Política de Privacidade e Tratamento de Dados Pessoais
Regulamento Geral sobre a Proteção de Dados
Marca Organizado
Competência Segurada – Gestão de Serviços, Lda
Organizado, Lda
Data de entrada em vigor: 15 de Julho de 2025
1. Preâmbulo e Enquadramento Legal
A presente Política de Privacidade e Tratamento de Dados Pessoais tem como objetivo estabelecer as regras e procedimentos adotados pela marca Organizado no que respeita à recolha, tratamento, proteção e conservação dos dados pessoais dos seus Clientes, potenciais Clientes e Utilizadores. A nossa atuação rege-se pelo estrito cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – RGPD), da Lei n.º 58/2019, de 8 de agosto (Lei de Execução do RGPD em Portugal), bem como da legislação setorial aplicável à atividade de Intermediação de Crédito e Mediação de Seguros, incluindo a regulamentação do Banco de Portugal (BdP) e da Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF).
2. Identificação dos Responsáveis pelo Tratamento
A marca Organizado opera comercialmente através de duas entidades jurídicas distintas, as quais atuam como Responsáveis Independentes ou Corresponsáveis pelo Tratamento de Dados (ao abrigo do artigo 26.º do RGPD). A essência do acordo de corresponsabilidade e a divisão de serviços estabelece que:
- A Competência Segurada – Gestão de Serviços, Lda. atua como a entidade responsável pelo tratamento de dados no âmbito exclusivo da Mediação de Seguros e Intermediação de Créditos.
- A Organizado, Lda. assume a responsabilidade pelo tratamento de dados para os restantes serviços, gestão de marca comercial e plataformas.
Para a atividade de Mediação de Seguros e Intermediação de Crédito:
Empresa: Competência Segurada – Gestão de Serviços, Lda.
Sede: Rua do Vigário Geral, 1C e 1D, 9500-443 Fajã de Baixo, Ponta Delgada
NIF: 514558075
Registo ASF: Agente de Seguros n.º 417456724
Registo BdP: Intermediário de Crédito Vinculado n.º 0006353
Para serviços conexos e gestão de marca comercial e plataformas:
Empresa: Organizado, Lda.
Sede: Avenida dos Inventores, 1, 2.º Esquerdo, 9560-421 Rosário, Lagoa
NIF: 518835723
Informamos que as entidades não possuem um Encarregado da Proteção de Dados (DPO) nomeado. Para o exercício de qualquer direito ou para esclarecimento de dúvidas sobre a presente Política, o Titular dos Dados poderá contactar os Responsáveis através do endereço eletrónico único: geral@organizado.pt.
3. Princípios do Tratamento de Dados
A recolha e o tratamento de dados pessoais pelas nossas entidades pautam-se pelos princípios da licitude, lealdade e transparência; da limitação das finalidades; da minimização dos dados (recolhendo apenas o estritamente necessário); da exatidão; da limitação da conservação; e da integridade e confidencialidade.
4. Categorias de Dados Pessoais Tratados
A natureza e complexidade dos serviços financeiros e de seguros que prestamos exigem a recolha de várias categorias de dados pessoais, nomeadamente:
- Dados de Identificação e Contacto Civil: Nome completo, género, data de nascimento, naturalidade, nacionalidade, morada fiscal e de residência, números de identificação (Cartão de Cidadão, NIF, Número de Segurança Social, Utente de Saúde), estado civil, regime de casamento, telefone/telemóvel e endereço de email.
- Dados de Composição do Agregado Familiar: Identificação de cônjuge/companheiro(a) e dependentes, para efeitos de análise de taxa de esforço e enquadramento fiscal.
- Dados Financeiros e Socioeconómicos: Comprovativos de rendimentos (Recibos de Vencimento, Declaração de IRS e Nota de Liquidação), extratos bancários, IBAN, identificação da entidade patronal, vínculo laboral, antiguidade profissional e Mapa de Responsabilidades de Crédito emitido pelo Banco de Portugal.
- Dados Sensíveis (Categorias Especiais de Dados – Artigo 9.º RGPD): Dados relativos à saúde, história clínica e estilo de vida (ex: tabagismo), recolhidos exclusivamente através de questionários clínicos para efeitos de subscrição de Seguros de Vida, Seguros de Saúde ou Seguros de Acidentes Pessoais, estritamente necessários para a avaliação de risco por parte das Companhias de Seguros.
- Dados de Interação, Comunicação e Canais Físicos/Digitais: Registos em vídeo (videovigilância nas lojas físicas para segurança de pessoas e bens), gravações de chamadas telefónicas (quando legalmente exigível ou com consentimento para monitorização de qualidade), registos de conversas e interações via WhatsApp, SMS, Redes Sociais (Facebook, Instagram, LinkedIn), e mensagens via formulários no website.
- Dados Técnicos e de Navegação Web: Endereço IP, cookies de sessão e persistentes, tipo de dispositivo e browser, e logs de navegação no portal www.organizado.pt.
5. Canais e Métodos de Recolha de Dados
Os dados são recolhidos diretamente junto do Titular dos Dados (ou de um seu representante legal) através dos seguintes meios:
- Presencialmente: Nas nossas Lojas físicas e escritórios.
- Digitalmente e à Distância: Através de formulários no website institucional, campanhas de captação de leads (Meta Ads/Google Ads), mensagens de WhatsApp, e-mail, SMS, mensagens diretas nas redes sociais e chamadas telefónicas.
6. Finalidades, Fundamentos de Licitude e Prazos de Conservação
Abaixo mapeamos de forma exaustiva as finalidades para as quais tratamos os seus dados, a base legal que legitima esse tratamento (Artigo 6.º e 9.º do RGPD) e os períodos de retenção normativos.
| Finalidade do Tratamento | Fundamento Jurídico (Licitude) | Prazo de Conservação Legal/Operacional
|
|---|---|---|
| Aconselhamento, Simulação e Apresentação de Propostas de Crédito e/ou Seguros | Diligências Pré-Contratuais a pedido do Titular dos Dados (Art. 6.º, n.º 1, al. b) RGPD) | 6 meses após a apresentação da proposta, caso não resulte em contratação. |
| Formalização, Gestão e Execução de Contratos de Crédito e Seguros | Execução de Contrato e Prestação de Serviço (Art. 6.º, n.º 1, al. b) RGPD) | Durante a vigência do contrato e até 10 anos após a sua cessação (Prazos de caducidade e prescrição legal). |
| Cumprimento de Obrigações Legais e Regulamentares (BdP, ASF, Autoridade Tributária) | Obrigação Legal do Responsável pelo Tratamento (Art. 6.º, n.º 1, al. c) RGPD) | 10 Anos fiscais e contratuais. |
| Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo (Lei n.º 83/2017) | Obrigação Legal e Interesse Público (Art. 6.º, n.º 1, al. c) e e) RGPD) | 7 Anos (após o término da relação de negócio ou transação ocasional), extensíveis segundo instruções da tutela. |
| Recolha e tratamento de Dados de Saúde para Seguros de Vida/Saúde | Consentimento Explícito do Titular (Art. 9.º, n.º 2, al. a) RGPD) | Durante a vigência do contrato e obrigações inerentes (gerido diretamente pelas Seguradoras). |
| Apoio ao Cliente (Telefone, Lojas, WhatsApp, Redes Sociais) | Interesse Legítimo e Execução Contratual (Art. 6.º, n.º 1, al. b) e f) RGPD) | Até resolução da solicitação e durante os prazos de garantia/contrato legal. |
| Marketing Direto (Newsletters, SMS promocionais, campanhas) | Consentimento do Titular dos Dados (Art. 6.º, n.º 1, al. a) RGPD) | Até que o titular retire o consentimento (opt-out). |
| Videovigilância nas Instalações Físicas | Interesse Legítimo na segurança de pessoas e bens (Art. 6.º, n.º 1, al. f) RGPD) | 30 dias (sendo as imagens destruídas após esse prazo, salvo necessidade probatória judicial). |
7. Definição de Perfis (Profiling) e Decisões Automatizadas
No âmbito da submissão de processos de crédito, a avaliação da solvabilidade do Cliente obriga à análise do seu perfil financeiro (capacidade de endividamento, taxa de esforço e historial de crédito). Esta pré-análise pode envolver a definição de perfis (profiling). As Instituições Bancárias mutuantes parceiras poderão recorrer a processos de decisão individual automatizada (algoritmos de scoring de risco) para a aprovação ou rejeição do crédito. O Titular tem o direito de obter intervenção humana, expressar o seu ponto de vista e contestar qualquer decisão automatizada tomada pelas instituições parceiras.
8. Partilha e Transmissão de Dados a Terceiros
Pela natureza da intermediação de crédito e mediação de seguros, a Competência Segurada, Lda. age como elo de ligação. Para cumprir as finalidades indicadas, é imperativa a comunicação dos seus dados às seguintes entidades:
- Companhias de Seguros: Seguradoras parceiras para emissão de cotações, apólices e gestão de sinistros.
- Instituições de Crédito e Mutuantes: Entidades bancárias ou financeiras com as quais possuímos contrato de vinculação.
- Entidades Oficiais e Regulatórias: Banco de Portugal (BdP), Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF), Comissão Nacional de Proteção de Dados (CNPD), Autoridade Tributária (AT) e autoridades Judiciais/Policiais (em cumprimento da lei ou mandatos).
- Subcontratantes (Artigo 28.º do RGPD): Fornecedores de serviços vitais ao nosso funcionamento, sujeitos a acordos estritos de confidencialidade, incluindo: fornecedores de software CRM e gestão documental; serviços de alojamento web e cloud; escritórios de contabilidade e assessoria jurídica; e plataformas de envio de SMS/Email.
9. Transferências Internacionais de Dados
A Organizado procura alojar e tratar os dados pessoais exclusivamente dentro do Espaço Económico Europeu (EEE). Contudo, no uso de certas plataformas digitais (ex: ferramentas da Google, Meta/WhatsApp), os dados poderão ser transferidos para fora do EEE. Nestes casos, garantimos que tais transferências ocorrem com base em salvaguardas adequadas, como Decisões de Adequação da Comissão Europeia ou a adoção de Cláusulas Contratuais Tipo (CCT), garantindo um nível de proteção equivalente ao exigido no EEE.
10. Medidas de Segurança e Confidencialidade
A informação financeira e de saúde tratada pela Organizado é de elevada sensibilidade. Como tal, implementamos um quadro rigoroso de Medidas Técnicas e Organizativas (MTO), que incluem:
- Acesso restrito e segmentado à informação, garantido apenas a colaboradores com necessidade de conhecimento (need-to-know basis);
- Autenticação de duplo fator (2FA) nos sistemas informáticos e CRM;
- Protocolos de encriptação (SSL/TLS) na transmissão de dados através do nosso website;
- Controlo de acessos físicos nas Lojas e escritórios;
- Formação contínua da equipa em Proteção de Dados e Prevenção do Branqueamento de Capitais;
- Cláusulas de estrita confidencialidade assinadas por todos os colaboradores e parceiros.
11. Direitos dos Titulares de Dados
O RGPD concede-lhe um conjunto vasto de direitos, que respeitamos integralmente:
- Direito de Acesso (Art. 15.º): Obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos.
- Direito de Retificação (Art. 16.º): Solicitar a correção de dados inexatos ou desatualizados.
- Direito ao Apagamento ou “Direito a Ser Esquecido” (Art. 17.º): Solicitar a eliminação dos seus dados. Nota: A eliminação poderá ser recusada se existir uma obrigação legal superior que imponha a conservação (ex: leis fiscais ou de prevenção de branqueamento de capitais).
- Direito à Limitação do Tratamento (Art. 18.º): Solicitar a suspensão temporária do tratamento em situações específicas (ex: enquanto se contesta a exatidão dos dados).
- Direito à Portabilidade (Art. 20.º): Receber os dados num formato estruturado, de uso corrente e leitura automática, e transmiti-los a outro responsável.
- Direito de Oposição (Art. 21.º): Opor-se a tratamentos baseados em interesses legítimos ou opor-se, a qualquer momento, ao tratamento para fins de marketing direto.
- Direito de Retirar o Consentimento (Art. 7.º, n.º 3): Sempre que o tratamento se basear no consentimento (como dados de saúde ou marketing), o mesmo pode ser retirado a qualquer altura, sem comprometer a licitude do tratamento efetuado até esse momento.
12. Exercício de Direitos e Reclamações
Para o exercício de qualquer direito previsto na lei, o Cliente poderá enviar um pedido por escrito para o endereço de email geral@organizado.pt ou por carta registada para a sede da respetiva empresa. Os pedidos serão avaliados e respondidos num prazo máximo de 30 dias.
O Cliente tem ainda o direito inalienável de apresentar uma reclamação à autoridade de controlo nacional: Comissão Nacional de Proteção de Dados (CNPD) – Rua de São Bento, n.º 148 – 3.º, 1200-821 Lisboa | Tel: +351 213928400 | Web: www.cnpd.pt.
13. Atualização da Política de Privacidade
O presente documento será revisto periodicamente para assegurar a conformidade contínua com alterações legislativas ou procedimentos operacionais internos. As atualizações significativas serão comunicadas através do nosso website e afixadas em local visível nas nossas lojas.