O BEST – Banco Electrónico de Serviço Total, S.A., doravante (BEST), com sede no Campus do novobanco, Av. Dr. Mário Soares, Taguspark, Edifício 2, Piso 1, 2740-119 Porto Salvo, registado na Conservatória do Registo Comercial de Lisboa - 1.ª Secção, com o n.º 505 149 060 de pessoa coletiva e de matrícula e o capital social de 30.000.000,00 EUR, é responsável pelo tratamento dos seus dados pessoais.
A privacidade e a proteção dos seus dados são importantes para o Banco BEST.
O BEST está determinado a respeitar os princípios fundamentais da proteção de dados pessoais, cumprindo com a legislação aplicável ao tratamento de dados pessoais.
Por este motivo, o BEST tem implementado um conjunto de medidas técnicas e organizativas para assegurar um nível de proteção adequado dos seus dados pessoais e que assentam nas melhores práticas internacionais, compreendendo um conjunto de princípios fundamentais a todos os domínios da segurança da informação, como são, a confidencialidade, a integridade, a disponibilidade, a autenticidade, a não repudiação e a privacidade.
Através do presente documento, o BEST presta informação detalhada acerca da utilização e proteção que é dada aos seus dados pessoais, bem como do motivo pelo qual se procede ao tratamento dos mesmos, seja enquanto Cliente, ex-Cliente ou potencial Cliente, mas também enquanto titular de dados pessoais cujo tratamento é necessário à prestação de serviços, como sejam: procuradores, garantes ou utilizadores dos sites ou aplicações móveis do banco refletindo o compromisso do BEST em:
(i) Ser transparente em relação ao tratamento de dados pessoais;
(ii) Informar sobre os meios disponibilizados para o exercício dos direitos pelos titulares de dadospessoais;
(iii) Cumprir com a legislação aplicável, nomeadamente do Regulamento (UE) 679/2016 de 27 de abril de 2016 - Regulamento Geral sobre a Proteção de Dados (RGPD) – e da Lei 58/2019, de 8 de agosto de 2019, que assegura a execução, na ordem jurídica nacional, desse Regulamento.
Na subscrição de determinados produtos e serviços, poderá ser prestada informação adicional, se necessário.
1. Dados pessoais tratados pelo BEST
Dados pessoais são toda a informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, como por exemplo, entre outros, o nome, o número de identificação civil ou fiscal, dados de localização, ou outros elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
O BEST apenas recolhe e trata os dados pessoais necessários para lhe prestar um serviço de qualidade e o mais personalizado possível, enquanto Instituição de Crédito, Intermediário Financeiro e Mediador de Seguros. O BEST não trata dados pessoais que não sejam necessários à prestação de serviços acordada ou aos produtos adquiridos.
Na prestação dos serviços e na oferta de produtos, o BEST procede ou poderá proceder ao tratamento de várias categorias de dados pessoais, incluindo:
| Categoria de dados pessoais | Exemplos |
|---|---|
| Demográficos | Nome, género, data de nascimento, naturalidade, nacionalidade |
| Contacto | Morada, telefone, telemóvel, endereço de correio eletrónico |
| Identificação Digital | Endereço de IP, assinatura digital, cookies, geolocalização do seu dispositivo móvel fornecido pela instalação e/ou pelo uso de aplicações móveis do Banco BEST quando for por si autorizado |
| Contratuais | Número de conta, IBAN, referência de contrato e outras informações de produtos/serviços contratados, segmento comercial, perfil de investidor, perfil de risco de crédito |
| Governamentais | Número de cartão de cidadão ou bilhete de identidade, número de identificação fiscal, número de passaporte |
| Atividade pessoal | Habilitações académicas, dados de redes sociais (social media) ou internet que o titular tornou públicos ou autorizou o BEST a consultar |
| Atividade profissional | Profissão, entidade patronal, cargos anteriormente exercidos, cargos políticos ou públicos que sejam ou já tenham sido exercidos, remuneração, endereço de correio eletrónico profissional |
| Património, posições e movimentos financeiros | Bens patrimoniais e o seu valor, outros rendimentos auferidos, responsabilidades no sector financeiro, informações relativas a transações e operações relacionadas com produtos e serviços adquiridos ou subscritos e respetivas condições, propensão para a aquisição de produtos financeiros, informação fiscal impactada/ com impacto no património e na aquisição e alienação de produtos e serviços |
| Familiares | Estado civil, número de filhos, informação sobre o agregado familiar, elementos relativos a relações de parentesco e de afinidade |
| Registo de voz | Gravações de chamadas (vídeo e/ou áudio) |
| Registo de imagem | Gravações de vídeo (videoconferências, videochamadas), fotografia, imagens recolhidas através de câmaras de videovigilância |
| Biométricos | Dados utilizados a partir de ferramentas técnicas que contam com biometria para verificar a identidade e a assinatura nas relações que os Clientes mantém com o BEST (e.g. padrão facial, biometria de voz, impressão digital) |
O BEST também trata dados pessoais criados a partir da análise da sua utilização dos nossos produtos e serviços, das suas transações e preferências, como por exemplo, o seu perfil de Cliente.
No âmbito da Lei de combate ao branqueamento de capitais e ao financiamento do terrorismo, o BEST observa os procedimentos de identificação e diligência dispostos no enquadramento regulatório vigente, nos seguintes momentos:
No estabelecimento de relações de negócio;
Na realização de transações ocasionais;
Quando se suspeite que qualquer operação possa estar relacionada com o branqueamento de capitais ou com o financiamento do terrorismo;
Quando existam dúvidas sobre a veracidade ou a adequação dos dados de identificação previamente obtidos.
Adicionalmente, e no decurso de uma relação de negócio, e com base em critérios de materialidade e de risco, o BEST aplica os procedimentos de identificação e diligência aos seus Clientes, garantindo a atualidade dos mesmos.
A identificação dos intervenientes nas relações de negócio é efetuada, mediante recolha e registo dos seus elementos identificativos válidos.
O BEST tem o dever de não iniciar uma relação de negócio, executar uma transação ocasional ou qualquer outra operação, sempre que se verifique qualquer uma destas circunstâncias:
Não se obtenham os elementos identificativos e os respetivos meios comprovativos previstos para identificação e verificação da identidade dos respetivos intervenientes;
Não se obtenha informação sobre a natureza, o objeto e a finalidade da relação de negócio.
Para além das situações expostas, sempre que não seja possível dar cumprimento aos procedimentos de identificação e diligência, incluindo os procedimentos de atualização de dados, o BEST poderá pôr termo a relações de negócio já estabelecidas, quando o risco de branqueamento de capitais e de financiamento do terrorismo concretamente identificado não possa ser gerido de outro modo.
A recolha dos dados pessoais poderá ser efetuada diretamente pelo BEST, pelos seus promotores e/ou agentes vinculados, por intermediários de crédito ou por empresas parceiras, através dos quais as propostas de subscrição de produtos e serviços são apresentadas para decisão e contratação ao BEST.
O BEST também pode obter dados pessoais através do Banco de Portugal ou de outras entidades públicas.
O BEST também trata dados pessoais criados a partir da análise da sua utilização dos nossos produtos e serviços, das suas transações e preferências, como por exemplo, o seu perfil de Cliente.
O BEST poderá definir as finalidades e os meios de tratamento dos dados pessoais em conjunto com entidades terceiras, atuando em corresponsabilidade com as mesmas (e.g. parcerias comerciais, mediação de seguros). Nesses casos, terá o direito de conhecer os termos essenciais da relação estabelecida no que respeita ao tratamento de dados pessoais. Sem prejuízo da informação específica que lhe possa vir a ser comunicada poderá sempre solicitar mais informações ao BEST através dos contactos do Encarregado da Proteção de Dados / Data Protection Officer.
O BEST trata dados pessoais por conta de outras entidades que são responsáveis pelos respetivos tratamentos. Nesses casos, sem prejuízo do titular dos dados poder solicitar diretamente mais informações ao BEST através dos contactos acima referidos, a informação relativa a esses tratamentos de dados pessoais ser-lhe-á prestada pelos respetivos responsáveis pelo tratamento.
É possível que o BEST tenha acesso aos seus dados pessoais através de terceiros e mesmo que não seja Cliente do BEST. Quando tal aconteça, o BEST procurará prestar-lhe as informações relativas ao tratamento dos seus dados pessoais, sempre que tal for possível e justificado, na primeira oportunidade.
2. Razões pelas quais tratamos os seus dados e em que situações
Nos termos do RGPD, um tratamento de dados é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
O BEST apenas trata os seus dados pessoais nas seguintes situações:
2.1. Para execução de um contrato celebrado consigo ou para a realização de diligências pré-contratuais a seu pedido
No âmbito da contratação de produtos e de serviços, o BEST pode precisar de tratar os seus dados pessoais. Tal sucederá, por exemplo, nos seguintes casos:
| Finalidade de tratamento | Exemplos |
|---|---|
| Avaliação de risco para efeitos de concessão de crédito | Análise de processos de solicitação de crédito, através de modelos de avaliação de perfil de risco; gestão e controlo de risco dos titulares dos dados, com o intuito de averiguar se os requerentes de empréstimos ou créditos têm a solvência e a capacidade de reembolso para fazer face aos pagamentos exigidos das operações em questão; recolha de dados, nos termos da lei aplicável, junto da Central de Responsabilidades de Crédito do Banco de Portugal; modelos de scoring consistentes em análises estatísticas de variáveis sociodemográficas e económicas (e.g. residência, idade, segmento comercial, saldos, rendimentos, despesas) |
| Gestão da relação contratual/comercial | No relacionamento consigo, incluindo a simulação e negociação de propostas em fase pré contratual; contratação/adesão e cessação/resgate de produtos e prestação de serviços bancários (e.g. abertura de conta, cartões de débito e de crédito, processamento de depósitos, débitos diretos, levantamentos, carregamentos, pagamentos, transferências); acompanhamento de posições e movimentos financeiros; produção e envio de extratos bancários e outros documentos necessários na relação comercial; execução de instruções para aquisição de instrumentos financeiros (e.g. compra e venda de títulos, subscrição de seguros de entidades em que o BEST é mediador); adesão aos canais digitais e a contratação de produtos e serviços aí efetuada; prestação de garantia no âmbito de um contrato, bem como a eventual execução ou cancelamento de garantia prestada |
| Prevenção e combate à fraude Digital | Necessidade de identificar o titular dos dados antes e durante a relação comercial, com o intuito de prevenir fraudes relativas à utilização abusiva de informações por terceiros |
| Acompanhamento e recuperação de crédito | Ações e tratamento no âmbito de acompanhamento dos contratos de crédito e da posição creditícia dos titulares dos dados, para antecipar situações de incumprimento, bem como atividades de recuperação de créditos em incumprimento |
2.2. Para o cumprimento de obrigações legais a que o BEST está sujeito
Enquanto Instituição de Crédito, Intermediário Financeiro e Mediador de Seguros, o BEST está sujeito a inúmeras obrigações legais e regulamentares (nacionais e europeias) emanadas designadamente e entre outras, pela Assembleia de República, pelo Banco de Portugal, pela Comissão do Mercado de Valores Mobiliários, pela União Europeia, pelo Banco Central Europeu e pela Autoridade Bancária Europeia, cujo cumprimento pode implicar a necessidade de proceder ao tratamento dos seus dados pessoais, tais como:
| Finalidade de tratamento | Exemplos |
|---|---|
| Cumprimento de obrigações de retenção, pagamento ou declaração para efeitos fiscais | Retenção de impostos aquando do pagamento de rendimentos; preparação e disponibilização de informação obrigatória para cumprimento das obrigações fiscais em vigor, incluindo as obrigações declarativas para os titulares dos dados e Autoridade Tributária |
| Cumprimento de obrigações legais relativas ao reporte ou respostas a pedidos de entidades públicas e privadas | Preparação e disponibilização de informação obrigatória às autoridades de supervisão (e.g. Banco de Portugal, Comissão do Mercado de Valores Mobiliários, Banco Central Europeu), às autoridades públicas (e.g. Tribunais, Tribunal de Contas, Polícias, Autoridade Tributária), e a entidades privadas (e.g. sociedades gestoras, sociedades emitentes de valores mobiliários, bancos depositários, organismos de investimento coletivo) |
| Cumprimento de procedimentos em matéria de prevenção e combate à criminalidade financeira | Recolha de informação e documentação necessária para efeitos de cumprimento do dever de identificação e diligência e do dever de exame relativamente aos titulares dos dados e parceiros com quem o BEST se relaciona; verificação de listas de pessoas e entidades sujeitas a sanções financeiras ou comerciais, impostas pelas Nações Unidas, União Europeia ou outras entidades reconhecidas para tal, através de comparação com fontes externas ou bases de dados públicas; identificação e reporte às autoridades competentes, de operações suspeitas; deteção, análise e resposta a abusos de mercado |
| Cumprimento de obrigações legais ou regulamentares relativas à atividade bancária e financeira | Avaliação de perfil de risco do Cliente para efeitos de concessão de crédito; acompanhamento e verificação de indícios de degradação da capacidade financeira dos titulares dos dados para cumprir com as obrigações decorrentes de contratos de crédito, no âmbito do Plano de Ação para o Risco de Incumprimento (PARI); análise da adequação dos produtos ao perfil de investidor; procedimentos de auditoria e controlo interno; registo de evidências na comunicação com os Clientes, no âmbito da atividade de intermediação financeira e na prestação de serviços bancários; análise e resposta a pedidos de informação e reclamações; arquivo físico e digital da documentação de suporte às atividades e operações no âmbito da atividade bancária |
| Segurança e proteção de dados pessoais | Implementação de medidas de segurança de informação lógicas e físicas, como back-ups, restore e disaster recovery e realização de avaliações regulares da sua implementação; identificação, autenticação, autorização e registo do acesso dos utilizadores aos sistemas de informação do BEST; gestão de eventos/incidentes de segurança de informação |
| Segurança física e videovigilância | Implementação de medidas de segurança física (e.g. controlo de identidade, controlo de acessos a bens e instalações do BEST); sistemas de videovigilância para proteção de pessoas e bens e prevenção de crimes, o que implica a recolha de imagens que permitem identificar pessoas |
| Prevenção e combate à fraude | Prevenir, detetar e reportar atividades como o phishing e eventuais atividades fraudulentas (e.g. relacionadas com cheques, cartões, internet); linhas de ética |
2.3. Para satisfação de interesses legítimos do BEST
O BEST utiliza ou poderá utilizar os seus dados pessoais para desenvolver produtos e serviços, para melhorar a gestão de risco e para defender os direitos e interesses legítimos, do BEST ou de entidades terceiras, o que inclui:
| Finalidade de tratamento | Exemplos |
|---|---|
| Acompanhamento e recuperação de crédito | Gestão do processo de recuperação de crédito ou intervenção em processos de insolvência; gestão de ativos recebidos ou recuperados; promoção de alienação dos ativos |
| Controlo e acompanhamento de desempenho operacional | Análise e tratamento da informação para efeitos de produção de relatórios de gestão e para acompanhamento e monitorização da evolução do negócio e da carteira de Clientes; tratamento de informação no âmbito da atividade de auditoria interna a processos, operações e sistemas |
| Gestão de processos em contencioso | Análise de processos judiciais e administrativos não relacionados com crédito vencido ou de natureza fiscal, como ações declarativas ou executivas intentadas contra o BEST, inventários, processos-crime ou outros |
| Marketing e comunicação de produtos e serviços financeiros comercializados diretamente | Análise e tratamento de dados para identificar oportunidades de apresentação de produtos ou serviços; dinamização de atividades preparatórias e comerciais para marketing e envio de comunicações de marketing direto, através dos diversos canais de comunicação do BEST |
| Melhoria e monitorização da qualidade de serviço | Análise e tratamento de informação relativa à qualidade e ao desempenho dos vários meios, processos de prestação de serviços e produtos do BEST, através da realização de inquéritos de satisfação e das reclamações recebidas |
| Cessão de créditos ou da posição contratual | Tratamento e transmissão de informação a entidades terceiras, no âmbito de processos de reorganização societária e de processos de venda ou titularização de carteiras de crédito |
| Segurança física e vídeo vigilância | Controlo de identidade, controlo de acessos a bens e instalações do BEST e sistemas de videovigilância para proteção de pessoas e bens e prevenção de crimes, o que implica a recolha de imagens que permitem identificar pessoas |
| Comunicação institucional | Tratamento de dados para envio de Newsletters; comunicação de eventos institucionais; |
2.4. Consentimento
O BEST trata ainda os seus dados pessoais quando tenha dado o seu consentimento prévio e expresso para esse efeito.
O BEST pedirá o seu consentimento para o tratamento de dados pessoais nos seguintes casos:
| Finalidade de tratamento | Exemplos |
|---|---|
| Promoção de produtos e serviços adequados ao perfil do Cliente | Tratamento de informação biográfica, financeira e comportamental recolhida direta ou indiretamente pelo BEST, incluindo informação recolhida junto da Central de Responsabilidades de Crédito do Banco de Portugal com recurso a técnicas estatísticas e definição de perfis para personalizar e adequar a oferta dos nossos produtos e serviços aos seus interesses, características específicas e preferências, bem como as comunicações que lhe realizamos (marketing perfilado) |
| Apresentação de produtos e serviços disponíveis e não Clientes | Desenvolvimento e implementação de propostas de oferta de produtos e/ou serviços financeiros para diferentes segmentos de titulares de dados; operacionalização de estratégia definida para canais de angariação de negócio, em coordenação com entidades parceiras e canais remotos |
| Promoção de produtos e serviços não financeiros de empresas do Grupo novobanco ou empresas parceiras | Atividades de divulgação e comunicação dos produtos e serviços de entidades parceiras do BEST (e.g. divulgação de imóveis, oferta não financeira, renting/leasing) |
| Formalização de produtos e serviços com utilização de imagem e voz | Tratamento de dados para contratualização online de produtos e serviços; Gravação de chamadas ou de videochamadas para a contratualização de produtos e serviços |
| Personalização e navegação mais eficiente nos canais digitais do BEST | Utilização de cookies com o intuito de registar as suas experiências, melhorar e personalizar a navegação dos Clientes ou utilizadores dos canais digitais do BEST (consulte a Política de Cookies, disponível no site www.bancobest.pt, para informação mais detalhada). |
3. Destinatários dos seus dados pessoais
Para que o BEST consiga cumprir todos os seus deveres e lhe possa prestar o melhor serviço e produtos possíveis, poderá ter de comunicar ou dar acesso aos seus dados pessoais a outras entidades.
As comunicações de dados pessoais serão efetuadas no cumprimento do dever de segredo estabelecido no Regime Geral das Instituições de Crédito e Sociedades Financeiras, bem como da legislação aplicável em matérias de proteção de dados pessoais.
O BEST apenas comunicará os seus dados pessoais às seguintes categorias de destinatários:
Outras entidades pertencentes ao Grupo Novo Banco;
Prestadores de serviços que prestem serviços ao BEST (e.g., serviços de IT, serviços de envio de comunicações comerciais ou contratuais, custodiantes, intermediários de crédito e promotores bancários);
Sociedades gestoras de organismos de investimento coletivo, organismos de investimento coletivo e bancos depositários de organismos de investimento coletivo, [no âmbito da subscrição de unidades de participação ou ações de organismos de investimento coletivo, para efeitos de gestão de reclamações relacionadas com as participações, do cumprimento das obrigações legais aplicáveis aos organismos, entidades gestoras e depositários, designadamente, a Lei de combate ao branqueamento de capitais, financiamento do terrorismo e o cumprimento das instruções emitidas pela CMVM e suas congéneres];
Entidades do Grupo novobanco, no âmbito das medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, das medidas de combate à fraude, bem como para fins de gestão do risco e de gestão administrativa e financeira do Grupo novobanco. Para conhecer estas entidades consulte o site www.novobanco.pt;
Organizações dentro e fora da União Europeia - Entidades para quem o BEST pode transferir dados pessoais, no âmbito da contratualização de produtos ou serviços (e.g. outras entidades financeiras para, por exemplo, a execução de operações de transferência/pagamento (e.g. SWIFT, Mastercard, Visa); autoridades reguladoras não sedeadas na União Europeia; seguradoras do ramo vida; seguradoras do ramo não vida; sociedades gestoras de fundos mobiliários; sociedades gestoras de fundos imobiliários; sociedades gestoras de fundos de pensões e sociedades emitentes de valores mobiliários; sociedades gestoras de organismos de investimento coletivo, organismos de investimento coletivo e bancos depositários de organismos de investimento coletivo (e.g. no âmbito da subscrição de unidades de participação. ou ações de organismos de investimento coletivo, para efeitos de gestão de reclamações relacionadas com as participações, do cumprimento das obrigações legais aplicáveis aos organismos, entidades gestoras e depositários, designadamente, a Lei de combate ao branqueamento de capitais, financiamento do terrorismo e o cumprimento das instruções emitidas pela CMVM e suas congéneres); entidades participantes em processos de cessão ou venda de carteiras de crédito ou de outros ativos; entidades parceiras que podem proporcionar benefícios ou vantagens financeiras e não financeiras).
Entidades de supervisão e outras entidades públicas/oficiais - O BEST pode ser legalmente obrigado a comunicar os seus dados pessoais a entidades de supervisão ou a outras autoridades ou organismos oficiais, tais como:
(a) Banco de Portugal (e.g. Central de Responsabilidades de Crédito, Base de Dados de Contas do Sistema Bancário, Listagem de Utilizadores de cheques que oferecem risco);
(b) Banco Central Europeu;
(c) Comissão de Mercado de Valores Mobiliários, nos termos previstos no regime legal e regulatório dos mercados de instrumentos financeiros;
(d) Autoridades Tributárias e Aduaneiras;
(e) Tribunais Judiciais ou Administrativos;
(f) Departamento Central de Investigação e Ação Penal (DCIAP), Unidade de Informação Financeira e demais autoridades judiciais, policiais e sectoriais de outros países, situados dentro ou fora da União Europeia, para cumprimento da regulamentação relativa ao Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo.
Prestadores de serviços que prestem serviços ao BEST (subcontratantes) - Prestadores de serviços, que podem ter acesso a dados pessoais, e que apresentem garantias de execução de medidas técnicas e organizativas adequadas que garantem o cumprimento da legislação de proteção de dados (e.g. serviços de segurança física, serviços de contact center/call center, serviços de impressão, envelopagem e correio, serviços de telecomunicações, serviços de gestão de recuperação de crédito, serviços de arquivo, custódia, armazenamento e digitalização, serviços de recolha e destruição de documentação, serviços de execução dos procedimentos do dever de identificação e diligência, serviços de publicidade e comunicação, serviços de inquéritos de qualidade, serviços administrativos e/ou de back office, serviços de pagamento, serviços de informática (sistemas e segurança da informação, cibersegurança, sistemas de informação, arquitetura, hosting, processamento de dados, backup), serviços de avaliação imobiliária, serviços de consultoria, serviços de auditoria, serviços de promoção de negócios, serviços de intermediação de crédito, promotores bancários).
Transferência de dados pessoais para países terceiros ou organizações internacionais
As transferências de dados pessoais para países terceiros ou organizações internacionais podem ocorrer quando seja necessário, particularmente: (i) para execução de instruções (e.g. transferência para o estrangeiro); (ii) por imposição legal; (iii) no âmbito de uma prestação de serviços por subcontratante localizado fora do Espaço Económico Europeu (EEE); ou (iv) mediante a autorização do titular dos dados.
Nos casos de transferências de dados para países fora do EEE, sempre que a Comissão Europeia tenha declarado, através de uma decisão de adequação, que o país em causa garante um nível de proteção de dados pessoais equivalente ao decorrente da legislação da União Europeia, a transferência de dados terá por base essa decisão de adequação.
Pode consultar as decisões de adequação existentes em www.eur-lex.europa.eu.
Nos casos em que existam prestadores de serviços (subcontratantes) localizados em países fora do EEE,em relação aos quais não exista decisão de adequação da Comissão Europeia, o BEST assegura contratualmente que os prestadores de serviços apresentam garantias adequadas, nos termos do RGPD, para assegurar a proteção dos seus dados pessoais.
4. Período de conservação dos seus dados pessoais
O BEST apenas conserva e trata os seus dados pessoais, mesmo os recolhidos para diligências précontratuais que não se concretizem, para os fins acima indicados durante o período de tempo que se revele necessário ou obrigatório para o cumprimento desses fins, aplicando critérios de retenção da informação apropriados a cada tratamento e em linha com as obrigações contratuais, legais e regulamentares aplicáveis, ou para defesa dos interesses legítimos do BEST ou de entidades terceiras.
Concluída a relação comercial e contratual com o BEST, os seus dados pessoais serão conservados pelos prazos legais obrigatórios ou até que prescrevam, nos termos da lei, os direitos delas emergentes,
nomeadamente, os de defesa do BEST em processos judiciais.
Como exemplo, apresentam-se alguns prazos de conservação aplicáveis:
| Finalidade da conservação | Prazo de conservação |
|---|---|
| Prevenção do branqueamento de capitais e do financiamento do terrorismo | 7 anos após o termo da relação contratual |
| Gravação de chamadas para monitorização da qualidade de serviço | 30 dias |
| Imagens de videovigilância | 30 dias |
| Guarda e arquivo de correspondência emitida e recebida, a sua escrituração mercantil e os respetivos documentos | 10 anos |
5. Decisões individuais automatizadas e definição de perfis
O BEST utiliza os seus dados pessoais para definir o seu perfil para a finalidade de:
Apresentar os produtos e serviços mais adequados às suas necessidades.
O objetivo é compreender os seus comportamentos, as suas necessidades e preferências e desta forma personalizar, valorar e adequar a oferta dos produtos e serviços do BEST e as comunicações que o BEST realiza (Marketing perfilado).
Para este efeito, o BEST analisa e trata informação biográfica, financeira, transacional e comportamental recolhida direta ou indiretamente, utilizando técnicas estatísticas e de segmentação, incluindo informação recolhida junto da Central de Responsabilidades de Crédito do Banco de Portugal e a obtida em canais digitais públicos e próprios.
A definição de perfis é importante porque permite direcionar as ofertas às necessidades e preferências dos Clientes. A definição de perfis que é realizada pelo BEST com esta finalidade tem como única consequência a personalização de campanhas promocionais.
Avaliação de risco para efeitos de concessão de crédito (e.g. credit scoring).
O objetivo é avaliar a adequação da operação de crédito proposta ou solicitada, à sua capacidade creditícia, e deste modo promover um processo de decisão de crédito responsável e ajustado à sua disponibilidade financeira atual e potencial, bem como do seu agregado familiar e respetiva estrutura de rendimentos e gastos.
Para este efeito, são analisados e tratados vários tipos de informação, incluindo informaçãobiográfica, financeira e comportamental.
A definição de perfis é importante porque permite evitar antecipadamente a desadequação do produto ou da estrutura de reembolsos do crédito à sua capacidade creditícia e cumprir as normas e regras a que o BEST está sujeito em matéria de concessão de crédito e acompanhamento do mesmo nomeadamente o regime jurídico do crédito a consumidores
A definição de perfis que é realizada pelo BEST com esta finalidade tem como única consequência a
sistematização de informação de suporte à decisão de crédito.
Prevenção e monitorização de dificuldades financeiras
O objetivo é antecipar dificuldades de pagamento dos valores devidos e, se necessário, promover medidas que respondam à sua disponibilidade financeira atual e potencial bem como do seu agregado familiar e respetiva estrutura de rendimentos e gastos.
Para este efeito são analisados e tratados vários tipos de informação, incluindo informação
biográfica, financeira e comportamental.
A definição destes perfis pelo BEST tem como única consequência a sistematização de informação
de suporte ao acompanhamento do crédito concedido, tal como requerido por lei.
Prevenção e monitorização em matéria de combate ao branqueamento de capitais, financiamento do terrorismo e outra criminalidade financeira:
O objetivo é evitar qualquer utilização abusiva dos produtos e serviços colocados à disposição pelo BEST e proteger o seu património de quaisquer práticas ilegais.
Para este efeito são analisados e tratados vários tipos de informação, incluindo informação biográfica, financeira e comportamental.
A definição destes perfis pelo BEST tem como única consequência a sistematização de informação de suporte ao combate à criminalidade financeira, tal como requerido por lei.
Identificação do perfil de investidor para venda de produtos de investimento adequados às suas necessidades:
O objetivo é assegurar que os produtos e ofertas que o BEST colocará à sua disposição e lhe oferecerá, são adequados e apropriados ao seu perfil e aos seus objetivos em matéria de investimento e poupança.
Nesse sentido, o BEST tem de identificar o seu perfil de investidor, nomeadamente avaliando o seu conhecimento dos diversos produtos e instrumentos financeiros e os seus objetivos de investimento a nível de risco, liquidez e prazo.
Para este efeito, são analisados e tratados vários tipos de informação, incluindo informação biográfica, financeira e as informações adicionais e específicas que lhe solicitaremos para esse efeito.
A definição destes perfis pelo BEST tem como única consequência a adequação da oferta dos produtos que colocaremos à sua disposição, tal como requerido por lei.
A definição de perfis não implica uma tomada de decisão exclusivamente automática por parte do BEST. A contratação de produtos de crédito através dos canais digitais do BEST, pela natureza do canal utilizado, poderá não ter qualquer intervenção humana. No entanto, o BEST dá a possibilidade aos Clientes de solicitarem uma reavaliação das decisões, face às suas condições particulares ou à apresentação de elementos adicionais.
6. Exercício de direitos pelos titulares dos dados
6.1. Direitos do titular dos dados
No que respeita ao tratamento dos seus dados pessoais, goza dos seguintes direitos:
a) Direito de acesso
Sempre que o solicitar, pode obter confirmação sobre se os dados pessoais são objeto de tratamento pelo BEST, ter acesso aos seus dados pessoais e obter informações sobre as respetivas condições sobre as respetivas condições de tratamento.
b) Direito de retificação
Sempre que considerar que os seus dados pessoais (dados pessoais objetivos fornecidos por si) estão incompletos ou incorretos, pode requerer a sua retificação ou que os mesmos sejam completados.
c) Direito ao apagamento
Conforme referido no ponto 2.2. o BEST está sujeito a inúmeras obrigações legais e regulamentares
o que poderá limitar o direito ao apagamento dos seus dados pessoais.
O direito ao apagamento não se aplica quando o tratamento seja necessário para os seguintes efeitos:
(i) exercício de liberdade de expressão e de informação;
(ii) cumprimento de obrigação legal que exija o tratamento e que se aplique ao BEST;
(iii) motivos de interesse público no domínio da saúde pública;
(iv) fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse tratamento; ou
(v) declaração, exercício ou defesa de um direito num processo judicial.
Tendo em atenção o acima referido, terá o direito de solicitar o apagamento dos seus dados pessoais quando se verifique uma das seguintes situações:
os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo;
apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento;
os dados pessoais tenham de ser apagados ao abrigo de uma obrigação jurídica a que esteja sujeito o BEST; ou
os dados pessoais tenham sido recolhidos no contexto da oferta de serviços da sociedade de informação a crianças.
d) Direito à limitação do tratamento
A limitação do tratamento permite ao titular solicitar ao BEST que restrinja o acesso a dados
pessoais ou que suspenda as atividades de tratamento.
Pode requerer a limitação do tratamento dos seus dados pessoais nos seguintes casos:
(i) se contestar a exatidão dos seus dados pessoais, durante um período de tempo que permita ao BEST verificar a sua exatidão;
(ii) se o BEST já não precisar dos dados pessoais para fins de tratamento, mas se esses dados forem necessários para o titular dos dados para efeitos de declaração, exercício ou defesa de um direito num processo judicial; ou;
(iii)se tiver apresentado oposição ao tratamento, até que se verifique que os interesses legítimosdo BEST prevalecem sobre os seus.
e) Direito de portabilidade
Poderá solicitar ao BEST a entrega, num formato estruturado, de uso corrente e de leitura automática, dos dados pessoais por si fornecidos. Tem ainda o direito de pedir que o BEST transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível.
O direito de portabilidade apenas se aplica nos seguintes casos:
(i) quando o tratamento se basear no consentimento expresso ou na execução de um contrato; e
(ii) quando o tratamento em causa for realizado por meios automatizados. Na atividade bancária, este direito tem a sua maior expressão no âmbito da mobilidade de serviços bancários regulado no Decreto-Lei n.º107/2017, de 30 de agosto.
f) Direito de oposição
Tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, por motivos
relacionados com a sua situação particular, nas seguintes situações:
(i) Quando o tratamento se basear no interesse legítimo do BEST; ou
(ii) Quando o tratamento for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos.
O BEST deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha razões
legítimas para realizar esse tratamento e que estas prevaleçam sobre os seus interesses.
Pode também opor-se ao tratamento dos seus dados para fins de marketing direto, incluindo a definição de perfis que esteja relacionada com esse marketing.
g) Direito de não ficar sujeito a decisões individuais exclusivamente automatizadas
O BEST poderá em determinadas situações tomar decisões que o afetem com base em processos exclusivamente automatizados (e.g., crédito online). De qualquer modo, relativamente a qualquer tratamento de dados que assente em processos automatizados, designadamente os tratamentos que envolvam realizar perfilagem, o BEST assegura-lhe que terá o direito de:
(i) obter intervenção e análise humana;
(ii) manifestar o seu ponto de vista; e
(iii) contestar a decisão tomada.
Este direito não se aplica se a decisão:
For necessária para a celebração ou execução de um contrato;
Se destinar ao cumprimento de uma obrigação legal a que o BEST esteja sujeito;
For baseada no seu consentimento
h) Direito a retirar o seu consentimento
Nos casos em que o tratamento dos dados seja feito com base no seu consentimento, poderá retirar o consentimento a qualquer momento.
Caso retire o seu consentimento, os seus dados pessoais deixarão de ser tratados, exceto se existir outro fundamento, como o contrato, obrigações legais e regulamentares ou o interesse legítimo do BEST, que justifique esse tratamento por parte do BEST.
i) Direito de apresentar reclamações junto da autoridade de controlo
Caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais poderá fazê-lo junto da autoridade de controlo que, nos termos da legislação de proteção de dados, seja competente para o efeito.
A Comissão Nacional de Proteção de Dados é a autoridade de controlo competente em Portugal.
Para mais informações, aceda a www.cnpd.pt
6.2. Como exercer os seus direitos
Pode exercer os seus direitos através de comunicação com o Encarregado da Proteção de Dados/ Data Protection Officer, através dos canais de comunicação abaixo indicados.
Para o exercício dos seus direitos, o BEST poderá solicitar-lhe as informações necessárias à verificação da sua identidade.
Por regra, o exercício dos seus direitos é gratuito. No entanto, se os pedidos de exercício de direitos apresentados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, o BEST poderá exigir o pagamento de comissões ou recusar-se a dar seguimento ao seu pedido. Nestas situações, o BEST informará antecipadamente.
O BEST responderá aos seus pedidos de exercício de direitos, no prazo máximo de um mês a contar da data de receção do pedido, podendo este prazo ser prorrogado até dois meses, tendo em conta a complexidade do pedido e do número de pedidos. Nestes casos, o BEST informará da prorrogação do prazo e dos respetivos motivos.
7. Encarregado da Proteção de Dados / Data Protection Officer
O BEST nomeou um Encarregado da Proteção de Dados, a quem caberá, entre o mais, controlar a conformidade dos tratamentos de dados pessoais feitos pelo BEST com a legislação aplicável.
Em caso de questões relacionadas com o tratamento e proteção dos dados pessoais realizado pelo BEST, com as informações que lhe foram prestadas, ou com o exercício dos seus direitos, pode contactar o Encarregado da Proteção de Dados, através dos canais de comunicação abaixo indicados.
Contacto on-line através da área de mensagens disponível no site www.bancobest.pt;
Linha de Apoio ao Cliente através do 218 505 775 (chamada para a rede fixa nacional);
Carta endereçada ao BEST - Banco Electrónico de Serviço Total, Campus do novobanco, Av. Dr. Mário Soares, Taguspark, Edifício 2, Piso 1, 2740-119 Porto Salvo, Portugal;
Dirigindo-se a qualquer uma das instalações do Banco abertas ao público, no horário de atendimento.
8. Fique atualizado quanto ao tratamento e proteção dos seus dados pessoais
As informações constantes deste documento poderão ter que ser alvo de alteração ao longo do tempo.
Sempre que tiver alguma dúvida acerca do tratamento que o BEST faz dos seus dados, ou das informações que lhe foram prestadas, pode contactar o BEST, nos canais de comunicação acima referidos.
Pode aceder a outras informações relacionadas com a privacidade e proteção de dados pessoais, consultando a Política de Privacidade em “Informação Legal”, e a Política de Cookies disponível em “Políticas Best”, permanentemente disponíveis e atualizadas no site www.bancobest.pt.
Documentos úteis
Pergunte à sua assistente digital que está sempre disponível para o ajudar no seu dia a dia.
