Política de Privacidade Aon Portugal
A Aon Portugal é uma empresa líder global na prestação de serviços profissionais, que disponibiliza um vasto leque de soluções de cobertura de riscos, de planos de reforma e de saúde. A Aon Portugal está empenhada na proteção da sua privacidade. Este compromisso reflete o valor que damos ao facto de ganharmos e conservarmos a confiança dos nossos clientes, parceiros de negócio e de outros que partilham os seus dados pessoais connosco.
Qual o objetivo da presente Política de Privacidade?
A presente Política de Privacidade ("Política") explica as práticas da Aon Portugal em matéria de tratamento de dados pessoais. Por outro lado, além das nossas práticas, ficará a conhecer os seus direitos enquanto titular dos dados. Esta Política não é um contrato e não se pretende com a mesma criar quaisquer direitos ou obrigações para além dos que já existem ao abrigo da legislação de proteção de dados. A presente Política não se aplica quando utilizar um website de terceiros que esteja ligado ao website da Aon Portugal.
Esta Política pretende dar-lhe conhecimento sobre a recolha, uso e divulgação de dados pessoais por nós efetuados, explicando:
- Como gerimos os seus dados?
- Quem é o responsável pelos seus dados?
- Quando e como recolhemos os seus dados?
- Que dados recolhemos?
- Como tratamos os seus dados?
- Com que fundamento tratamos os seus dados?
- Tratamento de dados pessoais de menores
- Durante quanto tempo guardamos os seus dados?
- Divulgamos os seus dados?
- Transferência de dados pessoais para Países Terceiros
- Segurança da informação
- Preferências de comunicação
- Quais os seus direitos enquanto titular de dados?
- Decisões Automatizadas
- Contacte-nos
- Alterações à presente Política
1. Como gerimos os seus dados?
O nosso compromisso com a integridade é extensível aos dados pessoais que tratamos em nome dos nossos clientes e parceiros de negócio. Em particular, estamos empenhados em assegurar que todos os dados pessoais que nos são confiados são geridos com o nível adequado de proteção e que são somente tratados de uma forma que não colida com as expectativas dos nossos clientes e trabalhadores.
2. Quem é o responsável pelos seus dados?
Ao longo da presente Política, "Aon Portugal" refere-se à Aon Portugal, S.A., incluindo as suas empresas afiliadas e subsidiárias (também referidas como "nós", "nossa" ou "nosso").
3. Quando e como recolhemos os seus dados?
- Recolhemos dados pessoais das seguintes formas:
- Quando prestamos serviços aos nossos clientes;
- Quando nos solicita um serviço;
- Quando se regista ou utiliza qualquer dos nossos websites ou aplicações;
- Quando participa num evento ou visita alguma das instalações/escritórios da Aon;
- Quando se candidata a uma função na Aon;
- Quando nos contacta para apresentar uma reclamação ou colocar uma questão, através da Linha de Apoio para assuntos de Ética;
- Quando se relaciona connosco nas redes sociais, nomeadamente através do Linkedin.
4. Que dados recolhemos?
Dados que nos poderá fornecer
Quando solicita os nossos serviços, pedimos-lhe que nos faculte informação para respondermos ao seu pedido. Neste caso, utilizamo-la para as finalidades indicadas no momento da recolha, ou que resultem claramente do contexto da recolha, por exemplo para lhe apresentar uma cotação para um seguro, quando se candidata a uma vaga na nossa organização ou quando cria o seu perfil no nosso website ou numa aplicação gerida por nós.
Quando prestamos os serviços indicados aos nossos clientes, poderemos recolher dados pessoais, nomeadamente:
- Informação de contacto como o nome, endereço de email, morada, número de telefone e de telemóvel;
- Preferências de comunicação, como, por exemplo, as newsletters que gostaria de receber;
- Outra informação relevante, nomeadamente profissão, idioma, código postal, localização e fuso horário;
No que respeita a categorias especiais de dados - etnia ou origem étnica; opiniões políticas; convicções religiosas ou similares; filiação sindical; saúde física ou mental; vida sexual - não procederemos à sua recolha se as mesmas não forem estritamente necessárias para a nossa atividade. Quanto tal acontece, solicitaremos o seu consentimento explícito para que possamos recolher, utilizar e divulgar esta informação a terceiros para as finalidades descritas na presente Política. Se nos fornecer este tipo de dados pessoais acerca de outras pessoas, nomeadamente dos seus trabalhadores ou dependentes, terá de obter o seu consentimento antes de nos divulgar os mesmos.
Dados que recolhemos nos websites da Aon, aplicações móveis e redes sociais
Para efeitos da presente Política, "website" inclui as nossas aplicações móveis. Poderemos solicitar dados pessoais quando é efetuado o registo para eventos, pedido de serviços, gestão de contas, acesso a diversos conteúdos e funcionalidades ou quando visita diretamente os nossos websites. Tal inclui, nomeadamente:
a. |
Informação de contacto como o nome, endereço de email, morada, número de telefone e de telemóvel; |
b. |
Utilizador, palavra-passe, perguntas e respostas de recuperação de palavra-passe; |
c. |
Preferências de comunicação, como, por exemplo, as newsletters que gostaria de receber; |
d. |
Pesquisas; |
e. |
Informação de contacto acerca de outras pessoas, quando o utilizador indica um amigo para um site ou serviço em particular (nota: estes dados serão utilizados apenas para facultar as informações solicitadas); |
f. |
Informação publicada em fóruns de discussão ou em outras funcionalidades online. |
Em alguns casos, recolhemos automaticamente certos tipos de informação quando visita os nossos websites e quando troca mensagens de correio eletrónico connosco, como, por exemplo, endereços IP, "cookies" e web beacons (sinalizadores da web). Poderá encontrar mais informações sobre a nossa utilização de cookies na nossa Política de Cookies.
Redes Sociais
Poderá relacionar-se connosco através de websites, redes sociais ou através de funcionalidades como plug-ins ou aplicações. Também poderá escolher ligar a sua conta no nosso website ou aplicação através das suas redes sociais. Quando liga a sua conta através das suas redes sociais, plug-ins ou aplicações, poderá (ou não) permitir-nos ter acesso continuado a determinada informação da sua conta das redes sociais (por ex. nome, endereço de email, fotografia, género, aniversário, publicações ou "gostos" que faz).
Dispositivos Móveis
Se aceder aos nossos websites no seu telefone ou dispositivo móvel, poderemos, igualmente, recolher o seu identificador único do dispositivo e o endereço de IP do seu dispositivo móvel, bem como informação acerca do sistema operativo do seu dispositivo, operadora móvel e a sua informação de localização. Também poderemos pedir-lhe para nos autorizar a fornecer o seu número de telemóvel (por ex. para lhe enviarmos notificações push).
5. Como tratamos os seus dados?
Prestação de serviços aos nossos clientes
Tratamos dados pessoais que os nossos clientes nos fornecem para podermos prestar serviços profissionais de consultoria e de aconselhamento de gestão do risco. Este tratamento poderá ter impacto sobre si, nomeadamente, se for colaborador do nosso cliente, ou se for membro de um plano de pensões do nosso cliente. As finalidades exatas para as quais os seus dados são tratados serão determinadas em função do âmbito e especificações da nossa relação com o cliente, bem como de acordo com a legislação aplicável, as diretrizes de entidades reguladoras e as normas de conduta profissionais. É obrigação do nosso cliente informá-lo de que os seus dados pessoais serão divulgados à Aon Portugal (ou a prestadores de serviços com os quais a Aon Portugal venha a colaborar).
Gestão dos compromissos dos nossos clientes
Tratamos dados pessoais relacionados com os nossos clientes e seus representantes legais, de forma a:
- Efetuar verificações "Conheça o seu cliente" (KYC) e de controlo antes de assumir um novo compromisso;
- Comunicar com o cliente, prestar-lhe o serviço, emitir a faturação e a fazer a gestão administrativa;
- Tratar de reclamações dos clientes;
- Gerir sinistros e pedidos de pagamento de indemnização.
Desenvolvimento de contactos e de ações de marketing para os nossos clientes e para potenciais clientes
Tratamos dados pessoais relacionados com os nossos clientes e com os seus representantes legais, com vista a:
- Contactar os nossos clientes relativamente a compromissos atuais, futuros e propostas;
- Enviar aos nossos clientes newsletters, know-how, material promocional e outras comunicações de marketing;
- Convidar os nossos clientes para eventos (e organizar e gerir esses eventos).
Efetuar análises de dados
Somos um negócio inovador, que assenta sobre o desenvolvimento de produtos e serviços de vanguarda com base na nossa experiência em compromissos anteriores. Não estamos preocupados com uma análise de pessoas identificáveis e envidamos todos os esforços para garantir que os seus direitos e a legitimidade das nossas atividades são assegurados, através da utilização de dados agregados ou aos quais é de outra forma retirada a identidade. Se desejarmos utilizar os seus dados pessoais para uma finalidade não compatível com a finalidade para a qual foram recolhidos, teremos de obter o seu consentimento prévio. Em todos os casos, procuraremos equilibrar a nossa utilização dos seus dados pessoais, com os seus interesses, direitos e liberdades, nos termos das leis e regulamentos aplicáveis, para garantir que os seus dados não são sujeitos a riscos desnecessários.
6. Com que fundamento tratamos os seus dados?
Todo o tratamento dos seus dados pessoais é baseado num fundamento legítimo. Na maioria dos casos, o tratamento dos seus dados basear-se-á nos seguintes fundamentos:
a |
Execução de um contrato ou serviço |
O tratamento é necessário para a execução de um contrato em que e parte, ou para empreender determinados passos, por si requeridos, com vista à celebração de um contrato; |
b |
Cumprimento de uma obrigação legal |
O tratamento é necessário para cumprirmos uma obrigação legal relevante; |
c |
Interesse Legítimo |
A recolha e utilização de alguns aspetos da sua informação são necessários para nos permitir prosseguir com os nossos interesses comerciais. Por exemplo, temos interesses legítimos em:
- Fornecer serviços profissionais;
- Operacionalizar o nosso negócio, e gerir e desenvolver as nossas relações com os clientes, fornecedores e consigo;
- Entender e responder a inquéritos
- Receber informação de partes terceiras e afiliados da Aon para fornecer serviços;
- Partilhar dados na ocorrência de fusões, aquisições e transferências de negócio;
- Melhorar os nossos serviços; e
- Entender como é que você e os nossos clientes usam os nossos serviços e websites.
Quando nos baseamos neste fundamento legal para recolher e utilizar a sua informação, tomamos os passos necessários para assegurar que o tratamento não viola os direitos e liberdades que lhe são conferidas de acordo com as leis de proteção aplicáveis; |
d |
Consentimento |
Em circunstâncias limitadas, utilizaremos o seu consentimento como base para tratar os seus dados pessoais. Poderemos partilhar esta informação com outros intervenientes no mercado dos seguros e partes terceiras sempre que necessário, para oferecer, administrar e gerir os serviços a si fornecidos, como seguradoras, emitentes de apólices, resseguradores, mediadores de seguros e reguladores.
Sempre que nos baseamos no seu consentimento para recolher e usar informação, não está obrigado a dar o mesmo e pode optar por posteriormente retirar o seu consentimento, a qualquer altura.
Quando escolhe receber os nossos serviços, está a concordar com a recolha e utilização da sua informação no modo como descrevemos nesta secção. Se aplicável pode também concordar que tal informação possa ser recolhida e utilizada para as finalidades acima referidas pelo emitente da apólice nomeado na documentação referente à sua apólice de seguro. Deve consultar a Política de Privacidade da Seguradora no website próprio para mais informação quanto às práticas de privacidade.
|
e |
Interesse público s.ubstancial (de acordo com a lei aplicável) |
Se as leis aplicáveis permitirem, podemos recolher e usar a sua informação para um interesse público substancial. Por exemplo, para prevenir ou detetar atos ilícitos. |
f |
No contexto de u.ma exceção específica existente nas leis locais dos Estados- Membros da UE e em outros países que implementem o RGPD |
Se o tratamento se enquadrar num contexto específico de isenção previsto na legislação nacional dos Estados-Membros da UE e de outros países que adotam o Regulamento Geral sobre a Proteção de Dados, nomeadamente no que respeita ao tratamento de dados pessoais para efeitos de seguro, ou para determinar benefícios ao abrigo de um modelo de pensões; |
7. Tratamento de dados pessoais de menores
Não são prestados serviços diretamente a menores e, como tal, não recolhemos, de forma deliberada, dados pessoais destes. Para além disso, a utilização do nosso website está vedada às crianças.
Pode acontecer que haja recolha de certos dados tais como a data de nascimento ou a morada, porém, tais informações não são recolhidas diretamente das crianças, mas de outras partes como os nossos clientes, a companhia de seguros ou diretamente de si como progenitor ou guardião da criança (e.g., para que a criança seja declarada como beneficiária da apólice de seguros ou de um plano de pensões). Implementamos, no entanto, procedimentos adequados para assegurar que os nossos registos são revistos periodicamente.
8. Durante quanto tempo guardamos os seus dados?
Implementamos medidas adequadas para assegurar que os seus dados pessoais são eliminados de forma segura, atempada e consistente quando já não for necessária. Em circunstâncias específicas poderemos conservar os seus dados pessoais por períodos de tempo superiores para podermos ter um registo rigoroso das suas transações connosco, em caso de apresentação de quaisquer reclamações ou processos, ou se estivermos, razoavelmente convictos de que existe uma possibilidade de litígio, relativamente aos seus dados ou às suas transações.
9. Divulgamos os seus dados?
Geralmente divulgamos os seus dados pessoais de acordo com as seguintes categorias de destinatários sempre que seja necessário para oferecer, administrar e gerir os serviços a si fornecidos:
a |
Dentro da Aon poderemos partilhar os seus dados pessoais com outras entidades, marcas, unidades e subsidiárias da Aon, para o servir, incluindo no âmbito das atividades supramencionadas. Não alugamos, vendemos ou de outra forma, divulgamos os seus dados pessoais a terceiros não afiliados para as suas próprias finalidades de marketing. Não partilhamos os seus dados pessoais com terceiros, exceto nos casos infra enumerados. |
b |
Parceiros de Negócio Divulgamos dados pessoais aos parceiros de negócio que nos prestam determinados serviços especializados, ou que colaboram nos nossos projetos. Estes parceiros de negócio atuam como responsáveis autónomos pelo tratamento e são responsáveis pela sua própria conformidade com a legislação de proteção de dados. Deverá consultar as respetivas Políticas de Privacidade destes parceiros para obter mais informações acerca das suas práticas.
Exemplos:
- Banca e produtos financeiros - agências de crédito e de reporte de fraude, agências de cobrança de dívidas, seguradoras, resseguradoras, organizações de gestão de fundos para planeamento financeiro, produtos de investimento e serviços fiduciários e de custódia nos quais o utilizador investe.
- Corretagem de seguros e produtos de seguros - seguradoras, resseguradoras, outros intermediários de seguros, gabinetes de informações de seguros, prestadores de serviços médicos, agências de deteção de fraudes, os nossos assessores como peritos em sinistros, advogados, contabilistas e outros envolvidos no processo de regularização de sinistros.
|
c |
Consultor jurídico e peritos, sempre que seja necessário investigar, exercer ou defender ações judiciais, reclamações, ou outras reivindicações de natureza similar; |
d |
Profissionais de Saúde, e.g., sempre que forneça informações relacionadas com saúde interligadas com um sinistro na sua apólice; |
e |
Outras situações Poderemos divulgar informação pessoal:
(i) se tal for obrigatório nos termos da lei, no âmbito de um processo judicial, de acordo com qualquer estatuto, norma, regulamento ou normas profissionais, bem como para responder a uma citação/notificação, mandado de busca ou outro pedido emitido nos termos legais;
(ii) em resposta a uma autoridade competente para aplicação da lei ou a outras autoridades públicas;
(iii) quando considerarmos que a divulgação é necessária ou adequada para evitar danos físicos ou prejuízos financeiros;
(iv) em relação a uma investigação de atividade ilegal suspeita ou efetiva, ou
(v) na eventualidade de ficarmos sujeitos a um processo de fusão ou aquisição, ao novo proprietário do negócio. A divulgação poderá́ ser igualmente exigida para efeitos de auditorias internas na empresa ou para investigar uma queixa ou ameaça de segurança. |
f |
Prestadores de Serviço Autorizados
Poderemos divulgar os seus dados pessoais a prestadores de serviços que tivermos contratado (como subcontratantes) para prestar os respetivos serviços em nossa representação. Estes prestadores de serviços estão contratualmente vinculados a uma utilização ou divulgação restrita da informação, apenas na medida em que a mesma for necessária para prestar os serviços, em nossa representação ou para cumprir requisitos legais. Estas atividades poderão incluir qualquer das atividades de tratamento que levamos a cabo e descritas na secção supra, "Como tratamos os seus dados?".
Exemplos:
- Prestadores de serviços de TI que gerem os nossos sistemas de TI e de back-office, bem como as redes de telecomunicações.
- Prestadores de serviços de automação de marketing;
- Prestadores de serviços de contact centers.
A Aon Portugal compromete-se a respeitar a legislação de Proteção de dados pessoais sempre que recorre a terceiros, em particular, de modo a verificar se estes terceiros garantem adequadamente a segurança dos seus dados e se as suas atividades estão limitadas às finalidades para as quais os dados foram recolhidos. |
g |
Adquirentes do negócio sempre que a Aon ou os serviços desta são vendidos, adquiridos ou alvo de fusão por outra organização, em todo ou em parte, e informação pessoal precisa de ser partilhada com partes terceiras relevantes como parte do processo de due diligence e de transferências para a nova entidade. Sempre que dados pessoais são partilhados nestas circunstâncias estes serão divulgados de acordo com esta Política; e |
|
Auditores externos e internossempre que necessário para a condução de auditorias na empresa ou investigações de queixas ou ameaças de segurança. |
10. Transferência de dados pessoais para Países Terceiros
A Aon Portugal opera num mercado global e à escala mundial, pelo que, reservamo-nos no direito de recolher dados pessoais sobre si para outros países para serem tratados para os fins indicados na presente Política. Em particular, efetuamos essas transferências para fornecer, e gerir os serviços prestados aos nossos clientes e melhorar a eficiência das nossas operações comerciais. Procuraremos garantir que tais transferências respeitam todas as leis e regulamentos aplicáveis em matéria de proteção de dados e disponibilizar uma proteção adequada dos direitos e liberdades atribuídos aos titulares dos dados ao abrigo da referida legislação.
Nos casos em que recolhemos informações pessoais sobre si, em Portugal ou no Espaço Económico Europeu (o "EEE"), poderemos transferir os dados pessoais para fora de Portugal ou do EEE para as finalidades de tratamento indicadas na presente Política. Tal poderá incluir transferências para países que a Comissão Europeia (a "CE") e que a autoridade supervisora portuguesa em matéria de proteção de dados considerem fornecer salvaguardas adequadas para a proteção dos dados e para alguns países que não estejam sujeitos a uma decisão de adequação. Nos casos em que transferimos dados pessoais para países que não estão sujeitos a uma decisão de adequação, instituiremos salvaguardas adequadas, tais como acordos de transferência de dados aprovados pela CE ou pela autoridade supervisora portuguesa em matéria de proteção de dados, conforme aplicável. Nos casos em que tal seja necessário, poderá obter informações adicionais sobre estas salvaguardas junto do nosso departamento global para a proteção de dados (o “Global Privacy Office” ou “GPO”).
11. Segurança da informação
A segurança dos seus dados pessoais é importante para nós e nesse sentido implementámos normas razoáveis de segurança física, técnica e administrativa, com vista a proteger a sua informação pessoal face a situações de perda, utilização indevida, alteração ou destruição e para assegurar que a informação é tratada de acordo com as leis de proteção de dados.
12. Preferências de comunicação
Enquanto titular dos dados, dispõe de determinadas opções relativamente à forma como recebe comunicações da Aon Portugal. Quando nos faculta os seus dados pessoais, e se tencionarmos utilizar os mesmos para finalidades de marketing, dar-lhe-emos a opção de indicar se deseja receber comunicações da nossa parte e por que via. Em qualquer momento poderá optar por não receber qualquer comunicação de marketing nossa selecionando a anulação de subscrição ou seguindo as instruções constantes dos nossos e-mails de marketing, visitando a secção “A minha Conta” no nosso website ou contactando-nos para os contactos abaixo indicados.
13. Quais os seus direitos enquanto titular de dados?
Direito de Acesso
Enquanto titular de dados pessoais, a legislação de proteção de dados atribui-lhe um conjunto de direitos relativamente aos seus dados pessoais, nomeadamente:
Direito de Retificação
O direito a solicitar a retificação dos seus dados pessoais quando a mesma se encontrar imprecisa ou desatualizada.
Direito ao Apagamento (a ser esquecido)
Em algumas circunstâncias, o direito a solicitar o apagamento dos seus dados pessoais, particularmente nos casos que os mesmos deixem de ser necessários para qualquer finalidade.
Direito a Restringir o Tratamento
Em alguns casos, o direito a solicitar a limitação do tratamento dos seus dados pessoais.
Direito à Portabilidade dos Dados
O direito à portabilidade dos seus dados pessoais, para um outro responsável pelo tratamento, em formato legível, quando o tratamento se basear no seu consentimento ou na execução de um contrato no qual é parte.
Direito de Oposição ao Tratamento
Tem direito a opor-se ao tratamento da sua informação pessoal a qualquer momento, mas apenas quando esse tratamento tem como fundamento legal o nosso interesse legítimo. Se manifestar a sua oposição, teremos oportunidade de demonstrar que temos interesses legítimos imperiosos que se sobrepõem aos seus direitos e garantias.
Direito a Recusar Decisões Automatizadas
Tem o direito de contestar sobre decisões que utilizem os seus dados pessoais, as quais tenham sido tomadas baseadas apenas em automatismos. Ver secção 14 para mais informação.
Direito de Oposição ao Marketing Direto
Quando a sua informação é tratada para efeitos de marketing direto, tem o direito de opor-se, a qualquer momento, ao tratamento dos seus dados pessoais para tais finalidades de marketing. Dar- lhe-emos informação específica no modo como pode desistir das nossas iniciativas de marketing através dos meios de comunicação que usamos para comunicar consigo.
Para responder ao seu pedido poderemos solicitar-lhe informações adicionais para confirmar a sua identidade. Reservamo-nos no direito de cobrar uma taxa, quando tal for permitido por lei, por exemplo nos casos em que o seu pedido for manifestamente infundado ou excessivo.
É importante notar, porém, que alguns dos direitos supra descritos apenas podem ser exercidos em determinadas circunstâncias.
Envidaremos todos os esforços considerados razoáveis para dar uma pronta resposta ao seu pedido, ou para o informar se necessitarmos de obter informação adicional para responder ao seu pedido.
14. Decisões Automatizadas
Quando se inscreve para receber um serviço, a Aon pode utilizar mecanismos automatizados para determinar se é ou não elegível parar receber o serviço. Uma decisão automatizada é uma decisão gerada automaticamente através de meios tecnológicos (por exemplo, sistemas informáticos) sem envolvimento humano. Esta decisão analisará os seus dados pessoais e incluirá várias informações. Se a sua candidatura para receber o serviço não parecer satisfazer os critérios elegíveis, poderá ser automaticamente recusada, e receberá uma notificação sobre isso durante o processo de candidatura. No entanto, quando uma decisão é tomada exclusivamente por meios automatizados que envolvem a utilização das suas informações pessoais, tem o direito de contestar a decisão e pedir-nos que reconsideremos a questão, com intervenção humana. Se desejar exercer este direito, deve contactar-nos.
15. Contacte-nos
Se tem alguma dúvida sobre o conteúdo da presente Política ou relativamente aos seus direitos enquanto titular dos dados; se desejar obter informação adicional acerca das nossas práticas em matéria de proteção de dados pessoais ou apresentar uma queixa relacionada com uma violação da lei ou da presente Política, poderá contactar o nosso Encarregado da Proteção de Dados para o seguinte endereço: [email protected].
Em qualquer caso, tem o direito a contactar a autoridade supervisora em matéria de proteção de dados. Em Portugal, esta é a Comissão Nacional de Proteção de Dados (CNPD) - Av. D. Carlos I, 134 – 1.o 1200- 651 Lisboa Tel. 213928400, [email protected].
16. Alterações à presente Política
Periodicamente, poderemos atualizar a presente Política. Quando o fizermos, publicaremos a versão atualizada nos vários locais/meios onde a mesma estará́ disponível, nomeadamente, no nosso website e atualizaremos a data da versão que consta no final desta página.
Aconselhamos os nossos visitantes a consultarem periodicamente a presente Política.
A presente Política foi atualizada pela última vez em 31 de maio de 2022.