个人数据保护政策

Certo Seguros 尊重个人隐私并保护个人数据,尤其是我们的应聘者、员工、实习生和保险中介培训师以及供应商和客户的个人数据,如果是法人,则尊重其代表的个人数据。

根据 8 月 8 日第 58/2019 号法律、国家数据保护委员会发布的建议和指令以及 2016 年 4 月 27 日欧洲议会和欧洲理事会第 2016/679 号条例(欧盟)的规定,Certo Seguros 对不同用户提供的数据进行保密处理。

将定期或在法律法规发生重大变化时,通过控制评估指标的测量和/或审计(内部或外部),确保对本个人数据保护政策的遵守情况进行监督。

Certo Seguros 承诺遵守个人数据安全和保护领域的最佳做法,并为此批准了一项计划,该计划能够保护所有以某种方式与我们相关的人向我们提供的数据。

本隐私政策适用于 Certo Seguros 对个人数据的收集和处理,面向公众并规定了所有员工的义务。

1. 定义

个人数据: 与已识别或可识别的自然人有关的所有信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别号码、位置数据、在线识别码等识别码或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

特殊类别的个人数据: 揭示自然人的种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的个人数据,以及处理遗传数据、唯一标识个人身份的生物识别数据、有关健康的数据或有关性生活或性取向的数据。

处理: 指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁等。

数据控制者: 指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体;如果此类处理的目的和方式由欧盟或成员国法律决定,则数据控制者或其任命的具体标准可由欧盟或成员国法律规定。

个人数据泄露: 指违反安全规定,导致传输、存储或以其他方式处理的个人数据遭到意外或非法破坏、丢失、更改、未经授权披露或访问。

处理方: 指代表控制方处理个人数据的自然人或法人、公共当局、机构或其他团体。

第三方: 指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员以外的自然人或法人、公共当局、机构或团体。

监督机构: 成员国设立的独立公共机构。

CNPD: 国家数据保护委员会。

2. 收集和处理数据主体数据

本隐私政策适用于 Certo Seguros 为以下目的收集的所有用户个人资料:(i) 拟定建议书,签订保险合同和/或与保险分销和中介活动有关的其他需求;(ii) 招聘和选拔活动,以及与此相关的所有问题,包括发布新的招聘信息、专业培训和机构信息;(iii) 向客户和潜在客户提供信息;(vi) 提供有关促销或营销活动的信息;(v) 合同或合同前管理(无论是劳动、商业还是其他性质;(vi) 履行法律义务。

作为 Certo Seguros 开展的活动的一部分,可能会出于上述目的与用户联系。

Certo Seguros 收集、处理和存储的个人数据类型为实现以下目的所必需的数据:(i) 拟定建议书和签订保险合同和/或与保险分销和中介活动有关的其他需求;(ii) 就业和培训机会的招聘和甄选过程,或作为雇主满足其他要求所必需的数据;(iii) 根据外包或其他安排向客户提供服务;(vi) 满足相关活动产生的法律、合同和合同前要求。

  • 全名
  • 联系方式(地址、电话号码、电子邮件地址)
  • 出生日期
  • 驾驶执照号码和详细信息
  • 教育和职业培训资格
  • 专业经验和技能
  • C专业证书、证明或执照
  • 专业组织成员资格
  • 简历中包含的任何其他信息
  • 公民身份和工作许可
  • 健康或残疾相关数据
  • 您在与就业相关的社交媒体平台和招聘门户网站(如 LinkedIn、Facebook、Sapo Emprego 或 Indeed)上创建的可公开访问的个人资料中的信息及相关信息
  • 专业推荐信调查收集的信息
  • 职业管理兴趣和偏好
  • 员工、客户和/或供应商注册
  • 用户身份和密码或 PIN 码(如果您通过 Certo Seguros 网站注册)

此外,Certo Seguros 可能会要求提供被视为 "敏感 "的个人数据类型:

  • 身份证号或税号/社会保障号
  • 财务或银行账户详情
  • 与税务/财务状况相关的信息
  • 犯罪记录信息
  • 医疗保险和退休计划信息
  • 健康数据(如与体检或工伤事故有关的数据)
  • 工会会员身份
  • 本公司员工人事档案中包含的信息,如绩效考核、纪律措施和工资处理
  • 最后,与本公司移动和网络应用程序的交互可能会导致地理位置数据的收集、处理和存储

您可能向我们提供的其他信息,例如,通过调查、与社交资料(linkedin、facebook、twitter、youtube等)的互动,以及通过用于联系Certo Seguros的其他渠道。

提供此类信息属于自愿行为,除非法律要求。如果不提供,也不会影响您的就业或培训机会。

分包实体

在处理数据当事人的数据时,Certo Seguros 会使用或可能使用其分包的第三方,代表其并按照其指示处理数据当事人的数据,并严格遵守法律规定和本隐私政策。

未经 Certo Seguros 事先书面授权,这些分包商不得将持有人的数据传送给其他实体,也不得未经授权为此目的与其他实体签约。

Certo Seguros 承诺只与能够充分保证实施适当的技术和组织措施的实体签订分包合同,以确保数据主体的权利得到保护。

所有分包实体均受书面合同的约束,该合同特别规定了处理对象、处理期限、性质、处理目的、个人数据类型、数据主体类别以及双方的权利和义务。

在收集个人数据时,Certo Seguros 会向数据主体提供有关分包商类别的信息,在特定情况下,这些分包商可能代表 Certo Seguros 进行数据处理。

数据收集渠道

Certo Seguros 可直接(即直接从数据主体)或间接(即通过合作实体或第三方)收集数据。可通过以下渠道收集数据:

  • 直接收集:面对面、通过电话、电子邮件或互联网
  • 间接收集:通过合作伙伴、外部公司或集团公司和实体

适用于处理持有人数据的一般原则

关于处理个人数据的一般原则,Certo Seguros 承诺确保:

  • 以合法、公平和透明的方式对数据主体进行处理
  • 为特定、明确和合法的目的收集数据,并且不会以与这些目的不符的方式进一步处理数据
  • 充分、相关且仅限于与处理目的相关的必要内容
  • 准确,必要时保持更新,并采取一切适当措施,确保在考虑到数据处理目的的情况下,毫不拖延地删除或纠正不准确的数据
  • 保存数据的形式应能识别数据主体,保存时间不得超过处理数据的目的所需的时间
  • 以确保数据安全的方式处理数据,包括防止未经授权或非法处理以及防止意外丢失、毁坏或损坏,并采取适当的技术或组织措施

当出现以下至少一种情况时,Certo Seguros 进行的数据处理是合法的:

  • 数据主体明确同意为一个或多个特定目的处理数据主体的数据
  • 为履行数据当事人为一方的合同或应数据当事人的要求采取合同前步骤而必须进行的处理;
  • 为履行 Certo Seguros 所承担的法律义务而必须进行的处理;
  • 为保护数据当事人或其他自然人的重要利益而必须进行处理;
  • 出于 Certo Seguros 或第三方追求的合法利益的目的,有必要进行处理(需要保护个人数据的数据主体的利益或基本权利和自由优先的情况除外)。

Certo Seguros 承诺确保仅在上述条件下处理数据当事人的数据,并遵守上述原则。

当 Certo Seguros 在数据当事人同意的基础上对其数据进行处理时,数据当事人有权随时撤回其同意。但撤销同意并不影响 Certo Seguros 根据数据当事人之前的同意进行处理的合法性。

存储和保留数据的期限根据处理信息的目的而有所不同。

事实上,有法律规定数据必须保存一段最短的时间。因此,在没有具体法律要求的情况下,数据的存储和保留期限将仅限于收集或进一步处理数据的目的所需的最短时间,之后将予以删。

数据主体数据处理的使用和目的

一般来说,Certo Seguros 将数据主体的数据用于各种目的,即计费和收集、营销目的、人力资源管理和员工招聘等。

未经数据当事人同意,Certo Seguros 不会与第三方共享所收集的数据,但下段所述情况除外。如果持有人与 Certo Seguros 签订合同,由负责处理个人数据的其他实体提供服务,则这些实体可在提供此类服务的必要范围内查询或访问持有人的数据。

根据适用的法律条款,在以下情况下,Certo Seguros 可将持有人的数据传送或传递给其他实体:为执行持有人与 Certo Seguros 签订的合同所必需,或应持有人的要求进行合同前程序所必需,或为履行 Certo Seguros 所承担的法律义务所必需,或为追求 Certo Seguros 或第三方的合法利益所必需。

在将数据从持有人传输给第三方的情况下,将尽合理努力确保接收方以符合本隐私政策的方式使用数据。

实施的技术、组织和安全措施

为了确保数据主体的安全和最大限度的保密性,Certo Seguros 按照其内部安全和保密政策和程序(根据需要定期更新)以及法律规定的条款和条件,以绝对保密的方式处理数据主体提供给我们的信息。

根据数据处理的性质、范围、背景和目的,以及处理对数据主体的权利和自由造成的风险,Certo Seguros 承诺在确定处理方式和处理本身时,采用必要和适当的技术和组织措施,以保护数据并遵守法律要求。它还承诺确保只处理每个特定处理目的所需的数据,并且不向无限量的人提供此类数据。

它还承诺确保只处理每个特定处理目的所需的数据,并且不向无限量的人提供这些数据。

在一般措施方面,Certo Seguros 采取了以下措施:

  • 定期审计,以评估所实施的技术和组织措施的有效性。
  • 对参与数据处理工作的人员进行宣传和培训
  • 在合理的情况下,对个人数据进行化名和加密处理
  • 确保信息系统持续保密性、可用性和弹性的机制
  • 确保在发生物理或技术事故时及时恢复信息系统和访问个人数据的机制

欧盟以外的数据传输

Certo Seguros 收集和使用的个人数据不提供给欧盟以外的第三方。如果将来发生这种转移,Certo 承诺确保转移符合适用的法律规定,特别是在确定该国家是否适合数据保护和适用于这种转移的要求方面。

3. 资料当事人的权利

知情权

本文件中包含的信息由 Certo Seguros 在处理相关个人数据之前以书面形式(包括电子方式)提供给持有人。根据适用法律,在假定持有人已经了解这些信息的情况下,Certo Seguros 没有义务向持有人提供这些信息。

本公司免费提供这些信息。

查阅个人资料的权利

Certo Seguros 保证提供允许数据当事人访问其个人数据的途径。

数据当事人有权向 Certo Seguros 确认是否处理了与其有关的个人数据,如果处理了,则有权查阅其个人数据和以下信息:

  • 处理数据的目的
  • 相关个人数据的类别
  • 已经或将要披露个人资料的接收人或接收人类别,尤其是在第三国设立的接收人或国际组织的接收人
  • 如果可能,个人资料的保存期限
  • 是否存在要求 Certo Seguros 更正、删除或限制个人数据处理的权利,或反对此类处理的权利
  • 向 CNPD 或其他监管机构投诉的权利
  • 如果数据不是从数据当事人处收集的,则提供有关此类数据来源的信息
  • 自动决定的存在,包括个人资料的分析,以及关于基本逻辑的信息,以及此类处理对数据主体的意义和预期后果
  • 有权了解与向欧盟以外的第三国或国际组织传输数据相关的适当保障措施

根据要求,Certo Seguros 将免费向数据当事人提供其正在处理的数据的副本。提供持有人要求的其他副本可能会产生行政费用。

更正个人数据的权利

数据主体有权随时要求更正其个人数据,并有权补充其不完整的个人数据,包括通过附加声明的方式。

在进行数据更正的情况下,Certo Seguros 会将相应的更正内容传达给已传输数据的每个接收者,除非这种通信被证明是不可能的或意味着 Certo Seguros 需要付出不成比例的努力。

删除个人数据的权利(“被遗忘权”)

当出现以下原因之一时,数据主体有权要求 Certo Seguros 删除其数据:

  • 持有人的数据不再是其收集或处理目的所必需的
  • 持有人撤回数据处理所依据的同意,并且该处理没有其他法律依据
  • 持有者根据反对权反对治疗,并且没有普遍的合法利益证明该治疗是合理的
  • 如果持有人的数据被非法处理
  • 如果必须删除持有人的数据以遵守 Certo Seguros 所承担的法律义务

根据适用的法律条款,Certo Seguros 没有义务删除持有人的数据,只要处理证明是履行 Certo Seguros 所承担的法律义务所必需的,或者为了声明、行使或辩护Certo Seguros 在诉讼中的权利

如果发生删除数据的情况,Certo Seguros 会通知数据已传输到的每个接收者或实体有关相应删除的信息,除非这种通信被证明是不可能的或意味着 Certo Seguros 需要付出不成比例的努力。

如果 Certo Seguros 已公开持有者的数据,并且有义务根据删除权删除这些数据,Certo Seguros 承诺采取合理措施,包括技术性措施,同时考虑到可用技术及其应用成本,以告知负责有效处理个人数据的人员,持有人已要求他们删除该个人数据的链接及其副本或复制品。

限制个人数据处理的权利

如果存在以下情况之一,数据主体有权从 Certo Seguros 获得对其数据处理的限制(该限制可能包括在出于限制目的而保存的个人数据中插入标记)您将来的治疗):

  • 如果您对个人数据的准确性提出异议,请在允许 Certo Seguros 验证其准确性的期间内
  • 如果处理非法且数据主体反对删除数据,并要求限制其使用
  • l如果 Certo Seguros 不再需要持有人的数据用于处理目的,但数据主体需要这些数据来声明、行使或捍卫法律程序中的权利
  • 如果持有人反对治疗,直到证实Certo Seguros 的合法理由优先于持有人的理由为止

当持有人的数据受到限制时,除保存外,只能在持有人同意的情况下进行处理,或者为了在法律诉讼中声明、行使或捍卫权利,捍卫其他自然人或其他人的权利法人或出于合法预见的公共利益原因。
在上述情况下获得其数据处理限制的数据主体将在处理限制取消之前由 Certo Seguros 通知。

如果数据处理受到限制,Certo Seguros 将向数据传输对象的每个接收者通知相应的限制,除非这种沟通被证明是不可能的或意味着 Certo Seguros 需要付出不成比例的努力。

个人数据的可移植权

数据主体有权以结构化、常用和机器可读的格式接收他/她向 Certo Seguros 提供的有关他/她的个人数据,并有权将该数据传输给负责该数据的其他人员。治疗如果:

  • 处理基于同意或数据主体作为一方的合同
  • 治疗通过自动化方式进行

可移植性权利不包括推断数据或派生数据,即 Certo Seguros 由于对受处理数据进行分析而生成的个人数据。

只要技术上可行,数据主体有权在控制者之间直接传输个人数据。

反对治疗的权利

持有者有权出于与其具体情况相关的原因,随时反对基于 Certo Seguros 追求的合法利益而处理与其相关的个人数据,或出于以下目的而进行处理:收集个人数据的目的以外的目的,包括分析或出于统计目的处理个人数据。

Certo Seguros 将停止处理持有人的数据,除非它提出了高于持有人的利益、权利和自由的令人信服且合法的处理理由,或者是为了声明、行使或捍卫 Certo Seguros的权利。一场诉讼。

当出于直接营销(营销)的目的对数据主体进行处理时,数据主体有权随时反对为所述营销目的处理与其相关的数据,其中包括以下方面的分析:它与直接营销有关。如果持有人反对出于直接营销目的处理其数据,Certo Seguros 将停止为此目的处理数据。

数据主体还有权不受任何完全基于自动化处理的决定的约束,包括配置文件的定义,该决定在其法律范围内产生影响或以类似的方式对其产生重大影响,除非该决定:

  • 为持有人与本公司签订或执行合同所必需
  • 经本公司遵守的法律授权
  • 基于数据主体的明确同意

数据当事人行使权利的程序

数据当事人可通过联系 geral@certoseguros.pt(地址:Rua 1º de Maio, nº 81, Loja E, Piso 1, 7300-205 Portalegre)或致电 +351 239 438 098 行使访问权、更正权、删除权、限制权、可携带权和反对权。

Certo Seguros 将在收到申请后最长一个月内以书面形式(包括电子方式)回复持有人的申请,但特殊复杂情况除外,该期限可延长至两个月。

如果持有人提交的请求明显没有根据或过分,特别是由于其重复性,Certo Seguros 保留收取行政费用或拒绝满足请求的权利。

个人数据泄露

如果发生数据泄露,而且这种泄露可能会对数据当事人的权利和自由造成高风险,Certo Seguros 承诺毫不拖延地将个人数据泄露情况告知相关数据当事人。

根据法律规定,在以下情况下无需向数据当事人通报:

  • 如果Certo Seguros 已采取适当的技术和组织保护措施,并且这些措施已适用于受个人数据泄露影响的个人数据,特别是使未经授权访问此类数据的任何人无法理解个人数据的措施,例如加密。
  • 如果Certo Seguros 已采取后续措施,确保数据当事人的权利和自由不再可能面临高风险。
  • 如果与持有人联系会给 Certo Seguros 带来不相称的工作量。在这种情况下,Certo Seguros 将发布公告或采取类似措施通知持有人。

隐私政策的更改

Certo Seguros 保留随时更改本隐私政策的权利。如果是实质性更改,将在网站上发布通知。

适用法律和管辖权

隐私政策以及数据主体数据的收集、处理或传输受欧洲议会和欧盟理事会 2016 年 4 月 27 日第 2016/679 号法规以及葡萄牙适用法律和法规的管辖。

因隐私政策的有效性、解释或执行或与数据主体数据的收集、处理或传输相关而产生的任何争议,应完全提交里斯本地区法院管辖,且不影响适用的强制性法律规则。

Cookies 政策

Cookie 是一种文件,在您访问某些网页时被导入您的计算机或其他设备,收集您在这些网页上的浏览信息。在某些情况下,Cookies 是方便导航所必需的,并允许您存储和检索有关用户浏览习惯或其设备等方面的信息,而且根据它们所包含的信息和您使用设备的方式,它们可用于识别用户。

本网站使用的 cookies 可分为以下几类:

自有 cookies: 是指由发布者自己管理的设备或域向用户终端设备发送的 cookies,用户所要求的服务就是通过该设备或域提供的。

第三方 cookies: 指从非出版商管理的设备或域向用户终端设备发送的 cookies,这些设备或域由处理通过 cookies 收集的数据的其他实体管理。

会话 cookies: 在用户访问网页时收集和存储数据。

技术 cookies: 允许用户浏览网页、平台或应用程序,并使用其中的不同选项或服务。

个性化 cookies: 允许用户根据用户终端上的一系列标准(如语言、访问服务的浏览器类型、访问服务的地点的地区配置等),在访问服务时预先设定一些一般特征。

分析 cookies: 允许负责人监控和分析链接网站用户的行为。通过此类 cookies 收集的信息用于衡量网站、应用程序或平台的活动,并创建这些网站、应用程序和平台用户的浏览档案,目的是改进分析服务用户使用数据的功能。

要了解您的浏览器存储了哪些 cookies,可以使用浏览器中的可用工具。

我们使用社交媒体按钮让用户分享网页或将网页选为收藏夹。这些是外部社交媒体网站的按钮。这些网站可能会记录您的互联网活动信息,包括我们的网站。您可以查看这些网站的使用条款和隐私政策,了解它们如何使用这些信息,以及如何删除或清除这些信息。

我们有时会使用外部网络服务在网页中显示内容。例如,显示虚拟游览、图像、视频、图形、信息图表、地图或进行调查。与社交媒体按钮一样,我们无法阻止这些外部网站或域收集有关您使用这些嵌入内容的信息。

Certo Seguros 对因用户不遵守所显示的建议而导致的法律或技术问题不承担任何责任。本信息仅供用户了解和使用,因此不得用于任何其他目的。Certo Seguros 也不对本 cookies 政策中包含的第三方隐私政策的内容和真实性负责。

如果您对本 cookies 政策有任何疑问,请通过 geral@certoseguros.pt 与我们联系。 geral@certoseguros.pt

更新日期:2023 年 6 月 13 日

个人数据保护政策

Certo Seguros 尊重个人隐私并保护个人数据,尤其是我们的应聘者、员工、实习生和保险中介培训师以及供应商和客户的个人数据,如果是法人,则尊重其代表的个人数据。

根据 8 月 8 日第 58/2019 号法律、国家数据保护委员会发布的建议和指令以及 2016 年 4 月 27 日欧洲议会和欧洲理事会第 2016/679 号条例(欧盟)的规定,Certo Seguros 对不同用户提供的数据进行保密处理。

将定期或在法律法规发生重大变化时,通过控制评估指标的测量和/或审计(内部或外部),确保对本个人数据保护政策的遵守情况进行监督。

Certo Seguros 承诺遵守个人数据安全和保护领域的最佳做法,并为此批准了一项计划,该计划能够保护所有以某种方式与我们相关的人向我们提供的数据。

本隐私政策适用于 Certo Seguros 对个人数据的收集和处理,面向公众并规定了所有员工的义务。

1. 定义

个人数据: 与已识别或可识别的自然人有关的所有信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别号码、位置数据、在线识别码等识别码或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

特殊类别的个人数据: 揭示自然人的种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的个人数据,以及处理遗传数据、唯一标识个人身份的生物识别数据、有关健康的数据或有关性生活或性取向的数据。

处理: 指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁等。

数据控制者: 指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体;如果此类处理的目的和方式由欧盟或成员国法律决定,则数据控制者或其任命的具体标准可由欧盟或成员国法律规定。

个人数据泄露: 指违反安全规定,导致传输、存储或以其他方式处理的个人数据遭到意外或非法破坏、丢失、更改、未经授权披露或访问。

处理方: 指代表控制方处理个人数据的自然人或法人、公共当局、机构或其他团体。

第三方: 指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员以外的自然人或法人、公共当局、机构或团体。

监督机构: 成员国设立的独立公共机构。

CNPD: 国家数据保护委员会。

2. 收集和处理数据主体数据

本隐私政策适用于 Certo Seguros 为以下目的收集的所有用户个人资料:(i) 拟定建议书,签订保险合同和/或与保险分销和中介活动有关的其他需求;(ii) 招聘和选拔活动,以及与此相关的所有问题,包括发布新的招聘信息、专业培训和机构信息;(iii) 向客户和潜在客户提供信息;(vi) 提供有关促销或营销活动的信息;(v) 合同或合同前管理(无论是劳动、商业还是其他性质;(vi) 履行法律义务。

作为 Certo Seguros 开展的活动的一部分,可能会出于上述目的与用户联系。

Certo Seguros 收集、处理和存储的个人数据类型为实现以下目的所必需的数据:(i) 拟定建议书和签订保险合同和/或与保险分销和中介活动有关的其他需求;(ii) 就业和培训机会的招聘和甄选过程,或作为雇主满足其他要求所必需的数据;(iii) 根据外包或其他安排向客户提供服务;(vi) 满足相关活动产生的法律、合同和合同前要求。

  • 全名
  • 联系方式(地址、电话号码、电子邮件地址)
  • 出生日期
  • 驾驶执照号码和详细信息
  • 教育和职业培训资格
  • 专业经验和技能
  • C专业证书、证明或执照
  • 专业组织成员资格
  • 简历中包含的任何其他信息
  • 公民身份和工作许可
  • 健康或残疾相关数据
  • 您在与就业相关的社交媒体平台和招聘门户网站(如 LinkedIn、Facebook、Sapo Emprego 或 Indeed)上创建的可公开访问的个人资料中的信息及相关信息
  • 专业推荐信调查收集的信息
  • 职业管理兴趣和偏好
  • 员工、客户和/或供应商注册
  • 用户身份和密码或 PIN 码(如果您通过 Certo Seguros 网站注册)

此外,Certo Seguros 可能会要求提供被视为 "敏感 "的个人数据类型:

  • 身份证号或税号/社会保障号
  • 财务或银行账户详情
  • 与税务/财务状况相关的信息
  • 犯罪记录信息
  • 医疗保险和退休计划信息
  • 健康数据(如与体检或工伤事故有关的数据)
  • 工会会员身份
  • 本公司员工人事档案中包含的信息,如绩效考核、纪律措施和工资处理
  • 最后,与本公司移动和网络应用程序的交互可能会导致地理位置数据的收集、处理和存储

您可能向我们提供的其他信息,例如,通过调查、与社交资料(linkedin、facebook、twitter、youtube等)的互动,以及通过用于联系Certo Seguros的其他渠道。

提供此类信息属于自愿行为,除非法律要求。如果不提供,也不会影响您的就业或培训机会。

分包实体

在处理数据当事人的数据时,Certo Seguros 会使用或可能使用其分包的第三方,代表其并按照其指示处理数据当事人的数据,并严格遵守法律规定和本隐私政策。

未经 Certo Seguros 事先书面授权,这些分包商不得将持有人的数据传送给其他实体,也不得未经授权为此目的与其他实体签约。

Certo Seguros 承诺只与能够充分保证实施适当的技术和组织措施的实体签订分包合同,以确保数据主体的权利得到保护。

所有分包实体均受书面合同的约束,该合同特别规定了处理对象、处理期限、性质、处理目的、个人数据类型、数据主体类别以及双方的权利和义务。

在收集个人数据时,Certo Seguros 会向数据主体提供有关分包商类别的信息,在特定情况下,这些分包商可能代表 Certo Seguros 进行数据处理。

数据收集渠道

Certo Seguros 可直接(即直接从数据主体)或间接(即通过合作实体或第三方)收集数据。可通过以下渠道收集数据:

  • 直接收集:面对面、通过电话、电子邮件或互联网
  • 间接收集:通过合作伙伴、外部公司或集团公司和实体

适用于处理持有人数据的一般原则

关于处理个人数据的一般原则,Certo Seguros 承诺确保:

  • 以合法、公平和透明的方式对数据主体进行处理
  • 为特定、明确和合法的目的收集数据,并且不会以与这些目的不符的方式进一步处理数据
  • 充分、相关且仅限于与处理目的相关的必要内容
  • 准确,必要时保持更新,并采取一切适当措施,确保在考虑到数据处理目的的情况下,毫不拖延地删除或纠正不准确的数据
  • 保存数据的形式应能识别数据主体,保存时间不得超过处理数据的目的所需的时间
  • 以确保数据安全的方式处理数据,包括防止未经授权或非法处理以及防止意外丢失、毁坏或损坏,并采取适当的技术或组织措施

当出现以下至少一种情况时,Certo Seguros 进行的数据处理是合法的:

  • 数据主体明确同意为一个或多个特定目的处理数据主体的数据
  • 为履行数据当事人为一方的合同或应数据当事人的要求采取合同前步骤而必须进行的处理;
  • 为履行 Certo Seguros 所承担的法律义务而必须进行的处理;
  • 为保护数据当事人或其他自然人的重要利益而必须进行处理;
  • 出于 Certo Seguros 或第三方追求的合法利益的目的,有必要进行处理(需要保护个人数据的数据主体的利益或基本权利和自由优先的情况除外)。

Certo Seguros 承诺确保仅在上述条件下处理数据当事人的数据,并遵守上述原则。

当 Certo Seguros 在数据当事人同意的基础上对其数据进行处理时,数据当事人有权随时撤回其同意。但撤销同意并不影响 Certo Seguros 根据数据当事人之前的同意进行处理的合法性。

存储和保留数据的期限根据处理信息的目的而有所不同。

事实上,有法律规定数据必须保存一段最短的时间。因此,在没有具体法律要求的情况下,数据的存储和保留期限将仅限于收集或进一步处理数据的目的所需的最短时间,之后将予以删。

数据主体数据处理的使用和目的

一般来说,Certo Seguros 将数据主体的数据用于各种目的,即计费和收集、营销目的、人力资源管理和员工招聘等。

未经数据当事人同意,Certo Seguros 不会与第三方共享所收集的数据,但下段所述情况除外。如果持有人与 Certo Seguros 签订合同,由负责处理个人数据的其他实体提供服务,则这些实体可在提供此类服务的必要范围内查询或访问持有人的数据。

根据适用的法律条款,在以下情况下,Certo Seguros 可将持有人的数据传送或传递给其他实体:为执行持有人与 Certo Seguros 签订的合同所必需,或应持有人的要求进行合同前程序所必需,或为履行 Certo Seguros 所承担的法律义务所必需,或为追求 Certo Seguros 或第三方的合法利益所必需。

在将数据从持有人传输给第三方的情况下,将尽合理努力确保接收方以符合本隐私政策的方式使用数据。

实施的技术、组织和安全措施

为了确保数据主体的安全和最大限度的保密性,Certo Seguros 按照其内部安全和保密政策和程序(根据需要定期更新)以及法律规定的条款和条件,以绝对保密的方式处理数据主体提供给我们的信息。

根据数据处理的性质、范围、背景和目的,以及处理对数据主体的权利和自由造成的风险,Certo Seguros 承诺在确定处理方式和处理本身时,采用必要和适当的技术和组织措施,以保护数据并遵守法律要求。它还承诺确保只处理每个特定处理目的所需的数据,并且不向无限量的人提供此类数据。

它还承诺确保只处理每个特定处理目的所需的数据,并且不向无限量的人提供这些数据。

在一般措施方面,Certo Seguros 采取了以下措施:

  • 定期审计,以评估所实施的技术和组织措施的有效性。
  • 对参与数据处理工作的人员进行宣传和培训
  • 在合理的情况下,对个人数据进行化名和加密处理
  • 确保信息系统持续保密性、可用性和弹性的机制
  • 确保在发生物理或技术事故时及时恢复信息系统和访问个人数据的机制

欧盟以外的数据传输

Certo Seguros 收集和使用的个人数据不提供给欧盟以外的第三方。如果将来发生这种转移,Certo 承诺确保转移符合适用的法律规定,特别是在确定该国家是否适合数据保护和适用于这种转移的要求方面。

3. 资料当事人的权利

知情权

本文件中包含的信息由 Certo Seguros 在处理相关个人数据之前以书面形式(包括电子方式)提供给持有人。根据适用法律,在假定持有人已经了解这些信息的情况下,Certo Seguros 没有义务向持有人提供这些信息。

本公司免费提供这些信息。

查阅个人资料的权利

Certo Seguros 保证提供允许数据当事人访问其个人数据的途径。

数据当事人有权向 Certo Seguros 确认是否处理了与其有关的个人数据,如果处理了,则有权查阅其个人数据和以下信息:

  • 处理数据的目的
  • 相关个人数据的类别
  • 已经或将要披露个人资料的接收人或接收人类别,尤其是在第三国设立的接收人或国际组织的接收人
  • 如果可能,个人资料的保存期限
  • 是否存在要求 Certo Seguros 更正、删除或限制个人数据处理的权利,或反对此类处理的权利
  • 向 CNPD 或其他监管机构投诉的权利
  • 如果数据不是从数据当事人处收集的,则提供有关此类数据来源的信息
  • 自动决定的存在,包括个人资料的分析,以及关于基本逻辑的信息,以及此类处理对数据主体的意义和预期后果
  • 有权了解与向欧盟以外的第三国或国际组织传输数据相关的适当保障措施

根据要求,Certo Seguros 将免费向数据当事人提供其正在处理的数据的副本。提供持有人要求的其他副本可能会产生行政费用。

更正个人数据的权利

数据主体有权随时要求更正其个人数据,并有权补充其不完整的个人数据,包括通过附加声明的方式。

在进行数据更正的情况下,Certo Seguros 会将相应的更正内容传达给已传输数据的每个接收者,除非这种通信被证明是不可能的或意味着 Certo Seguros 需要付出不成比例的努力。

删除个人数据的权利(“被遗忘权”)

当出现以下原因之一时,数据主体有权要求 Certo Seguros 删除其数据:

  • 持有人的数据不再是其收集或处理目的所必需的
  • 持有人撤回数据处理所依据的同意,并且该处理没有其他法律依据
  • 持有者根据反对权反对治疗,并且没有普遍的合法利益证明该治疗是合理的
  • 如果持有人的数据被非法处理
  • 如果必须删除持有人的数据以遵守 Certo Seguros 所承担的法律义务

根据适用的法律条款,Certo Seguros 没有义务删除持有人的数据,只要处理证明是履行 Certo Seguros 所承担的法律义务所必需的,或者为了声明、行使或辩护Certo Seguros 在诉讼中的权利

如果发生删除数据的情况,Certo Seguros 会通知数据已传输到的每个接收者或实体有关相应删除的信息,除非这种通信被证明是不可能的或意味着 Certo Seguros 需要付出不成比例的努力。

如果 Certo Seguros 已公开持有者的数据,并且有义务根据删除权删除这些数据,Certo Seguros 承诺采取合理措施,包括技术性措施,同时考虑到可用技术及其应用成本,以告知负责有效处理个人数据的人员,持有人已要求他们删除该个人数据的链接及其副本或复制品。

限制个人数据处理的权利

如果存在以下情况之一,数据主体有权从 Certo Seguros 获得对其数据处理的限制(该限制可能包括在出于限制目的而保存的个人数据中插入标记)您将来的治疗):

  • 如果您对个人数据的准确性提出异议,请在允许 Certo Seguros 验证其准确性的期间内
  • 如果处理非法且数据主体反对删除数据,并要求限制其使用
  • l如果 Certo Seguros 不再需要持有人的数据用于处理目的,但数据主体需要这些数据来声明、行使或捍卫法律程序中的权利
  • 如果持有人反对治疗,直到证实Certo Seguros 的合法理由优先于持有人的理由为止

当持有人的数据受到限制时,除保存外,只能在持有人同意的情况下进行处理,或者为了在法律诉讼中声明、行使或捍卫权利,捍卫其他自然人或其他人的权利法人或出于合法预见的公共利益原因。
在上述情况下获得其数据处理限制的数据主体将在处理限制取消之前由 Certo Seguros 通知。

如果数据处理受到限制,Certo Seguros 将向数据传输对象的每个接收者通知相应的限制,除非这种沟通被证明是不可能的或意味着 Certo Seguros 需要付出不成比例的努力。

个人数据的可移植权

数据主体有权以结构化、常用和机器可读的格式接收他/她向 Certo Seguros 提供的有关他/她的个人数据,并有权将该数据传输给负责该数据的其他人员。治疗如果:

  • 处理基于同意或数据主体作为一方的合同
  • 治疗通过自动化方式进行

可移植性权利不包括推断数据或派生数据,即 Certo Seguros 由于对受处理数据进行分析而生成的个人数据。

只要技术上可行,数据主体有权在控制者之间直接传输个人数据。

反对治疗的权利

持有者有权出于与其具体情况相关的原因,随时反对基于 Certo Seguros 追求的合法利益而处理与其相关的个人数据,或出于以下目的而进行处理:收集个人数据的目的以外的目的,包括分析或出于统计目的处理个人数据。

Certo Seguros 将停止处理持有人的数据,除非它提出了高于持有人的利益、权利和自由的令人信服且合法的处理理由,或者是为了声明、行使或捍卫 Certo Seguros的权利。一场诉讼。

当出于直接营销(营销)的目的对数据主体进行处理时,数据主体有权随时反对为所述营销目的处理与其相关的数据,其中包括以下方面的分析:它与直接营销有关。如果持有人反对出于直接营销目的处理其数据,Certo Seguros 将停止为此目的处理数据。

数据主体还有权不受任何完全基于自动化处理的决定的约束,包括配置文件的定义,该决定在其法律范围内产生影响或以类似的方式对其产生重大影响,除非该决定:

  • 为持有人与本公司签订或执行合同所必需
  • 经本公司遵守的法律授权
  • 基于数据主体的明确同意

数据当事人行使权利的程序

数据当事人可通过联系 geral@certoseguros.pt(地址:Rua 1º de Maio, nº 81, Loja E, Piso 1, 7300-205 Portalegre)或致电 +351 239 438 098 行使访问权、更正权、删除权、限制权、可携带权和反对权。

Certo Seguros 将在收到申请后最长一个月内以书面形式(包括电子方式)回复持有人的申请,但特殊复杂情况除外,该期限可延长至两个月。

如果持有人提交的请求明显没有根据或过分,特别是由于其重复性,Certo Seguros 保留收取行政费用或拒绝满足请求的权利。

个人数据泄露

如果发生数据泄露,而且这种泄露可能会对数据当事人的权利和自由造成高风险,Certo Seguros 承诺毫不拖延地将个人数据泄露情况告知相关数据当事人。

根据法律规定,在以下情况下无需向数据当事人通报:

  • 如果Certo Seguros 已采取适当的技术和组织保护措施,并且这些措施已适用于受个人数据泄露影响的个人数据,特别是使未经授权访问此类数据的任何人无法理解个人数据的措施,例如加密。
  • 如果Certo Seguros 已采取后续措施,确保数据当事人的权利和自由不再可能面临高风险。
  • 如果与持有人联系会给 Certo Seguros 带来不相称的工作量。在这种情况下,Certo Seguros 将发布公告或采取类似措施通知持有人。

隐私政策的更改

Certo Seguros 保留随时更改本隐私政策的权利。如果是实质性更改,将在网站上发布通知。

适用法律和管辖权

隐私政策以及数据主体数据的收集、处理或传输受欧洲议会和欧盟理事会 2016 年 4 月 27 日第 2016/679 号法规以及葡萄牙适用法律和法规的管辖。

因隐私政策的有效性、解释或执行或与数据主体数据的收集、处理或传输相关而产生的任何争议,应完全提交里斯本地区法院管辖,且不影响适用的强制性法律规则。

Cookies 政策

Cookie 是一种文件,在您访问某些网页时被导入您的计算机或其他设备,收集您在这些网页上的浏览信息。在某些情况下,Cookies 是方便导航所必需的,并允许您存储和检索有关用户浏览习惯或其设备等方面的信息,而且根据它们所包含的信息和您使用设备的方式,它们可用于识别用户。

本网站使用的 cookies 可分为以下几类:

自有 cookies: 是指由发布者自己管理的设备或域向用户终端设备发送的 cookies,用户所要求的服务就是通过该设备或域提供的。

第三方 cookies: 指从非出版商管理的设备或域向用户终端设备发送的 cookies,这些设备或域由处理通过 cookies 收集的数据的其他实体管理。

会话 cookies: 在用户访问网页时收集和存储数据。

技术 cookies: 允许用户浏览网页、平台或应用程序,并使用其中的不同选项或服务。

个性化 cookies: 允许用户根据用户终端上的一系列标准(如语言、访问服务的浏览器类型、访问服务的地点的地区配置等),在访问服务时预先设定一些一般特征。

分析 cookies: 允许负责人监控和分析链接网站用户的行为。通过此类 cookies 收集的信息用于衡量网站、应用程序或平台的活动,并创建这些网站、应用程序和平台用户的浏览档案,目的是改进分析服务用户使用数据的功能。

要了解您的浏览器存储了哪些 cookies,可以使用浏览器中的可用工具。

我们使用社交媒体按钮让用户分享网页或将网页选为收藏夹。这些是外部社交媒体网站的按钮。这些网站可能会记录您的互联网活动信息,包括我们的网站。您可以查看这些网站的使用条款和隐私政策,了解它们如何使用这些信息,以及如何删除或清除这些信息。

我们有时会使用外部网络服务在网页中显示内容。例如,显示虚拟游览、图像、视频、图形、信息图表、地图或进行调查。与社交媒体按钮一样,我们无法阻止这些外部网站或域收集有关您使用这些嵌入内容的信息。

Certo Seguros 对因用户不遵守所显示的建议而导致的法律或技术问题不承担任何责任。本信息仅供用户了解和使用,因此不得用于任何其他目的。Certo Seguros 也不对本 cookies 政策中包含的第三方隐私政策的内容和真实性负责。

如果您对本 cookies 政策有任何疑问,请通过 geral@certoseguros.pt 与我们联系。 geral@certoseguros.pt

更新日期:2023 年 6 月 13 日