Informação legal

  • Política de privacidade

  • Política de cookies

  • Política de privacidade

    Política de privacidade e proteção de dados

    A Médis, no âmbito da comercialização dos seus produtos e serviços, necessita recolher alguns dados pessoais dos seus Clientes. Por outro lado, a interação cada vez mais frequente com os utilizadores dos nossos websites, aplicações, produtos e serviços digitais (doravante conjuntamente designados por “Plataformas”), também requer, nalguns casos, a recolha de informações pessoais do utilizador por forma a usufruir de serviços prestados pela Médis, ou a recolha de dados do seu dispositivo (através de ficheiros designados por cookies), para melhorar o desempenho das referidas Plataformas. Neste sentido, a presente Política de Privacidade visa ajudar os Clientes Médis e os utilizadores das Plataformas Médis (doravante conjuntamente designados por “Cliente(s)”) a compreender que dados pessoais recolhemos, como e por que motivo os usamos, a quem os divulgamos e como protegemos a sua privacidade ao prestar os nossos produtos e serviços.

     

    1. Qual é o nosso compromisso?

    A Médis está empenhada em proteger a segurança e privacidade dos seus Clientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais. Assim, esta Política de Privacidade aplica-se mesmo que tenha contratado o produto de seguros através de um terceiro (designadamente, um mediador de seguros). Pretendemos que os nossos Clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados”) e da Lei nº 58/2019, de 8 de agosto. A Médis procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, promovendo ações e melhorando sistemas de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos Clientes. A utilização e navegação nas nossas Plataformas, o preenchimento dos nossos formulários e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições desta Política e de quaisquer outros termos, políticas e condições específicas referentes aos serviços contratados. Ao disponibilizar os seus dados pessoais, está a autorizar a recolha, tratamento, uso e divulgação dos mesmos de acordo com as regras aqui definidas.

     

    2. Quem é o responsável pelo tratamento dos seus Dados Pessoais?

    As referências nesta Política de Privacidade à “Médis”, “nós” ou “nosso/a” significam a seguinte entidade:

    Médis – Companhia Portuguesa de Seguros de Saúde, S.A., com sede na Praça Príncipe Perfeito 2, 1990-278 Lisboa, e com o NIPC 503496944;

    que, relativamente a cada produto e serviço, determina as finalidades e meios de tratamento dos dados pessoais, sendo para o efeito considerada como entidade responsável pelo tratamento, nos termos do Regulamento Geral sobre a Proteção de Dados.

     

    3. O que são Dados Pessoais?

    Entende-se por Dados Pessoais qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

     

    4. Que Dados Pessoais recolhemos?

    A Médis, recolhe e trata os dados pessoais necessários para a comercialização dos seus produtos e serviços, designadamente, quando subscreve um seguro, utiliza as nossas Plataformas ou nos contacta. Também podemos receber os seus dados pessoais através dos nossos mediadores que lhe prestam serviços em nosso nome, dos nossos parceiros ou de terceiros que atuam em nosso nome. Para mais informações sobre a partilha dos seus dados com outras entidades, consulte a secção "Em que circunstâncias existe comunicação de dados a outras entidades?”.

    Neste sentido, os seus dados pessoais podem incluir, designadamente, os seguintes:

    Categoria de dados pessoais

    exemplos

    Dados de identificação e contacto

    Nome, nº de cartão de cidadão, NIF, contacto telefónico, e-mail, morada, fotografia

    Dados biográficos

    Género, nacionalidade, idade, data de nascimento, estado civil, informação sobre agregado familiar, profissão, nº de cédula profissional

    Dados financeiros

    IBAN, prémio, capital investido, rendimento

    Dados relativos aos produtos subscritos e objetos segurados

    Nº de apólice

    Dados de saúde física ou mental

    Questionário médico

    Dados relativos a sinistros

    Doenças, diagnósticos, prescrições médicas, lesões, incapacidades, morte

    Dados relativos a opinião e preferências

    Respostas a questionários de satisfação, comentários em redes sociais, sugestões

    Dados relativos a comunicações

    Comunicações trocadas entre o Cliente e a Seguradora por escrito ou em chamadas telefónicas gravadas

    Dados relativos à imagem

    Imagens recolhidas pelo sistema de videovigilância das nossas instalações

    Dados relativos à conta privada de utilizador

    Credenciais de acesso

    Dados relativos à navegação nos websites e aplicações

    Cookies estritamente necessários ao correto funcionamento do website. Para mais informações sobre os cookies utilizados, pode consultar a nossa Política de Cookies.

     

    Nos casos aplicáveis, o tomador do seguro poderá ter de disponibilizar dados pessoais relativos a outras Pessoas Seguras. Ao disponibilizar dados de terceiros, deverá assegurar-se de que foi por estes autorizado a transmitir-nos os seus dados pessoais, como também deverá informá-los acerca da forma como a Médis trata os dados pessoais, nos termos da presente Política.

    Alguns dados pessoais são de fornecimento obrigatório pelo que, em caso de falta ou insuficiência desses dados, a Médis não poderá disponibilizar o produto ou serviço em causa. Nestes casos o Cliente ou utilizador será devidamente informado da obrigatoriedade do fornecimento desses dados. Aplicável quando subscreve um produto de seguro ou cria uma Conta nos nossos sites.

    Ao prestar os nossos serviços, podemos recolher informações relativas à sua saúde. Tais informações são consideradas “categorias especiais de dados”, nos termos do Regulamento Geral sobre a Proteção de Dados.

    A Médis preocupa-se especialmente com a proteção dos direitos dos menores, pelo que a recolha de dados pessoais de menores de 18 anos está dependente da autorização do(s) titular(es) das responsabilidades parentais. Para o efeito, aquando da recolha de dados de menores num processo de subscrição de um contrato de seguro, será solicitada a autorização do(s) referido(s) titular(es) das responsabilidades parentais do menor em causa.

     

    A Médis recolhe os seus dados pessoais através dos seguintes meios:

    Meios de recolha

    exemplos

    Fornecimento direto pelo próprio titular

    (i) Na simulação e subscrição dos contratos, (ii) na interação com mediadores, com os atendedores do contact center ou outros representantes da Seguradora, (iii) na interação através de formulários do website ou aplicações, ou por e-mail, (iv) na participação em inquéritos…

    Perfilagem

    Dados potencialmente produzidos através de análises de dados fornecidos ou resultantes da utilização de produtos da Seguradora.

    Cookies estritamente necessários

    Obtidos aquando da navegação nos websites e aplicações da Seguradora. Para mais informação sobre os cookies utilizados, pode consultar a nossa Política de Cookies.

    Dados obtidos através de terceiros

    Dados obtidos através de interlocutores diversos como subcontratantes, parceiros, autoridades públicas e entidades reguladoras.

     

    5. Como tratamos os dados pessoais?

    Os dados pessoais dos Clientes Médis são geralmente utilizados no âmbito da gestão dos produtos e serviços contratados, bem como para estudo, melhoria e adequação dos mesmos às necessidades e interesses do Cliente. O Cliente poderá, no entanto, disponibilizar os seus dados pessoais para outras finalidades, tais como, para receber informações institucionais da Médis, participar em passatempos e estudos de mercado, para receber comunicações de marketing (designadamente, campanhas e promoções sobre os nossos serviços e produtos), bem como no âmbito do envio de reclamações e sugestões.

    Na Médis tratamos os seus dados de forma lícita, leal e transparente e com finalidades específicas. De seguida, informamos quais as finalidades para as quais recolhemos os seus dados pessoais e respetivos fundamentos de licitude:

    Com base no fundamento de licitude execução contratual ou diligências pré-contratuais:

    Finalidade de tratamento

    Exemplos

    Simulação de contratos de seguros

    Quando o Cliente se dirige a um mediador/agente ou acede a um website da Seguradora e disponibiliza os dados necessários para obter o valor do prémio a pagar em caso de subscrição do contrato.

    Subscrição de apólice

    Contratação de uma apólice de seguro.

    Gestão da relação contratual

    Todos os atos necessários para a execução do contrato celebrado com o Cliente. Incluem-se os contactos necessários no âmbito da relação contratual, e a prestação de informações relativas ao produto de seguro subscrito.

    Cobrança

    Recebimento do valor do prémio por parte da Seguradora.

    Gestão de sinistros

    Análise da sinistralidade que impacte Pessoas Seguras, com vista à atribuição de um reembolso ao abrigo das condições contratuais.

    Gestão de reclamações

    Tratamento de desagrados de Clientes ou terceiros, decorrentes da relação estabelecida entre o Cliente e a Seguradora.

    Melhoria dos serviços prestados

    Recolha da opinião do Cliente quanto ao serviço prestado.

     

    Com base no fundamento de licitude consentimento do titular dos dados pessoais:

    Finalidade de tratamento

    Exemplos

    Marketing direto

    Comunicações de marketing através de campanhas ou contacto direto por telefone, SMS, e-mail, com o intuito de promover produtos e serviços adequados ao Cliente, como resultado da perfilagem de Clientes.

    Informação sobre ofertas

    Informações diversas relativas a ações, campanhas, tais como novos produtos ou ofertas.

    Prova de informação ou instruções por via telefónica

    As chamadas telefónicas são gravadas como meio de prova das informações prestadas pela Seguradora ou das instruções transmitidas pelo Cliente. Em caso de não autorização, o cliente dispõe de meios de contacto alternativos.

    Monitorização da qualidade do serviço

    Gravação de chamadas telefónicas para monitorização da qualidade do serviço prestado ao Cliente.

    Personalização da experiência de navegação nos websites e aplicações da Seguradora

    Utilização de cookies para que a atividade e preferências do Cliente sejam recordados quando navega nos websites da Seguradora.

    Estudos de mercado

    Análise de dados pessoais de Clientes para, através de amostra, retirar conclusões sobre a globalidade do mercado.

     

    Com base no fundamento de licitude obrigações legais ou regulamentares:

    Finalidade de tratamento

    Exemplos

    Prestação de informação e resposta a solicitações de Autoridades Públicas e Entidades Reguladoras (Supervisão)

    Prestação de informações obrigatórias a entidades reguladoras e autoridades públicas (ex: tribunais, ASF, CNPD, Autoridade Tributária).

    Gestão do arquivo documental

    Obrigação legal de conservação de documentos.

    Prevenção de crimes de branqueamento de capitais e do financiamento ao terrorismo

    Verificação de listas de pessoas e entidades sujeitas a sanções e reporte de operações suspeitas.

    Gestão dos canais de Whistleblowing

    Obrigação legal ao abrigo da Lei nº 93/2021, de 20 de dezembro, decorrente da Diretiva (EU) 2019/1937 do Parlamento Europeu e do Conselho, de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam violações do direito da União Europeia.

     

    Com base no fundamento de licitude interesse legítimo do Responsável pelo Tratamento:

    Finalidade de tratamento

    Exemplos

    Retenção de Clientes

    Estudo estatístico da carteira de Clientes, ou de um Cliente em específico, de modo a promover ações que o fidelizem à Seguradora.

    Segmentação de Clientes

    Caracterização e segmentação de Clientes, para melhor dirigir e adequar a oferta comercial de produtos e serviços às características específicas do Cliente.

    Desenvolvimento de produtos

    Análise de dados para desenvolver novos produtos e serviços e adaptar os já existentes às necessidades específicas dos Clientes.

    Gestão de contencioso

    Exercício de direitos contratuais ou legais e de defesa em caso de litígios judiciais ou extrajudiciais, nomeadamente em situações de mora ou incumprimento de obrigações de qualquer natureza do cliente perante a Seguradora.

    Gestão de risco

    Consulta e intercâmbio de dados com sistemas de informação, bem como análise de fatores de risco, para determinar o nível de risco que a Seguradora está disposta a aceitar.

    Videovigilância

    Captação de imagens das instalações físicas da Seguradora.

    Prevenção de fraude

    Análise de Clientes com atividades suspeitas de prejudicar a Seguradora para obter proveito financeiro ou outro.

     

    A Médis efetua tratamentos de dados pessoais apenas se existir fundamento de licitude aplicável, e desde que seja dada informação prévia aos respetivos titulares. Tratamentos de dados adicionais apenas podem ter lugar se existir compatibilidade com as finalidades iniciais comunicadas aos titulares ou se os mesmos prestarem consentimento específico e explícito para esses novos tratamentos.

     

    6. Qual o período de conservação dos seus dados pessoais?

    Os dados pessoais recolhidos são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em bases de dados específicas, criadas para o efeito. O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. No que diz respeito aos dados necessários à execução do contrato de seguro e serviços associados, os mesmos serão conservados enquanto mantiver a sua relação connosco, exceto se por requisitos legais formos obrigados a conservar os dados por um período superior. Adicionalmente, os dados são armazenados e conservados apenas pelo período necessário para as finalidades para as quais foram recolhidos.

    Motivo da conservação

    Período de conservação

    Simulações não convertidas

    30 dias.

    Obrigações decorrentes do contrato de seguro

    Os dados pessoais são conservados durante a vigência do contrato, exceto se for necessário conservar por mais tempo para defesa em processos judiciais, ou se existirem obrigações legais ou regulamentares que prorroguem o prazo de conservação desses dados pessoais.

    Obrigações decorrentes da lei

    Prazos legais de prescrição decorrentes da legislação.

    Livro de Reclamações

    3 anos.

    Conservação de gravações de chamadas relativas a transações comerciais

    Prazo de vigência do contrato acrescido dos prazos legais de prescrição decorrentes da legislação.

    Conservação de gravações de chamadas para monitorização da qualidade de serviço

    30 dias.

    Conservação de imagens de videovigilância

    30 dias.

    Conservação de Cookies

    Consultar a Política de Cookies.

     

    7. Quais os direitos dos titulares dos dados?

    Nos termos da legislação aplicável, o titular dos dados tem os seguintes direitos em relação ao tratamento dos seus dados pessoais:

    • Direito de Informação:
      O titular dos dados tem o direito a receber informações sobre os termos do tratamento dos seus dados pessoais aquando da recolha dos mesmos ou, se os dados não forem recolhidos junto do próprio titular, num prazo razoável após a obtenção dos dados pessoais, salvo exceções previstas no Regulamento Geral sobre a Proteção de Dados.
    • Direito de Acesso:
      O titular dos dados tem o direito de obter confirmação de que os dados pessoais são ou não objeto de tratamento e, se for o caso, direito de aceder aos seus dados pessoais, bem como às informações relativas às finalidades do tratamento, categorias de dados pessoais em questão, destinatários dos dados, prazo previsto de conservação, entre outros.
    • Direito de Retificação:
      O titular dos dados tem o direito de obter, sem demora injustificada a retificação ou atualização dos dados pessoais inexatos que lhe digam respeito.
    • Direito ao Apagamento dos Dados:
      O titular dos dados tem o direito de obter o apagamento dos seus dados pessoais, sem demora injustificada, dentro dos limites legalmente previstos.
    • Direito à Limitação do Tratamento:
      O titular dos dados tem o direito de obter a limitação do tratamento, se se aplicar uma das condições previstas no Regulamento Geral sobre a Proteção de Dados.
    • Direito de Portabilidade dos Dados:
      O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática.
    • Direito de Oposição:
      O titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, nomeadamente quando os seus dados sejam tratados para efeitos de comercialização direta.
    • Direito de não ficar sujeito a decisões individuais automatizadas:
      O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

     

    Nos termos da lei, é ainda garantido ao titular dos dados o direito de, através dos meios acima referidos, retirar o seu consentimento para o tratamento dos dados cujo consentimento constitui o fundamento de licitude do respetivo tratamento. Para o efeito, tem o direito de retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.

    Tendo em conta o acima exposto, o titular dos dados poderá exercer, a todo o tempo, os seus direitos em matéria de proteção de dados, mediante pedido escrito dirigido à Médis para a morada Praça Príncipe Perfeito 2, 1990-278 Lisboa ou através do e-mail apoioaocliente@medis.pt. A Médis responderá aos seus pedidos num prazo máximo de 30 dias, exceto se estiverem em causa pedidos manifestamente complexos, casos em que a Médis informará os titulares dos dados sobre a respetiva justificação e sobre a necessidade de estender o prazo por um período adicional de um máximo de 60 dias. Caso a Médis considere que não é possível corresponder aos pedidos dos titulares dos dados, estes serão informados das razões que o justifiquem dentro dos prazos acima referidos.

    A Médis reserva-se ao direito de atender aos direitos dos titulares dos dados apenas se forem utilizados os canais formalmente disponibilizados para o efeito, de forma a permitir a evidência do pedido e respetiva resposta.

    Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da Médis, nos termos da legislação aplicável e da presente Política.

     

    8. Utilizadores das plataformas da Médis

    A presente Política de Privacidade aplica-se integralmente a todos os utilizadores das Plataformas Médis. No entanto, dada a especificidade inerente à utilização das referidas plataformas digitais (designadamente, websites e aplicações Médis), importa regular algumas questões particularmente relevantes neste âmbito.

    A Médis tem consciência de que o envio de informação pessoal é uma grande preocupação para os Clientes que utilizam a Internet. Assim, em todos os nossos websites e aplicações, os formulários de recolha de dados pessoais obrigam a sessões encriptadas do browser, e todos os dados pessoais que nos disponibiliza ficam armazenados de forma segura nos sistemas da Médis, sobre os quais são implementadas as melhores práticas de segurança técnicas e processuais visando a proteção dos seus dados pessoais.

    Não obstante as medidas de segurança adotadas pela Médis, alertamos todos os nossos Clientes e utilizadores que aquando do acesso à Internet devem tomar regularmente precauções e adotar medidas adicionais de segurança, designadamente através da utilização de um computador e de um browser atualizados, e acautelar o uso de computadores partilhados, bem como o acesso às suas contas pessoais de Cliente, não partilhando com terceiros os seus dados de acesso. Através das nossas Plataformas, disponibilizamos ligações para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade autónomas. Tenha em consideração que a presente Política de Privacidade não se aplica a tais websites e a Médis não é responsável pela recolha de informações suas por parte dos referidos terceiros através dos respetivos websites.

    Para sua proteção, o acesso a algumas funcionalidades disponibilizadas nas nossas Plataformas encontra-se protegido por uma password, a qual não deverá ser transmitida a terceiros. Por questões de segurança, recomendamos que memorize a sua password e que proceda à sua alteração com regularidade.

     

    9. Cookies e outras tecnologias de rastreio

    Para mais informações sobre cookies e sobre o uso dos mesmos pela Médis nos seus websites ou aplicações consulte a Política de Cookies e outras Tecnologias de Rastreio.

     

    10. Quais as medidas de segurança adotadas pela Médis?

    A Médis está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipas destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

    Porque reconhecemos a sensibilidade desta informação, elaborámos e divulgámos a todos os nossos colaboradores uma Política de Proteção de Dados Pessoais, com vista a assegurar o seu conhecimento acerca das obrigações que lhes são impostas nesta matéria. Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Clientes Médis cujo conhecimento lhes advenha do exercício das suas funções.

    Neste âmbito, a Médis designou também um Encarregado de Proteção de Dados/Data Protection Officer ou (“EPD”/“DPO”), para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.

    Conforme descrito na secção "Em que circunstâncias existe comunicação de dados a outras entidades?" na presente Política de Privacidade, podemos nalguns casos transmitir os seus dados pessoais a terceiros. A Médis definiu regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exige que estes adotem as medidas técnicas e organizativas adequadas para proteger os seus dados pessoais. Contudo, nalguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controlo) relativamente aos quais temos um controlo limitado relativamente à proteção dos dados pessoais.

     

    11. Em que circunstâncias existe comunicação de dados a outras entidades?

    A Médis recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus Clientes.

    Assim, qualquer entidade subcontratante da Médis tratará os dados pessoais dos nossos Clientes, em nome e por conta da Médis, na estrita obrigação de seguir as nossas instruções.

    A Médis assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.

    A Médis poderá ainda transmitir dados pessoais dos seus Clientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas à luz da regulamentação aplicável, no cumprimento de obrigações jurídicas/ordens judiciais, ou para responder a solicitações de autoridades públicas ou governamentais.

    Neste sentido, a Médis poderá transmitir os seus dados pessoais a autoridades públicas e a reguladores (designadamente, a Autoridade de Supervisão de Seguros e Fundos de Pensões - ASF).

    Em qualquer das situações acima mencionadas, a Médis compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.

     

    12. Em que circunstâncias poderão os seus dados ser objeto de Transferências Internacionais?

    A prestação de serviços pela Médis poderá implicar a transferência dos seus dados pessoais para países terceiros (que não pertençam à União Europeia ou ao Espaço Económico Europeu). Nesses casos, a Médis implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os Clientes neste âmbito.

     

    13. Contacto do DPO

    Poderá contactar o Encarregado de Proteção de Dados (“DPO”) da Médis para o email dpo@medis.pt. Para informações sobre o tratamento dos seus Dados Pessoais, poderá contactar o “DPO” ou utilizar os demais contactos referidos no ponto 7 acima “Quais os direitos dos titulares dos dados?”, conforme a pertinência da necessidade.

     

    14. Como pode ficar a conhecer quaisquer alterações à nossa Política de Privacidade?

    A Médis reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que a consulte regularmente para estar a par de eventuais alterações.

     

    Data da última atualização: 10 dezembro 2024

  • Política de cookies

    -

    A Médis utiliza cookies e outras tecnologias de rastreio semelhantes para o distinguir de outros utilizadores aquando do uso dos websites ou aplicações. Estas tecnologias ajudam-nos a proporcionar-lhe uma melhor experiência sempre que navegue nos websites ou aplicações, permitindo melhorar o próprio website ou aplicação e proporcionar ao Cliente conteúdos, ofertas, campanhas, promoções ou informação direcionados e personalizados.
     
    Cookies - O que são?
    Cookies são pequenos ficheiros de informação que são armazenados no seu computador ou dispositivo móvel através do navegador (browser). Estes ficheiros permitem que durante um certo período de tempo o website ou a aplicação se «lembre» das suas ações e preferências, nomeadamente do nome de utilizador, da língua escolhida, do tamanho dos carateres e de outras definições de visualização. É por isso que quando percorre as páginas de um website ou aplicação ou regressa a um website ou aplicação que já visitou não tem, em princípio, de voltar a indicar as suas preferências.
     
    Cookies - Para que servem?
    O cookie identifica o seu programa de navegação no servidor, possibilitando o armazenamento de informação no seu dispositivo. Esta tecnologia serve para finalidades diversas, como ajudar a determinar a utilidade, interesse e o número de utilizações dos nossos websites ou aplicações, permitindo ao utilizador uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações.
    A maioria dos programas de navegação está definida para aceitar cookies, embora seja possível configurar o navegador para recusar todos os cookies (ver abaixo), ou para indicar quando um cookie está a ser enviado. Quando navega no website ou aplicação e o cookie é aceite, numa próxima visita ao website ou aplicação o nosso servidor de Internet vai reconhecer o seu computador ou dispositivo móvel. Desta forma, quando percorre as páginas de um website ou aplicação ou regressa a um website ou aplicação que já visitou, e relação ao qual deu o consentimento para utilização de cookies, não tem, em princípio, de voltar a indicar as suas preferências ou a inserir dados que já tinha fornecido anteriormente.
     
    Cookies - Que tipo de cookies existem?
    Existem diversos tipos de cookies.
    Considerando período de vida útil dos cookies, estes podem ser:
    (a) Cookies permanentes - são cookies que ficam armazenados, mesmo após fechar o browser, nos seus equipamentos de acesso (PC, mobile e tablet) e que são utilizados sempre que faz uma nova visita a um dos nossos websites ou aplicações. São utilizados, geralmente, para direcionar a navegação aos interesses do utilizador, permitindo-nos prestar um serviço mais personalizado.
    (b) Cookies de sessão - são cookies temporários que permanecem no arquivo de cookies do seu browser até sair do website ou aplicação. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo-nos identificar problemas e fornecer uma melhor experiência de navegação.
    Considerando, por sua vez, o domínio a que pertencem, os cookies podem ser:
    (a) cookies próprios – são cookies enviados para o equipamento terminal do utilizador a partir de um equipamento ou domínio gerido pela Médis e a partir do qual se presta o serviço solicitado pelo utilizador.
    (b) cookies de terceiros – são cookies enviados para o equipamento terminal do utilizador a partir de um equipamento ou domínio que não é gerido pela Médis, mas sim por outra entidade que trata os dados recolhidos através dos cookies.
     
    Cookies – Como e para que finalidades usamos?
    Os cookies de seguida identificados são necessários para prestar o serviço que o utilizador solicita ou para medir a audiência da web pela Médis:
              [tipo de cookie] > [finalidade] > [prazo de conservação] > [dados pessoais recolhidos]
              - Cookies estritamente necessários, como .AspNet.ApplicationCookie > Identifica e autentica os utilizadores no site > Cookie de sessão > Não são recolhidos quaisquer dados pessoais;
              - Cookies estritamente necessários, como ocsfw_token > Contém token necessário para chamar serviços, identificar e autenticar o utilizador e manter dados de context nos serviços chamados > Cookie de sessão > Não são recolhidos quaisquer dados pessoais;
              - Cookies analíticos, como _ga > Google Analytics: regista ID único para gerar dados estatísticos sobre a forma como o visitante utiliza o site > 2 anos > Não são recolhidos quaisquer dados pessoais;
              - Cookies analíticos, como _gid > Google Analytics: regista ID único para gerar dados estatísticos sobre a forma como o visitante utiliza o site > 24 horas > Não são recolhidos quaisquer dados pessoais;
              - Cookies analíticos, como _gat_UA-33001087-1 e _gat_UA-31246961-1 > Google Analytics: limita o número de solicitações que precisam de ser feitas ao domínio doubleclick.net > 1 minuto > Não são recolhidos quaisquer dados pessoais;
              - Cookies analíticos, como _dc_gtm_UA-31246961-4 > Google Analyctics / Tag Manager > 1 minuto > Não são recolhidos quaisquer dados pessoais;
     
    A Médis utiliza ainda outros cookies, mediante o seu consentimento recolhido quando acede ao website ou aplicação. Tais cookies estão descritas nas tabelas abaixo.
              [tipo de cookie] > [finalidade] > [prazo de conservação] > [dados pessoais recolhidos]
              - Cookies de funcionalidade, como cookieDismiss > Guarda a confirmação do utilizador de que aceita a utilização de cookies > 1 ano > Não são recolhidos quaisquer dados pessoais;
              - Cookies de terceiros, como IDE > Usado pelo Google DoubleClick para monitorizar a eficácia de um anúncio e apresentar anúncios orientados aos interesses do utilizador > 1 ano  e 1 mês > Não são recolhidos quaisquer dados pessoais;
     
    Cookies - Como Usar?
    Através da alteração das definições do seu computador ou dispositivo móvel, o utilizador dos websites ou aplicações pode ativar ou desativar a aceitação de cookies.
    Todos os browsers permitem ao respetivo utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. O utilizador pode, assim, configurar o seu browser para informar sempre que um cookie é recebido ou mesmo desativar a sua aceitação, no entanto a Médis alerta que isso poderá afetar, parcialmente, a utilização de alguns dos nossos serviços, não tendo uma navegação, no nosso website, melhorada e personalizada.
    Se a configuração de privacidade do seu browser estiver definida como “Alta”, não conseguirá aceder a alguns dos nossos serviços e poderá ser impedido de utilizar em pleno todas as funcionalidades dos nossos websites ou aplicações. Para solucionar esta questão, adicione os nossos endereços de Internet à lista de websites permitidos nas configurações de privacidade do seu browser.
    Se estiver a aceder aos nossos websites através de um computador empresarial e não conseguir aceder, o problema poderá estar nas configurações de segurança corporativa do computador. Recomendamos que entre em contato com o administrador do sistema.
     
    Direitos dos utilizadores
    Para saber como exercer os seus direitos em sede de proteção de dados pessoais, assim como para obter mais informações sobre os termos do tratamento de dados pela Médis, o utilizador deverá consultar a nossa Política de Privacidade.
    Caso necessite de algum esclarecimento, pode ainda contactar o Encarregado de Proteção de Dados, para o email dpo@medis.pt.
     
     
    QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA MÉDIS?
    A MÉDIS está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipas destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
    Porque reconhecemos a sensibilidade desta informação, elaborámos e divulgámos a todos os nossos colaboradores uma Política de Proteção de Dados Pessoais, com vista a assegurar o seu conhecimento acerca das obrigações que lhes são impostas nesta matéria. Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Clientes MÉDIS cujo conhecimento lhes advenha do exercício das suas funções.
    Neste âmbito, a MÉDIS designou também um Encarregado de Proteção de Dados (Data Protection Officer ou “DPO”) dpo@medis.pt, para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.
    Conforme descrito na presente Política de Privacidade (ver o ponto “Em que circunstâncias existe comunicação de dados a outras entidades?” abaixo), podemos nalguns casos transmitir os seus dados pessoais a terceiros. A MÉDIS definiu regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, nalguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controlo) relativamente aos quais temos um controlo limitado relativamente à proteção dos dados pessoais.
     
     
    EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?
    A MÉDIS recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus Clientes.
    Assim, qualquer entidade subcontratante da MÉDIS tratará os dados pessoais dos nossos Clientes, em nome e por conta da MÉDIS, na estrita obrigação de seguir as nossas instruções. A MÉDIS assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.
    A MÉDIS poderá ainda transmitir dados pessoais dos seus Clientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, ou (iii) para responder a solicitações de autoridades públicas ou governamentais.
    Neste sentido, a MÉDIS poderá transmitir os seus dados pessoais, autoridades públicas e reguladores (designadamente, a Autoridade de Supervisão de Seguros e Fundos de Pensões).
    Em qualquer das situações acima mencionadas, a MÉDIS compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
     
     
    EM QUE CIRCUNSTÂNCIAS PODERÃO OS SEUS DADOS SER OBJETO DE TRANSFERÊNCIAS INTERNACIONAIS
    A prestação de serviços pela MÉDIS poderá implicar a transferência dos seus dados pessoais para países terceiros (que não pertençam à União Europeia ou ao Espaço Económico Europeu).
    Nesses casos, a MÉDIS implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os Clientes neste âmbito.
     
     
    CONTACTE-NOS
    Poderá contactar o Encarregado de Proteção de Dados (“DPO”) da MÉDIS para o email dpo@medis.pt. Para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, poderá utilizar os contactos referidos no ponto acima “Quais os direitos dos titulares dos dados?”.
     
     
    COMO PODE FICAR A CONHECER QUAISQUER ALTERAÇÕES À NOSSA POLÍTICA DE PRIVACIDADE? 
    A MÉDIS reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.
     
    Data da última atualização, 30 de abril de 2021