Política de Privacidade

POLÍTICA DE PRIVACIDADE DA DECO

A Política de Privacidade da DECO determina a forma como recolhemos, usamos, armazenamos e protegemos os dados pessoais dos titulares, garantindo os seus direitos e a segurança dessas informações de acordo com a legislação e as práticas de privacidade e proteção de dados em vigor.

A DECO respeita a privacidade dos titulares dos dados pessoais e compromete-se a proteger as informações que lhe são confiadas, garantindo o cumprimento integral do Regulamento Geral sobre a Proteção de Dados (RGPD) e adotando as melhores práticas de Privacy by Design e Privacy by Default.

Esta Política de Privacidade elucida de forma clara os titulares dos dados sobre:

O que são dados pessoais
Que dados podem ser objeto de tratamento
Que dados recolhemos
Porquê e em que base legal
Durante quanto tempo os conservamos
Quais são os seus direitos
Como garantimos a sua segurança

Responsável pelo tratamento

A entidade responsável pelo tratamento dos dados pessoais é a DECO, com sede na Rua Artilharia 1, n.º 79 – 4º, 1269-160 Lisboa.

A DECO determina as finalidades e os meios de tratamento dos dados pessoais que recolhe e utiliza, devendo ser contactada para questões relacionadas com o tratamento de dados pessoais através do endereço de correio eletrónico decorgpd@deco.pt ou por correio para a morada acima indicada.

Encarregado de proteção de dados

A DECO designou um Encarregado da Proteção de Dados (DPO), que assegura a conformidade da Política de Privacidade com o Regulamento Geral de Proteção de Dados (RGPD), monitoriza a aplicação desta política e atua como ponto de contacto entre os titulares dos dados e a Comissão Nacional de Proteção de Dados (CNPD) para questões relacionadas com o tratamento de dados pessoais e o exercício dos respetivos direitos.

O Encarregado de Proteção de Dados (DPO) pode ser contactado através do endereço de correio eletrónico decorgpd@deco.pt ou por correio para a morada acima indicada.

Definição de dados pessoais

Dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados), sendo considerada identificável a pessoa que possa ser reconhecida direta ou indiretamente, nomeadamente por referência a identificadores como nome, número de identificação, dados de localização, identificadores eletrónicos ou elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social.

Tratamento de dados pessoais

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, designadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, a difusão, a comparação, a interconexão, a limitação, o apagamento ou a destruição.

Em função da atividade ou serviço, a DECO pode recolher e tratar as seguintes categorias de dados pessoais:

Dados de identificação, incluindo o nome, número de identificação civil, número do passaporte, número de identificação fiscal, número de segurança social, número de identificação do Instituto de Emprego e Formação Profissional, estado civil, naturalidade e data de nascimento;
Dados de contacto, incluindo a morada postal, telefone/telemóvel e endereço de e-mail;
Dados contratuais e associativos, incluindo o número de associado, número de cliente, estado das quotizações, produtos subscritos e participação em ações/iniciativas;
Dados de marketing, incluindo interesses pessoais e comunicações de marketing aceites;
Dados eletrónicos, incluindo o IP, dados de tráfego e gravações de chamadas;
Dados de imagem e áudio, incluindo fotografias, vídeos e gravações áudio;
Dados bancários: incluindo o IBAN e cartão de crédito;
Dados relacionados com a participação em ações/iniciativas, incluindo a identificação dos serviços contratados, número de cliente, número de contrato, referência de encomenda e dados de consumo, entre outros;
Dados de reclamações, incluindo dados sensíveis sobre contratos e características dos serviços contratados, entre outros;
Dados socioeconómicos, incluindo dados sensíveis sobre a situação económica e financeira, processos judiciais, inclusão em rede social, contratos de crédito, situação profissional e habilitações literárias;
Dados profissionais e académicos, incluindo a identificação da entidade empregadora ou representada, escola/agrupamento a que pertence, nível de ensino que leciona e habilitações académicas;
Dados criminais, incluindo a certidão de registo criminal.

Os aludidos dados pessoais podem ser recolhidos pela DECO em diversas circunstâncias, como por exemplo, quando o titular:

Preenche formulários, cupões ou boletins, seja em suporte físico ou através de plataformas digitais, websites ou aplicações;
Se inscreve em newsletters, participa em projetos, seminários, ações formativas, iniciativas promovidas em parceria ou outras atividades organizadas pela DECO;
Solicita a intervenção da DECO em processos de informação, mediação ou arbitragem junto das entidades competentes;
Envia comunicações por e-mail, telefone ou outros canais de contacto disponibilizados pela DECO;
Submete candidaturas para colaborar com a DECO, seja em atividades profissionais, estágios ou em regime de voluntariado.

Podem, ainda, ser recolhidos dados pessoais no decurso de uma relação contratual ou orgânica estabelecida ou estabelecer entre a DECO e o titular desses dados.

Finalidades do tratamento, categorias de dados, base legal e prazos de conservação

A DECO trata dados pessoais para finalidades distintas, consoante a atividade desenvolvida ou serviço prestado, tal como seguidamente identificados.

a. Gestão de associados

O tratamento de dados pessoais para a gestão de associados da DECO visa gerir e prestar os serviços relacionados à condição de associado. Isso inclui o registo, atualização, manutenção e armazenamento da base de dados dos associados, o respetivo contacto para fornecer informações sobre serviços, ações e iniciativas da Associação, assim como, a cobrança de quotas e a implementação de práticas de retenção, pela forma e meios mais adequados para cada fim.

Finalidade: gestão da condição de associado e serviços relacionados.
Categorias de dados: dados de identificação, contacto, contratuais e associativos, eletrónicos e bancários.
Base legal: execução do contrato e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

b. Organização de petições públicas e ações coletivas

O tratamento de dados pessoais na organização de petições públicas e ações coletivas tem como objetivo a propositura e acompanhamento dessas iniciativas, incluindo a transmissão de reivindicações às entidades competentes.

Esse tratamento inclui a recolha de assinaturas digitais ou outras manifestações ativas dos consumidores, sejam eles associados ou não da DECO.

Finalidade: organização de petições públicas e ações coletivas.
Categorias de dados: dados de identificação, contacto, contratuais e associativos e relacionados com a participação em ações/iniciativas.
Base legal: consentimento e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

c. Prestação de serviços de apoio ao consumidor

O tratamento de dados pessoais para apoio ao consumidor visa esclarecer os consumidores sobre os seus direitos e interesses e apoiá-los na resolução de conflitos de consumo, sejam eles associados da DECO ou não. Inclui a recolha dos dados necessários para enquadrar as subjacentes questões jurídicas e para contactar as entidades reclamadas. A prestação de apoio é feita presencialmente, por escrito, por videoconferência ou por telefone, esta última, através de um Call Centre.

Finalidade: apoio ao consumidor.
Categorias de dados: dados de identificação, contacto, contratuais e associativos, eletrónicos, bancários e relacionados com reclamações.
Base legal: execução do contrato e consentimento.
Prazo de conservação: pelo prazo máximo de 5 anos.

d. Prestação de serviços de proteção financeira

O tratamento de dados pessoais para proteção financeira tem como objetivo esclarecer os consumidores, especialmente os economicamente vulneráveis, sobre os seus direitos financeiros e apoiá-los na renegociação de créditos. Inclui a recolha dos dados necessários para o enquadramento jurídico e financeiro das questões apresentadas e para contacto das entidades credoras, quando necessário. A prestação desses serviços é feita presencialmente, por escrito, por videoconferência ou por telefone.

Finalidade: proteção ao sobre endividado
Categorias de dados: dados de identificação, contacto, contratuais e associativos, bancários e socioeconómicos.
Base legal: execução do contrato e consentimento.
Prazo de conservação: pelo prazo máximo de 5 anos.

e. Prestação de serviços educativos e formativos

O tratamento de dados pessoais para serviços educativos e formativos visa promover a educação sobre consumo para crianças, jovens e empresas, fortalecer parcerias com instituições de ensino superior e desenvolver projetos, estudos, conferências e estágios. Inclui a recolha de dados necessários para essas atividades.

Finalidade: ações educativas e formativas.
Categorias de dados: dados de identificação, contacto, imagem e áudio, profissionais e académicos.
Base legal: execução do contrato, consentimento e interesse legítimo
Prazo de conservação: pelo prazo máximo de 5 anos.

f. Atividades de marketing e angariação de associados

O tratamento de dados pessoais para fins de marketing tem como objetivo divulgar as atividades da DECO e captar novos associados. Este tratamento inclui a realização de ações comunicacionais e promocionais, tendo por base os meios, as bases de dados e as metodologias de angariação que especificamente se definam. A captação de associados pode ocorrer através de várias iniciativas, tais como, a recolha de assinaturas digitais ou outras manifestações dos consumidores no âmbito de petições públicas ou ações coletivas.

Finalidade: divulgação de atividades e captação de novos associados.
Categorias de dados: dados de identificação, contacto, contratuais e associativos e de marketing.
Base legal: consentimento e interesse legítimo.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

g. Gravação de chamadas

O tratamento de dados pessoais para gravação de chamadas tem como finalidade a prova das transações comerciais e de outras comunicações contratuais e associativas. O tratamento compreende a gravação de chamadas no âmbito da angariação de novos associados, obrigando-se a DECO a cumprir a legislação vigente, incluindo obter o consentimento expresso, prévio e informado dos titulares antes da gravação, assim como, a prestar a devida informação legal.

Finalidade: gestão da condição de associado e serviços relacionados.
Categorias de dados: dados de identificação, contacto, contratuais e associativos, eletrónicos e bancários.
Base legal: execução do contrato e cumprimento de obrigação legal.
Prazo de conservação: pelo prazo máximo de 180 dias.

h. Recrutamento

O tratamento de dados pessoais no âmbito do processo de recrutamento inclui a receção, análise e triagem das candidaturas apresentadas, quer em resposta a anúncios de vagas, quer de forma espontânea, a realização de entrevistas, a seleção dos candidatos mais adequados e o arquivo das informações dos selecionados, assim como dos demais que se considerem relevantes para outros processos de recrutamento. Os dados dos candidatos são tratados pelo gestor de RH e partilhados com os coordenadores envolvidos, procedendo-se à análise e seleção de candidatos para entrevistas. O processo conclui-se com o recrutamento dos candidatos mais adequados, a comunicação dos resultados a todos os participantes e a eliminação dos dados recolhidos, exceto quanto aos contratados.

Finalidade: recrutamento de Recursos Humanos.
Categorias de dados: dados de identificação, contacto, imagem e áudio, profissionais e académicos.
Base legal: interesse legítimo, consentimento e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

i. Gestão de Recursos Humanos

O tratamento de dados pessoais no âmbito da gestão da relação laboral com os colaboradores inicia-se com a elaboração e formalização dos contratos de trabalho, incluindo as comunicações obrigatórias a entidades como a Segurança Social, a Autoridade Tributária e a Autoridade para as Condições do Trabalho. Inclui o acolhimento e integração dos colaboradores, o processamento de pagamentos relativos a vencimentos e subsídios ou outros, a gestão de férias e assiduidade, assim como a monitorização dos sistemas de gestão documental, de gestão e avaliação de desempenho e a organização de ações formativas. Abrange também o acompanhamento das medidas relacionadas com a medicina, higiene e segurança no trabalho, a gestão dos seguros de trabalho e de saúde e a realização de todos os procedimentos associados à cessação dos vínculos laborais.

Finalidade: gestão da relação laboral com os colaboradores
Categorias de dados: dados de identificação, contacto, imagem e áudio, bancários, profissionais e académicos.
Base legal: execução do contrato, interesse legítimo, consentimento e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

j. Gestão de clientes

O tratamento de dados pessoais no âmbito da organização da relação com os clientes abrange a recolha e processamento dos dados necessários para a prestação dos serviços, como atendimento jurídico, mediação de conflitos e formação. Inclui ainda a gestão dos contratos e protocolos que regulam esses serviços, assim como a emissão, entrega ou envio de faturas e recibos, a cobrança dos valores faturados, o registo contabilístico associado e a comunicação obrigatória à Autoridade Tributária.

Finalidade: organização da relação com os clientes.
Categorias de dados: dados de identificação, contacto, contratuais e associativos, de marketing, eletrónicos e bancários.
Base legal: execução do contrato, interesse legítimo, consentimento e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

k. Gestão de fornecedores

O tratamento de dados pessoais no âmbito do processo de aquisição de bens e serviços abrange a recolha, registo e processamento dos dados dos fornecedores durante as fases de negociação e celebração dos contratos. Inclui também a gestão da receção dos bens e acompanhamento da execução dos serviços adquiridos, o processamento das faturas/recibos correspondentes, o pagamento dos valores devidos, o registo contabilístico das operações e o envio das informações fiscais às autoridades competentes.

Finalidade: gestão e execução das operações comerciais e contratuais com fornecedores.
Categorias de dados: dados de identificação e contacto.
Base legal: execução do contrato, interesse legítimo e cumprimento de obrigação legal.
Prazo de conservação: pelo prazo legalmente exigido.

l. Gestão de contactos com Órgãos de Comunicação Social (OCS)

O tratamento de dados pessoais no âmbito do Processo de gestão de contactos com Órgãos de Comunicação Social (OCS) compreende a recolha, manutenção e gestão dos dados dos representantes desses órgãos, compreendendo a disseminação interna e partilha necessária com parceiros. O processo inclui o envio de comunicações e convites a esses representantes, nomeadamente para participação em eventos, consultas ou outras ações institucionais.

Finalidade: assegurar o contacto e comunicação eficaz com OCS.
Categorias de dados: dados de identificação, contacto e profissionais.
Base legal: interesse legítimo, consentimento e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha.

m. Gestão de contactos Institucionais

O tratamento de dados pessoais no âmbito da gestão de contactos de natureza institucional compreende a recolha, registo e manutenção dos dados dos contactos numa base de dados institucional própria. Este processo abrange a comunicação dirigida a esses contactos, incluindo o envio de convites, informações e outras comunicações relevantes inerentes ao relacionamento institucional.

Finalidade: comunicação com contactos institucionalmente relevantes.
Categorias de dados: dados de identificação, contacto, imagem e áudio e profissionais.
Base legal: interesse legítimo, consentimento e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

n. Gestão de Secretariado

O tratamento de dados pessoais no âmbito do processo de apoio e assessoria do secretariado consiste na recolha, registo, arquivo e transmissão dos dados e documentos relacionados com colaboradores e titulares dos órgãos sociais, assegurando a respetiva organização e gestão documental, assim como o apoio e suporte administrativo nas representações que assegurem e na organização e realização de eventos institucionais e iniciativas protocolares.

Finalidade: suporte administrativo e gestão documental relacionada com os colaboradores e os titulares dos órgãos sociais.
Categorias de dados: dados de identificação, contacto, contratuais e associativos, imagem e áudio, bancários, profissionais e académicos e criminais.
Base legal: execução do contrato, interesse legítimo e cumprimento de obrigação legal.
Prazo de conservação: pelo período necessário para cumprir as finalidades da recolha ou pelo prazo legalmente exigido.

Quadro resumo do tratamento de dados
Finalidade	Categorias de dados	Base legal
Gestão de associados	Dados de identificação, contacto, contratuais e associativos, eletrónicos e bancários.	Execução do contrato e cumprimento de obrigação legal.
Organização de petições públicas e ações coletivas	Dados de identificação, contacto, contratuais e associativos e relacionados com a participação em ações/iniciativas.	Consentimento e cumprimento de obrigação legal.
Prestação de serviços de apoio ao consumidor	Dados de identificação, contacto, contratuais e associativos, eletrónicos, bancários e relacionados com reclamações.	Execução do contrato e consentimento.
Prestação de serviços de proteção financeira	Dados de identificação, contacto, contratuais e associativos, bancários e socioeconómicos.	Execução do contrato e consentimento.
Prestação de serviços educativos e formativos	Dados de identificação, contacto, imagem e áudio, profissionais e académicos.	Consentimento, execução do contrato e interesse legítimo.
Atividades de marketing e angariação de associados	Dados de identificação, contacto, contratuais e associativos e de marketing.	Consentimento e interesse legítimo.
Gravação de chamadas	Dados de identificação, contacto, contratuais e associativos e eletrónicos.	Consentimento.
Recrutamento de Recursos Humanos	Dados de identificação, contacto, imagem e áudio, profissionais e académicos.	Interesse legítimo, consentimento e cumprimento de obrigação legal.
Gestão de Recursos Humanos	Dados de identificação, contacto, imagem e áudio, bancários, profissionais e académicos.	Execução do contrato, interesse legítimo, consentimento e cumprimento de obrigação legal.
Gestão de clientes	Dados de identificação, contacto, contratuais e associativos, de marketing, eletrónicos e bancários.	Execução do contrato, interesse legítimo, consentimento e cumprimento de obrigação legal.
Gestão de fornecedores	Dados de identificação e contacto.	Execução do contrato, interesse legítimo e cumprimento de obrigação legal.
Gestão de contactos com Órgãos de Comunicação Social (OCS)	Dados de identificação, contacto e profissionais.	Interesse legítimo, consentimento e cumprimento de obrigação legal.
Gestão de contactos Institucionais	Dados de identificação, contacto, imagem e áudio e profissionais.	Interesse legítimo, consentimento e cumprimento de obrigação legal.
Gestão de secretariado	Dados de identificação, contacto, contratuais e associativos, imagem e áudio, bancários, profissionais e académicos e criminais.	Execução do contrato, interesse legítimo e cumprimento de obrigação legal.

Destinatários e divulgação a terceiros

A DECO recorre a entidades terceiras para a realização de atividades e/ou prestação de serviços que implicam o tratamento de dados pessoais, autorizando o acesso destas a dados pessoais no âmbito estrito das respetivas atribuições, em conformidade com as disposições do RGPD. Essas entidades encontram-se contratualmente obrigadas a garantir a proteção, confidencialidade e segurança dos dados pessoais tratados.

No âmbito desta relação, nomeadamente na gestão de associados, organização de petições públicas e ações coletivas, prestação de serviços de apoio ao consumidor, atividades de marketing, angariação de associados e gravação de chamadas, a DECO mantém a posição de responsável pelo tratamento dos dados, garantindo o cumprimento rigoroso das obrigações previstas no RGPD, procedendo à avaliação e seleção criteriosa dos subcontratados, assim como, à definição e transmissão de instruções claras e específicas relativas ao tratamento dos dados, exigindo que todas as entidades subcontratadas, incluindo subcontratados ulteriores, adotem medidas técnicas e organizativas adequadas para assegurar a proteção dos dados tratados em seu nome.

Adicionalmente, a DECO pode partilhar dados pessoais com parceiros, designadamente no contexto de projetos financiados, que colaboram na concretização dos objetivos relacionados com o tratamento dos dados, assim como, no âmbito dos serviços de apoio ao consumidor e/ou de proteção financeira, poderá também partilhar dados pessoais com entidades reclamadas, autoridades reguladoras, centros de mediação de conflitos de consumo, entre outras.

A DECO está ainda sujeita à divulgação de dados pessoais quando exigida por lei, em processos judiciais ou por ordem das autoridades fiscalizadoras ou supervisoras competentes, observando rigorosamente os princípios da necessidade, minimização e segurança no tratamento dessas informações.

Transferências internacionais de dados

A DECO pode transferir dados pessoais para fora de Portugal, inclusive para países fora da União Europeia ou para Organizações Internacionais. Nestes casos, a DECO cumpre rigorosamente as disposições legais aplicáveis, incluindo a verificação da adequação do país ou países destinatários em termos de proteção de dados pessoais. Quando necessário, a DECO celebra instrumentos contratuais adequados que garantem o cumprimento dos requisitos legais, assegurando a proteção dos dados pessoais durante a transferência, em conformidade com o RGPD.

Prazos de conservação

Os dados pessoais são conservados apenas pelo período necessário para cumprir as finalidades para as quais foram recolhidos, ou, quando aplicável, pelo prazo legalmente exigido. Em regra, os dados são mantidos por um prazo máximo de 5 anos, exceto no caso da gravação das chamadas, cujo prazo de conservação é de 180 dias. Após esses períodos, os dados são eliminados ou anonimizados de forma segura, em conformidade com o princípio da minimização e garantindo a proteção dos direitos dos titulares.

Direitos dos titulares

Nos termos da lei, o titular dos dados pessoais tem o direito de aceder, retificar e atualizar os seus dados, bem como de solicitar a limitação do tratamento e o apagamento dos mesmos sempre que aplicável. Possui igualmente o direito de se opor ao tratamento, retirar o consentimento dado e requerer a portabilidade dos seus dados para outro responsável pelo tratamento. Estes direitos podem ser exercidos através de contacto direto com o Encarregado de Proteção de Dados (DPO) da DECO, que assegura o apoio necessário para o seu efetivo exercício.

O exercício destes direitos é gratuito e deve ser atendido no prazo legal de um mês, podendo ser prorrogado em casos justificados. Além disso, o titular pode apresentar reclamações à Comissão Nacional de Proteção de Dados (CNPD) caso entenda que os seus direitos não foram respeitados, comprometendo-se a DECO a tratar todos os pedidos de forma clara, transparente e em conformidade com o RGPD.

O titular dos dados pessoais goza dos seguintes direitos:

Direito de acesso: O titular dos dados tem o direito de obter da DECO a confirmação de que os dados que lhe digam respeito são ou não objeto de tratamento e, se for o caso, de aceder aos seus dados pessoais e às informações previstas na lei.
Direito de retificação: O titular tem o direito de solicitar a retificação dos dados pessoais inexatos ou incompletos que lhe digam respeito.
Direito ao apagamento (direito a ser esquecido): Em determinadas situações, o titular dos dados tem o direito de solicitar o apagamento dos seus dados pessoais. Este direito pode ser limitado em certas situações como, por exemplo, quando o tratamento dos dados for necessário ao cumprimento de obrigações legais a que a DECO esteja sujeita.
Direito à limitação do tratamento: Em certas situações, o titular dos dados pode solicitar à DECO que limite o acesso a dados pessoais ou que suspenda as atividades de tratamento. Tal sucederá, por exemplo, nos casos em que conteste a exatidão dos seus dados pessoais, durante um período que permita à DECO verificar a sua exatidão, ou nos casos em que tiver apresentado oposição ao tratamento, até que se verifique se os interesses legítimos da DECO ou de terceiro prevalecem sobre os seus.
Direito à portabilidade dos dados: Nos casos em que o tratamento dos dados se basear num contrato em que seja parte ou no seu consentimento, o titular dos dados pode solicitar à DECO que lhe entregue os dados que tenha fornecido num formato estruturado, de uso corrente e de leitura automática. Pode ainda pedir à DECO, desde que tal seja tecnicamente possível, que transmita esses dados a outros responsáveis pelo tratamento.
Direito de oposição ao tratamento dos seus dados pessoais, exceto nos casos em que o tratamento de dados seja indispensável no âmbito dos interesses legítimos prosseguidos pela DECO.
Direito a retirar o consentimento: Nos casos em que o tratamento dos dados seja realizado com base no consentimento, o titular dos dados poderá retirar o seu consentimento a qualquer momento. Caso retire o seu consentimento, os seus dados pessoais deixarão de ser tratados, exceto se existir outro fundamento legal que permita esse tratamento.
Direito de apresentar reclamações junto da autoridade de controlo: O titular de dados tem o direito de apresentar reclamações junto da autoridade de controlo competente, relativamente a matérias relacionadas com o tratamento dos seus dados pessoais. Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD).

Oposição a comunicações de marketing

O titular pode retirar o consentimento para comunicações promocionais a qualquer momento, bastando manifestar essa intenção através dos contactos disponibilizados pela DECO, em conformidade com a informação que sobre esse direito lhe deve ser transmitida no momento da sua obtenção. Tal não compromete a licitude do tratamento já realizado com base no consentimento anteriormente obtido, comprometendo-se a DECO a respeitar a decisão do titular, cessando o envio de comunicações promocionais.

Medidas de segurança

A DECO adota medidas técnicas e organizativas rigorosas para garantir a proteção dos dados pessoais contra acessos não autorizados, perda, destruição ou divulgação indevida. Estas medidas incluem a encriptação dos dados, controlo de acessos restrito, autenticação forte e segregação dos sistemas de informação. Simultaneamente são implementadas políticas de segurança, auditorias regulares, monitorização contínua dos sistemas e planos de resposta a incidentes para mitigar eventuais riscos, assim como, é promovida uma cultura de privacidade entre os colaboradores.

Reclamações

O titular dos dados tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), podendo fazê-lo diretamente, sem prejuízo de poder contactar previamente a DECO.

Alteração à política

A DECO pode, a qualquer momento, efetuar alterações à presente Política de Privacidade, a qual será devidamente atualizada e disponibilizada em https://deco.pt/politica-de-privacidade/.

Política de Privacidade atualizada em 15 de setembro de 2025.

DENÚNCIA DE VIOLAÇÃO DO RGPD

Cookie	Duração	Descrição
Analytics	11 months	Este cookie é definido pelo plugin de Consentimento de Cookies do RGPD. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Cookies Estatísticos".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plugin de Consentimento de Cookies do RGPD. Os cookies são utilizados para armazenar o consentimento do utilizador para os cookies na categoria "Cookies Necessários".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plugin de Consentimento de Cookies do RGPD. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Outros cookies”.
Desempenho	11 months	Este cookie é definido pelo plugin de Consentimento de Cookies do RGPD. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Cookies de Desempenho".
Funções	11 months	O cookie é definido pelo consentimento do cookie do RGPD para registar o consentimento do utilizador para os cookies na categoria "Cookies Funcionais".
viewed_cookie_policy	11 months	O cookie é definido pelo plugin do Consentimento de Cookies do RGPD e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não são armazenados quaisquer dados pessoais.