Back

RGPD

Política de Privacidade e Tratamento de Dados Pessoais
Regulamento Geral sobre a Proteção de Dados
Marca Organizado

Competência Segurada – Gestão de Serviços, Lda
Organizado, Lda
Data de entrada em vigor: 15 de Julho de 2025

 

1. Preâmbulo e Enquadramento Legal

A presente Política de Privacidade e Tratamento de Dados Pessoais tem como objetivo estabelecer as regras e procedimentos adotados pela marca Organizado no que respeita à recolha, tratamento, proteção e conservação dos dados pessoais dos seus Clientes, potenciais Clientes e Utilizadores. A nossa atuação rege-se pelo estrito cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – RGPD), da Lei n.º 58/2019, de 8 de agosto (Lei de Execução do RGPD em Portugal), bem como da legislação setorial aplicável à atividade de Intermediação de Crédito e Mediação de Seguros, incluindo a regulamentação do Banco de Portugal (BdP) e da Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF).

 

2. Identificação dos Responsáveis pelo Tratamento

A marca Organizado opera comercialmente através de duas entidades jurídicas distintas, as quais atuam como Responsáveis Independentes ou Corresponsáveis pelo Tratamento de Dados (ao abrigo do artigo 26.º do RGPD). A essência do acordo de corresponsabilidade e a divisão de serviços estabelece que:

  • A Competência Segurada – Gestão de Serviços, Lda. atua como a entidade responsável pelo tratamento de dados no âmbito exclusivo da Mediação de Seguros e Intermediação de Créditos.
  • A Organizado, Lda. assume a responsabilidade pelo tratamento de dados para os restantes serviços, gestão de marca comercial e plataformas.

Para a atividade de Mediação de Seguros e Intermediação de Crédito:

Empresa: Competência Segurada – Gestão de Serviços, Lda.

Sede: Rua do Vigário Geral, 1C e 1D, 9500-443 Fajã de Baixo, Ponta Delgada

NIF: 514558075

Registo ASF: Agente de Seguros n.º 417456724

Registo BdP: Intermediário de Crédito Vinculado n.º 0006353

Para serviços conexos e gestão de marca comercial e plataformas:

Empresa: Organizado, Lda.

Sede: Avenida dos Inventores, 1, 2.º Esquerdo, 9560-421 Rosário, Lagoa

NIF: 518835723

Informamos que as entidades não possuem um Encarregado da Proteção de Dados (DPO) nomeado. Para o exercício de qualquer direito ou para esclarecimento de dúvidas sobre a presente Política, o Titular dos Dados poderá contactar os Responsáveis através do endereço eletrónico único: geral@organizado.pt.

 

3. Princípios do Tratamento de Dados

A recolha e o tratamento de dados pessoais pelas nossas entidades pautam-se pelos princípios da licitude, lealdade e transparência; da limitação das finalidades; da minimização dos dados (recolhendo apenas o estritamente necessário); da exatidão; da limitação da conservação; e da integridade e confidencialidade.

 

4. Categorias de Dados Pessoais Tratados

A natureza e complexidade dos serviços financeiros e de seguros que prestamos exigem a recolha de várias categorias de dados pessoais, nomeadamente:

  • Dados de Identificação e Contacto Civil: Nome completo, género, data de nascimento, naturalidade, nacionalidade, morada fiscal e de residência, números de identificação (Cartão de Cidadão, NIF, Número de Segurança Social, Utente de Saúde), estado civil, regime de casamento, telefone/telemóvel e endereço de email.
  • Dados de Composição do Agregado Familiar: Identificação de cônjuge/companheiro(a) e dependentes, para efeitos de análise de taxa de esforço e enquadramento fiscal.
  • Dados Financeiros e Socioeconómicos: Comprovativos de rendimentos (Recibos de Vencimento, Declaração de IRS e Nota de Liquidação), extratos bancários, IBAN, identificação da entidade patronal, vínculo laboral, antiguidade profissional e Mapa de Responsabilidades de Crédito emitido pelo Banco de Portugal.
  • Dados Sensíveis (Categorias Especiais de Dados – Artigo 9.º RGPD): Dados relativos à saúde, história clínica e estilo de vida (ex: tabagismo), recolhidos exclusivamente através de questionários clínicos para efeitos de subscrição de Seguros de Vida, Seguros de Saúde ou Seguros de Acidentes Pessoais, estritamente necessários para a avaliação de risco por parte das Companhias de Seguros.
  • Dados de Interação, Comunicação e Canais Físicos/Digitais: Registos em vídeo (videovigilância nas lojas físicas para segurança de pessoas e bens), gravações de chamadas telefónicas (quando legalmente exigível ou com consentimento para monitorização de qualidade), registos de conversas e interações via WhatsApp, SMS, Redes Sociais (Facebook, Instagram, LinkedIn), e mensagens via formulários no website.
  • Dados Técnicos e de Navegação Web: Endereço IP, cookies de sessão e persistentes, tipo de dispositivo e browser, e logs de navegação no portal www.organizado.pt.

 

5. Canais e Métodos de Recolha de Dados

Os dados são recolhidos diretamente junto do Titular dos Dados (ou de um seu representante legal) através dos seguintes meios:

  • Presencialmente: Nas nossas Lojas físicas e escritórios.
  • Digitalmente e à Distância: Através de formulários no website institucional, campanhas de captação de leads (Meta Ads/Google Ads), mensagens de WhatsApp, e-mail, SMS, mensagens diretas nas redes sociais e chamadas telefónicas.

 

6. Finalidades, Fundamentos de Licitude e Prazos de Conservação

Abaixo mapeamos de forma exaustiva as finalidades para as quais tratamos os seus dados, a base legal que legitima esse tratamento (Artigo 6.º e 9.º do RGPD) e os períodos de retenção normativos.

Finalidade do Tratamento Fundamento Jurídico (Licitude) Prazo de Conservação Legal/Operacional

 

Aconselhamento, Simulação e Apresentação de Propostas de Crédito e/ou Seguros Diligências Pré-Contratuais a pedido do Titular dos Dados (Art. 6.º, n.º 1, al. b) RGPD) 6 meses após a apresentação da proposta, caso não resulte em contratação.
Formalização, Gestão e Execução de Contratos de Crédito e Seguros Execução de Contrato e Prestação de Serviço (Art. 6.º, n.º 1, al. b) RGPD) Durante a vigência do contrato e até 10 anos após a sua cessação (Prazos de caducidade e prescrição legal).
Cumprimento de Obrigações Legais e Regulamentares (BdP, ASF, Autoridade Tributária) Obrigação Legal do Responsável pelo Tratamento (Art. 6.º, n.º 1, al. c) RGPD) 10 Anos fiscais e contratuais.
Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo (Lei n.º 83/2017) Obrigação Legal e Interesse Público (Art. 6.º, n.º 1, al. c) e e) RGPD) 7 Anos (após o término da relação de negócio ou transação ocasional), extensíveis segundo instruções da tutela.
Recolha e tratamento de Dados de Saúde para Seguros de Vida/Saúde Consentimento Explícito do Titular (Art. 9.º, n.º 2, al. a) RGPD) Durante a vigência do contrato e obrigações inerentes (gerido diretamente pelas Seguradoras).
Apoio ao Cliente (Telefone, Lojas, WhatsApp, Redes Sociais) Interesse Legítimo e Execução Contratual (Art. 6.º, n.º 1, al. b) e f) RGPD) Até resolução da solicitação e durante os prazos de garantia/contrato legal.
Marketing Direto (Newsletters, SMS promocionais, campanhas) Consentimento do Titular dos Dados (Art. 6.º, n.º 1, al. a) RGPD) Até que o titular retire o consentimento (opt-out).
Videovigilância nas Instalações Físicas Interesse Legítimo na segurança de pessoas e bens (Art. 6.º, n.º 1, al. f) RGPD) 30 dias (sendo as imagens destruídas após esse prazo, salvo necessidade probatória judicial).

 

7. Definição de Perfis (Profiling) e Decisões Automatizadas

No âmbito da submissão de processos de crédito, a avaliação da solvabilidade do Cliente obriga à análise do seu perfil financeiro (capacidade de endividamento, taxa de esforço e historial de crédito). Esta pré-análise pode envolver a definição de perfis (profiling). As Instituições Bancárias mutuantes parceiras poderão recorrer a processos de decisão individual automatizada (algoritmos de scoring de risco) para a aprovação ou rejeição do crédito. O Titular tem o direito de obter intervenção humana, expressar o seu ponto de vista e contestar qualquer decisão automatizada tomada pelas instituições parceiras.

 

8. Partilha e Transmissão de Dados a Terceiros

Pela natureza da intermediação de crédito e mediação de seguros, a Competência Segurada, Lda. age como elo de ligação. Para cumprir as finalidades indicadas, é imperativa a comunicação dos seus dados às seguintes entidades:

  • Companhias de Seguros: Seguradoras parceiras para emissão de cotações, apólices e gestão de sinistros.
  • Instituições de Crédito e Mutuantes: Entidades bancárias ou financeiras com as quais possuímos contrato de vinculação.
  • Entidades Oficiais e Regulatórias: Banco de Portugal (BdP), Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF), Comissão Nacional de Proteção de Dados (CNPD), Autoridade Tributária (AT) e autoridades Judiciais/Policiais (em cumprimento da lei ou mandatos).
  • Subcontratantes (Artigo 28.º do RGPD): Fornecedores de serviços vitais ao nosso funcionamento, sujeitos a acordos estritos de confidencialidade, incluindo: fornecedores de software CRM e gestão documental; serviços de alojamento web e cloud; escritórios de contabilidade e assessoria jurídica; e plataformas de envio de SMS/Email.

 

9. Transferências Internacionais de Dados

A Organizado procura alojar e tratar os dados pessoais exclusivamente dentro do Espaço Económico Europeu (EEE). Contudo, no uso de certas plataformas digitais (ex: ferramentas da Google, Meta/WhatsApp), os dados poderão ser transferidos para fora do EEE. Nestes casos, garantimos que tais transferências ocorrem com base em salvaguardas adequadas, como Decisões de Adequação da Comissão Europeia ou a adoção de Cláusulas Contratuais Tipo (CCT), garantindo um nível de proteção equivalente ao exigido no EEE.

 

10. Medidas de Segurança e Confidencialidade

A informação financeira e de saúde tratada pela Organizado é de elevada sensibilidade. Como tal, implementamos um quadro rigoroso de Medidas Técnicas e Organizativas (MTO), que incluem:

  • Acesso restrito e segmentado à informação, garantido apenas a colaboradores com necessidade de conhecimento (need-to-know basis);
  • Autenticação de duplo fator (2FA) nos sistemas informáticos e CRM;
  • Protocolos de encriptação (SSL/TLS) na transmissão de dados através do nosso website;
  • Controlo de acessos físicos nas Lojas e escritórios;
  • Formação contínua da equipa em Proteção de Dados e Prevenção do Branqueamento de Capitais;
  • Cláusulas de estrita confidencialidade assinadas por todos os colaboradores e parceiros.

 

11. Direitos dos Titulares de Dados

O RGPD concede-lhe um conjunto vasto de direitos, que respeitamos integralmente:

  • Direito de Acesso (Art. 15.º): Obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos.
  • Direito de Retificação (Art. 16.º): Solicitar a correção de dados inexatos ou desatualizados.
  • Direito ao Apagamento ou “Direito a Ser Esquecido” (Art. 17.º): Solicitar a eliminação dos seus dados. Nota: A eliminação poderá ser recusada se existir uma obrigação legal superior que imponha a conservação (ex: leis fiscais ou de prevenção de branqueamento de capitais).
  • Direito à Limitação do Tratamento (Art. 18.º): Solicitar a suspensão temporária do tratamento em situações específicas (ex: enquanto se contesta a exatidão dos dados).
  • Direito à Portabilidade (Art. 20.º): Receber os dados num formato estruturado, de uso corrente e leitura automática, e transmiti-los a outro responsável.
  • Direito de Oposição (Art. 21.º): Opor-se a tratamentos baseados em interesses legítimos ou opor-se, a qualquer momento, ao tratamento para fins de marketing direto.
  • Direito de Retirar o Consentimento (Art. 7.º, n.º 3): Sempre que o tratamento se basear no consentimento (como dados de saúde ou marketing), o mesmo pode ser retirado a qualquer altura, sem comprometer a licitude do tratamento efetuado até esse momento.

 

12. Exercício de Direitos e Reclamações

Para o exercício de qualquer direito previsto na lei, o Cliente poderá enviar um pedido por escrito para o endereço de email geral@organizado.pt ou por carta registada para a sede da respetiva empresa. Os pedidos serão avaliados e respondidos num prazo máximo de 30 dias.

O Cliente tem ainda o direito inalienável de apresentar uma reclamação à autoridade de controlo nacional: Comissão Nacional de Proteção de Dados (CNPD) – Rua de São Bento, n.º 148 – 3.º, 1200-821 Lisboa | Tel: +351 213928400 | Web: www.cnpd.pt.

 

13. Atualização da Política de Privacidade

O presente documento será revisto periodicamente para assegurar a conformidade contínua com alterações legislativas ou procedimentos operacionais internos. As atualizações significativas serão comunicadas através do nosso website e afixadas em local visível nas nossas lojas.

This website stores cookies on your computer.