Agimos de forma correta

Cumprimos as nossas promessas

Privacidade Sandalgreen

Este documento descreve a forma como SANDALGREEN, ASSETS, S.A. (“Sandalgreen”) utiliza e partilha dados pessoais, relativos à sua Conta ou Crédito, que nos facultou ou recebidos por outras fontes.

1. QUEM É A SANDALGREEN?

A Sandalgreen é uma sociedade anónima focada na compra e venda de imóveis e de Créditos.

2. QUE UTILIZAÇÃO FAZEMOS DOS SEUS DADOS PESSOAIS?

 Precisão da Informação relativa ao Cliente e à sua Conta/Crédito

Mantemos informação, incluindo dados pessoais, na qualidade de Responsável pelo Tratamento e com a finalidade de recuperar as Contas/Créditos que detemos. Tal atividade pode incluir atividades de apoio, designadamente:

  • Desenvolver os máximos esforços para assegurar a precisão da informação referente aos nossos clientes e às suas Contas/Créditos. Para tal, efetuamos relatórios regulares da qualidade de dados, investigamos imprecisões de dados e efetuamos correções de eventuais falhas;
  • Gestão de incumprimentos;
  • Processamento de documentos legais, incluindo Declarações, Avisos de Montantes em Incumprimento e Cartas de Interpelação.

Pesquisa e recuperação de dívida

Utilizamos os dados fornecidos por terceiros, Subcontratantes prestadores de serviços, para pesquisar clientes, que não conseguimos contactar através dos contactos conhecidos. 

Como exemplo de uma atividade de pesquisa, seria a situação de um cliente alterar a sua morada, sem nos informar da atual. Por este motivo, podemos usar os dados obtidos, através de terceiros prestadores de serviços, para auxiliar as nossas ferramentas de análise na identificação da nova morada e contactos do cliente. Seguidamente, usamos a nossa capacidade de análise, para ajudar a encontrar clientes incontactáveis, através das de moradas e dados de contacto atualizados.

Análise Estatística, análise e definição de perfis

Utilizaremos e permitiremos a utilização de dados pessoais para análise estatística, fins analíticos. Os dados pessoais podem ser utilizados para criar scorecards, modelos e variáveis, em conexão com a avaliação do crédito, fraude, risco ou verificação de identidade. Poderá também ser utilizado para monitorizar e prever tendências de mercado, permitindo à Sandalgreen, aperfeiçoar estratégias de recuperação e pesquisa, e para análises, nomeadamente, de previsões de perdas e de receitas.

Utilização conforme exigido ou permitido por lei

Sempre que exigido por lei, os seus dados pessoais serão utilizados para outras finalidades, designadamente, quando a Sandalgreen for obrigada a facultá-los a pedido das autoridades oficiais.

3. QUAIS OS NOSSOS FUNDAMENTOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS?

Utilizamos os seguintes fundamentos legais para o tratamento de dados pessoais:

  • Interesse legítimo;
  • Cumprimento de uma obrigação legal;
  • Cumprimento de um contrato.

O nosso principal fundamento para o tratamento de dados é o interesse legítimo do nosso negócio, complementado pela obrigação legal de gerir as Contas/Créditos dos nossos clientes e cumprir os termos dos contratos.

O Regulamento Geral Sobre a Proteção de Dados (“RGPD”) permite a utilização de dados pessoais, sempre que o legítimo interesse das organizações não seja ultrapassado por interesses, direitos e liberdades fundamentais do titular dos dados (cliente). A lei designa este requisito para o tratamento de dados pessoais por “interesse legítimo”. Abaixo descrevemos as ações que desenvolvemos em relação aos seus dados, os fundamentos legais subjacentes ao tratamento, bem como explicamos qual o nosso interesse legítimo, quando este constitui o motivo para o tratamento.

Interesse

Motivo (s) para o Tratamento

Explicação

Gestão de Conta/Crédito

  • Interesse legítimo
  • Cumprimento de uma obrigação legal

Temos a obrigação de gerir apropriadamente a sua Conta/Crédito, de acordo com o contrato de crédito subjacente e/ou com o definido na legislação e regulação emanada das autoridades supervisoras aplicáveis.

Recuperação de montantes em dívida

  • Interesse legítimo
  • Cumprimento de uma obrigação legal

A recuperação de créditos que nos são devidos por clientes é parte do nosso negócio.  Assim sendo, os nossos clientes usualmente têm créditos vencidos que tentamos recuperar, seja de forma proativa ou aguardando a alteração das circunstâncias pessoais do cliente.

Isto exige expressamente, que compreendamos os clientes e as suas circunstâncias, a fim de nos comportarmos de modo apropriado.

Cumprimento e apoio ao cumprimento de obrigações legais e regulamentares

  • Interesse legítimo
  • Cumprimento de uma obrigação legal
  • Cumprimento de um contrato

Temos de cumprir diversas obrigações legais e regulamentares e apoiar outras entidades no cumprimento das suas obrigações legais e regulamentares.

Conservação de dados para utilização na defesa em processos judiciais

  • Interesse legítimo

Necessitamos de ter a capacidade de investigar e responder a pretensões de clientes e de fornecer informação adequada, caso sejam intentados processos judiciais. Tal requer que mantenhamos a informação durante um período, após ter expirado o propósito original.

Esta questão está sujeita à retenção de informação pessoal, descrita abaixo.

Formação e Qualidade

  • Interesse legítimo
  • Cumprimento de uma obrigação legal

Para assegurar a boa qualidade dos serviços prestados, os dados do cliente são utilizados para efeitos de formação da nossa equipa e de revisão da qualidade dos nossos serviços e resultados, bem como da dos nossos parceiros.

A nossa utilização dos dados pessoais está sujeita a um extensivo quadro de salvaguardas, que ajuda a assegurar que os direitos dos clientes estão protegidos.  Isto inclui a informação dada aos clientes, relativa à forma como os seus dados pessoais serão utilizados e ao modo como podem exercer os seus direitos para obter os seus dados pessoais, corrigi-los ou limita-los, opor-se ao tratamento ou reclamar, caso estejam insatisfeitos. Estas salvaguardas ajudam a manter um equilíbrio justo e apropriado, para que as nossas atividades não se sobreponham aos interesses, direitos e liberdades fundamentais do titular dos dados

Adicionalmente, a Sandalgreen obterá o seu consentimento para tratar informação relativa à sua saúde. Isso somente ocorrerá, quando optar por partilhar esta informação connosco, para melhor entendermos as suas circunstâncias e com a finalidade de gerir o seu Crédito e/ ou Conta. Esta informação não será utilizada para qualquer outro fim, que não o de gerir o seu Crédito/Conta e o de formação e avaliação de qualidade.

4. QUE TIPO DE DADOS PESSOAIS UTILIZAMOS E ONDE OS OBTEMOS?

Obtemos e utilizamos informação de variadas fontes, por isso, muitas vezes, temos informações e dados pessoais diversos sobre cada cliente. Toda a informação que conservamos sobre os clientes, enquadra-se nas seguintes categorias.

Tipo de informação

Descrição

Fonte

Identificadores chave do cliente

Mantemos dados pessoais, que podem ser utilizados para identificar o cliente; isso inclui:

  • Nome, nome próprio e apelido.
  • Números de identificação nacionais.
  • Data de nascimento e idade.
  • Morada, incluindo a atual e anterior, caso tenha sido alterada. Adicionalmente conservaremos a morada, assinalada como imprecisa, a fim de prevenir a sua posterior utilização.
  • Contactos, incluindo telefone e email, atual e anterior. Adicionalmente, manteremos os contactos assinalados como imprecisos, a fim de prevenir a sua posterior utilização.

Estes dados pessoais estão incluídos em todas as fontes de dados.

Por exemplo, nomes, moradas e datas de nascimento, estão associados aos dados financeiros da Conta/Crédito, para que possa ser feita a correspondência e associados a todos os outros dados que a Sandalgreen detenha sobre essa pessoa.

Dados obtidos pelo mutuante, em momento anterior ao da aquisição das Contas/Créditos.

Dados facultados diretamente pelos clientes nas interações diárias com a Sandalgreen ou com os nossos Subcontratantes.

Os dados referentes ao código postal são também obtidos de fontes, tais como, os CTT.

Também acedemos a bases de dados públicas sobre pessoas e empresas, incluindo a Publicidade de Insolvência, Conservatórias de Registo, relatórios da Central de Responsabilidades de Crédito, diretórios comerciais e de negócio.

Circunstâncias do Cliente

Conservamos dados pessoais relativos a circunstâncias pessoais do indivíduo, incluindo saúde física e mental, situação financeira (incluindo dificuldades) e dificuldades de comunicação.

O objetivo desta informação é garantir que todas as circunstâncias são tidas em consideração na gestão da sua(s) Conta(s)/Crédito(s).

Esta informação será obtida através:

  1. De si, o cliente, diretamente, no decurso de uma interação com a Sandalgreen.
  2. De um terceiro, devidamente mandatado para o representar;
  3. De si, o cliente, diretamente, no decurso de uma interação com um subcontratante.

Não obtemos ativamente através de fontes externas, dados relativos às circunstâncias dos clientes.

Obteremos o consentimento do cliente antes de gravar informação relativa a circunstâncias pessoais, tais como saúde, ou dificuldades de comunicação.

Dados Financeiros

Recebemos informação, que inclui dados pessoais, de contas de crédito e outras contas financeiras, que os clientes detêm noutras entidades. Isto inclui, dados de contas bancárias, cartões de crédito, hipotecas e outros acordos que envolvam contratos de crédito, tais como, serviços e contratos de comunicação (incluindo telemóveis e internet).

Os dados recolhidos incluem a data de abertura de conta, montante da dívida (se existente), qualquer limite de crédito, histórico de reembolsos da conta, incluindo pagamentos em atraso e em falta.

Poderemos também receber dados relativos a contas financeiras, tais como, contas correntes, cartões de crédito ou empréstimos e informações sobre os pagamentos, que os negócios de outras entidades detêm sobre Contas/Créditos que lhe pertencem.

Bancos, financiadores e outros prestadores de serviços financeiros fornecem dados, que incluem dados pessoais, relativos às contas financeiras dos nossos clientes.

Estes dados são-nos fornecidos, relativamente aos nossos clientes, para nos assistir nas nossas finalidades legítimas

Decisões Judiciais, Sentenças e Decisões

Administrativas

Obtemos dados sobre decisões judiciais, que tenham sido proferidas. Isto pode incluir, por exemplo, a identificação do tribunal, tipo de processo, montante da dívida e se a sentença foi cumprida.

Adicionalmente, podemos receber informação sobre diligências executivas efetuadas, tais como, penhoras em bens dos clientes.

Sentenças ou decisões são

disponibilizadas publicamente, através de registos públicos oficiais.

A informação sobre penhoras, pode ser disponibilizada pelas Conservatórias do Registo Predial.

Insolvências, Acordos Voluntários de Pagamento, Perdão de Dívida e eventos similares.

 

Obtemos dados relativos a insolvências dos nossos clientes e podemos, também, obter esse tipo de dados relativos a empresas.  Tal inclui, dados referentes a execuções, insolvências, processos especiais de revitalização, processos especiais para acordo de pagamento e perdão de dívida. Estes dados incluem as datas de início e fim da insolvência ou acordos.

Obtemos os dados através dos nossos clientes, seus representantes (v.g. Administrador de Insolvência), tribunais, Lista Pública de Execuções, Lista Pública de Publicidade dos Processos Especiais de Revitalização, dos Processos Especiais para Acordo de Pagamento e dos Processos de insolvência.

Pontuações e Classificações

Utilizamos os dados recebidos para atribuir pontuações e classificações, incluindo viabilidade potencial, risco, fraude, confirmação de identidade, avaliação, recuperação, pontuação de contencioso e insolvência dos nossos clientes.

Atribuímos as pontuações e classificações utilizando os dados pormenorizados nesta secção.

Dados de interesse público

Recebemos dados de fontes comerciais, o que inclui listas de pessoas politicamente expostas e dados referentes a sanções, a fim de assegurar o cumprimento das exigências regulatórias.

Recebemos estes dados de fontes comerciais confiáveis, conforme acordado periodicamente.

Outros dados 

Produzimos outros dados para gerir eficientemente as nossas bases de dados e assegurar que os dados relevantes sobre uma pessoa estão no ficheiro de crédito correto.

Relações entre moradas: Quando detetamos uma aparente mudança de morada de uma pessoa, poderá ser criada uma ligação entre a antiga e a nova morada.

Sinalizações e despoletamentos: através da análise de outros dados, podemos adicionar indicadores ao ficheiro da Conta/Crédito do cliente.  Estes têm por objetivo resumir aspetos particulares da situação financeira da pessoa. Por exemplo, uma sinalização de insolvência protege aqueles que possam estar insolventes e conduz a confirmações adicionais como defesa contra o posterior risco de fraude.

A Sandalgreen gera estes dados a partir das fontes de dados disponíveis.

5. COM QUEM PARTILHAMOS DADOS?

Esta secção descreve os tipos de destinatários com os quais compartilhamos dados e o nosso processo para assegurar que são entidades apropriadas.

Em certos casos, algumas entidades têm a legitimidade de nos obrigar, por lei, a divulgar certos dados para determinados fins.

Autoridades de Supervisão

Podemos partilhar informação com autoridades de supervisão, como parte das nossas obrigações.

Parceiros

Podemos confiar a gestão da sua Conta/Crédito a um dos nossos Parceiros, que atuará como nosso agente. Recorremos a parceiros líderes de mercado e confiamos nos seus conhecimentos na área, para, em nosso nome, gerir a sua Conta/Crédito. Comunicar-lhe-emos quando e se esta externalização ocorrer.

Muitas destas empresas operam simplesmente como nossos parceiros e não detêm o controlo sobre os seus dados.

No entanto, se consideramos adequado iniciar o procedimento legal relativo à sua Conta/Crédito, os seus dados serão transmitidos a advogados e solicitadores.

Subcontratantes de Tecnologias de Informação

Poderemos utilizar outras entidades para executar tarefas em nome próprio (por exemplo, prestadores de serviços de IT e prestadores de serviços de call center), para nos auxiliar na gestão do negócio. Estes Subcontratantes atuarão sempre como nossos parceiros e serão instruídos por nós para o contactar.

Diligências Judiciais

Se forem intentadas ações contra si ou tomadas medidas de execução, forneceremos informação ao Tribunal competente, solicitadores e advogados.

Processadores de Pagamentos

Se escolheu fazer os pagamentos por débito direto ou cartão de crédito, a Sandalgreen fornecerá a informação pertinente às empresas processadoras, a fim de viabilizar a transação.

Clientes

Os clientes têm o direito de obter cópias dos seus dados pessoais, conservados pela Sandalgreen. Saiba como fazê-lo abaixo, na secção 10.

6. ONDE ESTÃO ARMAZENADOS E PARA ONDE SÃO ENVIADOS OS DADOS PESSOAIS?

A informação pessoal dos clientes é mantida dentro do Espaço Económico Europeu.  Nesta localização os dados pessoais são protegidos pelas normas Europeias de proteção de dados.

Não enviamos informação pessoal do cliente para fora do Espaço Económico Europeu, a menos que tal seja explicitamente requerido (nomeadamente, o cliente residir fora do Espaço Económico Europeu e requerer que as comunicações sejam   efetuadas para seu país de residência).

7. POR QUANTO TEMPO SÃO OS DADOS PESSOAIS MANTIDOS?

Em geral, reteremos toda a informação sobre os nossos clientes, enquanto tiverem uma Conta/Crédito ativa. Isto incluirá, o período durante o qual, nos sejam devidos montantes.

Uma vez que a Conta/Crédito seja encerrada e não existam montantes em dívida, continuaremos a reter toda a informação, geralmente por um período de 10 (dez) anos, após o encerramento. O critério utilizado para determinar o período de armazenamento incluirá o período de limitação da responsabilidade, as condições contratuais acordadas, as exigências regulatórias e os padrões do setor.

As exceções a esta abordagem padrão de dez anos, estão detalhadas abaixo:

Dados Arquivados

Conservaremos dados arquivados em formato físico ou digital para fins de continuidade do negócio. Quando os dados são retidos por mais tempo do que o período acima descrito, não estarão acessíveis a funcionários não autorizados e no caso de cópias digitais os dados serão encriptados. Tomaremos medidas para garantir que, se for indispensável ter acesso a esses arquivos, removeremos a informação pessoal, que não seja necessária.

Ações Judiciais

Para a declaração, exercício ou defesa de um direito num processo judicial.

8. QUAIS OS MEUS DIREITOS DE ACORDO COM O REGULAMENTO GERAL SOBRE PROTEÇÃO DE DADOS? 

Direitos

Descrição

Secção

Direito a ser informado

Tem o direito a ser informado sobre como recolhemos e utilizamos os seus dados pessoais. Tal foi descrito na presente notificação de privacidade.

Todas

Direitos relacionados com decisões individuais automatizadas

Tem direitos em relação a qualquer decisão individual automatizada, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

9

Direito de acesso

Tem direito de aceder aos seus dados pessoais e informação complementar conservada por nós.

10

Direito de portabilidade de dados

Em determinadas circunstâncias, tem o direito de obter os dados pessoais e reutilizá-los para fins próprios em diferentes serviços.

10

Direito de retificação

Tem o direito de retificação de dados inexatos ou de completar dados incompletos.

11

Direito de oposição

Tem o direito de se opor ao tratamento dos seus dados pessoais.

12

Direito ao apagamento

Em determinadas circunstâncias, tem o direito a requer o apagamento ou remoção dos dados pessoais, quando não existir razão imperiosa para o seu tratamento continuado.

12

Direito à limitação do tratamento

Em determinadas circunstâncias, tem o direito de nos solicitar o bloqueio ou limitar o tratamento dos dados pessoais.

13

Se quiser exercer qualquer um destes direitos, poderá contactar-nos para:

SANDALGREEN, ASSETS, S.A.

Edifício Dom Sebastião, Quinta do Quintã, nº 6, Quinta da Fonte, 2770-203 Paço de Arcos, Portugal

9. COMO A SANDALGREEN TOMA DECISÕES SOBRE MIM (DIREITOS RELACIONADOS COM DECISÕES INDIVIDUAIS AUTOMATIZADAS)?

Pontuações e classificações

Utilizamos os dados que conservamos sobre as Contas/Créditos, que detemos, conjuntamente com os dados facultados por terceiros fornecedores de dados, para gerar diversas pontuações, tais como pontuações de risco, fraude, viabilidade, recuperação, contencioso e/ou insolvência, para definir perfis de contas e de clientes. Têm impacto provável nessas pontuações os seguintes fatores:

  • Por quanto tempo a pessoa viveu na sua morada;
  • O número e o tipo de contratos de crédito e como são utilizados esses produtos de crédito;
  • Se a pessoa se atrasou a efetuar os pagamentos;
  • Se a pessoa teve alguma decisão judicial proferida contra ela:
  • Se a pessoa foi declarada falida ou teve outros acordos relacionados com dívida.

Estas pontuações indicarão as ações apropriadas para gerir as Contas/Créditos dos clientes e assegurar que são tomadas as medidas adequadas, tendo em conta as circunstâncias pessoais. A título de exemplo, teríamos a utilização das pontuações de insolvência, para colocar uma Conta/Crédito com um especialista de insolvência.

10. O QUE POSSO FAZER SE QUISER VERIFICAR OS DADOS PESSESSOAIS QUE CONSERVAM SOBRE MIM?  TENHO O “DIREITO DE PORTABILIDADE” EM CONEXÃO COM OS MEUS DADOS CONSERVADOS PELA SANDALGREEN (“DIREITO DE PORTABILIDADE DE DADOS”)?

Tem o direito de nos questionar sobre os dados que conservamos sobre si. Tal é designado por Pedido de Acesso do Titular dos Dados. Tem o direito de averiguar os dados pessoais que conservamos sobre si.

A nova legislação de proteção de dados também abrange o direito de portabilidade de dados, que poderá conferir aos consumidores, em determinados contextos de tratamento, o direito de receber os seus dados pessoais num formato portável, quando os mesmos são tratados com base em determinados fundamentos, tais como o consentimento. Este direito não se aplicará aos dados tratados pela Sandalgreen, pois os dados são tratados com fundamento no interesse legítimo.

11. O QUE POSSO FAZER SE OS MEUS DADOS PESSOAIS ESTÃO INCORRETOS (“DIREITO DE RETIFICAÇÃO”)?

Quando recebemos dados pessoais, realizamos várias verificações para detetar defeitos ou erros. Em última análise, confiamos nos nossos fornecedores e clientes para fornecer dados precisos.

Se considerar que qualquer dos dados que conservamos está incorreto ou incompleto, tem o direito de solicitar a sua atualização.

Se se verificar que os dados estão incorretos, atualizaremos os nossos registos em conformidade. Se, concluídas as verificações, ainda confiarmos que os dados estão corretos, continuaremos a conservá-los e preservá-los – embora possa solicitar-nos para adicionarmos uma observação no seu ficheiro, indicando que discorda ou facultando uma explicação das circunstâncias.  Adicionalmente, necessitamos de manter os registos originais incorretos para efeitos de auditoria.

Caso o queira fazer por favor contacte-nos.

12. POSSO OPOR-ME AO USO DOS MEUS DADOS PESSOAIS (“DIREITO DE OPOSIÇÃO”) E PEDIR A SUA ELIMINAÇÃO (“DIREITO AO APAGAMENTO”)?

Como cliente, tem direitos específicos ao abrigo do R.G.P.D. Tem o direito de opor-se à utilização de informação pessoal ou pedir-nos para eliminar, remover ou parar de a utilizar, caso já não haja necessidade de a conservarmos. Designam-se por “direito de oposição” e “direito de apagamento” ou “direito a ser esquecido”.

Na secção 4 encontra-se o detalhe da informação que tratamos, e a razão pela qual necessitamos desta informação, relativamente às atividades que desenvolvemos. Esta é a razão pela qual, o seu direito de oposição não implica automaticamente a eliminação da sua informação, no entanto, analisaremos todos os pedidos recebidos e se não nos for possível eliminar a sua informação, informaremos e esclareceremos porque não o podemos fazer.

13. POSSO LIMITAR O QUE FAZEM COM OS MEUS DADOS PESSOAIS (“DIREITO À LIMITAÇÃO DO TRATAMENTO”)?

Em determinadas circunstâncias, pode solicitar-nos para restringir o modo como utilizamos os seus dados pessoais. Isto não é um direito absoluto, e os seus dados poderão continuar a ser processados, quando se verifiquem certos fundamentos. Estes fundamentos incluem:

  • O seu consentimento;
  • Para a declaração, exercício ou defesa de um direito num processo judicial;
  • Para a proteção dos direitos de outra pessoa singular ou coletiva;
  • Por razões de interesse público;

Apenas um destes fundamentos necessita de ser demonstrado para continuar o tratamento dos dados. Tomaremos em consideração e responderemos aos pedidos recebidos, incluindo a avaliação da aplicabilidade destas exclusões.

Por favor note, que dada a importância de registos completos e precisos, para as finalidades acima descritas, geralmente será apropriado continuar a tratar os dados. Em particular, para assegurar a gestão apropriada da sua Conta/Crédito.

14. A QUEM POSSO RECLAMAR, SE ESTOU INSATISFEITO COM A UTILIZAÇÃO DOS MEUS DADOS PESSOAIS?

Tentamos prestar melhor serviço de atendimento ao cliente, mas se não está satisfeito, deverá contactar-nos, a fim de analisarmos as suas questões.

Nome

SANDALGREEN, ASSETS, S.A.

Contatos

Morada

Edifício Dom Sebastião, Quinta do Quintã, nº 6, Quinta da Fonte, 2770-203 Paço de Arcos, Portugal

Website: www.whitestar.pt

Pode também, encaminhar as suas questões para a Comissão Nacional de Proteção de Dados (CNPD), a entidade que regula o tratamento de dados pessoais em Portugal. Pode contacta-la:

  • Telefone: +351 213928400
  • Por escrito para: Rua de São Bento n.º 148-3º, 1200-821 Lisboa
  • Através do seu sítio na internet em www.cnpd.pt.

O nosso encarregado local de proteção de dados pode ser contactado por e-mail, para o endereço eletrónico DPO@whitestar.pt ou por carta para a nossa morada.