Declaração de proteção de dados

1. Qual a finalidade desta declaração de proteção de dados?

A proteção dos seus dados pessoais e o tratamento transparente e imparcial dos dados são importantes para nós. Por esse motivo, queremos pô-lo ao corrente dos nossos procedimentos de tratamento de dados e disponibilizar-lhe as informações necessárias para poder exercer os seus direitos.

Poderá encontrar informações mais detalhadas nas respetivas condições comerciais específicas em vigor para os produtos e serviços, no nosso website, nas condições dos programas de fidelização e de valor acrescentado dos nossos parceiros comerciais (consultar a listagem no ponto 6) e noutras declarações de proteção de dados, se aplicável.

2. Quem somos?

O responsável pelo tratamento dos dados segundo esta declaração de proteção de dados é a seguinte empresa («nós», «nos» ou «Cembra»):

Cembra Money Bank AG
Bändliweg 20
8048 Zurique
Suíça

O nosso responsável pela proteção de dados (Data Governance Officer) está ao dispor para responder às suas questões e preocupações relacionadas com a nossa política de proteção de dados:

Cembra Money Bank AG
Data Governance Officer
Bändliweg 20
8048 Zurique
Suíça

Designámos igualmente um representante na União Europeia (UE):

activeMind.legal
Kurfürstendamm 56
10707 Berlim
Alemanha

3. Quando é aplicável, a quem e a que se destina esta declaração de proteção de dados?

Esta declaração de proteção de dados é aplicável a todas as atividades de tratamento de dados pessoais relacionadas com todas as nossas operações comerciais, em todas as áreas de negócio. É aplicável ao tratamento tanto de dados pessoais de que já dispomos, como de dados pessoais futuros.

4. Que dados pessoais tratamos, para que fins, de que fontes e com base em que fundamentos jurídicos?

Os dados pessoais tratados por nós têm origem, por um lado, em si, na qualidade de cliente atual ou futuro, e, por outro lado, em fontes de acesso público (p. ex., meios de comunicação ou a Internet), em sociedades do grupo Cembra, em fontes estatais (p. ex., em departamentos de controlo de residentes, conservatórias, no registo comercial ou em departamentos de execução) e em terceiros (p. ex., agências de verificação de crédito externas, Central de Responsabilidades de Crédito ou a Central de Dados de Informação de Crédito ao Consumidor).

Tratamos diferentes dados pessoais consoante a situação e a finalidade, p. ex., informações pessoais (nome, endereço e outros dados de contacto, data e local de nascimento, assim como nacionalidade), dados de prova de identidade (p. ex., dados de documentos de identificação pessoal) e dados de autenticação (p. ex., espécimes de assinatura, padrões de comportamento e movimentação). Além disso, isto poderá envolver também dados de contrato, transação e gestão de risco (p. ex., dados de pagamentos, dados de consultoria e dados do processamento de relações contratuais), informações sobre a sua situação financeira (p. ex., dados sobre rendimentos e património, dados de crédito, dados de pontuação e avaliação de crédito (consultar esclarecimento no ponto 4b), dados sobre a origem de ativos financeiros, contratos de crédito em vigor ou terminados), informações fiscais relevantes (dados sobre o domicílio fiscal e, no máximo, outros documentos e informações fiscais relevantes), assim como dados de contratos e documentação (p. ex., informações sobre conta bancária, depósitos, transações efetuadas ou sobre terceiros, como companheiros ou outorgados, deliberações e atas).

Dados pessoais que merecem particular proteção são dados que dispõem de uma proteção especial (p. ex., dados sobre origem étnica, filiação política, convicções religiosas e filosóficas, dados genéticos e biométricos, registos de saúde ou dados sobre condenações penais). Estes dados são processados somente com o seu consentimento ou com base num fundamento jurídico.

Tenha em atenção que os consentimentos para o tratamento de dados pessoais que não merecem particular proteção, na medida em que sejam necessários, decorrem, por norma, de outros motivos, consoante o caso individual, p. ex., para o cumprimento das disposições do sigilo bancário. Este tipo de consentimentos não afeta o facto de, no tratamento de dados pessoais que não merecem particular proteção, não nos basearmos num consentimento, mas sim nos fundamentos jurídicos indicados de seguida.

Tratamos, entre outros, dados pessoais nas seguintes situações, para as seguintes finalidades e com base nos seguintes fundamentos jurídicos. As atividades de tratamento de dados podem basear-se em diversos fundamentos jurídicos.

a. Para a realização, o processamento e o cumprimento de contratos

O tratamento de dados pessoais tem lugar de modo a poderem ser realizadas transações bancárias e prestados serviços financeiros no âmbito da celebração, da execução e do cumprimento dos nossos contratos com os nossos clientes ou para a realização de medidas pré-contratuais decorrentes do seu pedido. As finalidades do tratamento de dados regem-se, em primeira instância, pelo produto concreto e podem abranger a abertura, o processamento e o encerramento de contas bancárias, análises de necessidades, aconselhamento e acompanhamento, assim como a realização de transações. Outras particularidades da finalidade do tratamento de dados poderão ser consultadas nos respetivos documentos contratuais, nas condições comerciais e na restante documentação que lhe seja disponibilizada.

b. No âmbito de uma ponderação de interesses

Tratamos adicionalmente os seus dados também para defender os nossos interesses legítimos, na medida em que estes não se sobreponham aos seus interesses. De seguida, apresentamos uma listagem não exaustiva de finalidades de tratamento que constituem um interesse legítimo:

  • Análise, monitorização e controlo do risco de crédito (Scoring);
  • Prevenção de fraude;
  • Medidas publicitárias, pesquisa de mercado, avaliações de marketing, preparação e oferta de serviços personalizados (p. ex., marketing direto, publicidade impressa e online, ocasiões especiais para os clientes, interessados ou eventos culturais, patrocínio, concursos, determinação do nível de satisfação do cliente, recolha de necessidades futuras ou de modos de comportamento dos clientes ou avaliação do potencial de um cliente, mercado ou produto) para ofertas próprias, assim como para ofertas das sociedades do grupo Cembra e dos seus parceiros comerciais, bem como para o envio dessas ofertas para o seu endereço postal, de e-mail ou para o seu número de telefone (p. ex., via SMS), no nosso eService ou numa aplicação móvel, desde que não se tenha oposto à utilização dos seus dados e utilize os serviços correspondentes;
  • Tratamento dos dados para programas de fidelização e de valor acrescentado de parceiros comerciais, assim como o encaminhamento de dados selecionados necessários para o funcionamento e o melhoramento dos programas de fidelização e de valor acrescentado. Neste caso, além de dados referentes aos próprios clientes e ao estado, controlo e aos cartões dos clientes, poderá tratar-se também de valores de volumes de negócios em negócios individuais ou no seu todo. Não são transmitidos detalhes de transações neste caso. Informações mais detalhadas sobre os programas de fidelização e de valor acrescentado estão disponíveis nas condições comerciais dos produtos respetivos. Os parceiros comerciais utilizam estes dados sob a sua própria responsabilidade e de acordo com as suas próprias disposições de proteção de dados;
  • Visita de websites, utilização do Cembra eService: ao visitar os nossos websites ou ao instalar e utilizar uma aplicação móvel nossa, nós tratamos, mediante a oferta e a funcionalidade, informações como, por exemplo, dados de registo e, no caso dos websites, dados referents ao momento do acesso aos nossos websites, a duração da visita e as páginas consultadas. Utilizamos estes dados por motivos relacionados com a segurança dos sistemas informáticos, mas também para o melhoramento da usabilidade do website e das respetivas funções, e para a personalização da oferta. Para estes fins, utilizamos também serviços de análise como, p. ex., o Google Analytics. Neste âmbito, são recolhidos dados detalhados sobre a utilização do website em questão. Para esses fins, poderemos utilizar tecnologias como, p. ex., “cookies” e outras tecnologias semelhantes. Cookies são pequenos ficheiros que são gravados no seu terminal quando visita os nossos websites. Mais informações encontram-se disponíveis no nosso website e nas disposições contratuais específicas dos produtos e, se aplicável, nas disposições de proteção de dados;
  • Salvaguarda de direitos, p. ex., para reivindicação de direitos por via judicial, pré-judicial ou extrajudicial e perante autoridades oficiais, dentro e fora do país, ou para nos defendermos contra reivindicações de direitos. Para isso, poderemos solicitar o esclarecimento de processos a terceiros ou apresentar documentos junto de autoridades oficiais. É também possível que autoridades oficiais nos solicitem a divulgação de documentos que contêm dados pessoais;
  • Garantia da segurança e do funcionamento de todos os sistemas informáticos do grupo Cembra;
  • Prevenção e esclarecimento de delitos;
  • Pedidos de contacto da sua parte, junto do nosso serviço de apoio ao cliente;
  • As conversas telefónicas podem ser gravadas, p. ex., para efeitos de controlo de qualidade e formação;
  • Medidas para a segurança do edifício e das instalações (p. ex., controlo de acessos e videovigilância);
  • Transações empresariais:: podemos tratar dados pessoais também para a preparação e o processamento de aquisições e vendas empresariais e para a aquisição ou venda de ativos financeiros como, p. ex., créditos ou imóveis e transações semelhantes;
  • Avaliação, planeamento, estatísticas, desenvolvimentos de produtos e decisões comerciais (p. ex., melhoramento e verificação de produtos existentes, novos produtos e serviços, procedimentos, tecnologias, sistemas, ganhos, dados de capacidade).

c. Com base em disposições legais ou no interesse público

Tratamos os seus dados pessoais para o cumprimento das nossas obrigações de clarificação, informação e declaração a nível regulamentar, prudencial e legal (p. ex., no caso de ordens de divulgação ou de disposições da Autoridade Federal de Supervisão do Mercado Financeiro (Eidgenössische Finanzmarktaufsicht, ou FINMA), no âmbito da troca de informação automática com autoridades fiscais estrangeiras ou do combate à lavagem de dinheiro e ao financiamento do terrorismo.

5. Tem a obrigação de disponibilizar dados pessoais?

Por norma, não tem qualquer obrigação de disponibilizar dados pessoais. Contudo, não poderemos celebrar um contrato consigo caso não nos disponibilize os dados pessoais necessários para uma relação comercial e para o cumprimento das obrigações contratuais ou os dados que somos legalmente obrigados a recolher (isto diz respeito, p. ex., à identificação de dados necessários, como o nome, o local de nascimento, a data de nascimento, a nacionalidade, o endereço e os dados do documento de identificação pessoal).

6. A quem transmitimos os seus dados pessoais?

Dentro do grupo Cembra, têm acesso aos seus dados pessoais os departamentos, funcionários e outras repartições que deles necessitam para o cumprimento das respetivas tarefas. Podemos, adicionalmente, transferir áreas de negócios e serviços individuais ou no seu todo para sociedades do grupo Cembra e para terceiros dentro e fora do país, ceder créditos e direitos e estabelecer colaborações com parceiros. Nesse âmbito, os seus dados pessoais serão encaminhados para esses destinatários na medida do necessário. Ao selecionar o subcontratado e através de acordos contratuais adequados, asseguramos que a proteção dos dados e o sigilo bancário são garantidos também durante o tratamento dos dados pessoais por parte de terceiros.

Trata-se, neste caso, sobretudo de serviços e colaborações nas seguintes áreas:

  • serviços de informática, p. ex., serviços nas áreas de armazenamento de dados (hosting), serviços de cloud, envio de materiais publicitários, análise de dados, etc.;
  • verificações de capacidade de crédito;
  • combate à fraude;
  • autorização de transações;
  • informações sobre a situação económica e cobrança de dívidas, p. ex., quando créditos devidos não são pagos;
  • serviços de aconselhamento, p. ex., serviços de aconselhamento fiscal, advogados, consultores empresariais, consultores na área do recrutamento de pessoal e das agências de emprego;
  • administração de relações contratuais, incluindo a cobrança de dívidas, p. ex., processamento de pedidos e contratos, faturação e processamento do débito direto, cobrança de créditos devidos;
  • emissão de documentos e cartões;
  • conformidade e gestão de dados;
  • colaboração com parceiros como, p. ex., a Migros-Genossenschafts-Bund, a Conforama Suisse Holding SA, o Touring Club Schweiz, a FNAC;
  • colaboração com parceiros de seguros, como, p. ex., AXA Versicherungen AG ou a Generali Personenversicherungen AG e
  • colaboração com intermediários, como, p. ex., agentes e garagens.

Podemos transmitir os seus dados pessoais para fins comerciais (p. ex., finalidades de risco de crédito, combate à fraude e marketing) também a destinatários dentro do grupo Cembra, para as inalidades respetivas desses destinatários. Desse modo, os seus dados pessoais poderão, para os respetivos fins, ser tratados e relacionados com dados pessoais que têm origem numa das sociedades do grupo Cembra. Poderá consultar uma lista atualizada das nossas sociedades do grupo em www.cembra.ch/grupo.

É possível a transmissão de dados pessoais noutros casos. Podemos divulgar os seus dados pessoais a terceiros caso isso ocorra no nosso legítimo interesse ou caso nos tenha dado o seu consentimento para o efeito; somos ainda a isso obrigados quando previsto por lei (por norma, perante autoridades oficiais).

7. Quando divulgamos dados pessoais no estrangeiro?

Podemos transferir os nossos serviços para o estrangeiro (consultar o ponto anterior). Poderão também ser transmitidos dados pessoais para o estrangeiro no contexto da execução de contratos ou transações, p. ex., na execução de ordens de pagamento ou no processamento de pagamentos. Os destinatários dos seus dados pessoais podem, nesse âmbito, também situar-se no estrangeiro, inclusive fora da União Europeia (“UE”) ou do Espaço Económico Europeu (EEE, o qual inclui o Principado do Liechtenstein). Os países em causa poderão não dispor de leis que garantam um nível de proteção para os seus dados pessoais semelhante ao da Suíça, da UE ou do EEE. Se transmitirmos os seus dados pessoais para um país terceiro deste género, garantiremos a proteção adequada dos mesmos. Um dos meios para esse efeito é a celebração de contratos de transmissão de dados com os destinatários dos seus dados pessoais em países terceiros, para garantir a proteção adequada dos dados. Neles incluem-se contratos aprovados, elaborados ou reconhecidos pela Comissão Europeia e pelo Comissário Federal de Proteção e Informação de Dados (EDÖB), as chamadas cláusulas contratuais-tipo. É igualmente permitida a transmissão a destinatários que façam parte do Swiss-U.S. Privacy Shield-Programm, ou seja, que se tenham comprometido a cumprir elevados padrões de proteção de dados.

8. É realizada a criação de perfis e recorremos a decisões automatizadas?

Podemos tratar os seus dados para criar perfis a partir dos mesmos, p. ex., para análises, avaliações e tomada de decisões. Nós e as sociedades do nosso grupo recorremos a estas atividades de tratamento sobretudo para o combate à fraude (p. ex., em pagamentos com cartão de crédito) e para fins de gestão de risco. Utilizamos os perfis também para lhe podermos disponibilizar aconselhamento individual e ofertas personalizadas. Pode opor-se a qualquer momento ao tratamento dos seus dados para fins publicitários (ver ponto 11).

Quando recorremos à tomada de decisões automáticas em casos individuais, isso é, por norma, necessário para a celebração ou para o cumprimento de uma relação contratual ou baseia-se no seu consentimento expresso, dado em separado. Informá-lo-emos sobre estas decisões sempre que isso seja requerido por lei.

9. Como protegemos os seus dados pessoais?

Utilizamos procedimentos de segurança técnicos e organizacionais adequados para garantir a segurança dos seus dados pessoais, p. ex., de modo a protegê-los contra tratamento não autorizado ou ilícito e contra o risco de perda e para prevenir alterações inadvertidas, divulgação involuntária ou acesso não autorizado.

10. Durante quanto tempo armazenamos os seus dados pessoais?

Armazenamos os seus dados pessoais durante o tempo necessário para a finalidade para a qual foram recolhidos. Adicionalmente, armazenamos os seus dados pessoais durante mais tempo sempre que haja uma obrigação legal de conservação. Para a maioria dos documentos, é aplicável, p. ex., um prazo de conservação de dez anos. Armazenamos os dados pessoais ainda quando temos um interesse legítimo no respetivo armazenamento, p. ex., quando decorrem prazos de prescrição, quando necessitamos dos dados pessoais para reivindicação ou refutação de direitos, assim como para fins de arquivamento e para garantir a segurança dos sistemas informáticos.

11. Quais são os seus direitos?

Cada titular dispõe de determinados direitos conforme o direito de proteção de dados aplicável a si, em especial os seguintes direitos:

  • direito de acesso,
  • direito de retificação,
  • direito de apagamento,
  • direito de limitação do tratamento,
  • direito de oposição ao tratamento posterior dos seus dados pessoais, assim como
  • o direito de transmissão de determinados dados pessoais.

Além disso, está estabelecido o direito de apresentar queixa junto da autoridade de supervisão responsável pela proteção de dados, ou seja, na Suíça junto do Comissário Federal de Proteção e Informação de Dados (Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragter ou EDÖB).

O consentimento que nos cedeu para o tratamento dos dados pessoais poderá ser revogado a qualquer momento. Tenha em atenção que a revogação será aplicável com efeito futuro. As atividades de tratamento que tenham sido realizadas antes da revogação não serão afetadas pela mesma.

Os Consentimentos que tenham sido obtidos por outros motivos, p. ex., devido a disposições do sigilo bancário, em conformidade com a lei federal referente aos bancos e caixas económicas (BankG), não serão afetados pela revogação.

Tem ainda a possibilidade de se opor a qualquer momento ao posterior tratamento dos seus dados pessoais para fins de publicidade, enviando-nos uma comunicação.

12. Alterações a esta declaração de proteção de dados

Esta declaração de proteção de dados poderá ser adaptada ao longo do tempo sempre que alterarmos as nossas atividades de tratamento de dados ou sempre que sejam aplicáveis novas disposições legais. A declaração de proteção de dados atualizada estará disponível em www.cembra.ch/declaraçaodeproteçao. Informamos os nossos clientes ativos adequadamente (por escrito ou eletronicamente, p. ex., por e-mail) sempre que entre em vigor uma alteração na declaração de proteção de dados.

Em caso de ambiguidade, será aplicável a versão em língua alemã desta declaração de proteção de dados.

Situação Outubro 2018

A nossa página web utiliza cookies e tecnologias semelhantes. Consulte mais informações na nossa Política de Cookies. Ao continuar a utilizar esta página web, reconhece e concorda com a utilização de cookies e tecnologias semelhantes.

Fechar