EUROPERITOS – CONSULTORIA E PERITAGENS, LDA.
1. Compromisso com a Privacidade
A Europeritos – Consultoria e Peritagens, Lda., com sede em Rua Eng. Frederico Ulrich, Sala 215, n.º 3210, 2.º, 4470-605 Maia, NIPC n.º 517 993 830, no exercício das suas atividades profissionais nas áreas de avaliação de riscos e danos (CAE 66210), atividades auxiliares de seguros (CAE 66290), contabilidade e consultoria fiscal (CAE 69201), e consultoria empresarial (CAE 70200), assume o compromisso de respeitar a privacidade e proteger os dados pessoais de todas as pessoas com quem se relaciona: clientes, titulares de sinistros, colaboradores, parceiros comerciais e autoridades públicas.
Esta política define como recolhemos, tratamos, partilhamos e protegemos os dados pessoais, de acordo com o Regulamento (UE) 2016/679 – Regulamento Geral sobre a Proteção de Dados (RGPD) e a Lei n.º 58/2019, de 8 de agosto, que assegura a sua execução em Portugal.
2. Âmbito e Responsável pelo Tratamento
Esta política aplica-se a todos os tratamentos de dados pessoais realizados pela empresa no âmbito das suas atividades comerciais, contratuais e legais.
Responsável pelo Tratamento:
Nome: Vítor Luís Saavedra Pimenta Coelho
Morada: Rua Doutor Costa Matos, n.º 39, 3.º A, 4400-707 Vila Nova de Gaia
NIF: 228 938 414
Telefone: 965 305 278
Email: vitorsaavedra@gmail.com
Encarregado de Proteção de Dados (DPO):
Nome: Vítor Luís Saavedra Pimenta Coelho
Email: dpo@europeritos.pt
Contacto telefónico: 965 305 278
3. Dados Pessoais Recolhidos
A empresa apenas recolhe e trata os dados estritamente necessários à prossecução das finalidades previstas, em respeito ao princípio da minimização.
Categorias de dados tratados:
- Dados identificativos: nome, morada, NIF, NIPC, BI/CC, Segurança Social, telefone, email, data de nascimento;
- Dados laborais: profissão, entidade empregadora, vínculo laboral, horários de trabalho, acidentes de trabalho, entre outros;
- Dados de saúde: relatórios médicos, atestados, exames clínicos (quando relacionados com sinistros ou acidentes);
- Dados financeiros: IBAN, faturas, recibos, valores de compensação, dados de contabilidade empresarial;
- Dados recolhidos em campo: imagens, gravações, declarações, registos fotográficos e georreferenciados por averiguadores.
4. Finalidades do Tratamento
Os dados pessoais são tratados com as seguintes finalidades:
- Instrução de sinistros e averiguações no contexto de contratos de seguro;
- Produção de relatórios periciais e pareceres técnicos;
- Gestão contratual com clientes e parceiros;
- Cumprimento de obrigações legais, designadamente fiscais e contabilísticas;
- Prestação de serviços de contabilidade, auditoria e consultoria fiscal;
- Consultoria empresarial e estratégica;
- Envio de comunicações informativas ou comerciais, sempre com consentimento expresso, quando necessário.
5. Fundamento Jurídico do Tratamento
O tratamento dos dados pessoais é sempre sustentado por uma base legal adequada, nomeadamente:
- Execução de contrato ou diligências pré-contratuais – Art. 6.º, n.º 1, al. b) RGPD;
- Cumprimento de obrigação legal – Art. 6.º, n.º 1, al. c) RGPD (ex.: Código do IRC, Segurança Social, CNPD);
- Interesse legítimo da empresa ou de terceiros – Art. 6.º, n.º 1, al. f) RGPD (ex.: prevenção de fraude, segurança de bens e pessoas);
- Consentimento expresso do titular – Art. 6.º, n.º 1, al. a) RGPD (ex.: comunicações de marketing, recolha de dados sensíveis em contextos especiais);
- Exceções para dados sensíveis – Art. 9.º, n.º 2, al. f) RGPD (para exercício ou defesa de direitos em processos judiciais ou periciais).
6. Destinatários dos Dados
Os dados pessoais poderão ser comunicados, quando necessário, e de forma limitada, às seguintes entidades:
- Seguradoras contratantes dos serviços da empresa;
- Entidades públicas e administrativas (ex.: ACT, AT, Segurança Social, Tribunais);
- Subcontratados e prestadores de serviços (ex.: averiguadores, técnicos, peritos) que atuam sob contrato de confidencialidade e instruções da empresa;
- Autoridades judiciais ou policiais, quando exigido por lei.
A empresa assegura que todos os subcontratados cumprem o RGPD e foram avaliados para garantir a proteção adequada dos dados.
7. Transferências Internacionais de Dados
A empresa não realiza transferências internacionais de dados pessoais como prática habitual. Quando tal seja necessário, os dados apenas serão transferidos para:
- Países com decisão de adequação da Comissão Europeia; ou
- Entidades sujeitas a cláusulas contratuais-tipo aprovadas pela Comissão Europeia; ou
- Transferência com base em garantias adequadas devidamente autorizadas e documentadas.
8. Direitos dos Titulares dos Dados
Nos termos dos artigos 12.º a 23.º do RGPD, os titulares têm os seguintes direitos:
- Direito de acesso aos seus dados;
- Direito de retificação de dados inexatos ou incompletos;
- Direito a eliminação (“direito a ser esquecido”);
- Direito de limitação do tratamento;
- Direito de portabilidade dos dados (quando aplicável);
- Direito de oposição ao tratamento, inclusive para efeitos de marketing direto;
- Direito de retirar o consentimento, quando o tratamento for baseado em consentimento.
Os pedidos devem ser dirigidos ao DPO através do email [dpo@europeritos.pt], e serão respondidos no prazo legal de 30 dias úteis.
9. Medidas de Segurança
A Europeritos implementa medidas técnicas e organizativas adequadas para garantir a proteção dos dados pessoais:
Medidas Técnicas:
- Encriptação de dados em repouso e em trânsito (TLS 1.2+, AES-256);
- Sistemas de backup automáticos e redundantes (incluindo offsite e cloud GDPR compliant);
- Firewalls, antivírus e software atualizado regularmente;
- Monitorização contínua de acessos (SIEM);
Medidas Organizativas:
- Acesso restrito baseado no princípio do mínimo privilégio;
- Políticas de controlo de acessos e gestão de credenciais;
- Formação periódica em proteção de dados e segurança;
- Termos de confidencialidade assinados por todos os colaboradores e prestadores;
- Procedimentos internos de gestão de incidentes e notificação à CNPD.
10. Atualizações à Política de Privacidade
Esta política poderá ser atualizada a qualquer momento, por razões legais, técnicas ou operacionais. A versão mais atualizada estará sempre disponível no site institucional ou por solicitação direta. Caso sejam feitas alterações materiais, os titulares dos dados serão devidamente informados.