Política de Privacidade e Proteção de Dados
A. INTRODUÇÃO
A política de privacidade e proteção de dados do Caixa-Banco de Investimento, S.A. relativamente ao tratamento de dados pessoais, descrita abaixo, está de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação aplicável em matéria de privacidade e proteção de dados.
https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=PT
B. DEFINIÇÕES
Para facilitar a leitura do presente documento identificam-se, de seguida, os principais termos nele utilizados:
Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (o titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Tratamento: significa uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais.
Subcontratante: pessoa singular ou coletiva, que trata os dados pessoais por conta do Caixa-Banco de Investimento, S.A., no contexto de prestação de serviços, formalizada através de Contrato.
Autoridade de controlo: autoridade pública independente que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.
Cookies: ficheiros informáticos, que contêm uma sequência de números e letras que permitem identificar, de forma única, o dispositivo de acesso à internet de um utilizador, mas que podem conter outras informações. Os cookies são descarregados através do browser para o dispositivo de acesso à internet (computador, telemóvel, tablet, etc.) quando se acede a determinados sites;
C. ENTIDADE RESPONSÁVEL PELO TRATAMENTO
A entidade responsável pelo tratamento é o Caixa-Banco de Investimento, S.A. com sede na Av. João XXI - 63, 1000-300 em Lisboa
D. RECOLHA E TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais relativos aos clientes ou potenciais clientes ou outros particulares em relação comercial com o Caixa-Banco de Investimento, S.A., podem ser recolhidos diretamente ou de forma indireta,pelo Caixa-Banco de Investimento, S.A., junto de outras fontes ou resultantes de acessos, consultas, instruções, transações e de outros registos relativos a contratos celebrados entre o Caixa-Banco de Investimento, S.A. e os clientes ou outros particulares junto de entidades públicas ou privadas no âmbito do cumprimento de obrigações legais ou regulamentares aplicáveis ao Caixa-Banco de Investimento, S.A., para efeitos de confirmação de dados ou obtenção dos elementos necessários à relação contratual, sempre que estejamos legitimados para tal nos termos da lei.
Os dados pessoais relativos aos clientes ou potenciais clientes ou outros particulares em relação comercial com o Caixa-Banco de Investimento, S.A., são recolhidos apenas para finalidades determinadas, explícitas e legítimas.
E. FINALIDADE DO TRATAMENTO
O Caixa-Banco de Investimento, S.A. trata os dados pessoais anteriormente enunciados de acordo com o disposto no RGDP e restante legislação aplicável neste âmbito de acordo com as seguintes finalidades:
- Gestão e execução do contrato ou outras diligências solicitadas pelo titular dos dados (Art. 6.º n.º.1 alínea b) do RGPD)
O tratamento de dados pessoais é feito com a finalidade de manter a relação do Caixa-BI com o cliente ou titular dos dados e para permitir efetuar operações bancárias e prestar os serviços bancários ou financeiros, bem como os serviços complementares particularmente para a execução dos contratos assinados entre o banco e o titular dos dados e para a execução e tratamento dos pedidos feitos por este, bem como todas as ações necessárias no âmbito da condução e gestão de uma instituição de serviços bancários e de financiamento.
- Por imperativo legal ou em benefício do interesse público (Art. 6.º n.º 1 alínea c) e e) do RGDP)
Enquanto instituição financeira, o Banco está sujeito a diversas obrigações legais nomeadamente ao Regime Geral das Instituições de Crédito e Sociedades Financeiras, legislação relativa a combate ao branqueamento de capitais e ao financiamento ao terrorismo, legislação relativa a atividades de intermediação financeira e negociação de valores mobiliários e legislação tributária, bem como a disposições relativas à supervisão da atividade bancária pelo Banco Central Europeu, da Autoridade Bancária Europeia, do Banco de Portugal e da Comissão do Mercado de Valores Mobiliários.
- No âmbito de um interesse legítimo (Art. 6.º n.º1 alínea f) do RGDP)
Sempre que necessário, tratamos os seus dados, para salvaguarda de interesses legítimos quer do Banco quer de terceiros, nomeadamente a consulta e intercâmbio de dados com sistemas de informação de crédito para determinar riscos de solvabilidade e de incumprimento, disposições relativas a segurança do Caixa-Banco de Investimento, S.A., da sua rede informática, das infraestruturas e dos sistemas tecnológicos como sejam os controlos de acesso, da segurança e da prova das transações.
- Com base no seu consentimento (Art. 6.º n.º 1 alínea a) RGDP)
Sempre que tenha sido dado o seu consentimento para o tratamento de dados pessoais para fins específicos (por exemplo, divulgação dos dados fora dos casos previstos na presente Política ou em documentação específica do Banco, avaliação de dados relativos a pagamentos), realizaremos o tratamento de que foi informado e no qual consentiu. O consentimento pode ser revogado a qualquer altura, aplicando-se a revogação apenas a situações futuras não tendo assim efeitos retroativos. Tal aplica-se igualmente à revogação de consentimentos informados que nos tenham sido concedidos antes de 25 de maio de 2018.
F. COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES
A prestação dos serviços pelo Caixa-Banco de Investimento, S.A. aos seus Clientes e outros titulares de dados poderá implicar que o Banco recorra a terceiros (entidades subcontratantes, segundo o RGPD), incluindo a entidades sediadas fora da União Europeia, para a prestação de determinados serviços, podendo tal implicar o acesso, por estas entidades, a dados pessoais dos Clientes. O Banco assegura que nestas circunstâncias adota todas as medidas técnicas e organizativas consideradas adequadas de forma a assegurar que as entidades subcontratadas que tenham acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a assinar entre o Caixa-Banco de Investimento, S.A. e cada uma dessas terceiras entidades.
G. TEMPO DE CONSERVAÇÃO DOS DADOS
O Caixa-Banco de Investimento, S.A. mantem um registo digital dos códigos do Cliente e das ordens e instruções por si transmitidas, independentemente do seu suporte e canal, destinado ao tratamento contabilístico, ao esclarecimento de dúvidas ou ainda ao cumprimento de obrigações legais, regulamentares e fiscais.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento ou, pelo espaço de tempo autorizado pela Comissão Nacional de Proteção de Dados, findo o qual os mesmos serão eliminados.
H. MEDIDAS DE SEGURANÇA
O Caixa-Banco de Investimento, S.A. garante adequados níveis de segurança e de proteção dos dados pessoais. Para o efeito, foram adotadas diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito. Não obstante as medidas de segurança adotadas pelo Caixa-Banco de Investimento, S.A., o detentor dos dados pessoais deverá guardar segredo dos códigos de acesso, não os partilhando com terceiros.
Caso o Caixa-Banco de Investimento, S.A., subcontrate serviços a entidades terceiras que possam ter acesso a dados pessoais, sem prejuízo do referido no ponto anterior, os seus subcontratados ficarão obrigados a adotar os protocolos de segurança ao nível da organização e as medidas de caracter técnico necessários à proteção da confidencialidade e segurança dos dados pessoais, bem como a prevenir acessos não autorizados, perdas ou a destruição de dados pessoais.
I. POLITICA DE COOKIES
O Caixa-Banco de Investimento, S.A. não utiliza cookies nos seus sites.
J. DIREITOS DOS TITULARES DE DADOS PESSOAIS
Aos titulares dos dados assiste o direito ao acesso, atualização, retificação e eliminação, neste caso quando legalmente admissível, de qualquer dado pessoal que lhes diga respeito, bem como o direito de oposição ao seu tratamento, assim como o direito à portabilidade dos dados.
Os clientes ou potenciais clientes ou outros particulares em relação comercial com o Caixa-Banco de Investimento, S.A. podem opor-se, a qualquer momento, à utilização dos seus dados para fins de marketing, para o envio de comunicações informativas ou à inclusão em listas ou serviços informativos.
l. Exercicio dos DireiTos dos TITULARES
Para o exercício dos direitos referidos na alínea anterior, bem como para obter qualquer esclarecimento relacionado com a presente Política de Privacidade e Proteção de Dados, os clientes ou outros titulares de dados poderão dirigir-se, por escrito, ao Caixa-Banco de Investimento, S.A., para a morada abaixo indicada, ao cuidado do Data Protection Officer ou ainda através do seguinte endereço de correio eletrónico: data.protection.officer@caixabi.pt.
Caixa-Banco de Investimento, S.A.
A/C Data Protection Officer
Av. João XXI, 63
1000-300 Lisboa