Política de privacidade internacional
Controlo da versão 25/02/2025
Âmbito de aplicação
Este documento de política refere-se a todos os colegas da Sedgwick International, incluindo as suas subsidiárias e filiais.
Aplicabilidade
Esta política aplica-se a todos os colegas da Sedgwick, incluindo pessoal temporário, contratantes, subcontratantes e terceiros autorizados.
Introdução
Na prestação da maioria dos nossos serviços, a Sedgwick e as suas subsidiárias actuam em nome de uma seguradora e/ou de um corretor de seguros. Nesta situação, aplica-se a política de privacidade da seguradora e/ou do corretor de seguros, uma vez que são eles que controlam os dados que processamos em seu nome. Se não tiver a certeza, estaremos sempre disponíveis para o ajudar a identificar a entidade que controla os seus dados. A Sedgwick está empenhada em proteger a privacidade dos Dados Pessoais que recolhe e processa no exercício da sua atividade. Os "Dados Pessoais" são informações que identificam o utilizador ou outros indivíduos (tais como os seus dependentes). Esta Política de Privacidade descreve a forma como tratamos os Dados Pessoais que recolhemos através de:
- Prestação dos nossos "Serviços"
- Formulários de pedidos de indemnização ou outros, inquéritos, telefonemas, e-mails, webchat e outras comunicações connosco, bem como de investigadores (de pedidos de indemnização), profissionais médicos, testemunhas ou outros terceiros envolvidos nas nossas relações consigo
- Os nossos sítios Web (o "Sítio")
- As nossas aplicações de software (as "Apps")
- Os nossos acordos de (pré-)emprego
Coletivamente designados por "Processos".
Recolhemos e processamos os seus Dados Pessoais de acordo com esta Política de Privacidade, que também inclui detalhes sobre a nossa utilização de cookies do sítio Web, em conformidade com a legislação atual de proteção de dados, incluindo o Regulamento Geral de Proteção de Dados 2016/679 (RGPD).
Para obter informações sobre os seus direitos e a forma como os Dados Pessoais são recolhidos, armazenados e processados no âmbito dos Serviços, consulte a secção "Os nossos serviços operacionais" da presente política.
Quem contactar sobre os seus dados pessoais
Se tiver alguma dúvida sobre a nossa utilização dos seus dados pessoais, pode contactar o nosso responsável pela proteção de dados:
Anne Brett
Merrion Hall
Estrada Strand
Sandymount
Dublim 4
Irlanda
Correio eletrónico: [email protected]
Contactos de e-mail abaixo:
- REINO UNIDO - [email protected]
- Irlanda - [email protected]
- Países Baixos - [email protected]
- Alemanha - [email protected]
- Espanha - [email protected]
- Bélgica - [email protected]
- Dinamarca, Suécia e Noruega - [email protected]
- França - [email protected]
O endereço postal da nossa sede é o seguinte
Responsável pela proteção de dados
Sedgwick Corporate
3030 North Rocky Point Drive West
Suite 530 Tampa, Florida 33607
O nosso representante na UE, nomeado nos termos do artigo 27.º do RGPD, é a Sedgwick Outsource Services Ireland Limited. Pode ser contactado em:
Sedgwick Outsource Services Ireland Limited Merrion Hall
Estrada Strand
Sandymount
Dublim 4
Irlanda
O representante da Sedgwick Claims Management Services, Inc. no Reino Unido é a Sedgwick International UK. Pode ser contactada através de: Sedgwick International UK
30 Fenchurch Street
Londres EC3M 3BD
Dados pessoais que recolhemos e processamos
Os Dados Pessoais que recolhemos sobre si, os seus dependentes e outros dependerão do tipo e da natureza do serviço que estamos a prestar, mas podem incluir:
Identificação geral e informações de contacto
- O seu nome, morada, e-mail e dados telefónicos, sexo, estado civil, situação familiar, data e local de nascimento, habilitações literárias, atributos físicos, registos de atividade, registos de condução, fotografias e imagens de vídeo, historial de emprego, competências e experiência, licenças profissionais e afiliações, ocupação, empregador, estilo de vida, perfil na Internet, redes sociais, situação de crédito, dados eleitorais, sentenças do tribunal de comarca (CCJ), medidas de segurança, relação com o tomador da apólice, segurado ou requerente, e data e causa da morte, lesão ou incapacidade.
- Números de identificação emitidos por organismos ou agências governamentais - número da segurança social ou da segurança social nacional, número do passaporte, número de identificação fiscal, número de identificação militar, números de carta de condução ou outros
Informações financeiras e dados da conta
- Número e dados da conta bancária, historial de crédito e pontuação de crédito
Condição médica e estado de saúde
- Em determinadas situações, podemos processar informações sobre as suas condições físicas, mentais ou médicas actuais ou anteriores, estado de saúde, lesões ou deficiências, procedimentos médicos realizados, hábitos pessoais (por exemplo, fumar ou consumir álcool), informações sobre receitas médicas e historial médico
Outras informações sensíveis ou de categoria especial
Em determinadas situações, podemos também tratar informações sensíveis sobre a sua filiação sindical, crenças religiosas, opiniões políticas, historial médico familiar ou informações genéticas (por exemplo, se se candidatou a um seguro através de um parceiro de marketing terceiro que seja uma organização comercial, religiosa ou política)
- Podemos também obter informações sobre o seu registo criminal ou historial de litígios civis
- Também podemos obter informações sensíveis se as fornecer voluntariamente (por exemplo, se manifestar preferências relativamente ao tratamento médico com base nas suas crenças religiosas)
- Gravações telefónicas
- Gravações de chamadas telefónicas para o nosso pessoal e escritórios
- Informações telefónicas utilizadas para investigar crimes, incluindo fraude e branqueamento de capitais: Por exemplo, as seguradoras partilham habitualmente informações sobre as suas relações anteriores com os tomadores de seguros e os requerentes para este efeito
Informações que nos permitem prestar os nossos serviços
- Localização e identificação do bem segurado (por exemplo, endereço do imóvel, matrícula do veículo ou número de identificação)
- Organização de viagens, incluindo números de reserva, destino e detalhes do hotel
- Dados da apólice e números dos pedidos de indemnização, dados sobre a cobertura da apólice e a causa do sinistro
- Dados relacionados com as circunstâncias, a causa e o valor de um sinistro e quaisquer informações que possam ser relevantes para a aceitação do sinistro pela seguradora ou para a continuação da cobertura, caso esteja segurado junto da mesma.
- Histórico de acidentes ou perdas anteriores,
- O seu estatuto de diretor ou sócio, ou outro interesse de propriedade ou de gestão numa organização
- Outras apólices de seguro que possua.
Preferências de marketing e feedback dos clientes
- Pode indicar-nos como pretende ser contactado (por exemplo, por e-mail, telefone ou correio)
Como utilizamos os seus dados pessoais
Utilizamos os Dados Pessoais que processamos para:
- Comunicar com o utilizador e com outras partes envolvidas na prestação dos nossos Serviços
- Enviar e receber informações administrativas relativas ao seu processo ou a qualquer outro serviço que estejamos a prestar ao utilizador
- Tomar decisões sobre o seu processo, por exemplo, no que respeita à avaliação, processamento e regularização (do pedido)
- Utilizar a análise de dados, a modelação (como a modelação preditiva) e a implementação de ferramentas automatizadas que não criem um impacto legal significativo para o utilizador, e utilizar os resultados de tais análises, modelos e ferramentas para os fins descritos na presente Política.
- Gerir e resolver litígios
- Melhorar a qualidade, a formação e a segurança (por exemplo, utilização de chamadas telefónicas gravadas ou monitorizadas)
- Prevenir, detetar e investigar a criminalidade, incluindo a fraude e o branqueamento de capitais, e analisar e gerir outros riscos comerciais
- Determinar a extensão da responsabilidade no âmbito de um pedido de indemnização de seguro e, se for caso disso, providenciar a reparação, substituição ou pagamento. O processamento é geralmente necessário para validar:
- Dados das pessoas envolvidas no sinistro
- Dados que nos tenham sido fornecidos, às seguradoras ou a outras partes
- As circunstâncias, a causa e o valor do crédito
- Quaisquer questões que possam ser relevantes para a aceitação do sinistro pelas seguradoras
A forma como processamos esses dados será geralmente regida pelo contrato ao abrigo do qual fomos nomeados
- Efetuar estudos e análises de mercado científicos, históricos, estatísticos ou outros, incluindo inquéritos de satisfação.
- Gerir as nossas operações comerciais para cumprir as políticas e os procedimentos internos, incluindo os relacionados com a auditoria financeira, a contabilidade e a faturação, os sistemas de TI, a segurança das informações, o alojamento de dados e de sítios Web, a continuidade das actividades, a gestão de documentos e de impressões
- Resolver reclamações e tratar os pedidos de direitos dos titulares dos dados
- Cumprir as leis e obrigações regulamentares aplicáveis (incluindo leis fora do seu país de residência), tais como as relacionadas com o combate ao branqueamento de capitais e cumprir os processos legais e responder a pedidos de autoridades públicas e governamentais (incluindo fora do seu país de residência)
- Estabelecer e defender os direitos legais, proteger as nossas operações comerciais (incluindo as empresas do nosso grupo), os nossos direitos, a privacidade, a segurança dos colegas e dos bens, o utilizador ou outras pessoas relacionadas com a reclamação e procurar as soluções disponíveis para limitar os nossos danos.
Apenas processaremos os dados pessoais para os fins acima referidos ou para quaisquer outros fins especificamente permitidos pela legislação de proteção de dados aplicável. Quando actuarmos como responsáveis pelo tratamento dos seus dados pessoais, notificá-lo-emos dessas finalidades quando começarmos a tratar os seus dados pessoais, ou logo que possível depois disso.
Os dados pessoais processados quando o utilizador interage com os nossos Serviços serão, no decurso normal das nossas actividades, partilhados com as partes envolvidas na prestação dos Serviços (por exemplo, o nosso cliente e as empresas do grupo Sedgwick) para os fins definidos na presente Política de Privacidade e não serão transferidos para outros indivíduos ou empresas para sua própria utilização, exceto se exigido por lei.
Também podemos partilhar os seus dados pessoais com fornecedores específicos, ou outras entidades com as quais temos uma relação comercial, para fornecer produtos ou serviços.
Poderemos, nos termos da lei e sem necessidade de aviso prévio ou consentimento, utilizar as informações do utilizador para efeitos de prevenção de crimes e fraudes, ou administração de sistemas no âmbito do grupo Sedgwick e para monitorizar e/ou impor a conformidade da Sedgwick com quaisquer regras e códigos regulamentares.
Notificação dos titulares dos dados
Se recolhermos os seus dados pessoais diretamente junto do utilizador, na qualidade de responsável pelo tratamento de dados, informá-lo-emos:
A finalidade, ou finalidades, para as quais iremos tratar os seus dados pessoais
- Os tipos de terceiros, se existirem, com os quais podemos partilhar ou aos quais divulgaremos os seus dados pessoais.
- Os meios, caso existam, através dos quais o utilizador pode limitar a nossa utilização e divulgação dos seus dados pessoais.
Se recebermos dados pessoais sobre o utilizador de outras fontes, e se essa fonte não o tiver informado previamente, fornecer-lhe-emos essa informação logo que possível.
Quando formos o responsável pelo tratamento dos dados, indicar-lhe-emos o nome e os dados de contacto do nosso responsável pela proteção de dados e a forma como pode exercer os seus direitos enquanto titular dos dados, incluindo o direito de se opor ao tratamento dos seus dados pessoais quando este for efectuado com base em interesses legítimos.
Transferência internacional de dados pessoais
Devido à natureza global da nossa atividade, poderemos ter de transferir Dados Pessoais para entidades localizadas noutros países (incluindo, entre outros, os Estados Unidos e a Índia) que tenham um regime de proteção de dados diferente do país onde se encontra. Por exemplo, podemos transferir Dados Pessoais para processar pedidos de indemnização de seguros de viagem internacionais e prestar serviços de assistência médica de emergência quando o utilizador se encontra no estrangeiro, ou podemos transferir informações internacionalmente para as empresas do nosso grupo, prestadores de serviços, parceiros comerciais e autoridades governamentais ou públicas para prestar os nossos serviços e/ou para efeitos de administração de termos e benefícios laborais.
Se transferirmos alguns dos dados pessoais que detemos para um país fora do Espaço Económico Europeu ("EEE"), garantiremos que uma ou mais das seguintes condições se aplicam:
O país para o qual os dados pessoais são transferidos garante um nível adequado de proteção dos direitos e liberdades das pessoas em causa
- A pessoa em causa deu o seu consentimento
- A transferência é necessária por um dos motivos previstos no regulamento, incluindo a execução de um contrato entre nós e a pessoa em causa, ou para proteger os interesses vitais da pessoa em causa
- A transferência é legalmente exigida por motivos importantes de interesse público ou para a declaração, o exercício ou a defesa de acções judiciais
- A transferência é efectuada legalmente através da utilização de um mecanismo de transferência adequado, como as cláusulas-tipo de proteção de dados adoptadas pela Comissão Europeia, desde que estejam disponíveis direitos aplicáveis às pessoas em causa e vias de recurso eficazes para as mesmas
- A transferência é autorizada pela autoridade competente em matéria de proteção de dados, se tivermos apresentado garantias adequadas no que respeita à proteção da privacidade das pessoas em causa, aos seus direitos e liberdades fundamentais e ao exercício dos seus direitos
Sujeitos aos requisitos desta cláusula, os dados pessoais que possuímos também podem ser processados por pessoal que opera fora do EEE e que trabalha para nós ou para um dos nossos fornecedores. Esse pessoal pode estar envolvido, entre outras coisas, no cumprimento de contratos com a pessoa em causa, no processamento de dados de pagamento e na prestação de serviços de apoio.
Quadro UE-EUA para a proteção de dados e ponte com o Reino Unido
A Sedgwick Claims Management Service Inc., a CareWorks Managed Care Services Inc., o York Risk Services Group e a EFI Global Inc. respeitam os princípios do EU-U.S. Data Privacy Framework (EU-U.S. DPF) e a extensão do Reino Unido ao EU-U.S. DPF, conforme estabelecido pelo Departamento de Comércio dos EUA. As entidades da Sedgwick acima indicadas podem basear-se no EU-U.S. DPF como base legal para transferências de dados pessoais. Para obter mais informações, consulte a nossa 'Aviso do Quadro de Privacidade de Dados'.
A Sedgwick continuará a basear-se nas SCC para efeitos de transferência de dados pessoais da UE e do Reino Unido para os EUA, quando aplicável. Para mais informações, consultar a secção Transferências Internacionais de Dados acima.
Partilha de dados pessoais
Podemos disponibilizar os Dados Pessoais às seguintes partes para efeitos de prestação dos nossos Serviços, ou conforme exigido por lei:
- As empresas do nosso grupo
- O nosso cliente instrutor:
- Trata-se frequentemente de uma companhia de seguros
- Outros intervenientes no sector dos seguros e da distribuição:
- Durante o processamento do seu processo, podemos disponibilizar os Dados Pessoais a terceiros, tais como corretores de resseguros, representantes nomeados, distribuidores, instituições financeiras, empresas de valores mobiliários e outros parceiros comerciais
- Os nossos prestadores de serviços
- Prestadores de serviços externos, tais como profissionais médicos, contabilistas, actuários, auditores, peritos, advogados e outros consultores profissionais externos; fornecedores de viagens e de assistência médica
- Sistemas de TI, suporte, segurança da informação e fornecedores de serviços de alojamento, fornecedores de gestão de documentos e registos e fornecedores de serviços subcontratados que nos ajudam a realizar actividades comerciais.
- Bancos e instituições financeiras que prestam serviços às nossas contas, administradores de sinistros de terceiros, investigadores de sinistros, consultores de construção, engenheiros, examinadores, consultores de júri, tradutores e fornecedores terceiros semelhantes
- Autoridades e terceiros envolvidos em acções judiciais
- Podemos partilhar Dados Pessoais com o governo ou outras autoridades públicas (incluindo, mas não se limitando a, comissões de indemnização de trabalhadores, tribunais, autoridades policiais, autoridades fiscais e agências de investigação criminal); e participantes de processos legais civis de terceiros e os seus contabilistas, auditores, advogados e outros consultores e representantes, conforme consideremos necessário ou apropriado:
- para cumprir a lei e os regulamentos aplicáveis, incluindo os que se encontram fora do país de residência do utilizador
- para cumprir um processo legal
- para responder a pedidos de autoridades públicas e governamentais, incluindo autoridades públicas e governamentais fora do país de residência do utilizador
- para proteger as nossas operações ou as de qualquer uma das empresas do nosso grupo
- para proteger os nossos direitos, privacidade, segurança ou propriedade, e/ou os das empresas do nosso grupo, do utilizador ou de outros
- para nos permitir procurar as vias de recurso disponíveis ou limitar os nossos danos.
- Outros terceiros
- Podemos partilhar os Dados Pessoais com prestadores de serviços de emergência (bombeiros, polícia e serviços de emergência médica); retalhistas; organizações e prestadores de serviços médicos; tribunal de trabalho; entidades de benefícios; transportadoras de viagens; agências de crédito; agências de informação de crédito; e outras pessoas envolvidas num incidente que seja objeto de um sinistro; bem como compradores e potenciais compradores ou outras partes em qualquer reorganização, fusão, venda, joint venture, cessão, transferência ou outra transação real ou proposta relacionada com a totalidade ou parte da nossa atividade. Para verificar as informações fornecidas e para detetar e prevenir sinistros fraudulentos, os Dados Pessoais (incluindo detalhes de lesões) podem ser colocados em registos de sinistros e partilhados com outras seguradoras. Podemos pesquisar estes registos ao tratar de sinistros para detetar, prevenir e investigar fraudes.
- No caso dos dados pessoais dos colegas da Sedgwick, em que actuamos como Controlador de Dados, podemos partilhar os seus dados pessoais com outras empresas do grupo Sedgwick, com os nossos contratantes, vendedores/fornecedores, agentes ou outros terceiros conhecidos (como bancos, seguradoras, corretores, clientes, auditores, fornecedores de benefícios, fornecedores de pensões, fornecedores de rastreio de antecedentes e organismos e institutos de ensino) para cumprir as nossas obrigações ao abrigo da legislação laboral, do nosso contrato de trabalho com o cliente, da prestação do nosso serviço ou dos nossos interesses legítimos.
Segurança dos dados pessoais
Tomaremos todas as medidas técnicas, legais e organizacionais razoáveis e adequadas, que sejam consistentes com as leis de privacidade e segurança de dados aplicáveis, para salvaguardar os seus Dados Pessoais. Infelizmente, nenhuma transmissão de dados através da Internet, ou sistema de armazenamento de dados, pode ser garantida como sendo 100% segura. Se tiver razões para acreditar que a sua interação connosco já não é segura (por exemplo, se achar que a segurança de qualquer um dos seus Dados Pessoais na nossa posse foi comprometida), informe-nos imediatamente.
Sempre que fornecermos os seus Dados Pessoais a um fornecedor, este será selecionado cuidadosamente e deverá utilizar medidas adequadas para proteger a confidencialidade e a segurança desses Dados Pessoais.
Exatidão dos dados
Tomamos todas as medidas razoáveis para garantir que os Dados Pessoais que processamos permanecem exactos e completos, conforme necessário para a prestação dos nossos serviços ao utilizador e em conformidade com os controlos detalhados na presente Política de Privacidade.
Conservação de dados pessoais
Conservaremos os Dados Pessoais durante o período necessário para cumprir as finalidades descritas na presente Política de Privacidade, exceto se for exigido ou permitido por lei um período de conservação mais longo.
Dados pessoais de outras pessoas
Se nos fornecer dados pessoais relativos a outras pessoas, o utilizador concorda:
- para informar o indivíduo sobre o conteúdo da presente Política de Privacidade
- para obter qualquer consentimento legalmente exigido para a recolha, utilização, divulgação e transferência (incluindo transferências transfronteiriças) de Dados Pessoais sobre o indivíduo, em conformidade com a presente Política de Privacidade
Solicitamos que as crianças não nos forneçam quaisquer informações pessoais através do Sítio ou das Apps.
Pedidos de acesso e correção, perguntas ou preocupações
Em determinados países, um indivíduo pode ter o direito de aceder, corrigir ou opor-se à utilização de, ou solicitar a eliminação ou supressão de Dados Pessoais por determinados motivos. Contacte-nos, conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima, para fazer esses pedidos ou se tiver alguma dúvida ou preocupação sobre a forma como processamos os Dados Pessoais. Tenha em atenção que alguns Dados Pessoais podem estar isentos de direitos de acesso, correção, objeção, eliminação ou supressão, de acordo com as leis locais de privacidade e proteção de dados.
Outras informações que recolhemos
"Outras informações" são informações que não revelam a sua identidade específica, tais como:
- Dados de utilização da aplicação
- Informações recolhidas através de cookies, etiquetas e outras tecnologias
Nós e os nossos prestadores de serviços terceiros podemos recolher "Outras informações" de várias formas, incluindo:
- Através da sua utilização da aplicação: Quando o utilizador descarrega e utiliza a Aplicação, nós e os nossos fornecedores de serviços podemos recolher dados de utilização da Aplicação, tais como a data e a hora em que a Aplicação no seu dispositivo eletrónico acede aos nossos servidores e que informações e ficheiros foram descarregados para a Aplicação com base no número do seu dispositivo
Utilização de cookies: Os cookies são pedaços de informação armazenados diretamente no computador que está a utilizar. Para obter uma lista completa e mais informações sobre os cookies que utilizamos, consulte a política de privacidade apresentada na página principal da Sedgwick.com.
Estes cookies são utilizados para recolher informações sobre a forma como os visitantes utilizam o nosso sítio. Utilizamos as informações para compilar relatórios e para nos ajudar a melhorar o sítio. Os cookies recolhem predominantemente informações de forma anónima, incluindo o número de visitantes do sítio, a origem dos visitantes e as páginas que visitaram.
Serviços de terceiros
Esta Política de Privacidade não aborda, e não somos responsáveis pela privacidade, informações ou outras práticas de quaisquer vendedores, incluindo qualquer vendedor que opere qualquer site ou serviço para o qual os Serviços tenham ligação. A inclusão de uma hiperligação nos Serviços não implica a aprovação do site ou serviço hiperligado por nós ou pelas empresas do nosso grupo. Antes de fornecer quaisquer Dados Pessoais a qualquer sítio Web para o qual exista uma ligação, certifique-se de que analisa cuidadosamente a política de privacidade desse sítio Web para compreender a forma como este trata os seus Dados Pessoais.
Consentimento para utilização de dados pessoais
Informaremos o utilizador quando necessitarmos do seu consentimento para processar os seus dados pessoais e solicitá-lo-emos conforme descrito na presente Política de Privacidade. Se o utilizador não der esse consentimento quando solicitado, poderemos não conseguir fornecer-lhe os nossos Serviços. Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.
Os nossos serviços operacionais
Esta secção refere-se exclusivamente à prestação dos nossos Serviços
A nossa atividade
A utilização que fazemos dos seus dados pessoais depende do tipo de serviço que estamos a prestar e da sua relação com a nossa organização. Pode também ser regida pelo contrato que temos com a parte para quem estamos a agir.
A Sedgwick presta principalmente serviços relacionados com apólices de seguro celebradas com o sector dos seguros ou com organizações que operam numa capacidade semelhante, a seguir designadas por seguradoras.
Os nossos serviços incluem:
- Regulação de sinistros e gestão de sinistros
- Serviços de apoio ao cliente, incluindo vendas, formação e actividades educativas
- Serviços de centro de chamadas
- Serviços ao cliente
- Recuperação e cobrança de dívidas
- Créditos de recurso
- Administração de políticas
- Vistorias a edifícios ou outros objectos (potencialmente) relacionados com incidentes
- Serviços de realização, para repor um indivíduo na sua posição anterior ao incidente
- Avaliações
- Análise especializada, por exemplo, médica ou financeira
- Investigações forenses e de fraude
- Recrutamento e destacamento
- Outros serviços conexos
Ao efetuar a regulação de perdas ou o tratamento de sinistros para as seguradoras, a nossa principal função é determinar a extensão da sua responsabilidade por um sinistro. Uma vez concluídos os nossos inquéritos, apresentamos um relatório à seguradora com as nossas conclusões ou fazemos recomendações para pagamento, reparação ou substituição, conforme apropriado.
Ao abrigo de alguns acordos, podemos ser capazes de concluir assuntos sem recorrer às seguradoras, o que é conhecido como "Autoridade Delegada".
Para realizar todas estas actividades, precisamos de tratar dados pessoais.
Dados pessoais
Por dados pessoais entende-se a informação relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Processamento
Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Controlador de dados / Processador
Um responsável pelo tratamento de dados é uma pessoa singular ou colectiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Um processador de dados é uma pessoa singular ou colectiva que processa dados pessoais por conta do responsável pelo tratamento.
Salvo indicação em contrário, a Sedgwick será o processador dos dados do utilizador. No entanto, tal pode variar consoante a nossa relação com o cliente e as disposições contratuais do cliente para o qual estamos a trabalhar.
Na qualidade de entidade empregadora, a Sedgwick funciona normalmente como responsável pelo tratamento dos dados pessoais dos seus colegas.
Note-se também que, por vezes, actuamos em nome do nosso cliente, independentemente de sermos um processador ou controlador.
Base jurídica para o processamento
Para que os dados pessoais sejam processados legalmente, têm de ser processados pelo responsável pelo tratamento de dados com base num dos fundamentos legais definidos no regulamento/legislação relevante. Estas incluem:
- O interesse legítimo do responsável pelo tratamento de dados ou da parte a quem os dados são divulgados, ou;
- O tratamento é necessário para a execução de um contrato, ou;
- O tratamento é necessário para proteger os interesses vitais do titular dos dados, ou;
- O tratamento é necessário para o desempenho de uma tarefa de interesse público, ou;
- O cumprimento de uma obrigação legal a que o responsável pelo tratamento de dados esteja sujeito, ou;
- O consentimento da pessoa em causa para o tratamento dos dados.
Quando os dados pessoais de categoria especial (sensíveis) estão a ser processados, devem também ser cumpridas condições adicionais.
Ao processar dados pessoais como responsáveis pelo tratamento de dados, garantimos o cumprimento de todos os requisitos regulamentares e legislativos. Dependendo da sua relação com a nossa organização, a base legal para o processamento de dados de categoria especial será uma das seguintes:
- O tratamento é necessário para a execução de um contrato ou de uma obrigação legal
- O tratamento é necessário para um interesse legítimo do nosso cliente, nosso ou de um terceiro
- O tratamento é necessário para fins no domínio do emprego
- O tratamento é necessário para a declaração, o exercício ou a defesa de acções judiciais
- O tratamento é necessário para a avaliação da capacidade de trabalho da pessoa em causa, para o diagnóstico médico, para a prestação de cuidados ou tratamentos de saúde ou sociais ou para a gestão de sistemas e serviços de saúde ou sociais
- O processamento é necessário para a regularização dos pedidos de prestações e serviços no sistema de seguros
- O tratamento é necessário por motivos de interesse público importante,
- O tratamento é necessário para proteger os interesses vitais da pessoa em causa
- O tratamento diz respeito a dados pessoais que são manifestamente tornados públicos pela pessoa em causa
- O tratamento é necessário para fins de arquivo, de investigação científica ou histórica ou para fins estatísticos
- O utilizador deu-nos o seu consentimento (explícito), ou à parte em nome da qual actuamos
Se utilizarmos o interesse legítimo como fundamento para o tratamento dos seus dados, tem o direito de se opor a esse tratamento em qualquer altura.
Objetivo do tratamento
A finalidade para a qual utilizaremos os dados pessoais dependerá da sua relação com a nossa organização. Para o nosso serviço principal, o tratamento de reclamações, o objetivo pretendido é determinar o grau de responsabilidade de uma reclamação e, se for caso disso, providenciar reparações, substituições ou pagamentos.
Apenas utilizaremos os dados pessoais que recolhemos para efeitos de prestação dos nossos Serviços e para nenhum outro fim.
Consentimento
Na maioria dos casos, não precisamos de obter o consentimento para processar os dados pessoais do utilizador, uma vez que esta não será a base legal em que nos basearemos para esse processamento. Informaremos o utilizador se necessitarmos do seu consentimento para processar os seus dados pessoais e solicitaremos que nos forneça o seu consentimento, conforme descrito na presente Política de Privacidade.
Se não der o seu consentimento, poderemos não conseguir prestar-lhe os nossos serviços. Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.
Obrigação de fornecer dados
Regra geral, um contrato de seguro exige a sua cooperação no fornecimento de informações sobre o seu processo, incluindo quaisquer dados pessoais. A redação exacta dependerá da sua apólice ou contrato.
Se o utilizador for um terceiro reclamante, não é obrigado a fornecer-nos os seus dados pessoais. No entanto, o facto de não o fazer é suscetível de prejudicar o seu direito de reclamação ao abrigo de uma apólice, de um contrato ou da lei.
Em relação aos nossos outros serviços, é provável que, se o utilizador não nos fornecer os seus dados pessoais, não possamos fornecer-lhe os nossos serviços.
Controlo de antecedentes
A natureza do nosso trabalho é tal que podemos ter de efetuar inquéritos sobre colegas ou indivíduos relacionados com um ficheiro de casos para validar as informações que nos são fornecidas, satisfazer obrigações contratuais, cumprir requisitos regulamentares ou legais ou para combater a fraude, o crime financeiro e o branqueamento de capitais. Como parte do processo de validação, podemos verificar com outras organizações, incluindo agências de referência de crédito, fornecedores de dados e outras partes que possam ajudar a validar o ficheiro de casos ou a fornecer os nossos serviços.
Fontes de dados pessoais
No início da prestação dos nossos serviços, recebemos normalmente informações básicas sobre o cliente diretamente do nosso cliente instrutor. Dependendo do tipo e da natureza do serviço que nos é pedido, poderemos ter de recolher informações adicionais de outras fontes, tais como
Agências de referência de crédito, bases de dados do sector dos sinistros, autoridades locais e públicas, serviços e agências, serviços de saúde, prestadores de cuidados de saúde, governo, Internet, redes sociais, agências de prevenção da criminalidade, polícia, bombeiros, fornecedores, avaliadores, vendedores, testemunhas, amigos, familiares, conhecidos e qualquer outra pessoa ou organização que possa ajudar a prestar o nosso serviço.
Definição automatizada de perfis e tomada de decisões
No âmbito dos serviços que prestamos, poderemos ter de analisar ou tratar automaticamente os seus dados pessoais para indicar a melhor forma de tratar o processo. No entanto, a definição de perfis ou a tomada de decisões que tenham efeitos jurídicos que lhe digam respeito, ou que o afectem de forma semelhante, não serão tomadas exclusivamente sem intervenção humana ou sem ter em consideração outros factores.
O seu direito à retificação
O utilizador tem o direito de solicitar, a qualquer momento, a correção de quaisquer dados pessoais inexactos que tenhamos sobre si. Queremos que os nossos registos sejam tão exactos quanto possível, pelo que nos deve informar de quaisquer erros. No entanto, tenha em atenção que uma diferença de opinião ou de ponto de vista não é necessariamente um dado inexato e que as alterações poderão não ser possíveis. No entanto, se desejar exprimir os seus pontos de vista, forneça pormenores ou uma declaração e nós acrescentá-los-emos aos nossos registos. Se tal for necessário, queira comunicar as correcções ou os suplementos aos responsáveis pelo seu processo.
Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.
Apagamento e o seu "Direito a ser esquecido"
O utilizador tem o direito de solicitar a eliminação dos seus dados quando estes já não forem necessários, o que é conhecido como o "Direito a ser esquecido". No entanto, temos a obrigação de manter registos para fins de auditoria, regulamentares e legais e para combater crimes financeiros.
Para cumprir estas obrigações, mantemos os registos de acordo com a nossa Política de Conservação. Consequentemente, podemos não conseguir apagar os registos quando solicitados ou quando uma reclamação tiver sido finalizada. No entanto, em determinadas circunstâncias, poderemos "restringir o processamento". Poderemos apagar dados específicos ou um documento, por exemplo, se este nos tiver sido enviado por engano, o que será feito sem atrasos indevidos.
Em primeiro lugar, fale com os responsáveis pelo seu processo para ver se podem ajudar.
Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.
O seu direito de retirar o consentimento
O utilizador tem o direito de retirar o consentimento para o tratamento dos seus dados pessoais em determinadas circunstâncias. Isto só se aplica quando estivermos a contar com o seu consentimento para processar os seus dados pessoais. Se estivermos a contar com o seu consentimento, retirá-lo poderá impedir-nos de prestar os nossos serviços e, se estiver relacionado com o tratamento de reclamações, poderemos não conseguir resolver a sua reclamação. Se pretender exercer o seu direito, deve comunicá-lo por escrito (também se aceita correio eletrónico) aos responsáveis pelo tratamento do seu processo.
Tenha também em atenção que, se se opuser ou retirar o consentimento, poderemos ainda ter de processar os seus dados para resolver compromissos em curso e cumprir obrigações detalhadas em "Apagamento e o seu direito a ser esquecido".
Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.
O seu direito de se opor ao processamento
A lei confere a uma pessoa o direito de se opor ao tratamento dos seus dados pessoais:
- Para efeitos de marketing direto - normalmente não o fazemos, pelo que não se aplica geralmente
- Apenas com base em interesses legítimos prosseguidos por nós, ou por terceiros, ou numa tarefa de interesse público - tenha em atenção que este direito não se aplica se estivermos a processar os seus dados para a execução de um contrato, por exemplo, um pedido de indemnização ao abrigo de uma apólice de seguro
- Para investigação científica ou histórica e estatísticas - normalmente não o fazemos, pelo que, em geral, não se aplica
Qualquer objeção com base nos motivos acima referidos deve ser comunicada à nossa equipa operacional que gere o serviço que prestamos, para que esta possa encaminhar o seu pedido para o nosso departamento de proteção de dados.
Se necessário, contacte-nos conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima para obter mais informações.
Direito de restringir o processamento
Quando solicitado, restringiremos o processamento onde:
- O utilizador contesta a exatidão dos dados pessoais que estamos a tratar. No entanto, tenha em atenção que:
- uma diferença de opinião ou de ponto de vista não constitui necessariamente dados inexactos
- a restrição aplicar-se-á apenas aos dados pessoais em litígio e não a todas as informações que possuímos no ficheiro do processo. Quando uma restrição é aplicada, não processaremos os dados em questão, exceto para resolver a sua exatidão, período durante o qual a restrição será registada no nosso sistema
- O tratamento é ilegal e, para evitar o apagamento, o utilizador exige uma limitação do tratamento. Se o processamento for ilegal, colocaremos uma restrição no registo e, se solicitado, preservaremos os dados
- Temos de apagar os seus dados pessoais, mas o utilizador solicita a sua conservação para efeitos de declaração, exercício ou defesa de um direito num processo judicial
- O utilizador opõe-se ao tratamento dos seus dados quando os únicos motivos para o fazer são uma tarefa de interesse público ou um interesse legítimo prosseguido por nós ou por terceiros. Nesse caso, limitaremos o tratamento enquanto se aguarda a verificação da existência de motivos imperiosos para o tratamento
Em cada caso, informá-lo-emos antes de qualquer restrição ser levantada. No entanto, tenha em atenção:
- Mesmo com uma restrição em vigor, continuamos autorizados a armazenar dados e a processá-los para o estabelecimento, exercício ou defesa de acções judiciais, ou para a proteção dos direitos de outra pessoa singular ou colectiva
- Uma restrição aplica-se apenas a dados pessoais ou a parte deles e podemos continuar a processar outros dados relativos ao seu processo
- Não seremos responsáveis por qualquer atraso na prestação dos nossos serviços causado por restrições desnecessárias impostas pelo utilizador
O seu direito de acesso aos dados
Ao abrigo do RGPD, tem o direito de solicitar uma cópia dos seus dados pessoais que detemos, fazendo o que é conhecido como "Pedido de Acesso de Sujeito" ou SAR. Em muitos casos, as informações que procura estarão disponíveis sem a necessidade de efetuar um SAR formal. Por conseguinte, deve começar por pedir as informações que procura àqueles que estão em contacto consigo sobre a nossa prestação de serviços, uma vez que isso evitará o possível atraso de um SAR formal. O RGPD concede-nos um mês para responder, que pode ser prorrogado por mais dois meses, se necessário, tendo em conta a complexidade e o número de pedidos.
Se fizer um SAR formal, e se actuarmos como controlador de dados, analisaremos as informações que possuímos para verificar que dados pessoais podem ser fornecidos. Se actuarmos como subcontratante, enviaremos o SAR ao responsável pelo tratamento dos dados, normalmente o nosso cliente.
Note-se que, ao responder a um SAR, certos dados podem estar sujeitos a excepções e isenções, dependendo da situação e da natureza do seu processo.
Se o utilizador pretender apresentar um pedido formal de SAR, deve informar a equipa da Sedgwick que o está a contactar sobre a nossa prestação de serviços, uma vez que isso irá acelerar a sua identificação. Em alternativa, o pedido pode ser dirigido ao Departamento de Proteção de Dados relevante da Sedgwick, conforme indicado na secção "Quem contactar sobre os seus dados pessoais" acima.
Se apresentar um SAR, informá-lo-emos dos passos seguintes o mais rapidamente possível.
Gravação de chamadas telefónicas
A nossa organização pode gravar chamadas telefónicas para fins de formação, segurança, deteção e prevenção de fraudes. No entanto, não gravamos as chamadas telefónicas em todos os nossos escritórios e pode não haver gravação quando o nosso pessoal trabalha à distância ou utiliza telemóveis.
As gravações de chamadas são conservadas por um período limitado, dependendo do serviço prestado, de quaisquer requisitos contratuais com os nossos clientes e das instalações técnicas existentes.
Direito à portabilidade dos dados
O utilizador tem o direito de receber os dados pessoais que nos forneceu num formato legível por máquina ou, quando solicitado, podemos também enviá-los para outro responsável pelo tratamento de dados, sempre que tal seja tecnicamente viável. No entanto, tenha em atenção:
- a portabilidade aplica-se apenas aos dados que nos forneceu e não ao seu processo completo
- a portabilidade só se aplica aos dados susceptíveis de serem convertidos num formato legível por máquina, o que pode excluir imagens, documentos digitalizados, fotografias, etc., que o utilizador tenha fornecido
- a portabilidade só está disponível quando:
- o tratamento se baseia no consentimento ou na execução de um contrato, e;
- o tratamento é efectuado por meios automáticos
No entanto, se o utilizador pretender exercer o seu direito ao abrigo desta opção, deve informar as pessoas que o contactam sobre a nossa prestação de serviços.
Transferência de dados para fora da União Europeia
Somos uma empresa global e poderemos ter de transferir, armazenar ou processar os seus dados em sistemas, ou em partes da nossa organização, fora da União Europeia. No entanto, garantiremos que qualquer atividade deste tipo está sujeita a um mecanismo de transferência legal e a níveis adequados de segurança da informação e medidas de proteção de dados necessárias para cumprir a lei aplicável na União Europeia.
Para mais informações, consulte a secção "Transferência internacional de dados pessoais" da presente Política de Privacidade.
Direito de queixa
Se considerar que a nossa organização não cumpriu a legislação relevante em matéria de proteção de dados, tem o direito de intentar uma ação judicial ou de apresentar uma queixa à nossa autoridade de controlo principal.
A autoridade de controlo principal da nossa organização é a Comissão de Proteção de Dados, sediada na Irlanda:
O seu sítio Web é: https://www.dataprotection.ie/
Ou pode telefonar para a sua linha de apoio
- entre as 10:00 e as 12:00 horas (de segunda a sexta-feira), através do número 076 110 4800
- entre as 14:00 e as 16:00 horas (de segunda a sexta-feira) através do número 057 868 4800
Ou pode escrever-lhes para:
Comissão de Proteção de Dados
21 Fitzwilliam Square South
Dublim 2
D02 RD28 Irlanda
Prazo de resposta aos pedidos
Procuraremos responder a qualquer pedido que recebamos relacionado com os seus direitos no prazo de um mês. No entanto, se tal não for possível, informá-lo-emos, no prazo de um mês, de que o prazo será prorrogado por mais dois meses e daremos uma explicação do motivo pelo qual a prorrogação é necessária.
Encargos/taxas
A nossa resposta e todas as acções necessárias para cumprirmos um pedido do utilizador relativamente a qualquer um dos seus direitos serão tratadas sem custos para o utilizador. A única exceção a esta regra será se o pedido for excessivo ou repetitivo. Se pretendermos cobrar uma taxa, informá-lo-emos antes de procedermos a quaisquer acções que possam implicar essa taxa.
Recrutamento
Introdução
A Sedgwick (a "Empresa") detém dados pessoais sobre os candidatos a emprego. Isto significa que a Empresa é um controlador de dados e determina a finalidade e os meios de processamento dos dados pessoais do utilizador.
Este Aviso de Privacidade descreve:
- como a Empresa detém e processa as suas informações, incluindo categorias especiais de dados pessoais, de acordo com as nossas obrigações ao abrigo do RGPD
- a forma como a Empresa procura proteger os dados pessoais dos candidatos a emprego situados na Europa durante o processo de recrutamento; e
- os seus direitos enquanto titular dos dados.
A Empresa leva a sério a segurança e a privacidade dos seus dados. Precisamos de recolher e utilizar informações ou "dados" sobre si como parte do processo de recrutamento. Cumprimos as nossas obrigações legais ao abrigo do RGPD e das leis do país em que se candidatou a um cargo connosco no que diz respeito à privacidade e segurança dos dados.
Este Aviso de Privacidade aplica-se a todos os dados pessoais, quer estejam armazenados eletronicamente, em papel ou noutros materiais.
Actividades de processamento de dados
Apenas conservaremos os dados durante o tempo necessário para efeitos do processo de recrutamento.
Os seus dados pessoais serão conservados durante seis meses após a conclusão do processo de recrutamento, exceto se concordar com um período de conservação mais longo.
Os dados pessoais podem ser-nos fornecidos pelo utilizador ou por outra pessoa (como um antigo empregador ou uma agência de recrutamento), ou podem ser criados por nós.
Podemos recolher e utilizar os seguintes tipos de dados pessoais sobre si: o seu formulário de candidatura, CV, referências, qualificações e filiação em quaisquer organismos profissionais e detalhes de quaisquer avaliações pré-contratação.
Utilizaremos os seus dados pessoais para:
- cumprimento de qualquer obrigação legal;
- no decurso normal da celebração de contratos pré-contratuais durante o processo de recrutamento
- os nossos interesses legítimos na condução do processo de recrutamento. No entanto, só o podemos fazer se os seus interesses e direitos não se sobrepuserem aos nossos. O utilizador tem o direito de contestar os nossos interesses legítimos e solicitar que interrompamos este processamento.
Podemos tratar os seus dados pessoais para estes fins sem o seu conhecimento ou consentimento.
Não utilizaremos os seus dados pessoais para um fim não relacionado sem o informarmos desse facto e da base jurídica em que pretendemos basear-nos para o seu tratamento.
Processaremos os seus dados pessoais em várias situações durante o seu processo de recrutamento, por exemplo:
- para decidir se o emprega (ou contrata)
- decidir quanto pagar ao utilizador e os outros termos do seu contrato connosco
- para verificar se tem o direito legal de trabalhar para nós
- para determinar se precisamos de fazer adaptações razoáveis no seu local de trabalho ou função devido à sua deficiência
- controlar a diversidade e a igualdade de oportunidades;
- para cumprir a legislação laboral, a legislação sobre imigração, a legislação sobre saúde e segurança, a legislação fiscal e outras leis que nos afectam
- a prevenção e deteção de fraudes ou outras infracções penais
- por qualquer outro motivo que possamos notificar ao utilizador ocasionalmente
Em alguns casos, podemos precisar do seu consentimento para processar os seus dados pessoais. Normalmente, tal implica o tratamento de categorias especiais dos seus dados pessoais (por exemplo, dados de saúde e dados criminais). Se pedirmos o seu consentimento para processar os seus dados pessoais, explicaremos os motivos do nosso pedido. Não é necessário dar o seu consentimento e pode retirá-lo mais tarde, se assim o desejar, contactando o nosso Gabinete de Proteção de Dados.
Se optar por não nos fornecer determinados dados pessoais, deve estar ciente de que poderemos não ser capazes de realizar certas partes do nosso processo de recrutamento de uma forma normal ou poderemos criar situações perigosas ou inadequadas, caso não nos tenham sido fornecidas informações relevantes. Por exemplo, informar-nos sobre uma doença ou medicação pode salvar a sua vida num determinado momento, ou informar-nos sobre o facto de estar numa cadeira de rodas permitir-nos-á fazer adaptações razoáveis para a realização da sua entrevista (escolher um escritório ou andar específico que tenha um elevador ou rampa).
Não necessitamos do seu consentimento para processar categorias especiais dos seus dados pessoais quando os processamos para os seguintes fins, o que podemos fazer:
- se for necessário para o cumprimento dos direitos e obrigações decorrentes da legislação laboral
- se for necessário para proteger os seus interesses vitais ou os de outra pessoa, quando o utilizador estiver física ou legalmente incapaz de dar o seu consentimento
- se tiver tornado os dados públicos
- se o tratamento for necessário para a declaração, o exercício ou a defesa de um direito num processo judicial
- se o tratamento for necessário para efeitos de medicina do trabalho ou para avaliar a sua capacidade de trabalho.
Para alguns cargos, podemos obter, ou pedir-lhe que obtenha, um certificado da agência de verificação de antecedentes criminais relevante, se tal for permitido pela legislação local. Normalmente, isto acontece quando o cargo exige que lide cara a cara com membros do público, incluindo visitas às suas casas, ou quando o cargo é de confiança.
Por vezes, podemos partilhar os seus dados pessoais com empresas do grupo ou com os nossos contratantes e agentes para levar a cabo o processo de recrutamento.
Exigimos a essas empresas que mantenham os seus dados pessoais confidenciais e seguros e que os protejam de acordo com a lei. Só estão autorizadas a processar os seus dados para os fins legais para os quais foram partilhados e de acordo com as nossas instruções.
Os seus direitos enquanto titular dos dados
- O utilizador tem o direito de obter informações sobre os dados pessoais que processamos, como e com que fundamento, tal como estabelecido na presente Declaração de Privacidade
- O utilizador tem o direito de aceder aos seus próprios dados pessoais através de um pedido de acesso. Para tal, pode contactar o nosso Gabinete de Proteção de Dados
- Pode corrigir quaisquer inexactidões nos seus dados pessoais. Para tal, pode contactar o nosso Gabinete de Proteção de Dados
- O utilizador tem o direito de solicitar que os seus dados pessoais sejam apagados se não estivermos autorizados por lei a processá-los ou se já não for necessário processá-los para os fins para que foram recolhidos. Para tal, pode contactar o nosso Gabinete de Proteção de Dados
- Enquanto estiver a solicitar a correção ou o apagamento dos seus dados pessoais ou a contestar a legalidade do nosso tratamento, pode solicitar a limitação da sua utilização enquanto o pedido estiver a ser feito. Para tal, pode contactar o nosso Gabinete de Proteção de Dados
- O utilizador tem o direito de se opor ao tratamento de dados quando nos basearmos num interesse legítimo para o fazer e o utilizador considerar que os seus direitos e interesses são superiores aos nossos e desejar que deixemos de o fazer.
- Tem o direito de apresentar queixa à sua autoridade local de proteção de dados. Esta dependerá do país, ou mesmo da região administrativa, onde vive ou trabalha.
Alterações a esta Política de Privacidade
Revemos esta Política de Privacidade regularmente e reservamo-nos o direito de efetuar alterações em qualquer altura para ter em conta as alterações na nossa atividade e os requisitos legais. Colocaremos as actualizações no nosso sítio Web.