A presente Declaração de Confidencialidade estabelece a forma como a VIVA BANK («Viva», «nós») trata os dados pessoais dos visitantes do sítio Web e utilizadores da aplicação, dos nossos clientes ou potenciais clientes, fiadores ou pessoas que possam dar-nos qualquer garantia, fornecedores/parceiros e respetivos colaboradores e quaisquer outros contactos (de forma conjunta, «o utilizador», «si», «consigo», «seu/sua»). Esta Declaração de Confidencialidade inclui uma descrição dos seus direitos em matéria de proteção de dados. Para os efeitos da presente declaração, entende-se por dados pessoais quaisquer informações relativas ao utilizador que o identifiquem ou possam identificá-lo e que incluam, por exemplo, o seu nome, endereço e número de identificação.
Leia atentamente a presente Declaração de Confidencialidade.
1. Tipos de dados pessoais que recolhemos
Recolhemos, utilizamos e tratamos:
• Informações que nos fornece (por exemplo, quando cria uma conta connosco, envia informações através de formulários no nosso sítio Web ou na nossa aplicação, utiliza os nossos serviços ou aplicações, indica as suas preferências para receber informações e informações de marketing em papel e por via eletrónica (como correio, correio eletrónico e SMS), participa em inquéritos, questionários e outras atividades de pesquisa de mercado e nos contacta);
• Informações que criamos sobre si (por exemplo, nos nossos sistemas de gestão de clientes e fornecedores) e
• Informações de utilização do sítio Web e da aplicação [tais como informações sobre o dispositivo que utiliza para aceder ao sítio Web ou à aplicação, o sistema operativo que utiliza, o tipo e a versão do seu navegador, informações de ligação (tais como endereços IP) e informações sobre a sua utilização do sítio web e das aplicações (tais como as ligações a que acede, o tempo que permanece no sítio Web e quaisquer erros que possam ocorrer no sítio Web ou na aplicação)]. Recolhemos estas informações utilizando cookies e outras tecnologias. Consulte a secção 3 abaixo.
• Sempre que necessitarmos de recolher os seus dados pessoais para cumprir as nossas obrigações legais ou para executar um contrato que celebrámos consigo, esta recolha é obrigatória e, sem estas informações, não poderemos executar o contrato que celebrámos ou que estejamos a tentar celebrar consigo (por exemplo, para lhe fornecer os nossos produtos ou serviços) e poderemos ter de cessar o fornecimento de produtos ou serviços, recusar a execução de uma tarefa solicitada ou poderemos ser impedidos de cumprir as nossas obrigações legais para consigo ou para com terceiros.
• Informações de identificação, incluindo dados que recolhemos durante o processo de integração remoto ou no contexto de processos relativos ao dever de diligência e ao combate ao branqueamento de capitais (tais como nome, cópias de documentos de identificação, número de identificação fiscal, comprovativo de morada, documentação e informações comerciais, dados biométricos contidos ou extraídos de vídeo ou imagem);
• Informações de contacto (por exemplo, endereço postal, contacto telefónico, endereço de correio eletrónico);
• Informações financeiras e sobre transações (por exemplo, montante de fundos detidos, informações sobre os produtos e serviços que recebe da nossa parte, número, validade e data de validade do cartão de débito/crédito/pré-pago, informações sobre transações, informações sobre os cheques, contratos de empréstimo, montantes devidos, pedidos de empréstimo ou outras facilidades de crédito, dados de solvabilidade, informações sobre os seus pedidos, montantes a pagar, dados da conta de pagamento, bem como dados do beneficiário, informações para a salvaguarda contra atividades criminosas, fraude ou branqueamento de capitais ou combate ao crime financeiro e eletrónico, confiscação de documentos);
• Dados de marketing e comunicações (por exemplo, as suas preferências para receber comunicações promocionais da nossa parte, as suas preferências de comunicação, gravações de chamadas).
2. Fontes de terceiros
Recebemos dados pessoais sobre si de terceiros, conforme definido abaixo:
i. As nossas aplicações, quando as estiver a utilizar
ii. As candidaturas e outros documentos que nos são apresentados
iii. As nossas redes sociais, quando se liga como utilizador;
iv. Prestadores de serviços de pagamento que utiliza para transferir dinheiro para nós;
v. Instituições bancárias, se a sua conta bancária estiver ligada à conta que criou connosco
vi. Fornecedores de informações que garantem a legalidade e a exatidão dos dados correspondentes, nomeadamente os fornecedores que efetuam verificações de crédito, como os fornecedores de informações sobre a solvabilidade, as autoridades públicas, as empresas de referência e as empresas que processam pagamentos com cartão
vii. Outros fornecedores de dados, que asseguram igualmente a legalidade e a exatidão dos dados que nos são fornecidos, como os registos de empresas.
3. Cookies
Utilizamos cookies e tecnologias semelhantes relativamente ao nosso sítio Web e à nossa aplicação. Para saber mais sobre a forma como utilizamos estas tecnologias, consulte a nossa política de cookies.
4. Como utilizamos os dados pessoais e a nossa base legal
Comprometemo-nos a proteger a sua privacidade e a tratar os seus dados de forma transparente. Tratamos os seus dados pessoais para os fins e bases legais abaixo indicados abaixo:
I. Para cumprir as obrigações legais e regulamentares que nos são aplicáveis
Recolhemos e tratamos os dados pessoais e as informações necessárias para prestarmos os nossos serviços e para cumprirmos determinados requisitos legais e regulamentares a que estamos sujeitos enquanto Responsável pelo Tratamento de Dados e as obrigações decorrentes da legislação que nos é aplicável. Estes incluem:
i. utilizar as suas informações pessoais para validar e autenticar a sua identidade
ii. utilizar as informações pessoais necessárias para cumprir as obrigações legais e regulamentares relacionadas com o combate ao branqueamento de capitais e ao financiamento do terrorismo
iii. detetar, prevenir, comunicar e instaurar ações penais contra fraudes ou roubos, bem como prevenir a utilização ilegítima ou proibida dos nossos serviços ou outras atividades ilegais ou ilícitas
iv. conservar registos das informações que temos sobre si, em conformidade com os requisitos legais e regulamentares
v. efetuar divulgações legalmente exigidas a autoridades reguladoras, autoridades competentes para o exercício da ação penal, autoridades tributárias ou autoridades governamentais, órgãos jurisdicionais ou outros tribunais
vi. comunicar consigo quando exigido pela legislação e regulamentação aplicáveis
vii. cumprir as leis e os regulamentos aplicáveis à organização, incluindo, se necessário, a divulgação de dados dos clientes a autoridades reguladoras, autoridades tributárias ou autoridades governamentais, autoridades de aplicação da lei e órgãos jurisdicionais ou outros terceiros.
II. Para prosseguir os nossos interesses legítimos e os de terceiros, desde que tais interesses não prevaleçam sobre os seus direitos em matéria de proteção de dados
Tratamos os dados pessoais conforme necessário para os interesses legítimos prosseguidos por nós ou por terceiros. Existe um interesse legítimo quando temos uma motivação comercial ou de negócios para utilizar as suas informações. Tal inclui:
i. fornecer o sítio Web e a aplicação e as funcionalidades do sítio Web e da aplicação;
ii. tratar e responder a questões, comentários, reclamações e outras comunicações que nos envie;
iii. proteger e fazer cumprir os direitos, a propriedade ou a segurança em relação a nós, à nossa empresa, aos nossos clientes ou a outros, ou seja, em relação às nossas instalações;
iv. em relação ao estabelecimento, exercício ou defesa de ações e procedimentos legais, incluindo, entre outros, o cumprimento de obrigações e requisitos de divulgação ou pedidos de quaisquer autoridades reguladoras, autoridades competentes para o exercício da ação penal, autoridades tributárias ou autoridades governamentais, órgãos jurisdicionais ou outros tribunais, conforme considerado apropriado ou em relação a quaisquer leis aplicáveis noutras jurisdições;
v. para garantir e manter a segurança do nosso sítio Web e da nossa aplicação, produtos, serviços e sistemas; vi. para a administração, o funcionamento, os testes e o apoio técnico do sistema;
vii. para evitar possíveis atividades criminosas e prevenir e detetar fraudes;
viii. para compreender a forma como os visitantes interagem com o nosso sítio Web e aplicação, produtos e serviços, para monitorizar, melhorar e otimizar o desempenho do nosso sítio Web e aplicação, produtos e serviços e para comunicar o desenvolvimento e a expansão dos nossos produtos, serviços e atividades comerciais; ix. para lhe enviar informações de marketing sobre os nossos produtos e serviços que consideramos poderem ser do seu interesse, bem como estudos de mercado e inquéritos (exceto quando necessitarmos de consentimento para tal);
x. para efetuar estudos de mercado e inquéritos;
xi. para identificar e gerir os riscos financeiros, regulamentares e de reputação;
xii. para monitorizar e gravar chamadas e comunicações eletrónicas consigo ou com os nossos clientes (para fins de qualidade, formação, investigação e prevenção de fraudes, assim como para tratar de reclamações);
III. Com base no seu consentimento
Tratamos os seus dados pessoais com base no seu consentimento, se tal nos for concedido por si. Obtemos o seu consentimento:
i. para lhe enviarmos marketing direto sobre os nossos produtos e serviços e para o convidarmos a participar em estudos de mercado e inquéritos, sempre que formos legalmente obrigados a fazê-lo e
ii. quando utilizamos cookies ou tecnologias semelhantes para os fins explicados na nossa política de cookies.
Tem o direito de retirar o seu consentimento a qualquer momento. No entanto, qualquer tratamento de dados pessoais anterior à sua retirada não será afetado.
IV. Para cumprir um contrato ou tomar medidas relacionadas com o mesmo, caso tenhamos um contrato com o utilizador, tratamos dados pessoais para completar o registo da sua conta, para lhe enviar notificações acerca de passos pendentes relativos ao processo de autenticação da conta, para fornecer produtos e serviços aos nossos clientes e para cumprir as obrigações decorrentes do nosso contrato celebrado consigo.
5. Partilha com terceiros
No âmbito do cumprimento das nossas obrigações contratuais e legais, os seus dados pessoais podem ser fornecidos a vários departamentos da VIVA.COM, mas também a outras empresas do grupo VIVA. Os seus dados pessoais serão partilhados com vários prestadores de serviços e fornecedores, a fim de cumprirmos as nossas obrigações e prestarmos os nossos serviços.
Além disso, podemos divulgar dados sobre si se formos legalmente obrigados a fazê-lo ou se estivermos autorizados ao abrigo das nossas obrigações contratuais e estatutárias, se tal for necessário para efeitos dos interesses legítimos por nós prosseguidos ou se tiver dado o seu consentimento.
Todos os subcontratantes nomeados por nós para tratar dados pessoais em nosso nome estão contratualmente obrigados a cumprir as disposições do Regulamento Geral sobre a Proteção de Dados e as leis aplicáveis.
Os destinatários dos dados pessoais podem ser, por exemplo:
I. Entidades e filiais do grupo Viva;
II. Organismos ou autoridades oficiais, nacionais ou estrangeiros, governamentais, estatais, de aplicação da lei, autoridades competentes para o exercício da ação penal e autoridades de supervisão (por exemplo, polícia, autoridades de supervisão e autoridades tributárias internacionais), quando tal nos for exigido por lei, quando solicitado e para evitar quaisquer ações ilícitas (por exemplo, fraude ou branqueamento de capitais);
III. Parceiros comerciais, consultores profissionais, fornecedores e subcontratantes para a execução de qualquer contrato que celebremos com eles ou consigo, incluindo, a título de exemplo:
• Prestadores de serviços de verificação de identidade e prestadores de serviços de «conhecimento do cliente» (KYC, na sigla em inglês)
• Fornecedores de análise e fornecedores de motores de busca
• Prestadores de serviços de centro de atendimento ao cliente
• Empresas de transporte e distribuição de documentos
• Empresas de fabrico e distribuição de cartões, bem como empresas emissoras de faturas, extratos de empréstimos e outras contas
• Empresas de informação ao devedor, legalmente licenciadas, relativamente a dívidas em atraso e vencidas,
• Empresas que adquirem créditos, sociedades de propósito específico que operam para fins de titularização, empresas do setor financeiro em caso de cessão de créditos do Banco no âmbito de contratos de crédito ou outros acordos entre o Banco e o utilizador, bem como os seus consultores e fornecedores, conforme aplicável
• Prestadores de serviços de sistemas interbancários, outras instituições de crédito e prestadores de serviços de pagamento para a prestação de serviços, incluindo a execução de ordens de pagamento a partir de uma conta detida junto de um prestador de serviços de pagamento terceiro
• Parceiros de serviços bancários e financeiros e redes de pagamentos, incluindo Visa e Mastercard
• Fornecedores de TI, alojamento e armazenamento de dados, serviços na nuvem (incluindo empresas de armazenamento na nuvem) e fornecedores de software, empresas de gestão, armazenamento e digitalização de ficheiros
• Advogados, conselheiros jurídicos, notários e oficiais de justiça
• Empresas de consultoria
• Seguradoras, prestadores de serviços de contabilidade, contabilistas certificados, consultores financeiros, empresas de auditoria ou auditores externos para a execução de funções de auditoria
• Fornecedores de relatórios de dados
• Fornecedores de cibersegurança e prevenção de fraudes
• Fornecedores de apoio à publicidade e ao marketing
• Empresas de redes sociais
• Agências de notação de crédito.
IV. Na eventualidade de vendermos qualquer um dos nossos negócios ou ativos ou de nos associarmos a outra organização, poderemos divulgar os seus dados pessoais ao potencial comprador desses negócios ou ativos ou à potencial organização com a qual os nossos negócios ou ativos se possam associar;
V. Quaisquer outros terceiros, na medida em que essa divulgação seja exigida por lei ou quando tal for necessária para lhe prestar serviços.
Celebrámos acordos com os nossos prestadores de serviços para proteger os seus dados pessoais. Exigimos a todos os terceiros que respeitem a segurança dos seus dados pessoais e que estes sejam tratados em conformidade com a lei.
Poderemos transferir os seus dados pessoais para países fora do Espaço Económico Europeu (EEE) ou no Reino Unido com base num dos seguintes critérios:
I. decisões de adequação da UE para transferências de dados,
II. regulamentos e decisões de adequação do Reino Unido para transferências de dados;
III. regras vinculativas para as empresas,
IV. cláusulas-tipo de proteção de dados da UE para transferências de dados
V. o Acordo Internacional de Transferência de Dados ou a Adenda às cláusulas contratuais-tipo da Comissão Europeia emitida pelo Comissário da Informação,
VI. códigos de conduta aprovados.
Se transferirmos os seus dados pessoais para outro país que não ofereça uma norma de proteção de dados equivalente à do Reino Unido ou do Espaço Económico Europeu, garantimos que os seus dados pessoais estão suficientemente protegidos e que existem salvaguardas rigorosas em matéria de proteção de dados antes de transferirmos os seus dados pessoais.
6. Hiperligações para sítios Web de terceiros
Os sítios Web e as aplicações da VIVA podem conter hiperligações que conduzem a outros sítios Web de terceiros que não controlamos.
Não somos responsáveis pelo conteúdo, atividades ou políticas de tais sítios Web. Leia atentamente as declarações de confidencialidade dos sítios Web a que acede.
7. Conservação de dados
Conservaremos os seus dados pessoais apenas durante o tempo necessário para cumprir os objetivos para os quais os recolhemos. Os períodos de conservação dos dados são determinados com base no tipo de registo, na natureza da atividade, produto ou serviço e nos requisitos legais ou regulamentares aplicáveis.
Por conseguinte, os seus dados pessoais são conservados durante, pelo menos, cinco anos após o termo da sua relação connosco, exceto se esse período de conservação for ultrapassado, conforme necessário, a fim de:
• cumprir as nossas obrigações legais e regulamentares, incluindo as leis contra o branqueamento de capitais e o quadro de conformidade aplicável.
• estabelecer, exercer ou apoiar eventuais ações judiciais.
8. Informações sobre a tomada de decisões automatizada
Poderemos tratar os seus dados com base em decisões automatizadas, incluindo a definição de perfis. Tal significa que podemos utilizar tecnologia capaz de avaliar as suas circunstâncias pessoais e outros fatores para prever riscos ou resultados. Fazemo-lo para o funcionamento eficiente dos nossos serviços e para garantir que as decisões são justas, consistentes e baseadas na informação correta. Por exemplo, podemos tomar decisões automatizadas sobre si relacionadas com processos e verificações relativos ao dever de diligência e ao combate ao branqueamento de capitais, informações sobre a solvabilidade, bem como monitorizar a sua conta para detetar fraudes e crimes financeiros.
Conservaremos os seus dados pessoais apenas durante o tempo necessário para cumprir os objetivos para os quais os recolhemos. Os períodos de conservação dos dados são determinados com base no tipo de registo, na natureza da atividade, produto ou serviço e nos requisitos legais ou regulamentares locais aplicáveis
9. Os seus direitos em matéria de proteção de dados
Detém os seguintes direitos em relação aos dados pessoais que tratamos sobre si:
I. Acesso aos seus dados pessoais;
II. Retificação ou correção dos seus dados pessoais;
III. Apagamento dos seus dados pessoais (também conhecido como «direito a ser esquecido»);
IV. Objeção ao tratamento dos seus dados pessoais em determinadas circunstâncias (em especial, quando não somos obrigados a tratar os dados para cumprir um requisito contratual ou outro requisito legal, ou quando estamos a utilizar os dados para fins de marketing direto);
V. Restrição do tratamento dos seus dados pessoais, nos casos em que a sua exatidão seja contestada, o tratamento seja ilícito ou os dados já não sejam necessários para os fins para que foram tratados e desde que não exista um motivo legítimo para os conservar e
VI. Obtenção dos dados pessoais que nos fornece para um contrato ou com o seu consentimento num formato estruturado e mecanicamente legível, e pedir-nos para partilhar esses dados com outra parte (conhecido como o direito à «portabilidade dos dados»).
Os direitos acima referidos podem ser limitados, por exemplo, se a resposta ao seu pedido revelar dados pessoais de outra pessoa, se violar os direitos de terceiros (incluindo os nossos direitos) ou se nos pedir para apagar informações que somos obrigados por lei a manter ou que temos interesses legítimos e prementes em manter. As leis de proteção de dados preveem isenções relevantes. Iremos comunicar-lhe as isenções relevantes em que nos baseamos para responder a qualquer pedido que nos dirija.
Tem também o direito de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer momento em que tenhamos solicitado o seu consentimento. A retirada do consentimento não afeta a legalidade do tratamento baseado no consentimento antes de este ter sido revogado por si. Para exercer qualquer um dos seus direitos ou se tiver quaisquer outras questões relacionadas com a forma como utilizamos os seus dados pessoais, pode contactar-nos por correio eletrónico através do endereço dpo@viva.com ou por correio através do endereço 18-20, Amaroussiou – Chalandriou street, 15125, Ática, Grécia.
10. Direito de apresentar reclamação
Estamos à disposição para responder a quaisquer dúvidas ou questões que tenha relativamente aos seus dados pessoais. Se tiver alguma dúvida que não tenha sido resolvida, tem o direito de apresentar uma reclamação à Autoridade Helénica para a Proteção de Dados (Hellenic Data Protection Authority).
11. Atualizações à presente Declaração de Confidencialidade
Esta Declaração de Confidencialidade está sujeita a atualizações, que serão publicadas neste sítio Web/aplicação. Ocasionalmente, poderemos também enviar-lhe comunicações noutros formatos sobre o tratamento dos seus dados pessoais.