Politica privacidade de clientes

1. Quem é o responsável pelo tratamento dos dados pessoais?

A entidade responsável pelo tratamento dos dados pessoais é a ABANCA Servicios Financieros, E.F.C., S.A. (doravante, a “ASF”), com o NIF A-28197036 e com sede na Rúa Nueva 30, 15003 (Corunha – Espanha). A Sucursal através da qual a ASF opera em Portugal tem o NIPC 980 147 085 e sede na Praça do Bom Sucesso, 131 – 3 A – Sala 303, no (4150-149) Porto.

A ASF conta com um Delegado de Protecção de Dados (DPD), formalmente designado, com quem poderá contactar através do seguinte correio electrónico: privacidad@abanca.com.

2. Como obtemos os dados pessoais do Cliente? Para dar resposta a esta pergunta, deve distinguir-se entre as fontes das quais procedem os dados pessoais do Cliente e a tipologia de dados pessoais tratada pela ASF:

a) Fontes das quais obtemos os dados pessoais:

i) O Cliente poderá fornecer ou facultar o acesso, nas solicitações ou pedidos que entregar à ASF, ou no âmbito da formalização e desenvolvimento das relações contratuais com a ASF, a diversos dados de carácter pessoal (p. ex., o Cliente fornecerá ou facultará o acesso a determinados dados para solicitar e contratar um empréstimo, um cartão, etc.);

ii) A própria gestão, desenvolvimento e manutenção das relações contratuais ou pré-contratuais que o Cliente acordar com a ASF (p. ex., são gerados dados relativos ao Cliente por ocasião da gestão, desenvolvimento e manutenção dos contratos de empréstimo, de cartão, etc., que o Cliente tenha contratado com a ASF);

iii) Empresas do Grupo Económico do ABANCA Corporación Bancaria, S.A. (ao qual pertence a ASF), cujos sectores de actividade compreendem o financeiro, social, segurador, imobiliário, investimento mobiliário, formação, marketing e de serviços de consultoria e assessoria;

iv) Fontes acessíveis ao público;

v) Órgãos da Administração Pública e bases de dados públicas ou oficiais (p. ex., Registos, Segurança Social, Autoridade Tributária, etc.);

vi) Fontes externas (p. ex., redes sociais, dados de navegação na Internet, conectividade, etc.);

vii) Ficheiros de informação sobre solvência patrimonial e crédito (p. ex., INFORMA, IBERINFORM, SABI, CREDINFORMAÇÕES, etc.);

viii) Central de Responsabilidades de Crédito do Banco de Portugal (CRCBP). A ASF poderá consultar e tratar dados relativos ao Cliente que, se for caso disso, constem registados na CRCBP, para os efeitos da concessão e da gestão de operações de crédito solicitadas pelo Cliente, incluindo a avaliação, apreciação e acompanhamento do risco de crédito das mesmas por meio de técnicas de scoring e rating e análise especializada, bem como para assegurar o efectivo cumprimento do regulamento sobre concentração de riscos e qualquer outro que, no âmbito da supervisão cautelar das instituições de crédito, seja de aplicação à ASF;

ix) Listagem de utilizadores de cheque que oferecem risco do Banco de Portugal;

x) De entidades avaliadoras, registos públicos (p. ex., Conservatórias do Registo Predial ou do Registo Comercial) e informações públicas cadastrais (p. ex., disponibilizadas pela Direcção- Geral do Território);

xi) Dos estabelecimentos comerciais dos intermediários de crédito parceiros da ASF, caso o pedido de crédito formulado pelo Cliente tenha origem nos ditos estabelecimentos do intermediário de crédito; e

xii) Dos comerciantes ou prestadores de serviços da rede de parceiros da ASF para a aquisição a crédito de bens e serviços em estabelecimentos comerciais em colaboração com a ASF.

b) Tipologia de dados pessoais:

i) Dados identificativos e de contacto (p. ex., nome, apelidos, documento de identidade, endereço postal e electrónico, telefone, etc.);

ii) Dados de circunstâncias familiares e sociais e dados socioeconómicos (p. ex., tipologia de pessoas conforme idade e nível de estudos que habitam na zona geográfica em que o Cliente reside; tipologia de famílias que habitam na referida zona de acordo com o número e as características dos seus membros; categorias de actividades profissionais existentes na zona geográfica em que o Cliente reside; capacidade económica, conforme os rendimentos anuais, existente na referida zona; ou as características dessa zona segundo a antiguidade das construções, o nível de agrupamento – unifamiliar ou plurifamiliar – ou a existência de zonas comerciais);

iii) Dados económicos, laborais e financeiros;

iv) Dados transaccionais (p. ex., histórico de produtos contratados e comportamento de pagamento, informação sobre pagamentos de bens ou serviços realizados com cartões de crédito emitidos pela ASF, ou sobre pagamentos realizados utilizando linhas de crédito ou empréstimos concedidos pela ASF, etc.);

v) Dados de solvência patrimonial e crédito (p. ex., dados sobre o incumprimento de uma dívida contraída com uma empresa privada, dados sobre as dívidas contraídas com entidades públicas, etc.);

vi) Datos dos seguros comercializados pela ASF que o Cliente tenha contratado;

vii) Dados de geolocalização e situação geográfica;

viii) Dados de navegação na Internet (p. ex., endereço IP, visitas a sites, ligações a redes Wi-fi, etc.);

ix) Hábitos de comportamento do Cliente na navegação pela nossa Web ou pelas nossas aplicações que o Cliente utilize; e

x) Dados biométricos.

Por último, o Cliente deve saber que, no caso do sistema de assinatura digitalizada estar disponibilizado na ASF e o Cliente o utilizar para prestar o seu consentimento no âmbito dos requerimentos que apresentar à ASF e / ou dos contratos que tenha realizado ou vier a realizar com a mesma, a ASF levará a cabo o tratamento dos dados biométricos associados à referida assinatura. Os dados biométricos associados à assinatura digitalizada são categorias de dados que compreendem, p. ex., os traços caligráficos da assinatura, como a pressão e a velocidade com que é realizada, bem como a inclinação do traço. O tratamento dos referidos dados biométricos por parte da ASF será necessário para, segundo o caso, a formulação, o exercício ou a defesa de reclamações que puderem ser colocadas por ocasião das relações que o Cliente mantenha com a ASF.

3. Para que tratamos os dados do Cliente e sob qual legitimação?

3.1. Gerir a prestação dos serviços e produtos da ASF: Esta finalidade envolve diferentes actividades de tratamento cuja legitimação se baseia na execução das relações contratuais ou pré-contratuais estabelecidas com o Cliente e que são necessárias para assegurar que os nossos serviços e produtos são oferecidos e prestados adequadamente:

i) Receber os pedidos de informação ou de contratação que o Cliente possa ter realizado relativamente aos nossos produtos e serviços, dar-lhe resposta e esclarecer as dúvidas que puderem surgir. Isso implica que, em operações de risco creditício, deverá ser analisada a solvência do Cliente podendo ser utilizadas técnicas de scoring e rating automatizadas, bem como técnicas de análise especializada;

ii) Proceder, se for caso disso, à inscrição da operação requerida através da assinatura do respectivo contrato;

iii) Manter, desenvolver e controlar as relações de negócio existentes entre as partes, incluindo, em caso de operações de risco creditício, a avaliação e o acompanhamento do mesmo através de técnicas de scoring e rating automatizadas, bem como por meio de técnicas de análise especializada.

O desenvolvimento dessas finalidades pode implicar que os dados do Cliente sejam comunicados a terceiros, tais como:

a.Notários ou entidades oficiais competentes: no caso de ser necessária a sua intervenção, caso o Cliente solicite à ASF uma operação de risco. Neste referido caso, a ASF poderá comunicar ao Notário todos os dados, inclusive os de carácter pessoal, relativos à operação de risco;

b. Empresas avaliadoras: caso seja necessária a avaliação de um bem que possa ser objecto de uma garantia numa operação de risco. A finalidade desta comunicação será para que as empresas avaliadoras ou de peritagem possam realizar o correspondente relatório de avaliação ou peritagem do bem em questão;

c. Registos Públicos (p. ex. as Conservatórias do Registo Predial): no caso de ser necessário inscrever as respectivas garantias ou ser necessário que a ASF consulte a informação que conste dos referidos Registos sobre o(s) imóvel(eis) que será(ão) objecto das respectivas garantias;

d. Ás companhias de seguros com as quais trabalhamos, no caso de o Cliente manifestar interesse pela contratação dos seus produtos de seguros.

e. Aos estabelecimentos comerciais dos intermediários de crédito colaboradores da ASF, no caso das propostas de crédito formuladas pelo Cliente sejam tramitadas com a intermediação dos referidos estabelecimentos dos intermediários de crédito;

f. Aos comerciantes ou prestadores de serviços da rede de parceiros da ASF para a aquisição a crédito de bens e serviços em estabelecimentos comerciais em colaboração com a ASF, no caso das propostas de crédito formuladas pelo Cliente sejam tramitadas com a intervenção dos referidos parceiros. A finalidade das comunicações de dados previstas nos anteriores pontos “e” e “f” será a de gerir os contratos de parceria subscritos pela ASF e os intermediários de crédito e pela ASF e os parceiros para a comercialização dos produtos e serviços da ASF.

3.2. Cumprir com as obrigações atribuídas a ASF: O setor financeiro está fortemente regulado e isso implica que devemos realizar determinados tratamentos cuja legitimação se baseia no cumprimento de obrigações legais e normas de Direito Comunitário e que, com carácter exemplificativo, podem traduzir-se nas seguintes acções:

i) Comunicar os dados do Cliente à Central de Responsabilidades de Crédito do Banco de Portugal (CRCBP). A ASF tem a obrigação de efectuar à CRCBP, nos termos previstos pela legislação em vigor, declaração dos dados sobre os riscos de crédito que o Cliente contrair com a ASF;

ii) Comunicar os dados à Listagem do Banco de Portugal de utilizadores de cheque que oferecem risco;

iii) Comunicar os dados pessoais do Cliente ao Departamento Central de Investigação e Acção Penal (DCIAP) e à Unidade de Informação Financeira, em cumprimento da lei de prevenção de branqueamento de capitais e do financiamento do terrorismo que obriga a ASF a comunicar certas informações para a luta contra o branqueamento de capitais e o financiamento do terrorismo;

iv) Comunicar os dados pessoais do Cliente à Segurança Social e à Autoridade Tributária para o cumprimento das obrigações legais;

v) Se for caso disso, obter das entidades públicas que legalmente correspondam informação sobre a actividade económica desenvolvida pelo Cliente e realizar as pertinentes verificações relativamente à exactidão e à veracidade da mesma.

3.3. Conhecer a solvência do Cliente e prevenir a fraude na contratação: Tratamos os dados do Cliente, sobre a base do interesse legítimo da ASF, para:

i) Conhecer a sua solvência patrimonial e de crédito antes da realização de qualquer operação que envolva um risco creditício, bem como durante a vigência da referida operação de crédito;

ii) Consultar os dados do Cliente que possam constar de ficheiros comuns de informação sobre solvência patrimonial e crédito (p. ex., INFORMA, IBERINFORM, SABI, CREDINFORMAÇÕES, etc.); e

iii) Proteger a identidade dos nossos clientes e detectar devidamente a utilização fraudulenta de dados no estabelecimento de relações contratuais ou pré-contratuais. Esta finalidade inclui o desenvolvimento de acções como a consulta recíproca entre empresas do Grupo Económico do ABANCA Corporación Bancaria, S.A. (ao qual pertence a ASF) sobre actividades anómalas.

3.4. Oferecer produtos e serviços da ASF similares aos contratados: Consideramos que é de interesse para ambas as partes o envio ao Cliente de informação publicitária que faça referência a produtos e serviços similares aos contratados pelo próprio Cliente. Esta informação publicitária poderá ser genérica ou personalizada, isto é, ajustada ao seu concreto perfil e situação comercial ou creditícia, para o qual, antes do seu envio, e para a elaboração do referido perfil, poderemos tratar os dados pessoais do Cliente de que disponhamos por ocasião da gestão dos produtos e serviços contratados pelo Cliente, como, p. ex., os dados relacionados com a sua solvência ou risco creditício, bem como os relativos aos seus movimentos transaccionais (p. ex., histórico de produtos contratados e comportamento de pagamento, informação sobre pagamentos de bens ou serviços realizados com cartões de crédito emitidos pela ASF, ou sobre pagamentos realizados utilizando linhas de crédito ou empréstimos concedidos pela ASF, etc.). A qualquer altura, o Cliente poderá opor-se ao envio da referida informação publicitária, bem como ao tratamento dos seus dados para a elaboração do perfil acima mencionado, contactando o nosso Serviço de Atendimento ao Cliente (SAC) do modo indicado na secção 6. Salvo se indicado em contrário, esta informação poderá ser remetida através das seguintes vias: i) Correio postal; ii) Correio electrónico e redes sociais; iii) Mensagens de qualquer tipo ao telemóvel; iv) Mensagens através de qualquer outro meio electrónico de comunicação; v) Serviço de Banca por Internet da ASF; e vi)Telefonemas.

3.5 No caso de pedirmos o consentimento do Cliente e o Cliente o conceder:

a) Consultar os dados do Cliente, junto da Administração Pública: procederemos à consulta automática dos dados de identificação do Cliente, dos seus dados de contacto (por exemplo, morada) e da sua situação laboral (Segurança Social ou da Caixa Geral de Aposentações, consoante aplicável) com recurso à Plataforma de Interoperabilidade da Administração Pública, na abertura de contas bancárias desmaterializadas e na atualização dos elementos de identificação do Cliente, incluindo contas de crédito, com a finalidade de cumprir as obrigações de identificação de clientes assumidas pelas entidades financeiras nos termos da regulamentação aplicável, protegendo a identidade dos nossos clientes e evitando o uso fraudulento dos seus dados no estabelecimento de relações contratuais com a ASF.

b) Oferecer ao Cliente, através de qualquer meio (inclusive o correio electrónico, as SMS e outros meios de comunicação electrónica), informações sobre produtos e serviços de empresas do Grupo Económico do ABANCA Corporación Bancaria, S.A. e de parceiros da ASF: enviaremos ao Cliente informação publicitária que puder estar ajustada ao seu perfil, tanto de produtos e serviços de empresas do Grupo Económico do ABANCA Corporación Bancaria, S.A. (doravante, o “ABANCA”), cujas atividades abrangem as de tipo financeiro, social, segurador, imobiliário, de investimento mobiliário, de formação e de marketing e de serviços de consultoria e assessoria, e podem ser consultadas no nosso site, como de parceiros da ASF que ofereçam produtos e / ou serviços financeiros, de seguros, de lazer, alimentos, electrodomésticos, mobiliário, veículos, calçado, têxtil, ópticas, serviços e produtos de consumo pessoal, etc;

c) Partilhar os seus dados com empresas do Grupo Económico do ABANCA e com parceiros da ASF: a ASF partilhará os dados do Cliente com o resto de empresas do referido Grupo Económico e com parceiros, com as seguintes finalidades:

• para facilitar e agilizar a análise e a eventual formalização de um contrato ou pré-contrato solicitado pelo Cliente à correspondente empresa do Grupo ou parceiro, ou para facilitar e agilizar a gestão e execução de um contrato que o Cliente já mantenha com a correspondente empresa do Grupo ou com o correspondente parceiro;

• para a elaboração ou actualização por parte das empresas do Grupo ou dos parceiros dos perfis comerciais e de risco do Cliente;

• e para as empresas do Grupo ou os parceiros poderem enviar ao Cliente, de forma directa e através de qualquer meio (inclusive o correio electrónico, as SMS e outros meios de comunicação electrónica), as suas melhores ofertas e promoções adequadas ao perfil do Cliente, para o qual as empresas do Grupo e os parceiros também podem consultar ficheiros legítimos do setor ou setores em que operam (p. ex., os ficheiros comuns de seleção e preços de risco no campo dos seguros).

Entre os dados que a ASF pode comunicar às empresas do Grupo Económico do ABANCA e aos parceiros podem constar, entre outros, os dados pessoais do Cliente dos quais a ASF disponha por ocasião da gestão dos produtos e serviços contratados pelo Cliente, como, p. ex., os dados relacionados com a sua solvência ou risco creditício, bem como os relativos aos seus movimentos transaccionais (p. ex., histórico de produtos contratados e comportamento de pagamento, informação sobre pagamentos de bens ou serviços realizados com cartões de crédito emitidos pela ASF, ou sobre pagamentos realizados utilizando linhas de crédito ou empréstimos concedidos pela ASF, etc.);

d) Enriquecer a informação do Cliente: poderemos obter uma maior informação sobre as características, gostos e necessidades financeiras do Cliente através da informação fornecida por diferentes fontes externas tais como Registos Públicos, informações públicas cadastrais (p. ex., disponibilizadas pela Direcção-Geral do Território), Ficheiros de informação sobre solvência patrimonial e crédito, Redes Sociais, ferramentas de geomarketing, os seus dados de navegação pela Web ou as aplicações da ASF ou através de outras páginas ou websites de terceiros, com o objectivo de introduzir melhorias nos nossos produtos e serviços e / ou adaptar ou escolher as ofertas de produtos e serviços que melhor se adaptem ao concreto perfil do Cliente;

e) Conservar os dados do Cliente após concluída a nossa relação: poderemos conservar os seus dados após concluída a nossa relação e por um prazo máximo de 5 anos, para fins analíticos e estatísticos; para gerir uma nova solicitação de produto ou serviço que o Cliente possa formular; bem como para continuar a enviar-lhe, tanto pela ASF como pelas empresas do Grupo Económico do ABANCA e pelos parceiros, informação publicitária personalizada de interesse para o Cliente.

3.6. Outras finalidades: Com base na protecção do interesse legítimo da ASF, poderemos realizar estudos analíticos e estatísticos com dados anonimizados, garantir a defesa jurídica da ASF perante reclamações extrajudiciais ou judiciais ou, caso o Cliente não atenda pontualmente às suas obrigações económicas, comunicar os seus dados identificativos e de dívida a sistemas comuns de informação creditícia e solvência patrimonial (p. ex., INFORMA, IBERINFORM, SABI, CREDINFORMAÇÕES, etc.), de acordo com a legislação em vigor.

4. Durante quanto tempo conservaremos os seus dados? Os dados pessoais serão conservados enquanto se mantenha a relação contratual ou pré-contratual com o Cliente e posteriormente às mesmas, durante um prazo máximo de 5 anos, caso tivesse prestado o seu consentimento para esse efeito. Uma vez concluída a relação contratual ou pré-contratual (ou, se for caso disso, após decorrido o prazo de 5 anos), os dados serão bloqueados conforme o disposto no regulamento, o que implica que estarão disponíveis para a atenção de possíveis responsabilidades decorrentes do tratamento dos dados, ou para garantir a defesa jurídica da ASF perante eventuais reclamações extrajudiciais ou judiciais, durante os prazos de prescrição legal. Após decorridos os referidos prazos, os dados serão cancelados.

5. Prevê-se alguma Transferência Internacional? A ASF respeita e obriga-se a respeitar as medidas de segurança técnicas, organizacionais e legais que sejam ajustadas ao nível de risco do tratamento com independência do território onde este ocorrer. Cualquier comunicación de datos que se produzca a terceros localizados en países fuera del Espacio Económico Europeo (EEE) estará sujeta a un nivel adecuado de protección que garantice la seguridad y legitimidad del tratamiento de sus datos, de acuerdo con lo dispuesto en la normativa vigente que resulte de aplicación. Para más información sobre las transferencias internacionales de datos, el Cliente puede dirigirse al Delegado de Protección de Datos de ASF en la siguiente dirección de correo electrónico: privacidad@abanca.com.

6. Quais são os seus direitos no que diz respeito ao tratamento que fazemos dos dados? O Regulamento de proteção de dados outorga ao Cliente os seguintes direitos no que diz respeito ao tratamento dos seus dados:

i) Direito de acesso: Conhecer que tipo de dados estamos a tratar e as características do tratamento que estamos a levar a cabo;

ii) Direito de rectificação: Poder requerer a alteração dos seus dados por serem estes inexactos ou não verdadeiros;

iii) Direito de portabilidade: Poder obter uma cópia num formato interoperável dos dados que estejam a ser tratados;

iv) Direito à limitação do tratamento nos casos incluídos na Lei;

v) Direito a se opor à tomada de decisões automatizadas;

vi) Direito de apagamento: Requerer o cancelamento dos seus dados quando o tratamento já não for necessário;

vii) Direito de oposição: Requerer a cessação no envio de comunicações comerciais nos termos antes referidos;

viii) Direito a revogar o consentimento prestado; e

ix) No caso de o Cliente solicitar uma operação de risco e a decisão sobre a sua concessão se basear unicamente no resultado do scoring ou rating efetuado pela ASF, o Cliente terá direito a alegar o que entender pertinente com vista a defender o seu direito, expressar o seu ponto de vista, impugnar a decisão e obter intervenção humana por parte da ASF.

Para o exercício de qualquer desses direitos, o Cliente poderá contactar o nosso Serviço de Atendimento ao Cliente através do endereço postal: Praça do Bom Sucesso, 131 – 3 A – Sala 303, no (4150-149) Porto ou do correio electrónico: areaoperacionalportugal@abanca.com . O Cliente também ten o direito a interpor uma reclamação contra a autoridade de controlo: Comissão Nacional de Protecção de Dados (CNPD), caso julgue terem sido infringidos os seus direitos.