Legal
Carta de Compromisso da Relyens sobre a proteção de dados pessoais
Última atualização: março de 2026
Preâmbulo
Objetivo da Carta
Esta Carta consagra os compromissos assumidos pelas empresas do grupo Relyens para garantir a segurança e a confidencialidade dos dados pessoais tratados no âmbito das suas atividades.
Enquanto empresa com uma missão, a ambição da Relyens é construir, em conjunto com os intervenientes do setor da saúde e os territórios, um mundo de confiança que se baseie, em particular, na proteção dos dados, quer se trate de um potencial cliente, de um cliente, de um parceiro, de um doente ou de qualquer outro beneficiário das garantias ou serviços da Relyens.
Regulamentação relativa à proteção de dados pessoais.
No âmbito das suas atividades, as empresas do Grupo Relyens tratam dados pessoais na qualidade de responsáveis pelo tratamento, de responsáveis conjuntos pelo tratamento ou de subcontratantes (na aceção do artigo 28.º do RGPD).
Os Encarregados da Proteção de Dados (DPO) nomeados no seio do Grupo Relyens podem ser contactados através dos canais indicados na secção «Exercício dos seus direitos na Relyens».
A recolha e o tratamento de dados pessoais efetuados pelo Grupo Relyens cumprem rigorosamente a regulamentação, nomeadamente o Regulamento Geral Europeu sobre a Proteção de Dados n.º 2016/679, de 27 de abril de 2016 (conhecido como «RGPD») e os textos nacionais específicos:
| PAÍS DE ESTABELECIMENTO | TEXTOS NACIONAIS | AUTORIDADES DE SUPERVISÃO |
| França | Lei n.º 78-17, de 6 de janeiro de 1978, na sua versão alterada, relativa ao tratamento de dados, aos ficheiros e às liberdades civis | Comissão Nacional de Informática e Liberdades (CNIL)3, Place de Fontenoy, TSA 8071575334, Paris Cedex 07 |
| Itália | Decreto Legislativo n.º 196, de 30 de junho de 2003, e suas alterações e aditamentos posteriores | Autoridade de Proteção de Dados Pessoais (GPDP)Piazza Venezia 1100187 Roma |
| Espanha | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales | Agência Espanhola de Proteção de Dados (AEPD) C/ Jorge Juan, 628001-Madrid |
| Alemanha | Lei Federal de Proteção de Dados de 30 de junho de 2017 (BGBl. I, p. 2097) | Delegada Estadual para a Proteção de Dados e a Liberdade de Informação da Renânia do Norte-VestfáliaKavalleriestraße 2-440102 Düsseldorf |
| Bélgica | Lei de 30 de julho de 2018 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais | Autoridade de Proteção de Dados (DPA)Rue de la Presse, 351000 Bruxelas |
| Portugal | Lei de 30 de julho de 2018 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais | Comissão Nacional de Proteção de Dados (CNPD)Av. D. Carlos I, 134 – 1.°1200-651 Lisboa |
Apresentação do Grupo Relyens
A Relyens, um grupo europeu de gestão mútua de riscos, especializado em entidades do setor da saúde e em territórios, está organizada da seguinte forma (Clique aqui para consultar a estrutura organizacional do grupo Relyens em versão gráfica):
| PAÍS DE ESTABELECIMENTO | NOME DA ENTIDADE | TIPO DE ATIVIDADES |
| França | Relyens Mutual Insurance18 rue E. Rochet – 69372 Lyon cedex 08 | Companhia de seguros |
| Relyens Life Insurance18 rue E. Rochet – 69372 Lyon cedex 08 | Companhia de seguros | |
| Relyens SPSRoute du Creton – 18110 Vasselay | Intermediário de seguros (corretor) | |
| Relyens Courtage18 rue E. Rochet – 69372 Lyon cedex 08 | Intermediário de seguros (corretor) | |
| Relyens Proactive Solutions18 rue E. Rochet – 69372 Lyon cedex 08 | Empresa de serviços | |
| QualNetRoute du Creton – 18110 Vasselay | Empresa de serviços | |
| Itália | Relyens Mutual Insurance (branch)Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano | Companhia de seguros |
| Relyens Proactive Solutions (Branch)18 rue E. Rochet – 69372 Lyon cedex 08 | Empresa de serviços | |
| Espanha | Relyens Mutual Insurance (branch)Paseo de la Castellana 110 – 28046 Madrid | Companhia de seguros |
| Relyens Proactive Solutions (Branch)Paseo de la Castellana 110 – 28046 Madrid | Empresa de serviços | |
| Alemanha | Relyens Mutual Insurance (branch)Königswall 22 – 44137 Dortmund | Companhia de seguros |
| Relyens Proactive Solutions (Branch)18 rue E. Rochet – 69372 Lyon cedex 08 | Empresa de serviços | |
| Bélgica | Relyens Mutual Insurance (under the freedom to provide services)18 rue E. Rochet – 69372 Lyon cedex 08 | Companhia de seguros |
| Portugal | Relyens Mutual Insurance (under the freedom to provide services) | Companhia de seguros |
Glossário
Dados pessoais
Trata-se de qualquer informação relativa a uma pessoa singular identificada ou identificável. Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, através da combinação de vários elementos de informação, nomeadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online, ou a um ou mais fatores específicos da identidade física, fisiológica ou genética dessa pessoa singular, bem como da sua identidade psicológica, económica, cultural ou social.
Dados pessoais «sensíveis»
As categorias especiais de dados pessoais são aquelas que revelam a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical, mas também os dados genéticos, os dados biométricos destinados a identificar de forma única uma pessoa singular, os dados relativos à saúde e os dados relativos à vida sexual ou à orientação sexual de uma pessoa singular (artigo 9.º do RGPD).
Em França, também são equiparados a esta categoria:
- o N.I.R. (Número de Segurança Social) e o I.N.S. (Identificador Nacional de Saúde)
- dados relativos a condenações penais ou infrações (artigo 10.º do RGPD)
- dados que contêm avaliações das dificuldades sociais das pessoas
Processamento
Por «tratamento» entende-se qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a conservação, a alteração, a recuperação, a consulta, a transmissão, a divulgação ou qualquer outra forma de disponibilização, a comparação ou a combinação, a limitação, o apagamento ou a destruição.
Pseudonimização e anonimização
A pseudonimização é uma técnica que consiste em substituir dados pessoais por um pseudónimo. Por exemplo, num conjunto de dados, o nome e apelido de uma pessoa são substituídos por um identificador: «Norbert Durand» passa a ser «Cliente2983-AN». Para reidentificar «Norbert Durand» posteriormente, é necessário dispor de um ficheiro que contenha a correspondência entre o seu apelido e nome próprio e o identificador associado (pseudónimo).
Um conjunto de dados é considerado anonimizado se for impossível reidentificar indivíduos por qualquer meio. A anonimização é irreversível, enquanto a pseudonimização é reversível, ou seja, existe a possibilidade de reidentificar pessoas através do cruzamento de informações ou ficheiros.
Em suma, a anonimização oferece um nível de proteção superior ao da pseudonimização.
Responsável pelo tratamento de dados
trata-se da pessoa coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais.
Processador
Um subcontratante é a pessoa coletiva, autoridade pública, agência ou organismo que trata dados pessoais em nome do responsável pelo tratamento.
Titular dos dados
Trata-se da pessoa singular identificada ou identificável a quem os dados pessoais se referem (por exemplo, um profissional de saúde que seja cliente da Relyens, beneficiário das garantias da Relyens, agente do cliente da Relyens, etc.).
Responsável pela Proteção de Dados
Mais conhecida pela sigla anglo-saxónica «DPO» (sigla de Data Protection Officer), esta é a pessoa responsável, no seio da Relyens, por garantir o cumprimento da regulamentação em matéria de proteção de dados pessoais. É a pessoa a contactar para qualquer questão relacionada com o tratamento de dados pessoais efetuado pelo Grupo Relyens e para exercer os direitos previstos na regulamentação (para mais informações, consulte a secção dedicada desta Carta).
Recolha e tratamento de dados pessoais na Relyens
Finalidades e bases jurídicas do tratamento de dados efetuado pelas empresas do grupo Relyens na sua qualidade de responsáveis pelo tratamento
Os dados pessoais recolhidos pelas empresas do grupo Relyens respondem a objetivos específicos (finalidades) que são sistematicamente comunicados aos titulares dos dados.
Além disso, para ser lícito, qualquer tratamento de dados pessoais efetuado deve assentar numa base jurídica (também designada por «fundamento jurídico»).
No caso das empresas do grupo Relyens, essa licitude assenta numa das seguintes quatro bases jurídicas:
- A execução de medidas pré-contratuais ou contratuais: Art. 6.1.b) do RGPD;
- O consentimento do titular dos dados: Art. 6.1.a) do RGPD;
- O interesse legítimo prosseguido pelas empresas do grupo Relyens: Art. 6.1.f) do RGPD;
- Uma obrigação legal ou regulamentar: Art. 6.1.c) do RGPD.
Os principais objetivos das empresas do grupo Relyens são:
| Finalidade do tratamento | Base jurídica | Exemplo(s) |
| Subscrição, gestão e execução de contratos de seguro (incluindo a implementação de medidas pré-contratuais) | Execução de medidas pré-contratuais ou contratuais (art. 6.º, n.º 1, alínea b) do RGPD) | Elaboração de um orçamento ou de um contrato de seguro (coletivo ou individual), indemnização por acidente de trabalho ou baixa por doença, etc. |
| Serviços de gestão de riscos | Execução de medidas pré-contratuais ou contratuais (art. 6.º, n.º 1, alínea b) do RGPD) | Realizar uma missão de apoio psicológico, uma auditoria num serviço de urgências… … |
| Aplicação das disposições legais, regulamentares e administrativas em vigor | Cumprimento de uma obrigação legal ou regulamentar (Art. 6.1.c do RGPD) | Verificação da identidade de uma pessoa no âmbito da luta contra o branqueamento de capitais e o financiamento do terrorismo |
| Compilação de estatísticas financeiras e comerciais | Interesse legítimo prosseguido pelas empresas do grupo Relyens (art. 6.º, n.º 1, alínea f) do RGPD) | Elaboração de um relatório de perdas relativo aos últimos 3 anos |
| Gestão de sinistros | Execução de medidas pré-contratuais ou contratuais (art. 6.º, n.º 1, alínea b) do RGPD) | Envio de um aviso de receção a um cliente que apresentou uma reclamação no seu processo de reclamação |
| Prevenção da fraude | Interesse legítimo prosseguido pelas empresas do grupo Relyens (art. 6.º, n.º 1, alínea f) do RGPD) | Intercâmbio de informações sobre um pedido de indemnização fraudulento com organismos especializados (por exemplo: A.L.F.A. na França) |
| Publicação de conteúdos institucionais, realização de ações de prospeção comercial e de marketing por meios eletrónicos | Interesse legítimo prosseguido pelas empresas do grupo Relyens (art. 6.º, n.º 1, alínea f) do RGPD) | Envio de um e-mail B2B para apresentar um novo serviço de gestão de riscos lançado pela Relyens a um profissional de saúde… |
| Manter a contabilidade geral e as subcontas que lhe possam estar associadas | Cumprimento de uma obrigação legal ou regulamentar (Art. 6.1.c do RGPD) | Pagamento de uma nota de despesas, emissão de um recibo de seguro |
| Envio de newsletters, participação em eventos digitais da Relyens | Consentimento do titular dos dados (art. 6.º, n.º 1, alínea a) do RGPD) | Participação num webinar sobre controlo médico |
| Realização de inquéritos de satisfação e sondagens | Interesse legítimo prosseguido pelas empresas do grupo Relyens (art. 6.º, n.º 1, alínea f) do RGPD) | Envio de um questionário de satisfação após uma formação profissional sobre o acompanhamento do processo clínico do paciente |
Em determinadas situações, as empresas do grupo Relyens podem atuar como subcontratadas dos seus clientes: é o caso da Relyens Proactive Solutions e da QualNet.
Conformidade do tratamento de dados desde a conceção e por predefinição
As empresas do Grupo Relyens integram a proteção da privacidade desde a fase de conceção dos seus produtos e serviços e ao longo de todo o seu ciclo de vida, desde a recolha de dados pessoais até à sua eliminação ou anonimização.
O Grupo Relyens está empenhado em aplicar, por defeito, aos dados pessoais um nível de proteção que cumpra os requisitos da regulamentação aplicável nesta matéria.
O Grupo Relyens aplica o princípio da minimização de dados a cada tratamento, o que se traduz concretamente da seguinte forma:
- Apenas são recolhidos e tratados os dados pessoais estritamente necessários para os fins do tratamento em causa;
- Os dados pessoais não são conservados para além do tempo necessário para esses fins (eliminação ou anonimização, se necessário);
- Os dados pessoais só são acessíveis aos colaboradores da Relyens e aos destinatários autorizados;
- Os dados pessoais são, logo que possível, pseudonimizados ou mesmo anonimizados
Além disso, antes de qualquer novo projeto que envolva o tratamento de dados pessoais, o Encarregado da Proteção de Dados (DPO) da empresa Relyens em questão é consultado, a fim de obter as suas recomendações para garantir a segurança e a confidencialidade dos dados.
Transparência e informação sobre o tratamento efetuado
As empresas do grupo Relyens não procedem à recolha de dados pessoais sem que os titulares dos dados sejam informados.
Por exemplo, em orçamentos, contratos, formulários de contacto na Internet, as informações mencionadas especificam (lista não exaustiva)
- A identidade do responsável pelo tratamento;
- As finalidades do tratamento de dados pessoais;
- A base jurídica que legitima o tratamento;
- Os destinatários (ou categorias de destinatários) dos dados;
- O prazo máximo de conservação dos dados.
Categorias de dados pessoais recolhidos
As categorias de dados pessoais recolhidos pelas empresas do Grupo Relyens podem variar consoante a finalidade do tratamento, o tipo de titulares dos dados e o produto ou serviço em causa.
Consoante o caso, estes podem incluir:
| Tipo de dados | Categorias de dados | Exemplos de dados que podem ser tratados |
| Dados não confidenciais | Dados de identificação | Nome, morada, fotografia… |
| Dados pessoais | Passatempos, hábitos de vida… | |
| Dados relativos à situação profissional | Currículo, formação profissional, cargos ocupados… | |
| Informações económicas, financeiras, patrimoniais ou fiscais, dados de pagamentos | Folha de vencimento, notificação do imposto sobre o rendimento, número do cartão de crédito, etc. | |
| Dados de localização | Lista de viagens para calcular os subsídios de quilometragem … | |
| Dados de início de sessão | Endereço IP, data e hora da ligação à Área do Cliente … | |
| Dados necessários para a avaliação de riscos, celebração e gestão de contratos, indemnização por sinistros e prestação de serviços | Especialidade médica exercida, área útil dos edifícios, relatório da Gendarmerie, etc. | |
| Dados sensíveis (1) | Número de Segurança Social, Identificador Nacional de Saúde (INS) | Número de segurança social: 1.69.05.78.524.259 / 42 |
| Dados relacionados com a saúde | Dossiê do paciente, atestado médico de baixa por doença, etc. | |
| Dados relativos a condenações penais ou infrações (2) | Acórdão do Tribunal Penal na sequência da agressão a um funcionário da Câmara Municipal e condenação por condução sob o efeito do álcool | |
| Outros dados sensíveis (crenças religiosas ou filosóficas, orientação sexual e vida sexual, filiação sindical, etc.) (3) | Avaliação de lesões de natureza sexual no contexto de um acidente médico |
(1) Ver definição no glossário.
Os dados sensíveis são dados pessoais específicos que devem ser objeto de proteções específicas e cujo tratamento é rigorosamente regulamentado pela legislação.
A licitude do tratamento de categorias especiais de dados pessoais, em particular os dados relacionados com a saúde, baseia-se numa das condições previstas no artigo 9.º, n.º 2, do RGPD.
Para o grupo Relyens, os cenários possíveis são os seguintes:
a) O titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais para uma ou mais finalidades específicas, salvo se o direito da União ou o direito do Estado-Membro previr que a proibição referida no n.º 1 não pode ser levantada pelo titular dos dados;
b) o tratamento for necessário para o cumprimento das obrigações e o exercício dos direitos do responsável pelo tratamento ou do titular dos dados no domínio do direito do trabalho, da segurança social e da proteção social, na medida em que tal tratamento seja permitido pelo direito da União, pelo direito de um Estado-Membro ou por uma convenção coletiva celebrada ao abrigo do direito de um Estado-Membro que preveja garantias adequadas para os direitos e interesses fundamentais do titular dos dados;
f) o tratamento de dados for necessário para a constatação, o exercício ou a defesa de um direito em instância judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional;
h) O tratamento de dados seja necessário para fins de medicina preventiva ou do trabalho, avaliação da capacidade de trabalho do trabalhador, diagnóstico médico, cuidados de saúde ou assistência social, ou gestão de sistemas e serviços de cuidados de saúde ou de proteção social, com base no direito da União, no direito de um Estado-Membro ou ao abrigo de um contrato celebrado com um profissional de saúde, e sujeito às condições e garantias referidas no n.º 3; (2) Os dados relativos a condenações penais ou infrações são recolhidos e tratados principalmente no âmbito de contratos de seguro automóvel e de proteção jurídica. (3) Os dados sensíveis, com exceção dos relativos à saúde e às condenações penais/infrações, só são recolhidos e tratados a título excecional pelo Grupo Relyens, e apenas quando a situação o justifique.
Quando os dados pessoais são recolhidos diretamente pelas empresas do grupo Relyens, é especificado se as informações a fornecer são obrigatórias (geralmente indicadas pela presença de um asterisco na secção) ou facultativas.
Se determinadas informações obrigatórias não forem fornecidas, as empresas do grupo Relyens poderão não conseguir responder a um pedido, elaborar uma proposta de preço, gerir/executar um contrato de seguro ou prestar um serviço.
Categorias de destinatários a quem os dados são comunicados
No que diz respeito às finalidades de tratamento prosseguidas e em função destas, os dados pessoais podem ser partilhados entre as empresas do grupo Relyens, a fim de lhes permitir desempenhar as suas funções, em conformidade com o princípio da minimização de dados (volume de dados o mais reduzido possível, número de destinatários o mais reduzido possível, etc.).
Os dados também podem ser comunicados a outras partes interessadas envolvidas no tratamento de dados pessoais.
A tabela abaixo especifica, por grandes categorias, os potenciais destinatários dos dados pessoais das empresas do grupo Relyens (lista não exaustiva):
| Categories of recipients (variable depending on data processing) | Example of a field of activity | Example(s) |
| Colaboradores das empresas do Grupo Relyens (intercâmbio de dados dentro do Grupo) | Seguros, gestão de riscos, serviços | Transferência de dados de contacto entre a Relyens Mutual Insurance e a Relyens Proactive Solutions para responder a um pedido de orçamento |
| Subcontratados da Relyens | Delegação de gestão | Gestor de despesas de saúde e previdência em nome da Relyens |
| Prestadores de serviços da Relyens | Advogado | Advogados, especialistas médicos, especialistas em automóveis |
| Ciência da Computação | Desenvolvedores, editores de software, empresas de cibersegurança, fornecedores de serviços de alojamento de dados | |
| Formação | Formação profissional em gestão de riscos | |
| Auditoria | Especialista em Controlo Médico, Auditor de Risco Médico | |
| Gestão de registos | Armazenamento em papel de contratos e reclamações num armazém específico | |
| Os parceiros da Relyens | Seguro | Co-seguradoras, resseguradoras, corretores de seguros |
| Assistência | Empresa que assegura o repatriamento de mercadorias e pessoas | |
| Outros | Parcerias com sociedades científicas e parceiros empresariais | |
| Organizações profissionais | Seguro | Agências responsáveis pela luta contra a fraude e pela resolução de sinistros automóveis nos EUA |
| Organizações sociais | Proteção social | Organizações sociais, seguradoras de saúde complementar |
| Terceiros com direito de comunicação | Todas as áreas | Autoridades policiais, tribunais, autoridades de supervisão de seguros (por exemplo: ACPR na França), autoridades de supervisão para a proteção de dados pessoais (por exemplo: CNIL na França), provedores de justiça profissionais |
| Pessoas envolvidas no contrato – ou interessadas no mesmo – (que não sejam prestadores de serviços) | Todas as áreas | Funcionários ministeriais, tutores, curadores, beneficiários das garantias de um contrato Relyens, beneficiários |
Local de tratamento dos dados
As empresas do grupo Relyens privilegiam o tratamento e o armazenamento de dados pessoais na União Europeia.
No entanto, caso seja necessária uma transferência de dados pessoais para fora da União Europeia para a realização de determinados tratamentos específicos, essa transferência só será efetuada para países que ofereçam um nível de proteção adequado. Caso contrário, a transferência de dados pessoais está sujeita a um quadro técnico e jurídico adequado e após consulta prévia ao Encarregado da Proteção de Dados (DPO) do grupo Relyens.
Em qualquer caso, esta transferência será realizada em conformidade com as disposições do Capítulo V do RGPD intitulado: «Transferências de dados pessoais para países terceiros ou organizações internacionais».
Dependendo do seu papel no contexto do tratamento, estes destinatários externos tratarão os dados quer na qualidade de responsáveis pelo tratamento autónomos, quer na qualidade de subcontratantes devidamente designados pelas empresas do grupo Relyens, em conformidade com a legislação em matéria de proteção de dados pessoais.
Período de conservação dos dados
As empresas do grupo Relyens procuram definir os períodos de conservação adequados para os dados pessoais, tendo em conta a finalidade do tratamento em causa e os prazos de prescrição legais aplicáveis.
Quando os dados atingem o seu período de conservação, de acordo com o sistema de referência definido pelo grupo Relyens, as empresas do grupo Relyens procedem à sua eliminação ou anonimização (um processo que exclui qualquer possibilidade de reidentificação do titular dos dados).
A tabela seguinte indica o período máximo de conservação dos dados pessoais utilizados pelas empresas do grupo Relyens na qualidade de responsáveis pelo tratamento (lista não exaustiva):
| Finalidades do tratamento | Período de conservação dos dados |
| Prospecção comercial | Prospecção comercial: 3 anos desde o último contacto com o potencial cliente |
| Medidas pré-contratuais | Cotação (ou proposta) sem seguimento ou recusada: 5 anos a contar da data de entrada em vigor da cotação/proposta |
| Subscrição e gestão de contratos de seguro | Todo o período de vigência do contrato, incluindo qualquer período de garantia subsequente, acrescido dos prazos de prescrição legais aplicáveis (*) |
| Gestão de sinistros | Até ao encerramento dos processos, acrescido do prazo de prescrição legal aplicável (*) |
| Luta contra a fraude | Em caso de alerta relevante, os dados são conservados por um período máximo de 5 anos a contar do encerramento do processo de fraude. |
| Controlos em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo | 5 anos a contar da conclusão da inspeção |
(*) Por razões práticas, devido à grande variedade de produtos e serviços historicamente comercializados pelas empresas do grupo Relyens, não é possível, no âmbito da presente Carta, enumerar exaustivamente os diferentes períodos de conservação aplicáveis, que variam, nomeadamente, consoante o produto de seguro, as garantias contratadas e a ocorrência ou não de sinistros no âmbito do contrato.
Para saber qual o período de conservação aplicável a um tratamento de dados específico, contacte o Encarregado da Proteção de Dados (DPO) da empresa Relyens em questão.
Segurança de dados na Relyens
O Sistema de Informação (SI) da Relyens está no centro do sistema de prestação de serviços aos seus clientes. Este Sistema de Informação foi concebido para garantir uma qualidade de serviço eficiente e adaptada.
A Relyens conta com uma equipa de mais de 100 profissionais e especialistas em SI que trabalham diariamente para gerir e desenvolver continuamente este Sistema de Informação.
O Sistema de Informação assenta em infraestruturas técnicas robustas e seguras, com a utilização de tecnologias modernas e inovadoras. Estas infraestruturas baseiam-se em equipamentos que são constantemente renovados.
Toda a infraestrutura está alojada em dois centros de dados transfronteiriços, localizados em duas localizações geograficamente distantes. Com base nesta infraestrutura redundante, o Plano de Continuidade de Negócios é concebido e testado anualmente para garantir a continuidade dos serviços em caso de catástrofe grave ou ciberataque.
Tanto as aplicações de gestão empresarial como as áreas destinadas aos clientes são desenvolvidas e mantidas internamente e baseiam-se em tecnologias padrão e líderes de mercado.
Uma cadeia de desmaterialização de toda a correspondência recebida permite à Relyens criar processos de gestão eficientes.
A segurança do acesso à informação baseia-se numa solução comprovada e reconhecida de autenticação e controlo de acesso, bem como na rastreabilidade das ações realizadas.
O Gestor de Segurança dos Sistemas de Informação gere um Sistema de Gestão da Segurança dos Sistemas de Informação (SGSSI) na Relyens. Este SGSSI baseia-se numa política de segurança que descreve a organização e os princípios de segurança seguidos. É realizada uma monitorização contínua através de auditorias internas ou externas, o que permite o ajustamento regular das medidas de segurança.
As alterações visam a melhoria contínua do SGSI e o ajustamento das medidas face à evolução dos riscos de segurança da informação.
Os desenvolvimentos visam a melhoria contínua do SGSI e o ajustamento das medidas em consonância com a evolução dos riscos de TI. Nesta dinâmica, o âmbito da Responsabilidade Civil Médica para estabelecimentos de saúde (processos de subscrição de seguros, gestão de contratos de seguro e gestão de sinistros), liderado pela entidade jurídica Relyens RMI France, foi certificado pela norma ISO 27001:2022.
Um documento mais detalhado sobre as proteções implementadas pelo Grupo está disponível para clientes e potenciais clientes, mediante solicitação.
Exercício dos seus direitos relativos aos dados pessoais na Relyens
Direitos previstos no RGPD
De acordo com a legislação aplicável, as pessoas têm os seguintes direitos relativamente aos seus dados pessoais:
| Tipo de direitos | Finalidade do direito |
| Direito de acesso | Obter informações relativas ao tratamento de dados pessoais e obter uma cópia dos mesmos |
| Direito de retificação | Solicitar a correção de dados pessoais incorretos ou incompletos |
| Direito ao apagamento | Solicitar a eliminação dos dados pessoais, na medida do permitido pela legislação |
| Direito à prescrição | Solicitar a limitação do tratamento dos dados pessoais |
| Direito de oposição | Opor-se ao tratamento de dados pessoais, por motivos relacionados com a situação particular do titular dos dados. Este direito permite também opor-se, de forma incondicional, ao tratamento de dados pessoais para fins de prospeção comercial, incluindo a definição de perfis, na medida em que esteja relacionada com essa prospeção |
| Direito à portabilidade | Recuperar, em determinados casos, os dados pessoais fornecidos ou, quando tecnicamente viável, solicitar a sua transferência para outro responsável pelo tratamento |
| Retirada do consentimento | Retirar o consentimento a qualquer momento (no que diz respeito ao tratamento de dados pessoais com base no consentimento do titular dos dados). O titular dos dados pode retirar o seu consentimento a qualquer momento, sem que isso afete a licitude do tratamento efetuado antes dessa retirada |
| Direitos pós-morte | Definir diretrizes para a conservação, eliminação e comunicação de dados pessoais após a morte |
Exercer os seus direitos na Relyens
As pessoas que pretendam exercer qualquer um dos direitos acima referidos podem contactar o Responsável pela Proteção de Dados (DPO) da Relyens, cujos dados de contacto se encontram indicados abaixo:
| Entidade Relyens | Endereço de contacto do Encarregado da Proteção de Dados | E-mail de contacto do Encarregado da Proteção de Dados (*) |
| Relyens M.I France | 18 rue E. Rochet – 69372 Lyon cedex 08 | privacy.santesocialXXXrelyens.eu |
| Relyens Courtage | 18 rue E. Rochet – 69372 Lyon cedex 08 | privacy.santesocialXXXrelyens.eu |
| Relyens SPS | Route du Creton – 18110 Vasselay | privacy.spsXXXrelyens.eu |
| RPS France | 18 rue E. Rochet – 69372 Lyon cedex 08 | privacy.rpsXXXrelyens.eu |
| Manty | 25 rue Claude Tillier – 75012 Paris | rgpdXXXmanty.eu |
| Relyens M.I Italie | Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano | privacy.itXXXrelyens.eu |
| Relyens M.I Espagne | Paseo de la Castellana 110 – 28046 Madrid | privacy.esXXXrelyens.eu |
| Relyens M.I Allemagne | Königswall 22 – 44137 Dortmund | privacy.deXXXrelyens.eu |
| Relyens M.I Belgique | 18 rue E. Rochet – 69372 Lyon cedex 08 (France) | privacy.beXXXrelyens.eu |
| Relyens M.I Portugal | Paseo de la Castellana 110 – 28046 Madrid (Espagne) | privacy.ptXXXrelyens.eu |
| RPS Italie | 18 rue E. Rochet – 69372 Lyon cedex 08 (France) | privacy.rpsXXXrelyens.eu |
| RPS Espagne | 18 rue E. Rochet – 69372 Lyon cedex 08 (France) | privacy.rpsXXXrelyens.eu |
| RPS Allemagne | 18 rue E. Rochet – 69372 Lyon cedex 08 (France) | privacy.rpsXXXrelyens.eu |
(*) Substitua XXX por @ no endereço de e-mail para revelar o endereço de e-mail de contacto do Encarregado da Proteção de Dados (medida antispam).
Importante :
Estes endereços de e-mail destinam-se exclusivamente à gestão de pedidos relacionados com o tratamento de dados pessoais efetuado pelas empresas do grupo Relyens.
Por favor, não os utilize para qualquer outro fim (por exemplo, contactar um gestor de reclamações, enviar um CV, etc.), uma vez que o pedido não será processado.
Quando a situação o justificar, o Encarregado da Proteção de Dados (DPO) pode solicitar à pessoa que exerce os seus direitos que apresente um documento comprovativo (bilhete de identidade, etc.) para verificar a sua identidade.
Caso a resposta fornecida pelo Grupo Relyens não o satisfaça, o titular dos dados tem a possibilidade de apresentar uma reclamação junto da autoridade de controlo competente (consulte a secção «Regulamentação em matéria de proteção de dados pessoais» no preâmbulo da presente Carta para obter os dados de contacto).