Administration des Contributions Directes para efeitos de comunicação, quando necessário, à autoridade estrangeira competente da(s) residência(s) fiscal/fiscais do interessado, em conformidade com a lei de 18/12/2015 relativa ao intercâmbio automático de informações relativas às contas financeiras em matéria fiscal. Este tratamento é necessário para cumprir uma obrigação legal a que o responsável pelo tratamento LALUX Vie está sujeito.
- Recolher os dados necessários e transmiti-los, se aplicável, à Inspecção-Geral da Segurança Social, de acordo com a lei alterada de 08/06/1999 sobre os regimes complementares de pensão. Se aplicável, este tratamento é necessário para cumprir uma obrigação legal a que o responsável pelo tratamento LALUX Vie está sujeito.
- Recolher os dados necessários e transmiti-los, se aplicável, ao Commissariat Aux Assurances no contexto da lei alterada de 07/12/2015 sobre o sector dos seguros. Este tratamento é necessário para o cumprimento de uma obrigação legal a que os responsáveis do tratamento estão sujeitos.
Recolher os dados necessários e transmiti-los, se necessário, aos auditores externos no âmbito do trabalho exigido pela lei alterada de 08/12/1994 sobre as contas anuais das companhias de seguros e resseguros. Este tratamento é necessário para o cumprimento de uma obrigação legal a que os responsáveis do tratamento estão sujeitos.
Prevenir ou detectar qualquer risco de fraude ou crime financeiro (incluindo o financiamento do terrorismo, branqueamento de capitais e proibições e restrições financeiras a indivíduos, empresas ou grupos). Tal tratamento é necessário para o cumprimento de uma obrigação legal a que os responsáveis do tratamento estão sujeitos ou para a protecção dos interesses legítimos dos responsáveis do tratamento. Os dados pessoais podem ser partilhados com uma autoridade competente, tal como a unidade de informação financeira, em estrita conformidade com a lei aplicável. - Gerir a relação comercial com os seus clientes - incluindo (a menos que o cliente decline) informá-los sobre produtos ou serviços semelhantes ou complementares aos que já subscreveram e também sobre novos produtos e serviços. Isto inclui a elaboração de perfis para fornecer um serviço e informação adaptados às necessidades do cliente. O tratamento baseia-se nos interesses legítimos dos responsáveis pelo tratamento em prestar cuidados e aconselhamento aos seus clientes sobre produtos e serviços de seguros. Os dados pessoais são assim comunicados aos funcionários dos responsáveis pelo tratamento do Grupo LALUX e aos agentes da rede LALUX. Para este fim, os dados de saúde não são comunicados; são processados pela empresa que os recolheu.
Corresponder com os seus advogados, conselheiros, médicos ou qualquer outra pessoa envolvida e transmitir-lhes, bem como ao Commissariat Aux Assurances, à ACA (Association des Compagnies d'Assurances et Réassurances du Grand-Duché de Luxembourg) ou mesmo aos magistrados encarregados e aos peritos designados, os dados necessários para proteger os seus direitos, em particular no contexto da defesa ou protecção dos seus direitos e interesses (por exemplo, recuperação de montantes devidos, contestação das condições de intervenção), acções judiciais, gestão de reclamações ou litígios, etc. O tratamento é necessário para o cumprimento de uma obrigação legal ou para proteger os interesses legítimos dos responsáveis pelo tratamento. Os dados pessoais são, portanto, comunicados às partes acima mencionadas.
Os responsáveis pelo tratamento actuam em conformidade com os termos e condições estabelecidos no artigo 300 da lei alterada da indústria seguradora relativamente ao sigilo profissional em matéria de seguros.
PECOMA Actuarial and Risk S.A (PECOMA) como responsável do tratamento processa e recolhe dados pessoais para os seguintes fins
Calcular os direitos e redigir os certificados dos afiliados dos regimes complementares de pensão subscritos pelos seus empregadores,
Preparar informação financeira para os empregadores dos afilados que tenham subscrito um regime de pensão complementar,
Recolher os dados necessários e transmiti-los, se necessário, à Inspecção-Geral da Segurança Social, em conformidade com a lei alterada de 08/06/1999 relativa aos regimes complementares de pensão. Se aplicável, este tratamento é necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento PECOMA está sujeito,
Recolher os dados necessários e transmiti-los, se aplicável, aos auditores externos no contexto do trabalho exigido pela lei alterada de 08/12/1994 sobre as contas anuais das companhias de seguros e resseguros. Este tratamento é necessário para cumprir uma obrigação legal a que o responsável pelo tratamento está sujeito,
Prevenir ou detectar qualquer risco de fraude ou crime financeiro,
Gerir a relação comercial com os empregadores dos afiliados que tenham subscrito um regime complementar de pensão, e
Corresponder com advogados, consultores ou qualquer outra parte a fim de proteger os direitos e interesses da PECOMA Actuarial and Risk S.A.
Por vezes pode acontecer que as pessoas em causa tenham expressado o seu desejo de não ter os seus dados utilizados, mas o responsável pelo tratamento continua a ser obrigado a utilizá-los por diferentes razões. Nesse caso, o responsável pelo tratamento continuará a utilizar os dados se (i) for obrigado por lei a fazê-lo, (ii) tiver de cumprir uma obrigação contratual ou uma medida pré-contratual, (iii) for do interesse público fazê-lo ou (iv) tiver um interesse legítimo em fazê-lo.
No contexto do processamento de dados para uma oferta de leasing, o agente da LALUX actua como "angariador de negócios". O angariador de negócios e a empresa de leasing são co-responsáveis por este processamento. A política de protecção de dados pessoais aplicável é a da empresa de leasing e pode ser consultada no seu sítio web. O encarregado da protecção de dados da empresa de leasing é exclusivamente competente para responder a um pedido de exercício de direitos em relação a este processamento ou quaisquer questões relacionadas com a protecção de dados.
5. Fornecimento de dados pessoais
Se os titulares dos dados pessoais já não consentirem no tratamento dos seus dados pessoais pelos responsáveis pelo tratamento para os seguintes fins
Avaliar os riscos, preparar, elaborar, gerir e executar contratos de seguros,
Transmitir dados pessoais a instituições/organismos que tenham o direito legal de os solicitar,
Prevenir ou detectar qualquer risco de fraude ou crime financeiro,
Gerir a relação comercial com os seus clientes, com excepção da prospecção comercial, isso implica a rescisão do contrato e, quando aplicável, o pagamento pelo responsável do tratamento do valor de resgate no momento da rescisão para os produtos com valor de resgate, menos quaisquer taxas devidas. A exigência de fornecer dados pessoais é, portanto, de natureza contratual e é uma condição para a conclusão do contrato.
Para efeitos de fornecimento de informações sobre produtos ou serviços de seguros, se os titulares dos dados se opuserem ao tratamento dos seus dados pessoais, deixarão de receber informações.
6. Tomada de decisões automatizada, incluindo a definição de perfis
O responsável do tratamento pode utilizar sistemas automatizados de apoio à decisão, por exemplo, ao efectuar verificações para prevenir o risco de fraude, branqueamento de capitais ou financiamento do terrorismo. O responsável pode utilizar tais processos para determinar se a actividade de um cliente ou um contrato envolve um risco (de fraude ou crime financeiro). Por conseguinte, o responsável do tratamento pode solicitar documentação adicional comprovativa e o mesmo tem o direito de não aceitar a subscrição.
No entanto, os responsáveis do tratamento não realizam um tratamento que consiste numa avaliação automatizada baseada em aspectos pessoais, excepto para um produto distribuído por um mediador de seguros específico. Para além do produto distribuído por um intermediário específico, todas as decisões são tomadas de forma humana e não automatizada, processando dados pessoais e envolvem intervenção humana. Existe uma sequenciação visando campanhas de marketing, que não envolve qualquer decisão e não compromete as pessoas em causa perante os responsáveis pelo tratamento.
7. Período de retenção
O período de conservação dos dados é limitado à duração do contrato de seguro e ao período subsequente durante o qual a conservação dos dados é necessária para permitir aos responsáveis pelo tratamento cumprir as suas obrigações de acordo com os prazos de prescrição ou outras disposições legais.
Para dados pessoais recolhidos de pessoas que não sejam clientes dos responsáveis pelo tratamento, tais dados pessoais serão apagados dos sistemas após um período de três anos após o seu último contacto com um agente ou empregado de um responsável pelo tratamento. Se derem a sua permissão explícita para processar os seus dados durante este período, este período será prolongado por três anos.
8. Direitos relacionados com os dados pessoais
Os titulares dos dados pessoais detidos pelo responsável pelo tratamento têm o direito de solicitar ao responsável pelo tratamento o acesso, rectificação ou supressão destes, ou de restringir o tratamento de dados pessoais, ou o direito de oposição ao tratamento e o direito à portabilidade dos dados. Estes direitos podem ser exercidos através do envio de um pedido, para todas as entidades, para dpo@lalux.lu, com excepção do PECOMA para dpo@pecoma.lu.
Os titulares dos dados têm também a possibilidade de apresentar uma queixa a uma autoridade de controlo relativamente à protecção de dados pessoais.
9. Responsabilidades
9.1
O responsável do tratamento deve :
Gerir e processar correctamente os dados pessoais
Proteger a privacidade dos titulares dos dados
Fornecer à pessoa em causa o acesso a todos os dados pessoais que lhe digam respeito e detidos pelo responsável do tratamento.
9.2
O responsável do tratamento tem a responsabilidade legal de cumprir os regulamentos.
O responsável do tratamento detém e utiliza dados pessoais. Decide como e porquê a informação é utilizada e é responsável pelo estabelecimento de práticas e políticas que cumpram a regulamentação. LALUX é uma marca do Grupo LA LUXEMBOURGEOISE 09.01.2019 | página 4 / 5
9.3
Cada membro do pessoal e cada agente da rede LALUX que detém dados pessoais deve cumprir os regulamentos sobre a protecção de dados pessoais ao tratar tais dados.
9.4
Os subcontratantes do responsável do tratamento que detenham dados pessoais devem cumprir os regulamentos sobre a protecção de dados pessoais ao tratar tais dados.
9.5
LO responsável pelo tratamento está comprometido com os princípios da protecção de dados, ver secção 2.
Esta política pode ser alterada ou modificada, em particular a fim de respeitar os desenvolvimentos regulamentares, legislativos, jurisprudenciais ou tecnológicos, e convidar a pessoa em causa a consultá-la regularmente.
Para quaisquer questões/pedidos relacionados com a protecção de dados pessoais, envie por favor uma mensagem para dpo@lalux.lu.