Política de Privacidade e de Cookies
1. PARTE GERAL
1.1. Responsável pelo tratamento
A HIECOTECH SALES – MEDIAÇÃO DE SEGUROS, UNIPESSOAL, LDA., com sede na Rua do Silval, Edifício The Tower, piso 2, sala 2.3/2.4 2780-373 Oeiras, NIPC/matrícula na Conservatória do Registo Comercial sob o número 516622366 (doravante, “Hi!”) é a entidade responsável pela elaboração da presente Política de Privacidade e de Cookies (doravante, “Política de Privacidade”).
No âmbito da sua atividade, a Hi! recolhe e trata informação com a natureza de dados pessoais. De acordo com o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, adiante, simplesmente designado por “RGPD”), entende-se por “dados pessoais”, a «informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular».
A presente Política de Privacidade visa prestar informação sobre a forma como a Hi!, na qualidade de responsável pelo tratamento dos dados, recolhe e trata dados pessoais no âmbito da sua atividade. Nos termos do RGPD, o responsável pelo tratamento é a pessoa singular ou coletiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
1.2. Finalidades de tratamento dos dados pessoais
Em termos gerais, os dados recolhidos e tratados pela Hi! destinam-se às seguintes finalidades:
- Gestão de clientes e da respetiva relação contratual
- Transmissão a parceiros no âmbito de diligências contratuais e pré-contratuais
- Prossecução de atividades de mediação de seguros
- Marketing e comunicações comerciais, através de qualquer meio de comunicação
- Seleção de pessoal e recrutamento
- Gestão de recursos humanos
- Gestão de fornecedores/ prestadores de serviços
- Cumprimento de obrigações legais e regulatórias a que a Hi! esteja sujeita
A base legal subjacente ao tratamento dos dados depende da finalidade para a qual a Hi! recolhe os dados. Em função do caso concreto, o tratamento dos dados pode ter por base a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados, o cumprimento de uma obrigação jurídica ou regulatória a que a Hi! esteja sujeita, ou ser necessário para efeito de interesses legítimos prosseguidos pela Hi! ou por terceiros (exceto se deverem prevalecer os interesses ou direitos e liberdades fundamentais do titular). Em determinados casos, a base legal do tratamento poderá ser o consentimento do titular.
1.3. Período de conservação dos dados
O período de conservação dos dados pessoais varia consoante a finalidade do tratamento. Em termos gerais, a Hi! aplica os seguintes prazos de conservação de dados pessoais:
- Gestão de clientes e da respetiva relação contratual - 10 anos após a cessação da relação contratual.
- Transmissão a parceiros no âmbito de diligências contratuais e pré-contratuais - 10 anos após a cessação da relação contratual.
- Prossecução de atividades de mediação de seguros - De acordo com os prazos previstos na legislação e regulamentação aplicáveis.
- Marketing e comunicações comerciais, através de qualquer meio de comunicação - 2 anos após consentimento do titular ou da cessação da relação contratual, consoante aplicável.
- Seleção de pessoal e recrutamento - 2 anos após recolha, sem prejuízo de o titular autorizar a sua conservação por um prazo superior
- Gestão de recursos humanos - De acordo com os prazos previstos na legislação laboral.
- Gestão de fornecedores/ prestadores de serviços - 10 anos após a cessação da relação contratual.
- Cumprimento de obrigações legais e regulatórias a que a Hi! esteja sujeita - De acordo com os prazos previstos na legislação e regulamentação aplicáveis.
Findos os prazos acima indicados, os dados pessoais serão eliminados, sem prejuízo da sua conservação por prazo superior no caso de pendência de processo judicial, ou no caso de a legislação ou regulamentação aplicáveis à Hi! imporem um prazo de conservação superior, em função da natureza dos dados.
1.4. Cookies
A Hi! utiliza cookies. Os cookies (ou testemunhos de conexão) e outras tecnologias de rastreio são pequenos ficheiros de texto com informação relevante que é enviada pelos sites de Internet e armazenada pelos dispositivos de acesso (computador, telemóvel/ smartphone ou tablet), através do navegador de Internet (browser), quando um site é visitado pelo dispositivo do utilizador. Estes ficheiros permitem que, durante um certo período de tempo, os sites se “lembrem” das ações e preferências do utilizador, nomeadamente, nome de utilizador, língua escolhida e outras definições de visualização do site. A maioria dos browsers está definida para aceitar cookies, embora seja possível configurar o browser para recusar todos os cookies, ou para indicar quando um cookie está a ser enviado.
Alguns cookies são essenciais para o correto funcionamento do site e melhoria da experiência de navegação, enquanto outros são utilizados para reconhecimento do dispositivo do utilizador na próxima visita ou para garantir a segurança e privacidade das sessões do utilizador. Os cookies ajudam a Hi! a proporcionar uma melhor experiência de navegação, permitindo à Hi! melhorar o próprio site ou aplicação, bem como proporcionar ao utilizador conteúdos, ofertas, campanhas, promoções ou informação direcionados e personalizados.
A Hi! utiliza cookies no seu site e aplicações para as seguintes finalidades:
- Registar dados dos dispositivos dos utilizadores, definir parametrizações e prevenir qualquer tentativa de acesso não autorizado
- Assegurar a privacidade dos utilizadores na área privada
- Recolher informação estatística que permita efetuar análises de relevância das páginas para os utilizadores e aumentar a eficiência do site
- Analisar a eficácia das campanhas publicitárias e promocionais
- Informação de marketing e preferências de utilizador para lhe proporcionar uma melhor experiência de navegação
O site ou aplicações da Hi! poderão conter links para ou referências a outros sites. A Hi! não assume qualquer responsabilidade pelos cookies ou tecnologias de rastreio utilizadas noutros sites.
A Hi! utiliza as seguintes tipologias de cookies:
- Cookies essenciais (obrigatórias) - Cookies essenciais ao bom funcionamento do site e aplicações e, como tal, não podem ser desativados. Estes cookies não armazenam informações que permitam identificar uma pessoa.
- Cookies de desempenho e estatística - Cookies que têm como objetivo analisar a utilização do site e aplicações e recolher informação estatística de navegação para a Hi! poder adaptar as suas ofertas e os conteúdos disponíveis, bem como para monitorizar o desempenho, com vista a tornar a utilização do site mais eficiente. Estes cookies não recolhem informação pessoal.
- Cookies de marketing - Cookies que possibilitam a integração de conteúdos de terceiros no site da Hi! ou que são utilizados para publicitar os produtos e serviços da Hi! em sites de terceiros, e que permitem à Hi! apresentar apenas os conteúdos ou publicidade mais relevante para o utilizador.
- Cookies de personalização - Cookies que permitem guardar as preferências de visualização do utilizador e uso do site com vista a proporcionar uma experiência de navegação personalizada.
Através da alteração das definições do seu computador ou dispositivo móvel, o utilizador pode ativar ou desativar a aceitação de cookies e gerir as suas preferências de cookies. No entanto, limitar ou recusar a utilização de cookies pode dificultar a experiência de navegação e, no limite, resultar na impossibilidade de o utilizador usufruir de algumas das funcionalidades do site. O utilizador deve consultar as instruções e manuais do seu navegador para mais informação.
Caso pretenda obter informação detalhada sobre os cookies que utilizamos, entre em contacto connosco.
1.5. Medidas técnicas e organizativas e de segurança implementadas
A Hi! tem implementadas diversas medidas técnicas e organizativas com vista a assegurar um nível de segurança adequado dos dados pessoais, as quais são revistas e atualizadas periodicamente, consoante as necessidades.
Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades das pessoas singulares, a Hi! compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados e ao cumprimento dos requisitos do RGPD. Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
Em termos de medidas gerais, a Hi! adota as seguintes:
- Vinculação de staff a obrigações de confidencialidade
- Acesso restrito de pessoas às instalações, mediante controlo de acessos
- Utilização de antivírus, firewall, anti-malware e outros mecanismos de deteção de intrusão
- Utilização de VPN com encriptação de informação;
- Perfis de acesso diferenciados consoante a função/cargo da pessoa que acede aos sistemas de informação
- Acesso aos sistemas de informação através de user name e password, pessoal e intransmissível
- Implementação de regras de qualidade de password
- Eliminação mensal de perfis de utilizadores que cessem o seu vínculo (laboral ou outro) com a Hi!, bem como de todos os privilégios ou direitos de acesso concedidos a tais utilizadores
- Deteção de acessos não autorizados aos sistemas de informação e às instalações (alarme nas instalações)
- Realização de backups periódicos diários
- Realização de testes de intrusão em real time
- Política de clean desk nos gabinetes
- Existência de uma política de utilização de recursos informáticos e de implementação de medidas de segurança
- Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação
- Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico (no caso de um incidente físico ou técnico, a informação é recuperável, através de backup, regra geral, no dia útil seguinte)
1.6. Entidades subcontratadas
No âmbito dos tratamentos de dados pessoais que realiza, a Hi! recorre ou poderá recorrer a subcontratantes, os quais consistem em pessoas singulares ou coletivas subcontratadas pela Hi! para, em nome desta e de acordo com as suas instruções, procederem ao tratamento de dados pessoais em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.
Estas entidades subcontratadas não poderão transmitir os dados pessoais do titular a outras entidades sem que a Hi! tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da Hi!.
A Hi! assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular dos dados. Todas as entidades subcontratadas pela Hi! ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.
Caso pretenda obter informação sobre as entidades subcontratadas pela Hi!, entre em contacto connosco.
1.7. Comunicação de dados a terceiros
A Hi! não transmitirá nem comunicará dados pessoais a terceiras entidades, salvo nos seguintes casos legalmente previstos na legislação aplicável: no caso de o titular dos dados o consentir ou no caso de a transmissão ou comunicação ser necessária para a execução de contrato estabelecido entre o titular dos dados e a Hi!, ou para diligências pré-contratuais a pedido do titular dos dados, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que a Hi! esteja sujeita, ou no caso de ser necessária para efeitos da prossecução de interesses legítimos da Hi! ou de terceiro.
1.8. Transferência de dados para fora da União Europeia
Em determinados tipos de tratamento, os dados pessoais recolhidos pela Hi! podem ser disponibilizados a terceiros, podendo envolver a sua transferência para fora da União Europeia. Em tal caso, a Hi! compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis a tais transferências.
Caso pretenda obter informação sobre a possibilidade de transferências de dados para fora da União Europeia, entre em contacto connosco.
2. DIREITOS DOS TITULARES DOS DADOS
Nos termos legais, os titulares dos dados pessoais têm os seguintes direitos:
Direito de acesso
O titular dos dados tem o direito de obter da Hi! a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais.
Mediante solicitação, a Hi! fornecerá ao titular dos dados, a título gratuito, uma cópia dos dados pessoais que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo titular dos dados poderá acarretar custos administrativos.
Direito de retificação
O titular tem o direito de obter a qualquer momento, por parte da Hi!, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Em caso de retificação dos dados, a Hi! comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a Hi!. Se o titular dos dados o solicitar, a Hi! fornece informações sobre os referidos destinatários.
Direito ao apagamento dos dados (“direito a ser esquecido”)
O titular O titular tem o direito de obter, por parte da Hi!, o apagamento dos seus dados pessoais quando se aplique um dos seguintes motivos:
a) Os dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
c) O titular se opuser ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
d) Os dados pessoais forem tratados ilicitamente;
e) Os dados pessoais tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a Hi! esteja sujeita;
f) Os dados pessoais tiverem sido recolhidos no contexto de uma oferta de serviços da sociedade da informação a crianças.
Nos termos legais aplicáveis, a Hi! não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que a Hi! esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Em caso de apagamento dos dados, a Hi! comunicará a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a Hi!. Se o titular dos dados o solicitar, a Hi! fornece informações sobre os referidos destinatários.
Quando a Hi! tiver tornado públicos os dados pessoais e for obrigada a apagá-los ao abrigo do direito ao apagamento, a Hi! compromete-se a assegurar as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
Direito à limitação do tratamento
O titular dos dados tem o direito de obter, por parte da Hi!, a limitação do tratamento, se se aplicar uma das seguintes situações (a limitação consiste em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):
a) Se contestar a exatidão dos dados pessoais, durante um período que permita à Hi! verificar a sua exatidão;
b) Se o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) Se a Hi! já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se o titular se tiver oposto ao tratamento, até se verificar que os motivos legítimos da Hi! prevalecem sobre os do titular dos dados.
Quando os dados pessoais tenham sido objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.
Em caso de limitação do tratamento dos dados, a Hi! comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a Hi!. Se o titular dos dados o solicitar, a Hi! fornece informações sobre os referidos destinatários.
Direito de portabilidade dos dados
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Hi!, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que a Hi! o possa impedir, se:
a) O tratamento se basear no consentimento ou num contrato de que o titular é parte; e
b) O tratamento for realizado por meios automatizados.
O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados pela Hi! como consequência ou resultado da análise dos dados objeto de tratamento, salvo nos casos excecionalmente previstos na lei.
O titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja técnica e legalmente possível. O exercício do direito de portabilidade dos dados aplica-se sem prejuízo do direito ao apagamento dos dados.
Direito de oposição
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela Hi! ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos.
A Hi! cessará o tratamento dos dados pessoais, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Quando os dados pessoais forem tratados para efeitos de comercialização direta (marketing), o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. Caso o titular se oponha ao tratamento dos seus dados para efeitos de comercialização direta, a Hi! cessa o tratamento dos dados para esse fim.
O titular dos dados tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:
• For necessária para a celebração ou a execução de um contrato entre o titular dos dados e a Hi!;
• For autorizada por legislação a que a Hi! estiver sujeita; ou
• For baseada no consentimento explícito do titular dos dados.
Direito a reclamar junto de autoridade competente
O titular tem o direito de apresentar reclamações junto da Comissão Nacional de Proteção de Dados (CNPD) ou outra autoridade de controlo em matéria de proteção de dados pessoais. Os dados de contacto da CNPD são os seguintes: Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, Tel: +351 213.928.400, Fax: +351 213.976.832, e-mail: geral@cnpd.pt
Os direitos acima referidos podem ser exercidos pelo titular dos dados mediante contato com a Hi!, presencialmente, por telefone ou através do e-mail info@hihealthyinsurance.com.
A Hi! dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular dos dados no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses.
Se os pedidos apresentados pelo titular dos dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a Hi! reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
3. DISPOSIÇÕES FINAIS
3.1. Alterações à Política de Privacidade
A Hi! reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de alteração da Política de Privacidade, a data da última alteração é indicada na primeira página.
3.2. Contato
Sem prejuízo do disposto quanto ao exercício dos direitos conferidos ao titular dos dados nos termos legais, os titulares que pretendam colocar questões ou queixas relacionadas com a presente Política de Privacidade, poderão fazê-lo através do email info@hihealthyinsurance.com.
3.3. Lei e foro aplicáveis
A presente Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados pessoais do titular dos dados, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.
Quaisquer litígios decorrentes da validade, interpretação ou execução da presente Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais, devem ser submetidos à jurisdição dos tribunais judiciais da comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.