Política de Privacidade | Universo

1. O Nosso Compromisso de Privacidade

Universo, IME, S.A. (Universo) é uma organização que funciona com base na confiança e na transparência. Esta conquista transpõe-se para a relação do dia-a-dia com os nossos clientes. A privacidade e a segurança dos dados que nos confia, são para nós uma prioridade.

É nosso compromisso apenas tratar (i.e. recolher, armazenar, processar, transmitir e eliminar) dados pessoais que sejam essenciais para podermos cumprir com as nossas obrigações junto de si, de acordo com o Regulamento Geral de Proteção de Dados, a legislação complementar sobre proteção de dados pessoais em vigor e o Acordo de Prestação de Serviços de Pagamento e Emissão de Moeda Eletrónica. Vamos informá-lo de como tratamos os seus dados pessoais e para que objetivos, com a garantia de que recolhemos, partilhamos e guardamos os seus dados tendo como referência as melhores práticas no domínio da segurança, da privacidade e da proteção dos dados pessoais.

Quando os seus dados pessoais são tratados por conta do Universo, exigimos das entidades contratadas para o efeito o mesmo nível de privacidade e segurança.

Usamos os seus dados pessoais sempre com transparência para lhe prestar os melhores serviços.

Queremos que se sinta confiante que os seus dados pessoais estão seguros connosco, pois estaremos sempre comprometidos em proteger a sua privacidade, e assumimos com grande seriedade e empenho as nossas responsabilidades no que respeita à proteção dos seus dados pessoais.

2. Quem é o Responsável pelos Seus Dados Pessoais

Os seus dados serão tratados pela Universo, IME, S.A. (Universo)

Esta sociedade é a responsável pelo tratamento de dados pessoais nos termos do Regulamento Geral sobre a Proteção de Dados.

3. Dados Pessoais que Recolhemos

Nesta Política de Privacidade, o termo “Dados Pessoais” significa o conjunto de informações que se relacionam consigo e que nos permitem identificá-lo(a), direta ou indiretamente. Os seus dados pessoais podem incluir dados que nos comunique diretamente como, por exemplo, os seus dados de identificação e de contacto, bem como os dados das suas transações e das suas interações connosco.

Poderemos ainda receber os seus dados pessoais de outras empresas, nomeadamente quando estas os recolhem, processam ou armazenam no âmbito de um contrato de prestação de serviços celebrado com o Universo, quando foi obtido o seu consentimento para essa transmissão de dados ou ainda através da consulta de fontes de acesso público ou de terceiros, desde que o acesso aos dados nelas contidos seja imprescindível à execução do Acordo de Prestação de Serviços de Pagamento e Emissão de Moeda Eletrónica e Concessão de Crédito acessório aos Serviços de Pagamento (adiante designado o «Acordo Cartão Universo») ou ao cumprimento de obrigações relacionadas com aquele Acordo. As fontes de acesso público ou de terceiros são, nomeadamente, a OFAC, a ONU, a EU, informação sobre Pessoas Politicamente Expostas (PEP’s), Instituto Nacional de Estatística (www.webinq.ine.pt ou outro domínio sob gestão do INE) e Banco de Portugal.

O Universo poderá recolher, designadamente, as seguintes categorias de dados pessoais:

  1. Dados de identificação de cliente – nome, número de documento de identificação e número de identificação fiscal e, se empresário em nome individual (ENI), Código de Atividade Económica;
  2. Dados complementares de identificação e dados de contacto do cliente –morada, telefone, e-mail, data de nascimento, profissão, entidade patronal e, no caso de ENI, a sede;
  3. Estado civil e dados do agregado familiar;
  4. Dados da conta de pagamento;
  5. Dados das operações de pagamento;
  6. Dados relacionados com reclamações ou pedidos de informação e também dados relacionados com mensagens enviadas por não clientes;
  7. Dados relacionados com o cumprimento do dever de diligência por parte do Universo, em cumprimento de obrigações em matéria de prevenção de branqueamento de capitais e financiamento do terrorismo;
  8. Gravação de chamadas – registo e gravação de chamadas, registo de números de telefone;
  9. Dados de utilizadores registados no site universo.pt – Dados de identificação do Utilizador – nome, idade, e-mail, morada, número de identificação fiscal – quando cria uma conta no nosso website;
  10. Dados de navegação nos sites e IP’s.

4. Como e Porque Utilizamos os seus Dados Pessoais

Usamos os seus dados pessoais com os seguintes objetivos:

Celebração e gestão da relação contratual, incluindo:

  1. Gestão de Clientes;
  2. Adesão e emissão do Cartão;
  3. Definição de perfis de risco de clientes e prevenção de fraude;
  4. Apoio ao Cliente (incluindo em loja, online e Call Center);
  5. Gestão de reclamações e também resposta a mensagens enviadas por não clientes;
  6. Processamento de transações;
  7. Autorização, monitorização e controlo, auditoria de transações e controlo de fraude;
  8. Cumprimento de deveres de reporting regulatório e de conservação de registos de atividade para controlo regulatório;
  9. Cancelamento de Cartão;

Na medida em que o Universo venha a estar devidamente habilitada a conceder crédito e possa vir a fazê-lo no âmbito do Acordo Cartão Universo, o tratamento dos seus dados pessoais incluirá ainda:

  1. No âmbito do objetivo de celebração e gestão da relação contratual, a análise de risco de crédito para concessão, manutenção ou aumento de linha de crédito (incluindo ainda definição de perfis relacionados com esta finalidade, nomeadamente, para oferta de taxas promocionais diferenciadas), e
  2. O cumprimento das regras decorrentes do regime jurídico do Plano de Ação para o Risco de Incumprimento (PARI) e Procedimento Extrajudicial de Regularização de Situações de Incumprimento (PERSI)

Os dados pessoais são ainda tratados para fins de:

  1. Marketing direto, que pode ter associado uma oferta ou benefício do Universo e de um parceiro que integre a Rede de Parceiros;
  2. Marketing direto, na modalidade de ações/ofertas promocionais e desenvolvimento de produtos, com base em perfis genéricos de marketing, definidos de acordo com os dados transmitidos diretamente pelo Titular ou com o nível de utilização do Cartão ou com as preferências gerais de utilização pelo Titular dos serviços disponibilizados pelo Universo [como, por exemplo, situação do Cartão (ativado ou não), tipo de utilização do Cartão (se a débito ou a crédito e qual a modalidade de crédito), existência ou inexistência de utilização do Cartão, valor das utilizações do Cartão num determinado período;
  3. Marketing direto, na modalidade de ações/ofertas promocionais e desenvolvimento de produtos, com base em perfis complexos de marketing, definidos de acordo com a utilização individual ou conjugada dos dados transmitidos diretamente pelo Titular (perfil de cliente, incluindo rendimento mensal) e das características concretas das operações efetuadas com o Cartão (perfil comercial), incluindo data, hora, local, comerciante, tipo de operação e respetivo montante.
  4. Marketing direto, pelo Universo, de produtos, serviços ou ofertas não análogos ou não relacionados com o Acordo, comercializados pelo Universo ou por terceiro, que pode ser ajustado aos perfis genéricos ou complexos realizados pelo Universo, conforme referido acima.
  5. Gestão de utilizadores do site ou aplicações móveis – para lhe permitir efetuar transações online ou através do seu telemóvel;
  6. Gravação de chamadas para efeitos de registo e de prova de transações comerciais e quaisquer outras relacionadas com a relação contratual e, bem assim, para monitorização da qualidade de atendimento;
  7. Prevenção de branqueamento de capitais e financiamento do terrorismo, incluindo resposta a pedidos de informação dirigidos ao Universo pelo Banco de Portugal, bem como resposta a pedidos de informação não relacionados com a prevenção de branqueamento de capitais e financiamento do terrorismo, que sejam dirigidos pelo Banco de Portugal ou por outras entidades oficiais ou autoridades judiciárias, policiais e setoriais;
  8. Cumprimento de obrigações legais, incluindo de registo ou de comunicação, e exercício de direitos perante entidades oficiais, judiciais ou extrajudiciais;
  9. Gestão e controlo contabilístico e societário.

Usamos os seus dados pessoais com base nos seguintes fundamentos jurídicos:

  1. Execução do Acordo Cartão Universo ou para diligências pré-contratuais respeitantes ao mesmo Acordo, a pedido do titular dos dados(nas situações previstas nas alíneas i, ii, iv, v, vi, vii, ix, x, xvi e xvii do parágrafo anterior);
  2. Cumprimento de obrigação jurídica (dever legal) do Universo (nas situações previstas nas alíneas iii, viii, xi, xvii, xviii e xix do parágrafo anterior) bem como tratamento necessário à declaração, ao exercício ou à defesa de direitos num processo administrativo, judicial, extrajudicial (na situação prevista na alínea xix);
  3. Interesses legítimos do Universo (nas situações previstas nas alíneas vii, xii, xiii, xiv, xvi, xvii, xix e xx do parágrafo anterior);
  4. Consentimento do titular dos dados (nas situações previstas na alínea xv do parágrafo anterior).

No que respeita aos tratamentos realizados com fundamento em interesse legítimo do Universo, este é, em cada um dos casos, o seguinte:

    1. Autorização, monitorização e controlo, auditoria de transações e controlo de fraude e gestão e controlo contabilístico e societário – mitigação dos riscos a que o Universo se encontra exposta (i.e., risco reputacional, financeiro, de compliance) e controlo e melhoria contínua dos processos internos para prestar um serviço ao titular dos dados mais eficiente e eficaz, aumentando assim a sua satisfação;
    2. Marketing direto e Marketing na modalidade de ações/ofertas promocionais e desenvolvimento de produtos com base em perfis genéricos ou complexos de marketing (definidos de acordo com as preferências de utilização dos serviços disponibilizados pelo Universo) – Desenvolvimento e crescimento de atividade e dinamização e oferta de serviços e produtos comercializados ou novos, de uma forma adequada ou personalizada em função dos interesses e preferências gerais e detalhadas, dos comportamentos de consumo do Titular e da respetiva utilização do Cartão (interesses empresarial, económico e comercial do responsável pelo tratamento); – Racionalização, adequação e ajustamento de ofertas promocionais ao interesse do Titular, de acordo com a análise das suas preferências (gerais ou detalhadas) de consumo, em conformidade com a utilização geral e específica do Cartão; – Gestão e melhoria da Rede de Parceiros e dos benefícios atribuídos; – Apresentação de novas parcerias com alargamento dos benefícios atribuídos; Prestação de serviços acessórios, relacionados com a utilização geral e específica do Cartão;
    3. Gravação de chamadas para monitorização da qualidade de atendimento – controlo e melhoria contínua dos processos internos para prestar um serviço ao titular dos dados mais eficiente e eficaz, aumentando assim a sua satisfação; monitorizar e melhorar os processos, produtos e serviços oferecidos.

5. Durante Quanto Tempo Conservamos os seus Dados Pessoais

Conservamos os seus dados pessoais apenas durante o período que for necessário para cumprir os objetivos definidos na alínea d) acima e para cumprir a lei; assim:

FinalidadePrazo de Conservação
­ Gestão de Clientes; Adesão e Emissão de Cartão; Definição de perfis de risco de clientes e prevenção de fraude; Apoio ao Cliente (incluindo em loja, online e Call Center); Gestão de reclamações; Processamento de transações; Autorização, monitorização e controlo, auditoria de transações e controlo de fraude; Cumprimento de deveres de reporting regulatório e de conservação de registos de atividade para controlo regulatório; Cancelamento de Cartão. (Na medida em que o Universo venha a estar devidamente habilitada a conceder crédito e possa vir a fazê-lo no âmbito do Acordo Cartão Universo) análise de risco de crédito para concessão, manutenção ou aumento de linha de crédito (incluindo ainda definição de perfis relacionados com esta finalidade, nomeadamente, para oferta de taxas promocionais diferenciadas­ Prazo geral de conservação dos dados pessoais – 1 (um) ano após a cessação do Acordo; Dados relativos à faturação – 10 (dez) anos a contar da prática do ato, por corresponder ao prazo legal de conservação da escrituração mercantil; Arquivo de livros de reclamações – 3 (três) anos após o encerramento do livro; Elementos que tenham servido de base à apreciação de reclamação – 5 (cinco) anos; Na eventualidade de existirem litígios com os titulares – os dados serão conservados até ao trânsito em julgado da decisão judicial. Prazo geral de conservação dos dados pessoais – 1 (um) ano subsequente à decisão de concessão ou recusa de concessão, manutenção ou aumento ou, havendo Acordo, 1 (um) ano após a cessação do Acordo (salvo, relativamente ao perfil para oferta de taxas promocionais, exercício do direito de oposição por parte do titular dos dados, em momento anterior);
Gestão de mensagens enviadas por não clientes.2 (dois) anos após o envio da mensagem, salvo exercício do direito de oposição por parte do titular dos dados; na eventualidade de existirem litígios com o titular dos dados, os dados serão conservados até ao trânsito em julgado da decisão judicial.
Marketing direto, que pode ter associado uma oferta ou benefício do Universo e de um parceiro que integre a Rede de Parceiros; Marketing direto, na modalidade de ações/ofertas promocionais e desenvolvimento de produtos, com base em perfis genéricos de marketing, definidos de acordo com os dados transmitidos diretamente pelo Titular ou com o nível de utilização do Cartão ou com as preferências gerais de utilização pelo Titular dos serviços disponibilizados pelo Universo [como, por exemplo, situação do Cartão (ativado ou não), tipo de utilização do Cartão (se a débito ou a crédito e qual a modalidade de crédito), existência ou inexistência de utilização do Cartão, valor das utilizações do Cartão num determinado período]; Marketing direto, na modalidade de ações/ofertas promocionais e desenvolvimento de produtos, com base em perfis complexos de marketing, definidos de acordo com a utilização individual ou conjugada dos dados transmitidos diretamente pelo Titular (perfil de cliente, incluindo rendimento mensal) e das características concretas das operações efetuadas com o Cartão (perfil comercial), incluindo data, hora, local, comerciante, tipo de operação e respetivo montante.2 (dois) anos após a cessação do Acordo, salvo no caso de exercício do direito de oposição por parte do titular dos dados.
­Marketing direto pelo Universo de produtos, serviços ou ofertas não análogos ou não relacionados com o Acordo, comercializados pelo Universo ou por terceiro, que pode ser ajustado aos perfis genéricos ou complexos realizados pelo Universo, conforme referido acima.2 (dois) anos após a cessação do Acordo, salvo no caso de exercício do direito de oposição por parte do titular dos dados.
Gravação de chamadas para efeitos de prova de transações comerciais e quaisquer outras respeitantes à relação contratual e para monitorização da qualidade de atendimento.­ Durante o prazo de vigência do Acordo e até que se encontrem cumpridas todas as obrigações emergentes do mesmo, acrescido do prazo de caducidade ou de prescrição; 7 (sete) anos a contar da execução das operações, para efeitos de combate ao branqueamento de capitais e ao financiamento do terrorismo; 30 (trinta) dias, para efeitos de monitorização da qualidade de atendimento.
­Prevenção de branqueamento de capitais e financiamento do terrorismo­ 7 (sete) anos após o momento em que a identificação do cliente se processou ou, no caso das relações de negócio, após o termo das mesmas; 7 (sete) anos a contar da execução das operações, ainda que, no caso de aquelas se inserirem numa relação de negócio, esta última já tenha terminado;
Resposta a pedidos de informação não relacionados com a prevenção de branqueamento de capitais e financiamento do terrorismo, que sejam dirigidos ao Universo pelo Banco de Portugal e outras entidades oficiais ou autoridades judiciárias, policiais e setoriais; Cumprimento de obrigações legais, incluindo de registo ou de comunicação, e exercício de direitos perante entidades oficiais, judiciais ou extrajudiciais. (Na medida em que o Universo venha a estar devidamente habilitada a conceder crédito e possa vir a fazê-lo no âmbito do Acordo Cartão Universo) cumprimento de regras decorrentes do regime jurídico do PARI ePERSI­ 7 anos; Durante toda a vigência do Acordo, acrescido dos prazos de caducidade e prescrição. Durante o Acordo relativamente a dados para cumprimento do PARI 5 anos após a extinção do PERSI
Gestão e controlo contabilístico e societário­ Prazo geral de conservação dos dados pessoais – 1 (um) ano após a cessação do Acordo. Dados relativos à faturação – 10 (dez) anos a contar da prática do ato, por corresponder ao prazo legal de conservação da escrituração mercantil; Na eventualidade de existirem litígios com os titulares – os dados serão conservados até ao trânsito em julgado da decisão judicial.

Uma vez atingido o prazo máximo de conservação, os seus dados pessoais serão anonimizados ou destruídos/eliminados de forma segura.

6. Com Quem Podemos Partilhar os seus Dados Pessoais

Tal como indicado no Acordo, em alguns casos podemos divulgar os seus dados pessoais a subcontratados (i.e., subcontratantes na definição constante do Regulamento Geral de Proteção de Dados), no âmbito de serviços prestados por estes. Nesses casos, exigimos que tenham em vigor as medidas de segurança adequadas para proteger os seus dados pessoais. As categorias de subcontratados a que o Universo pode recorrer são, designadamente, as seguintes: entidades subcontratadas para a execução de serviços nas áreas de gestão de clientes, apoio ao cliente, execução de operações de pagamento, faturação, sistemas de informação e marketing.

Quando exigido por lei, poderemos ter que divulgar os seus dados pessoais a autoridades ou terceiros, tal como o Banco de Portugal ou a Procuradoria Geral da República, sendo que nesses casos o nosso controlo sobre como são protegidos os seus dados pessoais é limitado.

No âmbito do Acordo e tal como aí expressamente indicado, haverá transmissão de dados pessoais à Modelo Continente Hipermercados, S.A. (entidade que detém e gere o Programa de Fidelização Cartão Continente), à Instituição de Crédito, à SFS – Gestão e Consultoria, S.A. e às empresas que com ela se encontrem em relação de domínio ou de grupo.

7. Como Pode Exercer os seus Direitos de Proteção de Dados Pessoais

De acordo com as circunstâncias devidamente reguladas na lei, tem o direito de:

  1. Solicitar informação adicional sobre a utilização que fazemos dos seus dados pessoais;
  2. Aceder ou solicitar o acesso aos seus dados pessoais;
  3. Atualizar ou solicitar a atualização dos seus dados pessoais;
  4. Opor-se ao tratamento dos seus dados pessoais;
  5. Solicitar a limitação da forma como utilizamos os seus dados pessoais enquanto os corrigimos ou esclarecemos eventuais dúvidas sobre o seu conteúdo ou sobre a utilização que deles fazemos;
  6. Solicitar a portabilidade dos seus dados pessoais que nos forneceu;
  7. Solicitar o apagamento dos seus dados pessoais (as situações que legitimam o exercício do “direito a ser esquecido” encontram-se previstas no artigo 17.o do Regulamento Geral de Proteção de Dados);
  8. Contestar decisões automatizadas que tenham tido por base os seus dados pessoais.

Tem ainda o direito de retirar ou alterar, a qualquer momento, o consentimento que nos tenha dado para utilizarmos os seus dados pessoais, cujo tratamento seja realizado com base nesse mesmo consentimento.

O exercício destes direitos é excecionado quando os seus dados pessoais são utilizados para salvaguarda do interesse público, nomeadamente em casos de deteção e prevenção de crimes, ou quando os mesmos estão sujeitos a sigilo profissional.

Para exercer os seus direitos de proteção de dados pessoais ou sempre que tenha alguma questão sobre a utilização que fazemos dos seus dados pessoais deverá contactar-nos através dos seguintes meios:

  1. da Linha Apoio ao Cartão Universo (308 811 418 ou +351 938 748 410);
  2. do serviço Universo Online em universo.pt e
  3. do endereço postal da sede social do Universo (Lugar do Espido, Via Norte, 4470-177 Maia).

Poderá ainda contactar o nosso encarregado de proteção de dados (Data Protection Officer), através dos seguintes meios:

  1. endereço postal – Lugar do Espido – Via Norte, 4470-177 Maia
  2. email – dpo@universo.pt.

Caso esteja insatisfeito com a forma como tratamos os seus dados pessoais ou com a nossa resposta à sua solicitação de exercício dos seus direitos, poderá apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) – Endereço: Av. D. Carlos I, 134 – 1.o, 1200-651 Lisboa – Telefone: +351213928400 – Fax: +351213976832 – Endereço eletrónico: geral@cnpd.pt.

8. Cookies

O Universo utiliza nos seus Websites cookies que permitem melhorar o desempenho e a experiência de navegação dos seus Clientes/Utilizadores, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.

A colocação de cookies não só ajuda os Websites a reconhecer o dispositivo do Cliente/Utilizador na próxima vez que este os visita, mas também será imprescindível para o funcionamento dos mesmos. Os cookies usados pelo Universo, em todos os seus Websites, não recolhem informações pessoais que permitam identificar o Cliente/Utilizador, guardando apenas informações genéricas, designadamente a forma ou local/país de acesso do Cliente/Utilizador e o modo como usam os Websites, entre outros.
Os cookies retêm apenas informação relacionada com as preferências dos Clientes/Utilizadores. Informação sobre os cookies utilizados pelo Universo encontra-se disponível no nosso site universo.pt.

9. Como Protegemos os seus Dados Pessoais

Dispomos de uma diversidade de medidas de segurança da informação, alinhadas com as melhores práticas nacionais e internacionais, de modo a proteger os seus dados pessoais, incluindo controlos tecnológicos, medidas administrativas, técnicas, físicas e procedimentos que garantem a proteção dos seus dados pessoais, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida, ou a sua destruição não autorizada. Assumimos em matéria de segurança da informação o mesmo compromisso de melhoria contínua pelo qual nos pautamos na nossa atividade diária.

Entre outras, destacamos as seguintes medidas:

  1. Acesso restrito aos seus dados pessoais apenas por quem deles necessita para os objetivos que nos propusemos acima;
  2. Armazenamento e transferência de dados pessoais de forma segura;
  3. Proteção dos sistemas de informação através de dispositivos que impeçam o acesso não autorizado aos seus dados pessoais;
  4. Monitorização permanente dos sistemas de informação, com o objetivo de prevenir, detetar e impedir o uso indevido dos seus dados pessoais;
  5. Mecanismos que garantem a salvaguarda da integridade e da qualidade dos seus dados pessoais;
  6. Medidas que asseguram que os seus dados pessoais são protegidos contra destruição ou perda acidental;
  7. Redundância de equipamentos de armazenamento, processamento e comunicação de dados pessoais, para evitar perda de disponibilidade.
  8. Controlo de acesso físico aos locais onde são processados os seus dados pessoais.

10. Atualizações a esta Política de Privacidade

Esta Política de Privacidade pode ser oportunamente atualizada. A versão mais recente será objeto de divulgação permanente no site universo.pt.

App Universo

Faça o download

O controlo de todo o seu
Universo, sempre à mão.

Um Universo de Confiança

Somos a marca do Grupo Sonae responsável por responder às necessidades financeiras das famílias e pequenos negócios e trabalhamos diariamente para desenvolver produtos e serviços financeiros cada vez mais simples e inovadores.