Deveres Gerais de Informação
O Banco BAI EUROPA, S.A. (doravante designado apenas por BANCO), com sede na Rua Tierno Galvan, Torre 3, 12º Piso 1070-274 Lisboa, matriculado na Conservatória do Registo Comercial de Lisboa, sob o número de matrícula e pessoa colectiva 505274922 e com capital social de 40.000.000,00 Euros trata dados pessoais em nome próprio ou enquanto entidade subcontratada, no âmbito da oferta de serviços que presta aos seus Clientes.
O BANCO recolhe os seus dados pessoais de forma presencial, através do website www.bancobaieuropa.pt, através de correio electrónico, junto de terceiros e/ou de outros meios. Este tratamento é realizado de acordo com as regras de protecção de dados pessoais salvaguardada pelo Regulamento (EU) 2016/679 e pela legislação nacional aplicável.
Os dados pessoais recolhidos podem ser fornecidos por si, mediante o preenchimento de formulários, como é o caso de abertura de conta, ou através da utilização da internet banking do BANCO, nomeadamente acessos, consultas e outros registos relativos à sua utilização. Complementarmente, o BANCO trata dados que recolhe, nos termos da lei aplicável, (i) junto da Central de Responsabilidade de Crédito ou (ii) no âmbito da comercialização de produtos de terceiros.
Através do presente documento, o BANCO presta-lhe informação detalhada acerca da utilização e protecção que é dada aos seus dados pessoais, bem como o motivo pelo qual se procede ao tratamento dos mesmos.
Não obstante, no momento de subscrição de determinados produtos e serviços, poderá ser-lhe prestada informação adicional, se necessário.
1. Que categorias de dados pessoais são tratadas pelo BANCO?
O BANCO apenas trata os dados pessoais necessários para lhe prestar um serviço de qualidade e o mais personalizado possível. Ou seja, o BANCO não trata dados pessoais que não sejam necessários à prestação de serviços acordados ou aos produtos adquiridos.
Nesse sentido, o BANCO procede ao tratamento das seguintes categorias de dados pessoais:
- Dados demográficos (ex.: nome, género, naturalidade, data de nascimento e nacionalidade);
- Dados contratuais (ex.: número de cliente e número de contracto);
- Dados de contacto (ex.: endereço de correio electrónico, telefone e morada);
- Dados governamentais (ex.: número de cartão de cidadão e número de contribuinte);
- Dados de actividade profissional (ex.: profissão, nível de formação, remuneração e empregador);
- Dados relativos ao património, posições e movimentos financeiros (ex.: dados de conta bancária e valor dos seus bens);
- Dados familiares (ex.: estado civil e agregado familiar);
- Dados de registo de voz e video (ex.: gravações de vídeo e chamada).
2. Porque motivo o BANCO trata os seus dados pessoais e em que situações?
a) Para a execução de um contracto celebrado consigo ou para a realização de diligências pré-contratuais a seu pedido. No âmbito da contratação de produtos e serviços, o BANCO precisa de tratar os seus dados pessoais, nos seguintes casos:
- Avaliação de risco para efeitos de concessão de crédito (ex.: análise de processos para solicitação de crédito);
- Gestão da relação contratual e comercial (ex.: relacionamento com o Cliente, incluindo a adesão ou contratação de produtos ou serviços, bem como a respectiva rescisão ou cancelamento);
b) Para o cumprimento de obrigações legais e regulamentares a que o BANCO está sujeito:
- Prevenção e combate à fraude (ex.: prevenir actividades como o phishing e fraude relativas à utilização abusiva por terceiros de informações dos Clientes); - Cumprimento de procedimentos em matéria de prevenção e combate à criminalidade financeira (ex.: branqueamento de capitais e financiamento do terrorismo);
- Cumprimento de obrigações de retenção, pagamento ou declaração para efeitos fiscais; - Cumprimento de obrigações legais relativas ao reporte ou respostas a autoridades públicas (ex.: Banco de Portugal, Comissão do Mercado de Valores Mobiliários, Banco Central Europeu, Autoridade Judiciária e Tribunal de Contas);
- Gestão da relação contratual e comercial (ex.: relacionamento com o Cliente, incluindo a adesão ou contratação de produtos ou serviços, bem como a respectiva rescisão ou cancelamento);
- Cumprimento de obrigações legais ou regulamentares relativas à actividade bancária e financeira (ex.: avaliação de perfil de risco Cliente para efeitos de concessão de crédito e procedimentos de auditoria e controlo interno);
- Elaboração e reporte de modelos internos de medição do risco de crédito (ex.: desenvolvimento e adequação de metodologias e modelos de identificação e quantificação do risco de crédito dos clientes e apresentação das respectivas conclusões à Autoridade de Supervisão); - Segurança e protecção de dados pessoais (ex.: implementação de medidas de segurança de informação lógicas e físicas, como back-ups, restore e disaster recovery e realização de avaliações regulares da implementação das medidas de segurança); - Segurança física e videovigilância (ex.: implementação de medidas de segurança física e avaliações de monitorização da implementação de medidas).
c) Para a concretização de interesses legítimos do BANCO
O BANCO utiliza os seus dados pessoais para desenvolver produtos e serviços próprios, para melhorar a gestão de risco e para defender os seus direitos e interesses legais, o que inclui:
- Acompanhamento e recuperação de crédito (ex.: gestão do processo de recuperação de crédito e gestão de activos recebidos ou recuperados);
- Controlo e acompanhamento de desempenho operacional (ex.: informações de gestão);
- Gestão de processos em contencioso (ex.: análise de processos judiciais e administrativos não relacionados com crédito vencido ou de natureza fiscal, como acções declarativas ou executivas intentadas contra o BANCO, inventários e processos-crime);
- Marketing directo de produtos e serviços financeiros (ex.: análise e tratamento da informação tendo em vista a identificação de oportunidade de apresentação de outros produtos ou serviços ao Cliente, incluindo a dinamização das actividades preparatórias e comerciais para esse efeito); e
- Melhoria e monitorização da qualidade de serviço (ex.: análise e tratamento de informação relativa à qualidade e ao desempenho dos vários meios e processos de prestação de serviços e gestão de reclamações).
3. Quem são os destinatários dos seus dados pessoais tratados pelo BANCO?
Para que o BANCO possa cumprir com todos os seus deveres e prestar-lhe um serviço de qualidade, poderá ter de comunicar ou dar o acesso dos seus dados pessoais a Entidades que pertençam às seguintes categorias:
- Outras Entidades pertencentes ao Grupo BAI;
- Prestadores de serviços que fornecem serviços ao BANCO (ex.: serviços de IT e serviços de envio de comunicações contratuais);
- Parceiros comerciais do BANCO (ex.: subscrição de cartões de crédito);
- Organizações dentro e fora da União Europeia (ex.: outras instituições financeiras para, por exemplo, executar operações de pagamento ou autoridades reguladoras não sedeadas na União Europeia);
- Autoridades públicas, como as Autoridades Tributárias, o Banco de Portugal, o Banco Central Europeu, a Comissão de Mercado de Valores Mobiliários ou Tribunais Judiciais ou Administrativos.
Para conhecer as entidades que fazem parte do Grupo BAI, consulte o endereço www.bancobai.ao/institucional.
Quando forem realizadas transferências internacionais, para fora da União Europeia e sempre que a Comissão Europeia tenha declarado, através de uma decisão de adequação, que o país ou organização localizada fora da União Europeia em causa garante um nível de protecção de dados pessoais equivalente ao decorrente da legislação da União Europeia, a transferência de dados terá por base essa decisão de adequação.
Pode consultar as decisões de adequação existentes em www.eur-lex.europa.eu.
4. Durante quanto tempo o BANCO conserva os seus dados pessoais?
O tratamento dos seus dados será realizado, pelo BANCO, para os fins acima indicados e somente durante o período de tempo que se revele necessário ou obrigatório para o cumprimento desses fins, aplicando regras de retenção da informação apropriadas a cada tratamento e em linha com as obrigações legais e regulamentares a que o BANCO está sujeito.
5. O BANCO toma decisões individuais totalmente automatizadas?
Não são efectuados tratamentos dos seus dados pessoais com base em decisões exclusivamente automatizadas.
6. Que direitos pode exercer e como, enquanto titular de dados?
6.1 Quais os seus direitos?
a) Direito de acesso: Este direito permite-lhe obter confirmação sobre se os seus dados pessoais são tratados pelo BANCO e solicitar o acesso aos mesmos.
b) Direito de rectificação: Sempre que considerar que os dados pessoais fornecidos por si, estão incompletos ou incorrectos, pode requerer a sua rectificação ou que os mesmos sejam
c) Direito ao apagamento: Tem o direito de solicitar a eliminação dos seus dados pessoais junto do BANCO, exceptuando quando o tratamento seja necessário para os seguintes efeitos:
- Exercício de liberdade de expressão e de informação;
- Cumprimento de obrigação legal que exija o tratamento e que se aplique ao BANCO;
- Declaração, exercício ou defesa de um direito num processo
d) Direito à limitação de acesso: O presente direito permite-lhe solicitar a restrição de acesso aos seus dados pessoais ou que o BANCO suspenda as actividades de tratamento. Nesse sentido, pode requerer a limitação do tratamento dos seus dados pessoais nos seguintes casos:
- Se contestar a exactidão dos seus dados pessoais e o BANCO necessitar de um período de tempo para validar a sua exactidão;
- Se o BANCO já não precisar dos dados pessoais para fins de tratamento, mas esses dados são-lhe úteis para efeitos de declaração, exercício ou defesa de um direito num processo judicial; ou
- Se tiver apresentado oposição ao tratamento, até que se verifique que os interesses legítimos do BANCO prevalecem sobre os seus.
e) Direito de portabilidade: Poderá solicitar ao BANCO a entrega, num formato estruturado, de uso corrente e de leitura automática, dos dados pessoais por si fornecidos.
Adicionalmente, tem o direito de pedir a transmissão desses dados para outro responsável pelo tratamento, desde que tal seja tecnicamente possível. No entanto, o BANCO ressalva que o direito de portabilidade apenas se aplica nos seguintes casos:
- quando o tratamento se basear no consentimento expresso ou na execução de um contracto; e
- quando o tratamento em causa for realizado por meios automatizados.
f) Direito de oposição: Tem o direito de renunciar ao tratamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação particular, nas seguintes situações:
- Quando o tratamento se basear no interesse legítimo do BANCO; ou
- Quando o tratamento for realizado para fins diversos daqueles para os quais os seus dados foram recolhidos, mas que sejam compatíveis com os mesmos.
O BANCO deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha razões legítimas para realizar esse tratamento e que estas prevaleçam sobre os seus interesses.
Pode também opor-se ao tratamento dos seus dados para fins de marketing directo.
g) Direito de apresentar reclamações junto da autoridade de controlo: Caso pretenda apresentar uma reclamação relativamente a matérias relacionadas com o tratamento efectuado, pelo BANCO, aos seus dados pessoais poderá fazê-lo junto da Comissão Nacional de Protecção de Dados (CNPD) ou de outra autoridade de controlo que venha a ser designada.
Para mais informações, aceda a www.cnpd.pt.
6.2 - Como pode exercer os seus direitos ?
Pode exercer os seus direitos, através dos seguintes canais:
- Balcão: dirigindo-se ao balcão;
- E-mail: envio de e-mail, para o endereço exerciciodedireitos@baieuropa.pt;
- Carta: envio de carta dirigida ao BANCO, ao cuidado do Departamento de Banca Comercial, para a morada Rua Tierno Galvan, Torre 3, 12º Piso, 1070-274 Lisboa (Portugal).
7. O BANCO pode recolher os seus dados pessoais de forma indirecta?
Em determinadas circunstâncias, o BANCO pode recolher os seus dados pessoais através de terceiros ou de outros meios, mesmo que não seja Cliente do BANCO.
No entanto, sempre que o BANCO recolher os seus dados através de terceiros ou outros meios, procurará prestar-lhe na primeira oportunidade, directamente ou através de um representante, as informações relativas ao tratamento dos seus dados pessoais, sempre que tal for possível e justificado.
8. De que forma pode ficar actualizado sobre os tratamentos realizados e formas de protecção definidos no BANCO?
As informações constantes neste documento poderão ter que ser alvo de alteração ao longo do tempo, pelo que aconselhamos que consulte o site www.bancobaieuropa.pt, onde estas informações estarão a todo o tempo actualizadas, para que possa estar sempre ao corrente do tratamento que é feito dos seus dados.
9. Quem pode contactar para obter esclarecimentos adicionais acerca do tratamento efectuado aos seus dados pessoais?
O BANCO nomeou um Encarregado de Protecção de Dados (Data Protection Officer - DPO), responsável por controlar a conformidade dos tratamentos de dados realizados, pelo BANCO, com a legislação aplicável. Assim, sempre que tiver alguma dúvida acerca do tratamento que o BANCO faz dos seus dados, ou das informações que lhe foram prestadas, pode contactar o BANCO através dos seguintes canais:
- E-mail: envio de e-mail, para o endereço dpo@baieuropa.pt;
- Carta: envio de carta dirigida ao BANCO, ao cuidado de Encarregado de Protecção dos Dados, para a morada Rua Tierno Galvan, Torre 3, 12º Piso, 1070-274 Lisboa (Portugal).