Proteção de dados
Aviso sobre a proteção dos seus dados pessoais
Com este aviso, informamo-lo sobre o tratamento dos seus dados pessoais pela Generali Health Solutions GmbH e sobre os direitos que tem ao abrigo da legislação de proteção de dados. Forneça igualmente as informações aos atuais e futuros representantes, aos beneficiários efetivos e a outras partes interessadas.
Responsável pelo tratamento de dados
Generali Health Solutions GmbH
Hansaring 40-50
50670 Köln, Alemanha
Telefone: +49 (0)221 1636 2907
E-mail: kontakt.ghs@generali.com
Pode contactar o encarregado da proteção de dados por correio através da morada indicada acima, acrescentando a indicação "Encarregado da proteção de dados" no destinatário, ou por e-mail: datenschutzbeauftragter.de@generali.com.
Objetivos e bases jurídicas para o tratamento de dados
Tratamos os seus dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados da UE (RGPD), a nova legislação alemã de proteção de dados (BDSG) e qualquer outra legislação aplicável.
Se solicitar informações, por exemplo, sobre a nossa empresa, sobre produtos ou serviços da nossa empresa, precisamos das informações que nos facultou para tratar o seu pedido. Se necessitar de aconselhamento, necessitamos dos seus dados para os partilharmos com o nosso parceiro comercial.
Quando se regista no nosso portal, necessitamos dos dados que nos fornece para concluir o processo de registo, para participar e realizar o programa. Também necessitamos dos mesmos para apresentar as informações de participação na área do cliente e para enviar mensagens para a sua caixa de correio pessoal, bem como para informar os nossos parceiros de cooperação.
Se, depois de se inscrever no portal, pretender utilizar a área de cliente, ser-lhe-á enviado um código de autenticação para o seu e-mail por uma questão de segurança. Introduza esse código na janela de confirmação.
Para alguns programas de saúde, é feita uma autoavaliação antes da inscrição. Estas informações destinam-se a garantir a qualidade e a controlar o nível do programa adequado para si. Armazenamos e tratamos os dados de saúde recolhidos. Se não concluir a inscrição, os seus dados serão anonimizados passado uma semana. A partir desse momento, não é possível tirar quaisquer conclusões sobre si.
Ao inscrever-se num programa de saúde, armazenamos e tratamos os dados recolhidos no âmbito da participação no programa para efeitos de notificação e informação ao cliente, avaliação, controlo de qualidade e faturação.
A base jurídica para este tratamento de dados pessoais para fins pré-contratuais e contratuais é o artigo 6.º, n.º 1 b) do RGPD. Na medida em que sejam necessárias categorias especiais de dados pessoais (por exemplo, os seus dados de saúde durante a realização do programa), iremos obter o seu consentimento nos termos do artigo 9.º, n.º 2 a) e art. 7.º do RGPD. Se gerarmos estatísticas com base nestas categorias de dados, isso é feito com base no art. 9.º, n.º 2 j) do RGPD e art. 27.º da legislação alemã de proteção de dados (BDSG). O consentimento dado pode ser revogado a qualquer momento. Isto também se aplica à revogação de declarações de consentimento que nos tenham sido dadas antes da entrada em vigor do RGPD, ou seja, antes de 25/05/2018.
Também tratamos os seus dados para salvaguardar interesses legítimos da nossa parte ou de terceiros (artigo 6.º, n.º 1 f) do RGPD). Tal pode ser necessário, nomeadamente, para os seguintes fins:
Garantir a segurança e o funcionamento das TI, incluindo a formação e o desenvolvimento de sistemas técnicos;
Otimizar os nossos processos internos;
Anonimização de dados, por exemplo, para fins estatísticos;
Publicidade aos nossos próprios produtos e realização de inquéritos de mercado e de opinião;
Prevenção e investigação de infrações.
Com base no seu consentimento, nos termos do artigo 6.º, n.º 1 a) e do artigo 7.º do RGPD, informamo-lo através de e-mails personalizados e, se necessário, por telefone, sobre produtos e serviços e, da mesma forma, questionamo-lo sobre a sua satisfação enquanto cliente. Neste contexto, analisamos o seu comportamento relativamente aos e-mails recebidos. Isto significa que: Utilizamos e-mails que contêm os chamados Web beacons. Estes permitem-nos determinar se abriu o nosso e-mail e se o utilizou. Por exemplo, podemos saber em que elementos do e-mail (logótipos, botões, links, etc.) clicou e durante quanto tempo permaneceu em determinadas áreas do e-mail. Analisamos estas informações para as ter em conta para futuros e-mails, ou seja, para filtrar informações que não sejam do seu interesse e enviar-lhe notificações adaptadas aos seus desejos e necessidades.
Além disso, tratamos os seus dados pessoais para cumprir obrigações legais, tais como obrigações regulamentares, obrigações de retenção comerciais e fiscais ou de aconselhamento. Neste caso, a base jurídica para o tratamento é a legislação correspondente, em conformidade com o artigo 6.º, n.º 1 c) do RGPD.
No caso de um consentimento nos termos do artigo 6.º, n.º 1 a) do RGPD, enviamos-lhe informações sobre os programas de saúde e os serviços da Generali Health Solutions GmbH para o seu e-mail. Este consentimento pode ser dado ou revogado a qualquer momento através das definições na área de cliente.
Se pretendermos tratar os seus dados pessoais para uma finalidade não mencionada acima, informá-lo-emos previamente, no âmbito das disposições legais.
Categorias de destinatários dos dados pessoais
Tratamento de dados dentro do grupo de empresas:
Algumas empresas especializadas ou divisões do nosso grupo de empresas executam determinadas tarefas de tratamento de dados para as empresas associadas do grupo, de forma centralizada. Se existir um contrato de seguro entre si e uma ou mais empresas do nosso grupo, os seus dados podem ser tratados de forma centralizada por uma empresa do grupo, por exemplo, para a gestão centralizada dos dados de morada, para o atendimento telefónico ao cliente, para o processamento de contratos e sinistros, para cobrança e cobrança de dívidas ou para o processamento conjunto da correspondência. Na medida em que acreditarmos, com base na avaliação das circunstâncias, que o utilizador não enviou correio, e-mail ou pagamentos para a empresa do grupo responsável pelo seu pedido, em certos casos, esforçar-nos-emos para encaminhar o correio, e-mail ou pagamentos intragrupo incorretamente endereçados para a empresa do grupo responsável.
Para o cumprimento de obrigações legais (por exemplo, do direito comercial) ou com base em interesses legítimos, também podemos transferir dados para a Generali Deutschland AG, enquanto empresa-mãe do grupo empresarial alemão, para a Assicurazioni Generali S.p.A., enquanto empresa-mãe do grupo internacional Generali, bem como para outras empresas do grupo alemão ou internacional Generali.
Na nossa lista de prestadores de serviços (apenas em inglês), que lhe comunicámos sob a forma de texto antes da sua participação, bem como na versão mais recente disponível na Internet em https://www.generalihealthsolutions.de/datenschutz-ghs-pt, pode encontrar as empresas que participam num tratamento centralizado dos dados.
Prestadores de serviços externos:
Recorremos, em parte, a prestadores de serviços externos para cumprir as nossas obrigações contratuais e legais. Para obter uma lista dos nossos fornecedores e prestadores de serviços com os quais mantemos relações comerciais não temporárias, consulte as informações de cliente que lhe foram fornecidas antes da sua participação, bem como a versão mais recente desta página.
Na medida em que várias empresas tratam os seus dados pessoais sob responsabilidade conjunta (Artigo 26.º do RGPD), as empresas em causa comprometeram-se a cumprir as suas obrigações em matéria de proteção de dados (incluindo obrigações de informação e direitos dos titulares dos dados) que normalmente, são da sua própria responsabilidade.
Outros destinatários:
Além disso, podemos transferir os seus dados pessoais para outros destinatários, tais como autoridades, para cumprir obrigações legais de comunicação (por exemplo, autoridades de segurança social, autoridades financeiras ou autoridades responsáveis pela aplicação da lei).
Período de conservação dos dados
Se os seus dados deixarem de ser necessários para os fins acima mencionados, serão anonimizados ao fim de três anos e eliminados ao fim de seis anos. Neste caso, os dados pessoais podem ser conservados durante o período no qual podem ser apresentadas reclamações contra a nossa empresa (prazo de prescrição legal de três ou até trinta anos). Além disso, armazenamos os seus dados pessoais na medida em que formos legalmente obrigados a fazê-lo. As obrigações em matéria de apresentação de provas e de conservação decorrem, nomeadamente, do código comercial, do código fiscal e da legislação em matéria de branqueamento de capitais. Os períodos de conservação podem ir até aos dez anos.
Your data protection rights
You can request information about the data stored about you at the above address. In addition, you can request a rectification if we have stored incorrect personal data about you. Taking into account the purposes of the processing, you also have the right to request that your personal data be completed, , if we have stored incomplete data. In addition, you can demand the erasure of your data under certain conditions. You may also have the right to restrict the processing of your data and the right to receive the data you have provided in a structured, commonly used and machine-readable format.
Os seus direitos em matéria de proteção de dados
YPode pedir informações sobre os seus dados pessoais armazenados através do endereço acima indicado. Também pode pedir uma retificação se tivermos armazenado dados incorretos sobre si. Da mesma forma, tem o direito de solicitar que os seus dados pessoais sejam completados, tendo em conta as finalidades do tratamento, se tivermos dados incompletos. Além disso, em determinadas circunstâncias, pode solicitar a eliminação dos seus dados. Poderá ainda ter o direito de restringir o tratamento dos seus dados, bem como o direito de transferência dos dados que nos forneceu num formato estruturado, de uso corrente e de leitura automática.
Direito de apresentar reclamações
Tem o direito de apresentar uma reclamação ao encarregado da proteção de dados acima referido ou a uma autoridade de controlo da proteção de dados. A autoridade de controlo responsável pela proteção de dados é:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 - 4
40213 Düsseldorf, Alemanha
Transferência de dados para países terceiros
Se transferirmos dados pessoais para prestadores de serviços fora do Espaço Económico Europeu (EEE), fá-lo-emos apenas se o país terceiro tiver sido confirmado pela Comissão da UE como tendo um nível adequado de proteção de dados, ou se existirem outras salvaguardas adequadas de proteção de dados (por exemplo, regras vinculativas de proteção de dados internas da empresa ou cláusulas contratuais-tipo da UE). Para mais informações, consulte as informações de contacto acima indicadas.
Decisões automatizadas em casos individuais
Não utilizamos processos automatizados para a tomada de decisões.
Alterações à política de proteção de dados
Reservamo-nos o direito de alterar as presentes disposições em matéria de proteção de dados. A versão mais recente pode ser encontrada a qualquer momento nesta página.
Se pretendermos tratar os seus dados pessoais para uma finalidade não mencionada acima, informá-lo-emos previamente, no âmbito das disposições legais.
Versão: 1 de outubro de 2022
A proteção da sua privacidade e a segurança dos seus dados pessoais também são importantes para nós quando visita o nosso site. As nossas aplicações estão em conformidade com as disposições do Regulamento Geral de Proteção de Dados (RGPD), da legislação alemã de proteção de dados (BDSG) e de outros regulamentos específicos em matéria de proteção de dados na Internet (por exemplo, legislação relativa às telecomunicações e a meios de comunicação). Todas as pessoas que trabalham para a nossa empresa são obrigadas a cumprir os regulamentos de proteção de dados aplicáveis e a manter a confidencialidade.
A recolha, o tratamento ou a utilização automatizados de dados pessoais não ocorrerão durante a visita ao nosso site sem o seu consentimento explícito. Pode navegar anonimamente nos nossos sites públicos. Após a inscrição no nosso website, são registadas as últimas horas de início de sessão e o número de tentativas de início de sessão falhadas. Isto destina-se apenas a proteger a conta contra um acesso não autorizado.
Só recolhemos e utilizamos os seus dados pessoais que recebemos através da utilização dos nossos serviços de Internet com o seu consentimento. Os dados recolhidos estão sujeitos a amplas medidas de segurança que impedem o acesso não autorizado, a utilização indevida e a destruição ou perda dos dados.
A partir dos dados de registo, só são recolhidas informações estatísticas para melhorar a nossa presença na Internet. Não são criados perfis de utilizadores. Se continuarmos a utilizar os seus dados pessoais, iremos informá-lo e solicitar o seu consentimento explícito. Respeitamos os seus direitos em matéria de proteção de dados, especialmente o seu direito de acesso aos dados que mantemos sobre si. Se os seus dados pessoais tiverem sido armazenados através da utilização dos nossos serviços de Internet, tem o direito de obter informações sobre eles gratuitamente, mediante pedido. Além disso, tem o direito de solicitar a retificação de dados incorretos, a indisponibilização e o apagamento. Consulte também a nossa política de proteção de dados, que se aplica à utilização do nosso site. De acordo com a legislação alemã relativa a meios de comunicação (TMG), tem o direito de consultar os seus dados de utilização a qualquer momento e de revogar o seu consentimento para a recolha, tratamento e utilização de dados de utilização da Internet a qualquer momento, sem indicar os motivos. Estes princípios de proteção de dados serão adaptados e desenvolvidos em função da evolução da proteção de dados e da tecnologia de segurança. Para mais informações, consulte as nossas informações sobre segurança de dados e a nossa Política de cookies.
Se tiver alguma questão relacionada com a proteção de dados, contacte o encarregado da proteção de dados: datenschutzbeauftragter.de@generali.com.
Lista de prestadores de serviços com os quais a Generali Health Solutions colabora utilizando dados de saúde e outros dados protegidos de acordo com o Artigo 203.º do Código Penal alemão (anexo à declaração de consentimento e de isenção da obrigação de confidencialidade).
Lista dos prestadores de serviços (apenas em inglês)
As nossas medidas de segurança estão em conformidade com a tecnologia atual:
Acesso protegido
Enquanto utilizador da Internet, tem livre acesso a todas as páginas públicas da Generali Health Solutions GmbH. Além destas áreas públicas, existem áreas protegidas reservadas a determinados grupos de utilizadores. Estas áreas exigem uma inscrição por parte do utilizador. Uma vez que os dados acessíveis nestes domínios podem ser protegidos, é necessário um tratamento cuidadoso das informações necessárias para a inscrição (nomeadamente, as palavras-passe).
Gestão de palavras-passe
Uma boa palavra-passe deve ter, pelo menos, 8 caracteres, não conter nomes ou palavras e incluir números e caracteres especiais, além de letras. Deve ser alterada periodicamente e não armazenada no seu PC ou navegador. O Serviço Federal Alemão para a Segurança da Informação (BSI) compilou informações mais detalhadas sobre a utilização de palavras-passe (ver links abaixo).
Transmissão de dados sensíveis
Se aceder às nossas páginas de Internet que permitem a introdução de dados e lhe for solicitado que introduza e envie dados sobre si, utilizamos a tecnologia de encriptação SSL (Secure Socket Layer) com um comprimento de chave de, pelo menos, 128 bits para a transmissão de dados através da Internet. Até à data, não se conhece nenhuma forma de desencriptação analítica desta encriptação de 128 bits. A utilização de SSL pode ser identificada, entre outras coisas, pelo endereço (que, neste caso, começa por HTTPS) ou pelo cadeado apresentado na barra de estado do seu navegador.
E-mails
O e-mail de confirmação do registo será enviado sem encriptação. Este não contém quaisquer dados pessoais além do seu e-mail. Não enviamos quaisquer outras comunicações que contenham dados pessoais por e-mail sem utilizar encriptação.
Se nos enviar e-mails não encriptados, tenha em atenção que ao transmiti-los pela Internet, não estão protegidos contra divulgação ou manipulação por terceiros não autorizados.
Antes de nos enviar um e-mail, tenha em conta que o seu conteúdo na Internet não está protegido contra acesso não autorizado, falsificação, etc.
Phishing
Os autores de esquemas de phishing falsificam e-mails e páginas da Internet para aceder às suas informações confidenciais, como palavras-passe ou outros dados sensíveis. Tenha em atenção que nunca lhe vamos enviar e-mails ou SMS que lhe solicitem informações pessoais altamente confidenciais, tais como os seus dados bancários, o número do cartão de crédito ou a sua palavra-passe, por motivos parcialmente suspeitos (por exemplo, o fim da cobertura do seguro). Para obter mais informações sobre e-mails de phishing e como se pode proteger, consulte, por exemplo, as páginas do Serviço Federal Alemão para a Segurança da Informação (BSI).
Utilização de cookies
Um cookie é um elemento de dados que um site pode enviar para o seu navegador e armazená-lo no seu sistema para utilização posterior. Só utilizamos cookies para melhorar a conveniência dos nossos sites (por exemplo, para evitar introduções múltiplas). Os cookies instalados são automaticamente eliminados no final da sua visita às nossas páginas.
Tem a possibilidade de configurar o seu navegador para não receber cookies ou ter uma notificação quando receber cookies. Poderá, então, decidir se pretende ou não aceitar o cookie. A sua privacidade fica protegida. A capacidade de utilização do site pode ser limitada pela recusa de cookies.
Para obter mais informações sobre as tecnologias que utilizamos para fins de marketing e análise estatística dos nossos sites, consulte a nossa Política de cookies.
Utilização do Javascript
Os programas JavaScript são programas simples, descarregados do servidor para serem executados no navegador e que nos permitem facilitar a utilização do nosso site. Por exemplo, utilizamos o JavaScript para melhorar as possibilidades de apresentação visual do nosso website, para navegar entre páginas e para facilitar a utilização dos formulários através dos quais pode entrar em contacto connosco.
Se desativar a utilização de Javascript nas definições do seu navegador, deixará de ser possível utilizar o nosso site.
Outros conteúdos ativos (applets Java e controlos ActiveX) não são utilizados nos nossos sites.
Medidas de proteção de acesso
Os nossos sistemas de tratamento de dados estão protegidos do exterior através de firewalls. Os procedimentos de inscrição e os sistemas de autorização garantem que as aplicações internas só são acessíveis a pessoas autorizadas.
Encriptação
Os métodos que podem realizar a encriptação são, por exemplo, RSA, DES, RC4 e DES3. Quando se utiliza a mesma chave para a encriptação e a desencriptação, trata-se de um método de criptografia simétrica. Quando se utilizam chaves diferentes para a encriptação e a desencriptação, trata-se de um método de criptografia assimétrica. Quanto mais comprida for a chave, mais tempo é necessário para decifrá-la.
O SSL (Secure Socket Layer) é um processo que consiste numa combinação de métodos de criptografia assimétrica e simétrica. Primeiro, o navegador envia uma chave de sessão autogerada com a chave pública de 1024 bits (RSA) do servidor Web (método assimétrico) para o próprio servidor Web. Aí, a desencriptação é feita através da chave secreta RSA e, a partir desse momento, os servidores Web e os navegadores comunicam de forma encriptada com a chave de sessão. Cada vez que voltar a iniciar sessão, é gerada uma nova chave de sessão. Os nossos servidores Web suportam um comprimento de chave de 128 bits (RC4) para a chave de sessão.
Uma ligação à Internet protegida por SSL pode ser reconhecida, entre outros, pelo endereço no seu navegador. Por exemplo, se começar com "https://", isso indica uma ligação segura (por exemplo, https://secure.generali.de). Outro sinal é, por exemplo, o cadeado amarelo fechado na barra de fórmulas inferior do seu navegador. Por exemplo, no Internet Explorer, também pode clicar com o botão direito do rato em Página -> Propriedades para ver mais informações sobre a encriptação da página.
No entanto, para garantir uma transmissão segura dos dados, não é necessário encriptar a página em si, mas apenas a transmissão. A encriptação também só pode ser utilizada se o registo for enviado clicando em "Enviar", "Transmitir", etc.
Até à data, não se conhecem formas de desencriptação analítica da encriptação de 128 bits. A única possibilidade de ataque é um ataque de força bruta ("brute force attack"), ou seja, uma tentativa de todas as possibilidades. Para fazer um ataque de força bruta, seriam necessários mil milhões de computadores a tentar mil milhões de chaves por segundo para encontrar a chave certa. Isso exigiria mais tempo do que aquele que se considera atualmente que tem o universo.
A encriptação em vigor é negociada entre o navegador e o servidor Web no momento da ligação, tendo em conta as opções disponíveis. No entanto, devido às anteriores restrições à exportação norte-americanas, muitas versões de navegadores estão equipadas apenas com possibilidades de encriptação comparativamente fracas. Mais concretamente, isto significa que o comprimento máximo eficaz da chave é, muitas vezes, limitado a 40 bits.
Outras informações: Para obter mais informações sobre segurança na Internet, consulte os seguintes links:
- Citizen-Cert (Apenas em alemão)
- BSI for citizens (Apenas em alemão)