Resseguros
Product Family
Sinistros
Consultoria de Risco
Recursos & Ferramentas
Recursos & Ferramentas
Fale conosco

Informação relativa a privacidade e ao tratamento de dados pessoais da AXA XL

  1. Responsável pelo tratamento
  2. Os dados pessoais utilizados
    1. Dados pessoais recolhidos
    2. Categorias especiais de dados pessoais
    3. Fontes da informação recolhida
  3. Como são recolhidos os dados pessoais e para que finalidades são utilizados
  4. Os direitos dos titulares dos dados relativamente ao seus dados pessoais
  5. Decisões automatizadas
  6. Partilha de informação
  7. Segurança e Conservação da Informação
  8. Transferência Internacional de Dados
  9. Informação Confidencial Não Pessoal
  10. Contacte-nos
  11. Alterações à Política

 

A AXA XL, em conjunto com outros membros do seu grupo, incluindo nomeadamente os enumerados em https://axaxl.com/insurance/about-us/our-companies e https://axaxl.com/reinsurance/about-us/our-companies (AXA XL ou nós) estão empenhados no cumprimento da legislação em matéria de protecção de dados. A presente informação relativa a privacidade e ao tratamento de dados pessoais descreve a forma como a AXA XL recolhe, utiliza, partilha e protege os dados confidenciais, pessoais e não pessoais, quando presta serviços no âmbito da atividade seguradora e de resseguros. Também descreve as opções do titular dos dados relativamente à utilização, acesso e correção dos seus dados pessoais. Os dados pessoais são informação, ou uma combinação de fragmentos de informação, que permitem com caráter de razoabilidade proceder à identificação do titular dos dados.

1. Responsável pelo tratamento dos seus dados pesssoais

XL Insurance Company SE

AXA XL – Uma divisão da AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Irelanda

Tel.: +353 1 607 5300
Fax: +353 1 607 5333
Internet: https://axaxl.com

Contacte o nosso Encarregado da Protecção de Dados

Se tiver dúvidas sobre o seus direitos ou preocupaçoes relativemente à forma como as suas informações pessoais foram utilizadas, queira contactar o Encarregado da Protecção de Dados em dataprivacy@axaxl.com

Estamos empenhados em trabalhar consigo para obter uma resolução justa de qualquer queixa ou preocupação sobre privacidade. Se, no entanto, considerar que não pudemos ajudar com a sua queixa ou preocupaçao, tem o direito de apresentar uma queixa à autoridade de protecção de dados relevante.

2. Os dados pessoais utilizados

No âmbito da atividade seguradora e de resseguros, a AXA XL necessita de obter informação acerca das pessoas cobertas pela apólice de seguro, dos beneficiários da mesma, das pessoas que apresentaram pedidos de indemnização ao abrigo de uma apólice de seguros ou de pessoas envolvidas num sinistro que dê origem a um pedido de indemnização de seguro. Necessita desta informação para poder avaliar os riscos associados à prestação do serviço de seguro ou de resseguro num determinado bloco de apólices de seguros e para administrar e gerir os seus produtos e serviços. A presente informação relativa a privacidade e ao tratamento de dados pessoais aplica-se a qualquer pessoa singular cujos dados pessoais sejam tratados pela AXA XL no âmbito da prestação dos serviços (cada um deles denominados "titular dos dados" ou "você")

O responsável pelo tratamento dos dados é:

XL Insurance Company SE

AXA XL – Uma divisão da AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Irelanda

Tel.: +353 1 607 5300
Fax: +353 1 607 5333
Internet: https://axaxl.com

Informações de contacto do Encarregado da Protecção de Dados

Nos termos e para os efeitos do Artigo 37.º do RGPD, a AXA XL designou um Encarregado da Protecção de Dados (EPD). Caso o titular dos dados pretenda contactar o EPD da AXA XL em relação ao tratamento dos seus dados pessoais, poderá fazê-lo através do envio de carta por correio, acrescentando “Encarregado da Protecção de Dados” ou “EPD” à morada indicada acima, ou por e-mail enviado para o seguinte endereço: legalcompliance@axaxl.com

A AXA XL pode estar obrigada por lei a recolher determinados dados pessoais acerca do titular dos dados, ou em consequência de qualquer relação contratual que tenha com o mesmo. A falta de fornecimento desta informação poderá impedir ou atrasar o cumprimento destas obrigações. No momento da recolha de informação, a AXA XL informará o titular dos dados sobre se determinados dados são obrigatórios e quais as consequências se não facultar os mesmos.

 

2.1 Dados pessoais recolhidos

O tipo de informação que a AXA XL poderá recolher e tratar acerca do titular dos dados vai depender do tipo de seguro que se encontra a oferecer ou a subscrever. Poderá incluir qualquer dos seguintes dados (quando permitido por lei):

  • Dados Pessoais: O nome, idade, género, data de nascimento, fotografias, estado civil, nacionalidade, altura e peso, atividades e interesses de lazer.
  • Informação de identificação e dados de registo criminal: A identificação emitida pelo Estado, carta de condução, número da segurança social (ou outro número local equivalente), carta de condução e registo criminal (mas apenas quando for legal a recolha desta informação).
  • Informação de Contacto: A morada, número de telefone e endereço de email.
  • Informação acerca da sua família e habitação: O historial de saúde familiar ou de morbidade, número de filhos e respetivos nomes, idade e género das crianças, tipo de habitação, rendimento do agregado familiar, avaliação da casa e demografia familiar.
  • Informação relativa ao emprego e experiência profissional: O histórico laboral, função, vencimento, opções de benefícios de emprego, formação académica e quaisquer licenças e qualificações profissionais.
  • Informação Financeira: Detalhes relativos à conta bancária, rendimento anual, investimentos/poupanças, Número de Identificação Fiscal, historial de crédito e histórico de transações.
  • Informação destinada ao exercício da atividade de negócio da AXA XL: Informação relativa à subscrição de produtos de seguros bem como gestão e tratamento de pedidos de indemnização de seguro, como registos de seguros anteriores e histórico de indemnizações, serviços relacionados com os negócios da AXA XL e com as suas transações comerciais ou relacionamento com a organização.

Da informação que recolhemos acerca do titular dos dados, poderemos também calcular ou obter informação adicional como notações de risco. Alguma desta informação é gerada através da criação de perfis (ver a secção infra em "Utilizamos os dados pessoais para criar perfis e para a tomada de decisões automatizadas?")

2.2 Categorias especiais de dados pessoais

Algumas categorias de informação que recolhemos são categorias especiais de dados pessoais (por vezes referidos como "dados pessoais sensíveis"). Entre estes inclui-se:

  • os registos de saúde (como o historial médico, resultados de testes genéticos e informação genética, histórico de prescrição médica, certificado de óbito e relatórios sobre diagnósticos médicos, análises e tratamentos)
  • informação biométrica (foto de ID, impressão digital e impressão de voz)
  • o historial médico familiar
  • informação acerca das características pessoais e dados sensíveis como a origem racial ou étnica, orientação sexual, saúde física ou mental e informação genética
  • a filiação numa associação profissional ou sindical

A AXA XL também poderá recolher informação acerca de condenações ou crimes quando tal seja legalmente admissível.

2.3 Fontes da informação recolhida

A AXA XL recolhe dados pessoais diretamente do titular dos dados quando o mesmo voluntariamente fornece essa informação, por exemplo, quando envia formulários para ser avaliada a sua subscrição de produtos de seguros ou quando contacta a AXA XL.
A AXA XL também recolhe os dados pessoais a partir de uma variedade de fontes:

  • A partir de outras companhias de seguros com as quais trabalha
  • A partir de outros resseguradores e retrocessionários
  • A partir de gestores de sinistros de terceiros que estejam envolvidos num pedido de indemnização ou que apoiem a AXA XL na investigação ou tratamento de um pedido de indemnização, incluindo testemunhas e pessoas que recolham dados externos relativos aos sinistros e peritos
  • Dos parceiros de negócio com quem trabalha para fornecer produtos de seguros
  • A partir de fontes públicas, como bases de dados públicas (quando tal for permitido por lei)
  • A partir de corretores de seguros ou outros intermediários
  • A partir de terceiros responsáveis pela entrega à AXA XL de documentos comprovativos de uma determinada situação jurídica ou de um evento
  • A partir de prestadores de serviços de saúde
  • De instituições financeiras
  • A partir de plataformas de processamento de pensões
  • De pessoas a quem o titular dos dados possa estar associado (por ex. titulares de contas conjuntas, trabalhadores ou administradores de empresas, familiares, etc.)

Ocasionalmente, a AXA XL poderá recolher dados pessoais a partir de terceiros, em particular junto de fontes públicas, regulatórias e autorizadas como entidades reguladoras, entidades de auto-regulação da indústria ou de outros registos públicos disponíveis. Tal acontecerá mais frequentemente quando a AXA XL se encontrar obrigada a cumprir obrigações legais relativas ao branqueamento de capitais e a outros crimes financeiros. Quando adequado, nestas circunstâncias, a AXA XL notificará o titular dos dados acerca das suas fontes ou procurará obter o seu consentimento para a sua utilização, quando tal seja obrigatório, nos termos legais.

3. Como são recolhidos os dados pessoais e para que finalidades são utilizados

A AXA XL utiliza os dados pessoais dos titulares dos dados para:
(a) prestar os seus serviços e cumprir as suas obrigações contratuais para com o titular dos dados e para com terceiros
(b) analisar, tratar e gerir pedidos de indemnização
(c) realizar análises de dados, o que auxilia a avaliar adequadamente os riscos, o preço dos produtos e a melhorar os serviços
(d) auxiliar a evitar e detetar fraudes, branqueamento de capitais, terrorismo e outros crimes
(e)ajudar a desenvolver novos serviços e a melhorar os existentes
(f) operar e expandir as suas atividades de negócio
(g) levar a cabo verificações de referências, quando tal  for legítimo
(h) executar atividades administrativas relacionadas com os seus serviços
(i) exercer, defender e proteger os seus direitos ou os direitos de terceiros
(j) cumprir obrigações legais e cooperar com entidades reguladoras a que esteja sujeita
(k) investigação e desenvolvimento de novos produtos de seguros
(l) auditar a atividade de negócio
(m) finalidades de marketing, quando consentidas nos termos legais.
A AXA XL tem de ter um fundamento legal para o tratamento dos dados pessoais dos titulares dos dados. Na maior parte dos casos será um dos seguintes:
(a) para completar verificações pré-contratuais de forma a poder garantir que avalia a sustentabilidade para os produtos de seguros que oferece
(b) para cumprir as suas obrigações contratuais em relação ao titular dos dados, por exemplo, para lhe prestar os serviços solicitados e para assegurar que as faturas são pagas adequadamente. A falta de fornecimento desta informação poderá impedir ou atrasar o cumprimento destas obrigações contratuais
(c) para cumprir as suas obrigações contratuais, como auditorias jurídicas e obrigações de reporte, bem como responder a pedidos vinculativos dos reguladores, autoridades policiais ou outras autoridades governamentais
(d) ir de encontro aos seus legítimos interesses, nomeadamente para melhorar os seus serviços, para garantir que pratica os preços adequados para os seus produtos, para gerir o risco, para gerir a eficiência do seu negócio, para efetuar auditorias e para manter registos rigorosos. Quando trata dados pessoais para ir de encontro ao seu legítimo interesse, a AXA XL procura sempre ponderar este interesse com os direitos e liberdades fundamentais do titular dos dados e implementar sólidas salvaguardas para assegurar a proteção da sua privacidade
(e) para exercer os seus direitos legais quando tal for necessário, nomeadamente para detetar, prevenir e responder a pedidos de indemnização fraudulentos, a infrações de direitos de propriedade intelectual ou a infrações legais.
Se for necessário proceder ao tratamento de dados pessoais sensíveis para uma das finalidades supra enumeradas, a AXA XL apenas o fará na medida em que uma das opções seguintes for aplicável:
(a) Se tiver obtido o consentimento explícito do titular dos dados
(b) Se necessitar de tratar os dados pessoais sensíveis para propor ou contestar uma ação judicial ou exercer um direito ao abrigo da mesma
(c) Se necessitar de proceder ao tratamento dos dados pessoais sensíveis por motivos relacionados com o interesse público, por exemplo, para evitar ou detetar atos ilegais ou fraudulentos ou para uma finalidade relacionada com um seguro
(d) Se se encontrar de outra forma autorizada, nos termos da legislação local, a proceder ao tratamento dos dados pessoais sensíveis.
A AXA XL poderá obter o consentimento do titular dos dados para recolher e utilizar determinados tipos de dados pessoais quando, nos termos legais, for obrigada a fazê-lo (por exemplo, no âmbito das suas atividades de marketing direto, relativamente a cookies e tecnologias de rastreamento ou quando proceder ao tratamento de dados pessoais sensíveis). Se a AXA XL solicitar o consentimento do titular dos dados para o tratamento dos seus pessoais, o titular dos dados poderá revogar o mesmo a qualquer momento contactando a AXA XL através do endereço indicado no final da presente informação relativa a privacidade e ao tratamento de dados pessoais.

4. direitos dos titulares dos dados relativamente aos seus dados pessoais

O titular dos dados tem certos direitos relativamente aos seus dados pessoais, nos termos da legislação local. Entre estes incluem-se os seguintes direitos:

  • de acesso aos seus dados pessoais
  • de retificação da informação sobre o titular dos dados
  • à eliminação dos seus dados pessoais
  • à limitação da utilização feita pela AXA XL dos seus dados pessoais
  • de oposição à utilização dos seus dados pessoais
  • a receber a sua informação pessoal num formato eletrónico utilizável e a transmitir a mesma a terceiros (direito à portabilidade)
  • de apresentar reclamação a uma das seguintes autoridades de controlo:

Autoridade de controlo principal, nos termos dos Artigos 56.º e 60.º do RGPD:

Comissão de Protecção de Dados

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irelanda

Autoridade de control interessada / local, nos termos dos Artigos 55.º e 60.º do RGPD:

Comissão Nacional de Proteção de Dados (“CNPD”).
Av. D. Carlos I, 134 - 1.º
1200-651 Lisboa

T +351 21 392 84 00
F +351 21 397 68 32

geral@cnpd.pt

www.cnpd.pt

Caso deseje esclarecer qualquer questão ou exercer os direitos referidos, o titular dos dados poderá contactar a AXA XL através dos contactos acima indicados.

A AXA XL recomenda que o titular dos dados a contacte para atualizar ou corrigir os seus dados pessoais se os mesmos sofrerem alterações ou se a informação pessoal for imprecisa.

A AXA XL contactará o titular dos dados se necessitar de informação adicional da sua parte, de forma a poder dar resposta aos seus pedidos.

5. Decisões automatizadas

A forma como a AXA XL analisa os dados pessoais para finalidades de, nomeadamente, avaliação do risco ou prevenção de fraude, poderão envolver a criação de perfis, o que significa que a AXA XL poderá  tratar os dados pessoais dos titulares dos dados, utilizando software que permita avaliar os seus aspetos pessoais ou prever riscos e resultados. A AXA XL também poderá utilizar a criação de perfis, ou de outra foram utilizar exclusivamente meios automatizados, para tomar decisões acerca do titular dos dados que estejam relacionadas com as finalidades para as quais a AXA XL presta serviços de seguros. Este processo é conhecido como "tomada de decisão automatizada" e apenas é permitido quando a AXA XL tiver um fundamento legal para este tipo de tomada de decisão.
A AXA XL poderá tomar decisões automatizadas acerca do titular dos dados:

  • Quando essas decisões forem necessárias para celebrar um contrato. Por exemplo, poderá decidir não prestar um serviço de seguro, ou poderá decidir quais os tipos de seguro que são adequados ao titular dos dados, ou quanto deverá a AXA XL cobrar-lhe pelos seus produtos com base no historial de crédito do titular dos dados e noutra informação financeira que tiver recolhido acerca do mesmo.
  • Quando essas decisões forem exigidas ou autorizadas por lei, por exemplo para efeitos de prevenção de fraudes
  • Quando o titular dos dados tiver dado o seu consentimento para a tomada de decisão automatizada.

Com sujeição aos requisitos e limitações legais, o titular dos dados poderá contactar a AXA XL para solicitar mais informação acerca da tomada de decisão automatizada, opor-se à utilização da tomada de decisão automatizada, ou solicitar a revisão de uma decisão tomada de forma automatizada por um ser humano.

6. Partilha de informação

A AXA XL poderá partilhar os dados pessoais do titular dos dados com terceiros nas seguintes circunstâncias:

  • com empresas do grupo AXA XL. A AXA XL opera como um negócio global, pelo que poderá partilhar os dados pessoais dos titulares dos dados com empresas do grupo, que poderão utilizar esta informação para as finalidades descritas na presente presente informação relativa a privacidade e ao tratamento de dados pessoais.
  • Companhias de seguros, agências de subscrição (coverholders), intermediários, instituições financeiras, retrocessionários e parceiros de negócio. A AXA XL poderá partilhar os dados pessoais do titular dos dados com companhias de seguros, intermediários, instituições financeiras, retrocessionários e parceiros de negócio que utilizam os dados pessoais em conexão com a prestação de serviços de seguro e tratamentos de pedidos de indemnização. Por exemplo, a AXA XL poderá partilhar os dados pessoais dos titulares dos dados com outros negócios de resseguros com vista à regularização de pedidos de indemnização.
  • Prestadores de Serviços. A AXA XL poderá partilhar os dados pessoais com prestadores de serviços que prestam à AXA XL serviços ou levam a cabo outras operações comerciais, nomeadamente prestadores de serviços de TI e de análises, entidades de serviços atuariais, auditores e assessores.
  • Qualquer agência policial, tribunal, entidade reguladora, governamental ou organismo profissional. A AXA XL poderá partilhar a informação pessoal com estas partes quando considerar que tal é necessário, com vista ao cumprimento de uma obrigação legal ou regulatória, ou de outra forma, tendo em vista proteger os direitos da AXA XL ou os direitos de terceiros.
  • Compradores de ativos. A AXA XL poderá partilhar os dados pessoais do titular dos dados com qualquer terceiro que compre, ou para o qual transfira a totalidade ou uma parte substancial de todos os seus ativos e negócios. Em caso de ocorrência dessa venda ou transmissão, a AXA XL envidará esforços razoáveis para assegurar que a entidade para a qual efetuar a transferência dos dados pessoais os utiliza de forma consistente com a presente informação relativa a privacidade e ao tratamento de dados pessoais.
  • Empresas clientes. A AXA XL poderá partilhar os dados pessoais com a empresa ou entidade empregadora do titular dos dados em determinadas circunstâncias, nomeadamente, se a empresa tiver um produto de seguros da empresa com a AXA XL e se o titular dos dados apresentar um pedido de indemnização ao abrigo desse produto.

Porque a AXA XL opera como parte integrante de um negócio global, os destinatários supra referidos poderão estar localizados fora da jurisdição em que está situada a AXA XL (ou no qual presta os serviços). Deverá ser consultada a secção sobre "Transferência Internacional de Dados" infra para mais informação.

7. Segurança e Conservação da Informação

A AXA XL implementa medidas técnicas e organizativas para assegurar um nível de segurança adequado ao risco relativamente aos dados pessoais que trata. Estas medidas destinam-se a assegurar a integridade e confidencialidade contínua dos dados pessoais. A AXA XL avalia estas mediadas com regularidade para garantir a segurança do tratamento.
A AXA XL conservará os dados pessoais enquanto mantiver uma relação com o titular dos dados, e por um período posterior, em conformidade com a sua Política de Gestão de Registos Global.

8. Transferência Internacional de Dados

Nos casos em que transferirmos dados pessoais para empresas e prestadores de serviços da AXA localizados fora do Espaço Económico Europeu (EEE), proporcionamos salvaguardas para garantir a segurança e confidencialidade dos seus dados pessoais, ao enquadrarmos a transferência através das (i) Cláusulas contratuais-tipo adotadas pela Comissão Europeia, ou (ii) de Regras Empresariais Vinculativas, nas situações em que os seus dados pessoais forem transferidos para outras entidades do Grupo AXA.

9. Informação Confidencial Não Pessoal

As disposições das secções 4 e 5 da presente informação relativa a privacidade e ao tratamento de dados pessoais também se aplicam à informação confidencial não pessoal que a AXA XL mantenha sobre o titular dos dados.

10. Alterações à Política de Privacidade
O titular dos dados poderá solicitar à AXA XL uma cópia da presente informação relativa a privacidade e ao tratamento de dados pessoais utilizando os detalhes de contacto supra indicados. Periodicamente, a AXA XL poderá alterar ou atualizar a presente informação relativa a privacidade e ao tratamento de dados pessoais.
Se alterar a presente informação relativa a privacidade e ao tratamento de dados pessoais, a AXA XL notificará o titular dos dados quanto às alterações. Quando as alterações à presente informação relativa a privacidade e ao tratamento de dados pessoais tiverem um impacto substancial na natureza do tratamento, ou de outra forma tiverem um impacto substancial sobre o titular dos dados, a AXA XL dará oportunidade ao titular dos dados para exercer os seus direitos com antecedência razoável (por ex., para se opor ao tratamento).