Política de Privacidade

1. O Nosso Compromisso de Privacidade

A Sonae Financial Services, SA (SFS) é uma organização que funciona com base na confiança e na transparência. Esta conquista transpõe-se para a relação do dia-a-dia com os nossos clientes. A privacidade e a segurança dos dados que nos confia, são para nós uma prioridade.

É nosso compromisso apenas tratar (i.e. recolher, armazenar, processar, transmitir e eliminar) dados pessoais que sejam essenciais para podermos cumprir com as nossas obrigações junto de si, de acordo com o Regulamento Geral de Proteção de Dados, da legislação complementar sobre proteção de dados pessoais em vigor nos países em que opera e do Acordo de Prestação de Serviços de Pagamento e Emissão de Moeda Eletrónica. Vamos informá-lo de como utilizamos os seus dados pessoais e para que objetivos, com a garantia de que recolhemos, partilhamos e guardamos os seus dados tendo como referência as melhores práticas no domínio da segurança, da privacidade e da proteção dos dados pessoais.

Quando os seus dados pessoais são tratados por subcontratados da SFS, exigimos-lhes o mesmo nível de privacidade e segurança.

Usamos os seus dados pessoais sempre com transparência para lhe prestar os melhores serviços.

Queremos que se sinta confiante que os seus dados pessoais estão seguros connosco, pois estaremos sempre comprometidos em proteger a sua privacidade, e assumimos com grande seriedade e empenho as nossas responsabilidades no que respeita à proteção dos seus dados pessoais.

 

 

2. Quem é o Responsável pelos Seus Dados Pessoais

Os seus dados serão tratados pela Sonae Financial Services, SA.

Esta sociedade é a responsável pelo tratamento de dados pessoais nos termos do Regulamento Geral sobre a Proteção de Dados.

 

3. Dados Pessoais que Recolhemos

Nesta Política de Privacidade, o termo “Dados Pessoais” significa o conjunto de informações que se relacionam consigo e que nos permite identifica-lo(a), direta ou indiretamente. Os seus dados pessoais podem incluir dados que nos transmita diretamente como, por exemplo, os seus dados de identificação e de contacto, bem como os dados das suas transações e das suas interações connosco.

Poderemos ainda receber os seus dados pessoais de outras empresas, nomeadamente quando estas os recolhem, processam ou armazenam no âmbito de um contrato de prestação de serviços celebrado com a SFS, quando foi obtido o seu consentimento para essa transmissão de dados ou ainda através da consulta de fontes de acesso público ou de terceiros, desde que o acesso aos dados nelas contidos seja imprescindível à execução do Acordo de Prestação de Serviços de Pagamento e Emissão de Moeda Eletrónica ou ao cumprimento de obrigações relacionadas com aquele Acordo.
As fontes de acesso público ou de terceiros são, nomeadamente, a OFAC, a ONU, a EU, informação sobre Pessoas Politicamente Expostas (PEP’s) e Banco de Portugal.

A SFS poderá recolher, designadamente, as seguintes categorias de dados pessoais:

i. Dados de cliente – nome completo e número de identificação fiscal;
ii. Dados de identificação e de contacto do cliente – nome completo ou abreviado, morada, telefone, e-mail, data de nascimento, profissão, entidade patronal;
iii. Estado civil e dados do agregado familiar;
iv. Dados da conta de pagamento;
v. Dados das operações de pagamento;
vi. Dados relacionados com reclamações ou pedidos de informação e também dados relacionados com mensagens enviadas por não clientes;
vii. Dados relacionados com o cumprimento do dever de diligência por parte da SFS, em cumprimento de obrigações em matéria de prevenção de branqueamento de capitais e financiamento do terrorismo;
viii. Gravação de chamadas- registo e gravação de chamadas, registo de números de telefone;
ix. Dados de utilizadores registados no site www.universo.pt – Dados de identificação do Utilizador – nome, idade, e-mail, morada, número de identificação fiscal – quando cria uma conta no nosso website;
x. Dados de navegação nos sites e IP’s.

 

 

4. Como e Porque Utilizamos os seus Dados Pessoais

Usamos os seus dados pessoais com os seguintes objetivos:

i. Gestão de Clientes;
ii. Adesão e emissão do Cartão;
iii. Definição de perfis de risco de clientes e prevenção de fraude;
iv. Apoio ao Cliente;
v. Gestão de reclamações e também resposta a mensagens enviadas por não clientes;
vi. Cancelamento de Cartão;
vii. Processamento de transações;
viii. Autorização, monitorização e controlo, auditoria de transações e controlo de fraude;
ix. Cumprimento de deveres de reporting regulatório;
x. Marketing direto;
xi. Marketing na modalidade de ações promocionais e desenvolvimento de produtos com base em perfis genéricos de marketing (definidos de acordo com as preferências gerais de utilização dos serviços disponibilizados pela SFS;
xii. Marketing na modalidade de setup e análise de campanhas com vista à personalização de ofertas de acordo com as operações efetuadas;
xiii. Gestão de utilizadores do site ou aplicações móveis – para lhe permitir efetuar transações online ou através do seu telemóvel;
xiv. Gravação de chamadas para efeitos de registo e de prova de transações comerciais e quaisquer outras relacionadas com a relação contratual e, bem assim, para monitorização da qualidade de atendimento;
xv. Prevenção de branqueamento de capitais e financiamento do terrorismo, incluindo resposta a pedidos de informação dirigidos à SFS pelo Banco de Portugal ou por outras entidades oficiais ou autoridades judiciárias, policiais e setoriais;
xvi. Cumprimento de obrigações legais;
xvii. Gestão e controlo contabilístico e societário.

Usamos os seus dados pessoais com base nos seguintes fundamentos jurídicos:
i. Execução do Acordo de Prestação de Serviços de Pagamento e Emissão de Moeda Eletrónica
(nas situações previstas nas alíneas i, ii, iv, v, vi, vii, xiii e xiv do parágrafo anterior);
ii. Cumprimento de obrigação jurídica da SFS
(nas situações previstas nas alíneas iii, ix, xiv, xv e xvi do parágrafo anterior);
iii. Interesses legítimos da SFS
(nas situações previstas nas alíneas viii, x, xi, xiv e xvii do parágrafo anterior);
iv. Consentimento do titular dos dados
(nas situações previstas nas alíneas xii do parágrafo anterior).

No que respeita aos tratamentos realizados com fundamento em interesse legítimo da SFS, este é, em cada um dos casos, o seguinte:
i. Autorização, monitorização e controlo, auditoria de transações e controlo de fraude e gestão e controlo contabilístico e societário – mitigação dos riscos a que a SFS se encontra exposta (i.e., risco reputacional, financeiro, de compliance) e controlo e melhoria contínua dos processos internos para prestar um serviço ao titular dos dados mais eficiente e eficaz, aumentando assim a sua satisfação;
ii. Marketing direto e Marketing na modalidade de ações promocionais e desenvolvimento de produtos com base em perfis genéricos de marketing (definidos de acordo com as preferências gerais de utilização dos serviços disponibilizados pela SFS) – promoção da atividade de angariação e fidelização de clientes e crescimento da atividade;
iii. Gravação de chamadas para monitorização da qualidade de atendimento – controlo e melhoria contínua dos processos internos para prestar um serviço ao titular dos dados mais eficiente e eficaz, aumentando assim a sua satisfação.

 

 

5. Durante Quanto Tempo Conservamos os seus Dados Pessoais

Conservamos os seus dados pessoais apenas durante o período que for necessário para cumprir os objetivos definidos na alínea d) acima e para cumprir a lei; assim:

Finalidade Prazo de Conservação
– Gestão de Clientes
– Adesão e Emissão de Cartão
– Definição de perfis de risco de clientes e prevenção de fraude
– Apoio ao Cliente (incluindo em loja, online e Call Center)
– Gestão de reclamações
– Processamento de transações
– Autorização, monitorização e controlo, auditoria de transações e controlo de fraude
– Cumprimento de deveres de reporting regulatório e de conservação
de registos de atividade para controlo regulatório
– Cancelamento de Cartão
– Prazo geral de conservação dos dados
pessoais
– 1 (um) ano após a cessação do Acordo
– Dados relativos à faturação – 10 (dez) anos a contar da prática do ato, por
corresponder ao prazo legal de conservação
da escrituração mercantil
– Arquivo de livros de reclamações – 3 (três) anos após o encerramento do livro
– Elementos que tenham servido de base à apreciação de reclamação – 5 (cinco) anos
– Na eventualidade de existirem litígios com os titulares – os dados serão conservados
até ao trânsito em julgado da decisão judicial
– Gestão de mensagens enviadas por não clientes – 2 (dois) anos após o envio da mensagem, salvo exercício do direito de oposição por parte do titular dos dados; na eventualidade de existirem litígios com o titular dos dados, os dados serão conservados até ao trânsito em julgado da decisão judicial
– Marketing direto
– Marketing na modalidade de ações promocionais e desenvolvimento de produtos
com base em perfis genéricos de marketing, definidos de acordo com as preferências gerais do Titular de utilização dos
serviços disponibilizados pela SFS
– Marketing na modalidade de setup e análise de campanhas com, vista à personalização
de ofertas de acordo com as operações efetuadas
– 2 (dois) anos após a cessação do,Acordo, salvo no caso de exercício do
direito de oposição por parte do titular dos dados.
Gravação de chamadas para efeitos de prova de transações comerciais e quaisquer
outras respeitantes à relação contratual e para monitorização da qualidade de atendimento
– Durante o prazo de vigência do Acordo e até que se encontrem cumpridas todas as
obrigações emergentes do mesmo, acrescido do prazo de caducidade ou de prescrição
– 7 (sete) anos a contar da execução das operações, para efeitos de combate ao
branqueamento de capitais e ao financiamento do terrorismo
– 30 (trinta) dias, para efeitos de monitorização da qualidade de atendimento
Prevenção de branqueamento de capitais e financiamento
do terrorismo
– 7 (sete) anos após o momento em que a identificação do cliente se processou ou,
no caso das relações de negócio, após o termo das mesmas,
– 7 (sete) anos a contar da execução das operações, ainda que, no
caso de aquelas se inserirem numa relação de negócio, esta última já tenha
terminado
– Durante toda a vigência do Acordo, acrescido dos prazos de
caducidade e prescrição

 

Uma vez atingido o prazo máximo de conservação, os seus dados pessoais serão anonimizados ou destruídos/eliminados de forma segura.

 

 

6. Com Quem Podemos Partilhar os seus Dados Pessoais

Tal como indicado no Acordo de Prestação de Serviços de Pagamento e Emissão de Moeda Eletrónica, em alguns casos podemos divulgar os seus dados pessoais a subcontratados (i.e., subcontratantes na definição constante do Regulamento Geral de Proteção de Dados), no âmbito de serviços prestados por estes.
Nesses casos, exigimos que tenham em vigor as medidas de segurança adequadas para proteger os seus dados pessoais.
As categorias de subcontratados a que a SFS pode recorrer são, designadamente, as seguintes: entidades subcontratadas para a execução de serviços nas áreas de gestão de clientes, apoio ao cliente, execução de operações de pagamento, faturação, sistemas de informação e marketing.

Quando exigido por lei, poderemos ter que divulgar os seus dados pessoais a autoridades ou terceiros, tal como o Banco de Portugal ou a Procuradoria Geral da República, sendo que nesses casos o nosso controlo sobre como são protegidos os seus dados pessoais é limitado.

No âmbito do Acordo de Prestação de Serviços de Pagamento e Emissão de Moeda Eletrónica e tal como aí expressamente indicado, haverá transmissão de dados pessoais à Modelo Continente Hipermercados, S.A. (entidade que detém e gere o Programa de Fidelização Cartão Continente), à Instituição de Crédito, à SFS – Gestão e Consultoria, S.A. e às empresas que com ela se encontrem em relação de domínio ou de grupo.

 

 

7. Como Pode Exercer os seus Direitos de Proteção de Dados Pessoais

Em determinadas circunstâncias, tem o direito de:

i. Solicitar informação adicional sobre a utilização que fazemos dos seus dados pessoais;
ii. Aceder ou solicitar o acesso aos seus dados pessoais;
iii. Atualizar ou solicitar a atualização dos seus dados pessoais;
iv. Opor-se ao tratamento dos seus dados pessoais;
v. Solicitar a limitação da forma como utilizamos os seus dados pessoais enquanto os corrigimos ou esclarecemos eventuais dúvidas sobre o seu conteúdo ou sobre a utilização que deles fazemos;
vi. Solicitar a portabilidade dos seus dados pessoais que nos forneceu;
vii. Solicitar o apagamento dos seus dados pessoais (as situações que legitimam o exercício do “direito a ser esquecido” encontram-se previstas no artigo 17.º do Regulamento Geral de Proteção de Dados);
viii. Contestar decisões automatizadas que tenham tido por base os seus dados pessoais.

Tem ainda o direito de retirar ou alterar, a qualquer momento, o consentimento que nos tenha dado para utilizarmos os seus dados pessoais.

O exercício destes direitos é excecionado quando os seus dados pessoais são utilizados para salvaguarda do interesse público, nomeadamente em casos de deteção e prevenção de crimes, ou quando os mesmos estão sujeitos a sigilo profissional.

Para exercer os seus direitos de proteção de dados pessoais ou sempre que tenha alguma questão sobre a utilização que fazemos dos seus dados pessoais deverá contactar-nos através dos seguintes meios:

a. da Linha Apoio ao Cartão Universo (707 100 622 ou +351 938 748 410);
b. do serviço Universo Online em www.universo.pt e
c. do endereço postal da sede social da SFS (Lugar do Espido, Via Norte, 4470-177 Maia).

Poderá ainda contactar o nosso encarregado de proteção de dados (Data Protection Officer), através dos seguintes meios:
a. endereço postal – Lugar do Espido – Via Norte, 4470-177 Maia
b. email – dpo@universo.pt.

Caso esteja insatisfeito com a forma como tratamos os seus dados pessoais ou com a nossa resposta à sua solicitação de exercício dos seus direitos, poderá apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) – Endereço: Rua de São Bento, 148 – 3º, 1200-821 Lisboa – Telefone: +351213928400 – Fax: +351213976832 – Endereço eletrónico: geral@cnpd.pt.

 

 

8. Cookies

A SFS utiliza nos seus Websites cookies que permitem melhorar o desempenho e a experiência de navegação dos seus Clientes/Utilizadores, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.

A colocação de cookies não só ajuda os Websites a reconhecer o dispositivo do Cliente/Utilizador na próxima vez que este os visita, mas também será imprescindível para o funcionamento dos mesmos. Os cookies usados pelo SFS, em todos os seus Websites, não recolhem informações pessoais que permitam identificar o Cliente/Utilizador, guardando apenas informações genéricas, designadamente a forma ou local/país de acesso do Cliente/Utilizador e o modo como usam os Websites, entre outros. Os cookies retêm apenas informação relacionada com as preferências dos Clientes/Utilizadores.
Informação sobre os cookies utilizados pela SFS encontra-se disponível no nosso site www.universo.pt.

 

 

9. Como Protegemos os seus Dados Pessoais

Dispomos de uma diversidade de medidas de segurança da informação, alinhadas com as melhores práticas nacionais e internacionais, de modo a proteger os seus dados pessoais, incluindo controlos tecnológicos, medidas administrativas, técnicas, físicas e procedimentos que garantem a proteção dos seus dados pessoais, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida, ou a sua destruição não autorizada. Assumimos em matéria de segurança da informação o mesmo compromisso de melhoria contínua pelo qual nos pautamos na nossa atividade diária.

Entre outras, destacamos as seguintes medidas:

i. Acesso restrito aos seus dados pessoais apenas por quem deles necessita para os objetivos que nos propusemos acima;
ii. Armazenamento e transferência de dados pessoais de forma segura;
iii. Proteção dos sistemas de informação através de dispositivos que impeçam o acesso não autorizado aos seus dados pessoais;
iv. Monitorização permanente dos sistemas de informação, com o objetivo de prevenir, detetar e impedir o uso indevido dos seus dados pessoais;
v. Mecanismos que garantem a salvaguarda da integridade e da qualidade dos seus dados pessoais;
vi. Medidas que asseguram que os seus dados pessoais são protegidos contra destruição ou perda acidental;
vii. Redundância de equipamentos de armazenamento, processamento e comunicação de dados pessoais, para evitar perda de disponibilidade.
viii. Controlo de acesso físico aos locais onde são processados os seus dados pessoais.

 

 

10. Atualizações a esta Política de Privacidade

Esta Política de Privacidade pode ser oportunamente atualizada. A versão mais recente será objeto de divulgação permanente no site www.universo.pt.