Política de privacidade do Espaço Económico Europeu

Controlo de versões

VersãoDataComentário
V7.525/10/2022Substituído
V8.013/10/2023Substituído
V9.0a11/04/2024Substituído
V10.025/02/2025Atualização em conjunto com o aviso global


Âmbito de aplicação

Este documento refere-se a todos os colegas da Sedgwick no EEE e Reino Unido, incluindo as suas subsidiárias e filiais.

Aplicabilidade

Esta política aplica-se a todos os colegas da Sedgwick, incluindo colegas temporários, contratantes, subcontratantes e terceiros autorizados.

Introdução

Na prestação da maioria dos nossos serviços, a Sedgwick e as suas subsidiárias actuam em nome de uma seguradora e/ou corretor de seguros. Nesta situação, aplica-se a Política de Privacidade da seguradora e/ou do corretor de seguros, uma vez que estes serão os responsáveis pelo tratamento dos dados que processamos em seu nome. Se não tiver a certeza, estaremos sempre disponíveis para o ajudar a identificar a entidade que controla os seus dados.

A Sedgwick está empenhada em proteger a privacidade dos Dados Pessoais que recolhe e processa no exercício da sua atividade. Os "Dados Pessoais" são informações que identificam o utilizador ou outros indivíduos (tais como os seus dependentes). 

Esta Política de Privacidade descreve a forma como tratamos os Dados Pessoais que recolhemos através de:

  • Prestação dos nossos "Serviços"
  • Formulários de pedidos de indemnização ou outros, inquéritos, campanhas de recolha de produtos, administração de benefícios, chamadas telefónicas, e-mails, webchat e outras comunicações connosco, bem como de investigadores (de pedidos de indemnização), profissionais médicos, testemunhas ou outros terceiros envolvidos nas nossas relações consigo
  • Os nossos sítios Web (o "Sítio")
  • As nossas aplicações de software (as "Apps")
  • Os nossos acordos de (pré-)emprego

Coletivamente designados por "Processos".

Recolhemos e processamos os seus Dados Pessoais de acordo com esta Política de Privacidade, que também inclui detalhes sobre a nossa utilização de cookies do sítio Web, em conformidade com a legislação atual de proteção de dados, incluindo o Regulamento Geral de Proteção de Dados 2016/679 (RGPD).

Para obter informações sobre os seus direitos e a forma como os Dados Pessoais são recolhidos, armazenados e processados no âmbito dos Serviços, consulte a secção "Os nossos serviços operacionais" da presente política.


Quem contactar sobre os seus dados pessoais

Se tiver alguma dúvida sobre a nossa utilização dos seus dados pessoais, pode contactar o nosso responsável pela proteção de dados:

Anne Brett

Merrion Hall
Strand Road
Sandymount
Dublin 4
Irlanda

Correio eletrónico: [email protected]

Contactos de e-mail abaixo:

RegiãoEndereço de correio eletrónico
REINO UNIDO[email protected]  
Irlanda[email protected]  
Países Baixos[email protected]  
Alemanha[email protected]  
Espanha[email protected]  
Bélgica[email protected]
Dinamarca, Suécia e Noruega[email protected] 
França[email protected] 

O endereço postal da nossa sede é o seguinte

Responsável pela proteção de dados

Sedgwick Corporate
3030 North Rocky Point Drive West
Suite 530
Tampa, Florida 33607

O nosso representante na UE, nomeado nos termos do artigo 27.º do RGPD, é a Sedgwick Outsource Services Ireland Limited. Pode ser contactado em:

Sedgwick Outsource Services Ireland Limited

Merrion Hall
Strand Road
Sandymount
Dublin 4
Irlanda

O representante da Sedgwick Claims Management Services, Inc. no Reino Unido é a Sedgwick International UK. Pode ser contactada através de:

Sedgwick International Reino Unido

30 Fenchurch Street

Londres

EC3M 3BD

Dados pessoais que recolhemos e processamos

Os Dados Pessoais que recolhemos sobre o utilizador, os seus dependentes e outros dependerão do tipo e natureza do serviço que estamos a prestar. Quando relevante e adequado ao tipo de serviço que estamos a oferecer, poderemos recolher os seguintes tipos de dados pessoais para que a Sedgwick cumpra os nossos requisitos de serviço:

Identificação geral e informações de contacto

  • O seu nome, morada, e-mail e dados telefónicos, sexo, estado civil, situação familiar, data e local de nascimento, habilitações literárias, atributos físicos, registos de atividade, registos de condução, fotografias e imagens de vídeo, historial de emprego, competências e experiência, licenças profissionais e afiliações, ocupação, empregador, estilo de vida, perfil na Internet, redes sociais, situação de crédito, dados eleitorais, sentenças do tribunal de comarca (CCJ), medidas de segurança, relação com o tomador de seguros, segurado ou requerente, e data e causa da morte, lesão ou incapacidade
  • Números de identificação emitidos por organismos ou agências governamentais - número da segurança social ou da segurança social nacional, número do passaporte, número de identificação fiscal, número de identificação militar, tipos e números de carta de condução ou outros

Informações financeiras e dados da conta

  • Número e dados da conta bancária, historial de crédito e pontuação de crédito

Condição médica e estado de saúde

  • Em determinadas situações, podemos processar informações sobre as suas condições físicas, mentais ou médicas actuais ou anteriores, estado de saúde, lesões ou deficiências, procedimentos médicos realizados, hábitos pessoais (por exemplo, fumar ou consumir álcool), informações sobre receitas médicas e historial médico

Outras informações sensíveis ou de categoria especial

  • Em determinadas situações, podemos também tratar informações sensíveis sobre a sua filiação sindical, crenças religiosas, opiniões políticas, historial médico familiar ou informações genéticas (por exemplo, se se candidatou a um seguro através de um parceiro de marketing terceiro que é uma organização comercial, religiosa ou política).
  • Podemos também obter informações sobre o seu registo criminal ou historial de litígios civis
  • Também podemos obter informações sensíveis se as fornecer voluntariamente (por exemplo, se expressar preferências relativamente a um tratamento médico com base nas suas crenças religiosas)

Gravações telefónicas

  • Gravações de chamadas telefónicas para os nossos colegas e escritórios
  • Informações telefónicas utilizadas para investigar crimes, incluindo fraude e branqueamento de capitais: Por exemplo, as seguradoras partilham habitualmente informações sobre as suas relações anteriores com os tomadores de seguros e os requerentes para este efeito

Informações que nos permitem prestar os nossos serviços

  • Localização e identificação do bem segurado (por exemplo, endereço do imóvel, matrícula do veículo ou número de identificação)
  • Organização de viagens, incluindo números de reserva, destino e detalhes do hotel
  • Dados da apólice e números dos pedidos de indemnização, dados sobre a cobertura da apólice e a causa do sinistro
  • Dados relacionados com as circunstâncias, a causa e o valor de um sinistro e quaisquer informações que possam ser relevantes para a aceitação do sinistro pela seguradora ou para a continuação da cobertura, se o utilizador estiver segurado junto da mesma
  • Histórico de acidentes ou perdas anteriores
  • O seu estatuto de diretor ou sócio, ou outro interesse de propriedade ou gestão numa organização
  • Outras apólices de seguro de que é titular

Preferências de marketing e feedback dos clientes

  • Pode indicar-nos como pretende ser contactado (por exemplo, por e-mail, telefone ou correio)


Como utilizamos os seus dados pessoais

A finalidade para a qual utilizaremos os dados pessoais dependerá da sua relação com a nossa organização. Utilizamos os dados pessoais que processamos para:

  • Comunicar com o utilizador e com outras partes envolvidas na prestação dos nossos Serviços
  • Enviar e receber informações administrativas relativas ao seu processo ou a qualquer outro serviço que estejamos a prestar ao utilizador
  • Comunicar com o utilizador e outras partes interessadas para gerir o seu pedido e outros serviços 
  • Tomar decisões sobre o seu processo, por exemplo, no que respeita à avaliação, processamento e regularização (do pedido)
  • Utilizar a análise de dados, a modelação (como a modelação preditiva) e a implementação de ferramentas automatizadas que não criem um impacto legal significativo para o utilizador, e utilizar os resultados de tais análises, modelos e ferramentas para os fins descritos na presente Política
  • Melhorar a qualidade, a formação e a segurança (por exemplo, utilização de chamadas telefónicas gravadas ou monitorizadas)
  • Prevenir, detetar e investigar a criminalidade, incluindo a fraude e o branqueamento de capitais, e analisar e gerir outros riscos comerciais
  • Determinar a extensão da responsabilidade no âmbito de um pedido de indemnização de seguro e, se for caso disso, providenciar a reparação, substituição ou pagamento. O processamento é geralmente necessário para validar:
    • Dados das pessoas envolvidas no sinistro
    • Dados que nos tenham sido fornecidos, às seguradoras ou a outras partes
    • As circunstâncias, a causa e o valor do crédito
  • Quaisquer questões que possam ser relevantes para a aceitação do sinistro pelas seguradoras
  • Efetuar estudos e análises de mercado científicos, históricos, estatísticos ou outros, incluindo inquéritos de satisfação
  • Gerir as nossas operações comerciais para cumprir as políticas e os procedimentos internos, incluindo os relacionados com a auditoria financeira, a contabilidade e a faturação, os sistemas de TI, a segurança das informações, o alojamento de dados e de sítios Web, a continuidade das actividades, a gestão de documentos e de impressões
  • Gerir e resolver litígios, queixas e lidar com pedidos de direitos dos titulares dos dados, conforme disponível ao abrigo da lei de privacidade da jurisdição local aplicável ou de outros direitos estatutários aplicáveis
  • Cumprir as leis e obrigações regulamentares aplicáveis (incluindo leis fora do seu país de residência), tais como as relacionadas com o combate ao branqueamento de capitais e cumprir os processos legais e responder a pedidos de autoridades públicas e governamentais (incluindo fora do seu país de residência)
  • Estabelecer e defender os direitos legais, proteger as nossas operações comerciais (incluindo as empresas do nosso grupo), os nossos direitos, a privacidade, a segurança dos colegas e dos bens, o utilizador ou outras pessoas relacionadas com a reclamação e procurar as soluções disponíveis para limitar os nossos danos

Podemos tratar dados pessoais especiais ou sensíveis quando os estamos a tratar para os seguintes fins: 

  • quando for necessário para o exercício dos direitos e obrigações previstos na lei; 
  • se for necessário para proteger os seus interesses vitais ou os de outra pessoa, se o utilizador estiver física ou legalmente incapaz de dar o seu consentimento; 
  • quando tiver tornado os dados públicos; 
  • quando o tratamento for necessário para a declaração, o exercício ou a defesa de acções judiciais; e 
  • se o tratamento for necessário para efeitos de medicina do trabalho ou para avaliar a sua capacidade de trabalho. 

A forma como processamos esses dados será geralmente regida pelo contrato ao abrigo do qual fomos nomeados.

Apenas processaremos os Dados Pessoais para os fins acima referidos ou para quaisquer outros fins especificamente permitidos pela legislação local aplicável. Quando actuamos como responsáveis pelo tratamento dos seus Dados Pessoais, notificá-lo-emos dessas finalidades quando começarmos a tratar os seus Dados Pessoais, ou logo que possível depois disso.

Poderemos, nos termos da lei e sem necessidade de aviso prévio ou consentimento, utilizar as informações do utilizador para efeitos de prevenção de crimes e fraudes, ou administração de sistemas no âmbito do grupo Sedgwick e para monitorizar e/ou impor a conformidade da Sedgwick com quaisquer regras e códigos regulamentares.

Notificação dos titulares dos dados

Se recolhermos os seus dados pessoais diretamente junto do utilizador, na qualidade de responsável pelo tratamento de dados, informá-lo-emos:

 A finalidade, ou finalidades, para as quais iremos processar os seus Dados Pessoais

  • Os tipos de terceiros, se existirem, com os quais podemos partilhar, ou aos quais divulgaremos, os seus Dados Pessoais
  • Os meios, se existirem, através dos quais o utilizador pode limitar a nossa utilização e divulgação dos seus dados pessoais

Se recebermos dados pessoais sobre o utilizador de outras fontes, e se essa fonte não o tiver informado previamente, fornecer-lhe-emos essa informação logo que possível.

Quando formos o responsável pelo tratamento dos dados, indicar-lhe-emos o nome e os dados de contacto do nosso responsável pela proteção de dados e a forma como pode exercer os seus direitos enquanto titular dos dados, incluindo o direito de se opor ao tratamento dos seus dados pessoais quando este for efectuado com base em interesses legítimos.

Base jurídica para o processamento

Para que os Dados Pessoais sejam processados legalmente, devem ser processados pelo Controlador de Dados com base num dos fundamentos legais definidos no regulamento/legislação relevante. Estas incluem:

  • O interesse legítimo do responsável pelo tratamento de dados ou da parte a quem os dados são divulgados, ou;
  • O tratamento é necessário para a execução de um contrato, ou;
  • O tratamento é necessário para proteger os interesses vitais do titular dos dados, ou;
  • O tratamento é necessário para o desempenho de uma tarefa de interesse público, ou;
  • O cumprimento de uma obrigação legal a que o responsável pelo tratamento de dados esteja sujeito, ou;
  • O consentimento da pessoa em causa para o tratamento dos dados.

Quando os dados pessoais de categoria especial (sensíveis) estão a ser processados, devem também ser cumpridas condições adicionais.

Ao processar Dados Pessoais como responsáveis pelo tratamento de dados, garantimos que todos os requisitos regulamentares e legislativos são cumpridos. Dependendo da sua relação com a nossa organização, a base legal para o processamento de dados de categoria especial será uma das seguintes:

  • O tratamento é necessário para a execução de um contrato ou de uma obrigação legal
  • O tratamento é necessário para um interesse legítimo do nosso cliente, nosso ou de um terceiro
  • O tratamento é necessário para fins no domínio do emprego
  • O tratamento é necessário para a declaração, o exercício ou a defesa de acções judiciais
  • O tratamento é necessário para a avaliação da capacidade de trabalho da pessoa em causa, para o diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais ou para a gestão de sistemas e serviços de saúde ou sociais 
  • O processamento é necessário para a regularização dos pedidos de prestações e serviços no sistema de seguros
  • O tratamento é necessário por motivos de interesse público importante
  • O tratamento é necessário para proteger os interesses vitais da pessoa em causa
  • O tratamento diz respeito a dados pessoais que são manifestamente tornados públicos pelo titular dos dados
  • O tratamento é necessário para fins de arquivo, de investigação científica ou histórica ou para fins estatísticos
  • O utilizador deu-nos o seu consentimento (explícito), ou à parte em nome da qual actuamos

Se utilizarmos interesses legítimos como fundamento para o tratamento dos seus dados, tem o direito de se opor a esse tratamento em qualquer altura.

Partilha de dados pessoais

Os Dados Pessoais processados quando o utilizador interage com os nossos serviços serão, no decurso normal das nossas actividades, partilhados com as partes envolvidas na prestação dos Serviços (por exemplo, o nosso cliente e as empresas do grupo Sedgwick) para os fins definidos na presente Política de Privacidade e não serão transferidos para outros indivíduos ou empresas para sua própria utilização, exceto se exigido por lei.

Também podemos partilhar os seus Dados Pessoais com fornecedores específicos, ou outras entidades com as quais temos uma relação comercial, para fornecer produtos ou serviços.

Podemos disponibilizar os Dados Pessoais às seguintes partes para efeitos de prestação dos nossos Serviços, ou conforme exigido por lei:

  • As empresas do nosso grupo
  • O nosso cliente instrutor:
    • Trata-se frequentemente de uma companhia de seguros
  • Outros intervenientes no sector dos seguros e da distribuição:
    • Durante o processamento do seu processo, podemos disponibilizar os Dados Pessoais a terceiros, tais como corretores de resseguros, representantes nomeados, distribuidores, instituições financeiras, empresas de valores mobiliários e outros parceiros comerciais
  • Os nossos prestadores de serviços
    • Prestadores de serviços externos, tais como profissionais médicos, contabilistas, actuários, auditores, peritos, advogados e outros consultores profissionais externos; fornecedores de viagens e de assistência médica
    • Sistemas de TI, suporte, segurança da informação e fornecedores de serviços de alojamento, fornecedores de gestão de documentos e registos e fornecedores de serviços subcontratados que nos ajudam a realizar actividades comerciais.
    • Bancos e instituições financeiras que prestam serviços às nossas contas, administradores de sinistros de terceiros, investigadores de sinistros, consultores de construção, engenheiros, examinadores, consultores de júri, tradutores e fornecedores terceiros semelhantes
  • Autoridades e terceiros envolvidos em acções judiciais
    • Podemos partilhar os Dados Pessoais com o governo ou outras autoridades públicas (incluindo, mas não se limitando a, comissões de indemnização de trabalhadores, tribunais, autoridades policiais, autoridades fiscais e agências de investigação criminal); e participantes em processos legais civis de terceiros e os seus contabilistas, auditores, advogados e outros consultores e representantes, conforme consideremos necessário ou apropriado:
      • Para cumprir a lei e os regulamentos aplicáveis, incluindo os que se encontram fora do país de residência do utilizador
      • Para cumprir um processo legal
      • Para responder a pedidos de autoridades públicas e governamentais, incluindo autoridades públicas e governamentais fora do país de residência do utilizador
      • Para proteger as nossas operações ou as de qualquer uma das empresas do nosso grupo
      • Para proteger os nossos direitos, privacidade, segurança ou propriedade, e/ou os das empresas do nosso grupo, do utilizador ou de outros
      • Permitir-nos procurar as vias de recurso disponíveis ou limitar os nossos danos.
  • Outros terceiros
    • Podemos partilhar os Dados Pessoais com prestadores de serviços de emergência (bombeiros, polícia e serviços de emergência médica); retalhistas; organizações e prestadores de serviços médicos; tribunal de trabalho; entidades de benefícios; transportadoras de viagens; agências de crédito; agências de informação de crédito; e outras pessoas envolvidas num incidente que seja objeto de um sinistro; bem como compradores e potenciais compradores ou outras partes em qualquer reorganização, fusão, venda, joint venture, cessão, transferência ou outra transação real ou proposta relacionada com a totalidade ou parte da nossa atividade. Para verificar as informações fornecidas e para detetar e prevenir sinistros fraudulentos, os Dados Pessoais (incluindo detalhes de lesões) podem ser colocados em registos de sinistros e partilhados com outras seguradoras. Podemos pesquisar estes registos ao tratar de sinistros para detetar, prevenir e investigar fraudes.
    • No caso dos Dados Pessoais dos colegas da Sedgwick, em que actuamos como Controlador de Dados, podemos partilhar os seus Dados Pessoais com outras empresas do grupo Sedgwick, os nossos contratantes, vendedores/fornecedores, agentes ou outros terceiros conhecidos (tais como bancos, seguradoras, corretores, clientes, auditores, fornecedores de benefícios, fornecedores de pensões, fornecedores de verificação de antecedentes e organismos e institutos de ensino) para cumprir as nossas obrigações ao abrigo da legislação laboral, do nosso contrato de trabalho com o utilizador, da prestação do nosso serviço ou dos nossos interesses legítimos.


Direitos das pessoas em causa

Se formos o Responsável pelo Tratamento de Dados, geriremos todos os pedidos de direitos dos titulares de dados que nos sejam apresentados de acordo com as leis de privacidade locais aplicáveis e indicaremos como pode exercer os seus direitos. A maioria dos direitos do titular dos dados tem isenções, excepções e restrições que se aplicam de acordo com as leis de privacidade locais e outras leis jurisdicionais aplicáveis. Consulte a secção "Quem contactar sobre os seus dados pessoais" da política para quaisquer questões relacionadas com os seus direitos de titular de dados e a forma de os exercer.

Exemplos típicos de direitos da pessoa em causa disponíveis ao abrigo da legislação sobre privacidade podem incluir, salvo excepções previstas na lei

Definição automatizada de perfis e tomada de decisões

O utilizador tem o direito de pedir para não ser sujeito a uma tomada de decisão automatizada. No âmbito dos serviços que prestamos, poderemos ter de analisar ou processar automaticamente os seus dados pessoais para indicar a melhor forma de tratar o processo. No entanto, qualquer definição de perfis ou tomada de decisão que tenha efeitos legais sobre si, ou que o afecte de forma semelhante, não será exclusivamente invocada sem intervenção humana ou sem ter em consideração outros factores. 

O seu direito à retificação

O utilizador tem o direito de solicitar, a qualquer momento, a correção de quaisquer dados pessoais inexactos que tenhamos sobre si. Pretendemos que os nossos registos sejam tão exactos quanto possível, pelo que nos deve informar de quaisquer erros. No entanto, tenha em atenção que uma diferença de opinião ou de ponto de vista não é necessariamente um dado inexato e as alterações podem não ser possíveis. No entanto, se desejar exprimir os seus pontos de vista, forneça pormenores ou uma declaração e nós acrescentá-los-emos aos nossos registos. Se tal for necessário, queira comunicar as correcções ou complementos aos responsáveis pelo seu processo.

Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.

Apagamento e o seu "Direito a ser esquecido"

O utilizador tem o direito de solicitar a eliminação dos seus dados quando estes já não forem necessários, o que é conhecido como o "Direito a ser esquecido". No entanto, temos a obrigação de manter registos para fins de auditoria, regulamentares e legais e para combater crimes financeiros.

Para cumprir estas obrigações, mantemos os registos de acordo com a nossa Política de Conservação. Consequentemente, podemos não conseguir apagar os registos quando solicitados ou quando uma reclamação tiver sido finalizada. No entanto, em determinadas circunstâncias, poderemos "restringir o processamento". Poderemos também apagar dados específicos ou um documento, por exemplo, se este nos tiver sido enviado por engano, o que será feito sem atrasos indevidos.

Em primeiro lugar, fale com os responsáveis pelo seu processo para ver se podem ajudar.

Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.

O seu direito de retirar o consentimento

O utilizador tem o direito de retirar o consentimento para o tratamento dos seus Dados Pessoais em determinadas circunstâncias. Isto só se aplica quando estivermos a contar com o seu consentimento para processar os seus Dados Pessoais. Se estivermos a contar com o seu consentimento, retirá-lo poderá impedir-nos de prestar os nossos serviços e, se estiver relacionado com o tratamento de reclamações, poderemos não conseguir dar seguimento à sua reclamação. Se pretender exercer o seu direito, deve comunicá-lo por escrito (também se aceita correio eletrónico) aos responsáveis pelo tratamento do seu processo.

Tenha também em atenção que, se se opuser ou retirar o consentimento, poderemos ainda ter de processar os seus dados para resolver compromissos em curso e cumprir obrigações detalhadas em "Apagamento e o seu direito a ser esquecido".

Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.

O seu direito de se opor ao processamento

A lei confere a uma pessoa o direito de se opor ao tratamento dos seus dados pessoais:

  • Para efeitos de marketing direto - não realizamos habitualmente marketing direto e, por conseguinte, não nos aplicamos geralmente
  • Apenas com base em interesses legítimos prosseguidos por nós, ou por terceiros, ou numa tarefa de interesse público - tenha em atenção que este direito não se aplica se estivermos a processar os seus dados para a execução de um contrato, por exemplo, um pedido de indemnização ao abrigo de uma apólice de seguro
  • Para investigação científica ou histórica e estatísticas - normalmente não o fazemos, pelo que, em geral, não se aplica

Qualquer objeção com base nos motivos acima referidos deve ser comunicada à nossa equipa operacional que gere o serviço que prestamos, para que esta possa encaminhar o seu pedido para o nosso departamento de proteção de dados.

Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.

Direito de restringir o processamento

Quando solicitado, restringiremos o processamento onde:

  • O utilizador contesta a exatidão dos Dados Pessoais que estamos a processar. No entanto, tenha em atenção que:
    • Uma diferença de opinião ou de ponto de vista não constitui necessariamente dados inexactos
    • A restrição aplicar-se-á apenas aos dados pessoais em litígio e não a todas as informações que possuímos no ficheiro do processo. Quando uma restrição é aplicada, não processaremos os dados em questão, exceto para resolver a sua exatidão, período durante o qual a restrição será registada no nosso sistema
  • O tratamento é ilegal e, para evitar o apagamento, o utilizador exige uma limitação do tratamento. Se o processamento for ilegal, colocaremos uma restrição no registo e, se solicitado, preservaremos os dados
  • Devemos apagar os seus Dados Pessoais, mas o utilizador solicita que os preservemos para o estabelecimento, exercício ou defesa de uma ação judicial
  • O utilizador opõe-se ao tratamento dos seus dados quando os únicos motivos para o fazer são uma tarefa de interesse público ou um interesse legítimo prosseguido por nós ou por terceiros. Nesse caso, limitaremos o tratamento enquanto se aguarda a verificação da existência de motivos imperiosos para o tratamento

Em cada caso, informá-lo-emos antes de qualquer restrição ser levantada. No entanto, tenha em atenção:

  • Mesmo com uma restrição em vigor, continuamos autorizados a armazenar dados e a processá-los para o estabelecimento, exercício ou defesa de acções judiciais, ou para a proteção dos direitos de outra pessoa singular ou colectiva
  • Uma restrição aplica-se apenas aos dados pessoais ou a parte deles e podemos continuar a processar outros dados relativos ao seu processo
  • Não seremos responsáveis por qualquer atraso na prestação dos nossos serviços causado por restrições desnecessárias impostas pelo utilizador

O seu direito de acesso aos dados

Ao abrigo do RGPD, tem o direito de solicitar uma cópia dos seus Dados Pessoais que detemos, efectuando o que é conhecido como "Pedido de Acesso de Sujeito" ou SAR. Em muitos casos, as informações que procura estarão disponíveis sem a necessidade de efetuar um SAR formal. Por conseguinte, deve começar por pedir as informações que procura àqueles que estão em contacto consigo sobre a nossa prestação de serviços, uma vez que isso evitará o possível atraso de um SAR formal. O RGPD concede-nos um mês para responder, que pode ser prorrogado por mais dois meses, se necessário, tendo em conta a complexidade e o número de pedidos.  

Se fizer um SAR formal, quando actuarmos como controlador de dados, analisaremos as informações que possuímos para verificar que dados pessoais podem ser fornecidos. Se actuarmos como processador de dados, enviaremos o SAR para o controlador de dados, normalmente o nosso cliente instrutor.

Note-se que, ao responder a um SAR, certos dados podem estar sujeitos a excepções e isenções, dependendo da situação e da natureza do seu processo.

Se o utilizador pretender apresentar um pedido formal de SAR, deve informar a equipa da Sedgwick que o está a contactar sobre a nossa prestação de serviços, uma vez que isso irá acelerar a sua identificação. Em alternativa, o pedido pode ser dirigido ao Departamento de Proteção de Dados relevante da Sedgwick, conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima.

Se apresentar um SAR, informá-lo-emos dos passos seguintes o mais rapidamente possível.

Gravação de chamadas telefónicas

A nossa organização pode gravar chamadas telefónicas para fins de formação, segurança, deteção e prevenção de fraudes. No entanto, não gravamos as chamadas telefónicas em todos os nossos escritórios e pode não haver gravação quando os nossos colegas trabalham à distância ou utilizam telemóveis.

As gravações de chamadas são conservadas por um período limitado, dependendo do serviço prestado, de quaisquer requisitos contratuais com os nossos clientes e das instalações técnicas existentes.

Direito à portabilidade dos dados

O utilizador tem o direito de receber os dados pessoais que nos forneceu num formato legível por máquina ou, quando solicitado, podemos também enviá-los para outro responsável pelo tratamento de dados, sempre que tal seja tecnicamente viável. No entanto, tenha em atenção:

  • A portabilidade aplica-se apenas aos dados que nos forneceu e não ao seu processo completo
  • A portabilidade só se aplica aos dados susceptíveis de serem convertidos num formato legível por máquina, o que pode excluir imagens, documentos digitalizados, fotografias, etc., que o utilizador tenha fornecido
  • A portabilidade só está disponível quando:
    • O tratamento baseia-se no consentimento ou na execução de um contrato, e;
    • O tratamento é efectuado por meios automáticos

No entanto, se o utilizador pretender exercer o seu direito ao abrigo desta opção, deve informar as pessoas que o contactam sobre a nossa prestação de serviços.

Direito de queixa

Se considerar que a nossa organização não cumpriu a legislação relevante em matéria de proteção de dados, tem o direito de intentar uma ação judicial ou de apresentar uma queixa à nossa autoridade de controlo principal.

A autoridade de controlo principal da nossa organização é a Comissão de Proteção de Dados, sediada na Irlanda:

O seu sítio Web é: https://www.dataprotection.ie/  

Ou pode telefonar para a sua linha de apoio

  • Entre as 10:00 e as 12:00 horas (de segunda a sexta-feira), através do número 076 110 4800
  • Entre as 14:00 e as 16:00 horas (de segunda a sexta-feira), através do número 057 868 4800

Ou pode escrever-lhes para:

Comissão de Proteção de Dados
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlanda

Prazo de resposta aos pedidos

Procuraremos responder a qualquer pedido que recebamos relacionado com os seus direitos no prazo de um mês. No entanto, se tal não for possível, informá-lo-emos, no prazo de um mês, de que o prazo será prorrogado por mais dois meses e daremos uma explicação do motivo pelo qual a prorrogação é necessária.

Encargos/taxas

A nossa resposta e todas as acções necessárias para cumprirmos um pedido do utilizador relativamente a qualquer um dos seus direitos serão tratadas sem custos para o utilizador. A única exceção a esta regra será se o pedido for excessivo ou repetitivo. Se pretendermos cobrar uma taxa, informá-lo-emos antes de procedermos a quaisquer acções que possam implicar essa taxa.

Transferência internacional de dados pessoais

Devido à natureza global da nossa atividade, poderemos ter de transferir Dados Pessoais para entidades localizadas noutros países (incluindo, entre outros, os Estados Unidos e a Índia) que tenham um regime de proteção de dados diferente do país onde se encontra. Por exemplo, podemos transferir Dados Pessoais para processar pedidos de indemnização de seguros de viagem internacionais e prestar serviços de assistência médica de emergência quando o utilizador se encontra no estrangeiro, ou podemos transferir informações internacionalmente para as empresas do nosso grupo, prestadores de serviços, parceiros comerciais e autoridades governamentais ou públicas para prestar os nossos serviços e/ou para efeitos de administração de termos e benefícios laborais.

Se transferirmos alguns dos Dados Pessoais que detemos para um país fora do Espaço Económico Europeu ("EEE"), garantiremos que uma ou mais das seguintes condições se aplicam:

  • O país para o qual os dados pessoais são transferidos garante um nível adequado de proteção dos direitos e liberdades das pessoas em causa
  • A pessoa em causa deu o seu consentimento
  • A transferência é necessária por um dos motivos previstos no regulamento, incluindo a execução de um contrato entre nós e a pessoa em causa, ou para proteger os interesses vitais da pessoa em causa
  • A transferência é legalmente exigida por motivos importantes de interesse público ou para a declaração, o exercício ou a defesa de acções judiciais
  • A transferência é efectuada legalmente através da utilização de um mecanismo de transferência adequado, como as cláusulas-tipo de proteção de dados adoptadas pela Comissão Europeia, desde que estejam disponíveis direitos aplicáveis às pessoas em causa e vias de recurso eficazes para as mesmas
  • A transferência é autorizada pela autoridade competente em matéria de proteção de dados, se tivermos apresentado garantias adequadas no que respeita à proteção da privacidade das pessoas em causa, aos seus direitos e liberdades fundamentais e ao exercício dos seus direitos

Sujeitos aos requisitos desta cláusula, os Dados Pessoais que detemos também podem ser processados por colegas que operam fora do EEE e que trabalham para nós ou para um dos nossos fornecedores. Esses colegas podem estar envolvidos, entre outras coisas, no cumprimento de contratos com o titular dos dados, no processamento de detalhes de pagamento e na prestação de serviços de apoio.

Quadro UE-EUA para a proteção de dados e ponte com o Reino Unido

A Sedgwick Claims Management Service Inc., a CareWorks Managed Care Services Inc., o York Risk Services Group e a EFI Global Inc. respeitam os princípios do EU-U.S. Data Privacy Framework (EU-U.S. DPF) e a extensão do Reino Unido ao EU-U.S. DPF, conforme estabelecido pelo Departamento de Comércio dos EUA. As entidades da Sedgwick acima indicadas podem basear-se no EU-U.S. DPF como base legal para transferências de dados pessoais. Para obter mais informações, consulte o nosso 'Data Privacy Framework Notice'.

A Sedgwick continuará a basear-se nas SCC para efeitos de transferência de Dados Pessoais da UE e do Reino Unido para os EUA, quando aplicável. Para mais informações, consultar a secção Transferências Internacionais de Dados acima.

Segurança dos dados pessoais

Tomaremos todas as medidas técnicas, legais e organizacionais razoáveis e adequadas, que sejam consistentes com as leis de privacidade e segurança de dados aplicáveis, para salvaguardar os seus Dados Pessoais. Infelizmente, nenhuma transmissão de dados através da Internet, ou sistema de armazenamento de dados, pode ser garantida como sendo 100% segura. Se tiver razões para acreditar que a sua interação connosco já não é segura (por exemplo, se achar que a segurança de qualquer um dos seus Dados Pessoais na nossa posse foi comprometida), informe-nos imediatamente.

Sempre que fornecermos os seus Dados Pessoais a um fornecedor, este será selecionado cuidadosamente e deverá utilizar medidas adequadas para proteger a confidencialidade e a segurança desses Dados Pessoais.

Exatidão dos dados

Tomamos todas as medidas razoáveis para garantir que os Dados Pessoais que processamos permanecem exactos e completos, conforme necessário para a prestação dos nossos serviços ao utilizador e em conformidade com os controlos detalhados na presente Política de Privacidade.

Conservação de dados pessoais

Conservaremos os Dados Pessoais de acordo com os requisitos estatutários, regulamentares e contratuais durante o período necessário para cumprir as finalidades descritas na presente Política de Privacidade, exceto se for exigido ou permitido por lei um período de conservação mais longo.

Dados pessoais de outras pessoas

Se nos fornecer dados pessoais relativos a outras pessoas, o utilizador concorda:

  • Para informar o indivíduo sobre o conteúdo da presente Política de Privacidade
  • Para obter qualquer consentimento legalmente exigido para a recolha, utilização, divulgação e transferência (incluindo transferências transfronteiriças) de Dados Pessoais sobre o indivíduo, de acordo com esta Política de Privacidade

Solicitamos que as crianças não nos forneçam quaisquer informações pessoais através do Sítio ou das Apps.

Outras informações que recolhemos

"Outras informações" são informações que não revelam a sua identidade específica, tais como:

  • Dados de utilização da aplicação
  • Informações recolhidas através de cookies, etiquetas e outras tecnologias

Nós e os nossos prestadores de serviços terceiros podemos recolher "Outras informações" de várias formas, incluindo:

  • Através da sua utilização da aplicação: Quando o utilizador descarrega e utiliza a Aplicação, nós e os nossos fornecedores de serviços podemos recolher dados de utilização da Aplicação, tais como a data e a hora em que a Aplicação no seu dispositivo eletrónico acede aos nossos servidores e que informações e ficheiros foram descarregados para a Aplicação com base no número do seu dispositivo

Utilização de cookies: Os cookies são informações armazenadas diretamente no computador que o utilizador está a utilizar. Para obter uma lista completa e mais informações sobre os cookies que utilizamos, consulte a Política de Privacidade apresentada na página principal da Sedgwick.com.

Estes cookies são utilizados para recolher informações sobre a forma como os visitantes utilizam o nosso sítio. Utilizamos as informações para compilar relatórios e para nos ajudar a melhorar o sítio. Os cookies recolhem predominantemente informações de forma anónima, incluindo o número de visitantes do sítio, a origem dos visitantes e as páginas que visitaram.

Serviços de terceiros

Esta Política de Privacidade não aborda, e não somos responsáveis pela privacidade, informações ou outras práticas de quaisquer vendedores, incluindo qualquer vendedor que opere qualquer site ou serviço para o qual os Serviços tenham ligação. A inclusão de uma hiperligação nos Serviços não implica a aprovação do site ou serviço hiperligado por nós ou pelas empresas do nosso grupo. Antes de fornecer quaisquer Dados Pessoais a qualquer sítio Web para o qual exista uma ligação, certifique-se de que analisa cuidadosamente a Política de Privacidade desse sítio Web para compreender a forma como este trata os seus Dados Pessoais.

Consentimento para utilização de dados pessoais

Informá-lo-emos quando necessitarmos do seu consentimento para processar os seus Dados Pessoais e solicitá-lo-emos conforme descrito na presente Política de Privacidade. Se o utilizador não der o seu consentimento quando solicitado, poderemos não conseguir fornecer-lhe os nossos Serviços. Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.

Recrutamento

Introdução

A Sedgwick (a "Empresa") detém os Dados Pessoais dos candidatos a emprego. Isto significa que a Empresa é um controlador de dados e determina a finalidade e os meios de processamento dos Dados Pessoais do utilizador.

Este Aviso de Privacidade descreve:

  • Como a Empresa detém e processa as suas informações, incluindo categorias especiais de Dados Pessoais, de acordo com as nossas obrigações ao abrigo do RGPD
  • Como é que a Empresa procura proteger os Dados Pessoais dos candidatos a emprego que estão situados na Europa durante o processo de recrutamento; e
  • Os seus direitos enquanto titular dos dados

A Empresa leva a sério a segurança e a privacidade dos seus dados. Precisamos de recolher e utilizar informações ou "dados" sobre si como parte do processo de recrutamento. Cumprimos as nossas obrigações legais ao abrigo do RGPD e das leis do país em que se candidatou a um cargo connosco no que diz respeito à privacidade e segurança dos dados.

Este Aviso de Privacidade aplica-se a todos os Dados Pessoais, quer estejam armazenados eletronicamente, em papel ou noutros materiais.

Actividades de processamento de dados

Apenas conservaremos os dados durante o tempo necessário para efeitos do processo de recrutamento.

Os seus dados pessoais serão normalmente conservados durante seis meses após a conclusão do processo de recrutamento, exceto se concordar com um período de conservação mais longo ou se existir um requisito legal para conservar os dados pessoais durante mais tempo.

Os Dados Pessoais podem ser-nos fornecidos pelo utilizador ou por outra pessoa (como um antigo empregador ou agência de recrutamento), ou podem ser criados por nós.

Podemos recolher e utilizar os seguintes tipos de Dados Pessoais sobre si: o seu formulário de candidatura, CV, referências, qualificações e filiação em quaisquer organismos profissionais e detalhes de quaisquer avaliações pré-contratação.

Utilizaremos os seus Dados Pessoais para:

  • Cumprimento de qualquer obrigação legal;
  • O curso normal dos contratos pré-contratuais durante o processo de recrutamento
  • Os nossos interesses legítimos na condução do processo de recrutamento. No entanto, só o podemos fazer se os seus interesses e direitos não se sobrepuserem aos nossos. O utilizador tem o direito de contestar os nossos interesses legítimos e solicitar que interrompamos este processamento.

Podemos processar os seus dados pessoais para estes fins sem o seu consentimento.

Não utilizaremos os seus Dados Pessoais para uma finalidade não relacionada sem o informarmos sobre a mesma e sobre a base jurídica em que nos pretendemos basear para o seu tratamento.

Processaremos os seus Dados Pessoais em várias situações durante o seu processo de recrutamento, por exemplo:

  • Decidir se o empregado deve ser empregado (ou contratado)
  • Para decidir quanto pagar ao utilizador e os outros termos do seu contrato connosco
  • Para verificar se tem o direito legal de trabalhar para nós
  • Para determinar se precisamos de fazer adaptações razoáveis no seu local de trabalho ou função devido à sua deficiência
  • Controlar a diversidade e a igualdade de oportunidades;
  • Para cumprir a legislação laboral, a legislação sobre imigração, a legislação sobre saúde e segurança, a legislação fiscal e outras leis que nos afectam
  • Prevenção e deteção de fraudes ou outras infracções penais
  • Por qualquer outro motivo que possamos notificar ao utilizador ocasionalmente

Em alguns casos, podemos precisar do seu consentimento para processar os seus Dados Pessoais. Normalmente, isto implica o tratamento de categorias especiais dos seus Dados Pessoais (por exemplo, dados de saúde e dados criminais). Se pedirmos o seu consentimento para processar os seus Dados Pessoais, explicaremos os motivos do nosso pedido. Não é necessário dar o seu consentimento e pode retirá-lo mais tarde, se assim o desejar, contactando o nosso Gabinete de Proteção de Dados.

Se optar por não nos fornecer determinados Dados Pessoais, deve estar ciente de que poderemos não ser capazes de realizar certas partes do nosso processo de recrutamento de forma normal ou poderemos criar situações perigosas ou inadequadas, quando não nos tiver sido fornecida informação relevante. Por exemplo, informar-nos sobre uma doença ou medicação pode salvar a sua vida num determinado momento, ou informar-nos sobre o facto de estar numa cadeira de rodas permitir-nos-á fazer ajustes razoáveis para a realização da sua entrevista (escolher um escritório ou andar específico que tenha um elevador ou rampa).

Não necessitamos do seu consentimento para processar categorias especiais dos seus Dados Pessoais quando os processamos para os seguintes fins, o que podemos fazer:

  • Quando for necessário para o cumprimento de direitos e obrigações ao abrigo da legislação laboral
  • Quando for necessário para proteger os seus interesses vitais ou os de outra pessoa, se o utilizador estiver física ou legalmente incapaz de dar o seu consentimento
  • Se os dados foram tornados públicos
  • Se o tratamento for necessário para a declaração, o exercício ou a defesa de um direito num processo judicial
  • Quando o tratamento for necessário para efeitos de medicina do trabalho ou para a avaliação da sua capacidade de trabalho

Para alguns cargos, podemos obter, ou pedir-lhe que obtenha, um certificado da agência de verificação de antecedentes criminais relevante, se tal for permitido pela legislação local. Normalmente, isto acontece quando o cargo exige que lide cara a cara com membros do público, incluindo visitas às suas casas, ou quando o cargo é de confiança.

Por vezes, podemos partilhar os seus Dados Pessoais com empresas do grupo ou com os nossos contratantes e agentes para levar a cabo o processo de recrutamento.

Exigimos que essas empresas mantenham os seus Dados Pessoais confidenciais e seguros e que os protejam de acordo com a lei. Só estão autorizadas a processar os seus dados para os fins legais para os quais foram partilhados e de acordo com as nossas instruções.

Os seus direitos enquanto titular dos dados

Quando formos o Responsável pelo Tratamento de Dados, geriremos todos os pedidos de direitos dos titulares de dados que nos sejam apresentados de acordo com as leis de privacidade locais aplicáveis e indicaremos como pode exercer os seus direitos. A maioria dos direitos do titular dos dados tem isenções, excepções e restrições que se aplicam de acordo com as leis de privacidade locais e outras leis jurisdicionais aplicáveis. 

Consulte a secção "Quem contactar sobre os seus dados pessoais" da política para quaisquer questões relacionadas com os seus direitos de titular de dados e como exercê-los. 

Exemplos típicos de pessoas em causas Os direitos disponíveis ao abrigo da legislação em matéria de privacidade podem incluir, a menos que se apliquem as isenções previstas na lei: 

  • O direito de ser informado 
  • O direito de acesso 
  • Direito de objeção, restrição ou retificação, 
  • Direito ao apagamento

Alterações a esta Política de Privacidade

Revemos esta Política de Privacidade regularmente e reservamo-nos o direito de efetuar alterações em qualquer altura para ter em conta as alterações na nossa atividade e os requisitos legais. Colocaremos as actualizações no nosso sítio Web.