Política de privacidade

Enquadramento

Através do presente documento, o Banco pretende prestar toda a informação relacionada com o tratamento dos dados pessoais que realiza no âmbito da sua atividade e que poderá incidir sobre dados relativos aos seus clientes, aos representantes dos seus clientes ou a outros titulares de dados pessoais que o Banco trate a qualquer outro título.

É, assim, objetivo da presente Política de Privacidade explicar-lhe que dados pessoais recolhemos sobre si, como são utilizados, a quem os transmitimos e em que condições, assim como os mecanismos que usamos para garantir a segurança e a privacidade dos seus dados pessoais.

O nosso compromisso é que os dados pessoais de todos aqueles que de alguma forma se relacionam com o Banco BPI, incluindo os seus, serão tratados de acordo com as melhores práticas no domínio da segurança e da proteção de dados.

A leitura deste documento é, assim, da maior importância para que compreenda como tratamos os seus dados e que direitos lhe assistem enquanto titular de dados pessoais. Caso tenha alguma dúvida não hesite em pedir esclarecimentos ao Encarregado de Proteção de Dados do Banco BPI para os contactos identificados abaixo, na secção “Encarregado de Proteção de Dados”.
 

Responsável pelo Tratamento

O Banco BPI é o responsável pelo tratamento dos seus dados no âmbito da relação comercial consigo estabelecida. No entanto e porque se encontra integrado no Grupo CaixaBank, determinados tratamentos são realizados pelo BPI, por imposição legal ou regulamentar, em conjunto com outras sociedades que igualmente integram aquele grupo societário.

Em concreto, o tratamento dos seus dados realizado pelo Banco conjuntamente com outras sociedades do Grupo CaixaBank, melhor explicado no capítulo da presente Política “Que Dados Pessoais partilhamos e com Quem”, tem, exclusivamente, as seguintes finalidades:
(i) análise do risco de crédito dos Clientes que solicitem crédito ou contraiam crédito e que sejam comuns ao Banco BPI e a outra sociedade do Grupo CaixaBank;
(ii) análise do risco de branqueamento de capitais e financiamento do terrorismo; e
(iii) adoção de medidas restritivas impostas à atividade bancária no âmbito dos programas de sanções
e contramedidas financeiras internacionais.
 

Encarregado de Proteção de Dados

Para obter qualquer esclarecimento relacionado com a presente Política de Privacidade ou obter qualquer informação relacionada com o tratamento dos seus dados, poderá contactar o Encarregado da Protecção de Dados do Banco BPI através de carta enviada ao cuidado de BPI DPO – Avenida da Boavista, n.° 1117, 4100-129 Porto ou através do seguinte endereço eletrónico: dpo.rgpd@bancobpi.pt.


Comissão Nacional de Proteção de Dados

Poderá, ainda, caso o pretenda, apresentar reclamações ou pedidos de informação junto da Comissão Nacional de Protecção Dados, que é a autoridade de controlo nacional que controla e fiscaliza o cumprimento do Regulamento Geral de Protecção de Dados e da lei nacional aplicável.


Quais os dados pessoais que tratamos

Para que entenda que dados pessoais tratamos, importa ter presente que dados pessoais são qualquer informação relativa a si e que permita identificá-lo(a), direta ou indiretamente (p.e., o nome, o número de identificação civil ou fiscal, dados de localização ou dados de contacto).

Podemos, assim, tratar dados pessoais que resultam da contratação que faça, junto do Banco, de produtos e/ou serviços, ou resultantes da gestão da relação do Banco consigo, diretamente ou através dos nossos intermediários de crédito ou parceiros.

Tratamos, ainda, dados pessoais quando interage connosco, por exemplo, quando visita os nossos websites ou aplicações móveis, quando nos contacta telefonicamente ou quando visita uma das nossas agências ou nos questiona sobre qualquer um dos nossos produtos ou serviços. Descrevemos de seguida as principais categorias de dados pessoais que recolhemos e tratamos:
 

Categorias de Dados PessoaisExemplos
Dados identificativos, familiares e de contactoNome, número de documento de identificação, número de identificação fiscal, fotografia, assinatura, morada, contacto telefónico ou endereço de correio eletrónico, data de nascimento, sexo, nacionalidade, naturalidade, estado civil, informação sobre o agregado familiar, habilitações académicas, ou dados sobre a profissão.
Dados FinanceirosPatrimónio financeiro, responsabilidades no setor financeiro, rendimentos provenientes de trabalho por conta de outrem ou de trabalho independente, atividade empresarial, despesas, entre outros.
Dados de Produtos e ServiçosNúmero de conta à ordem, saldo, número de cartão de débito/crédito, valor e condições de créditos contratados, respetivos prazos e taxa de juro, avaliação de risco de crédito e outras informações relativas a produtos e serviços adquiridos ou subscritos pelo Cliente e respetivas condições.
Dados de OperaçõesData, hora, descrição e valor de operações bancárias realizadas como, por exemplo, depósitos, levantamentos, transferências e pagamentos.
Dados relacionados com a utilização dos Canais Digitais:Códigos e coordenadas de acesso, assinatura digital e dados biométricos. Páginas visitadas, ou informação sobre os equipamentos utilizados para aceder aos canais digitais (p.e., endereço IP, localização geográfica, browser utilizado).
Segmentos e perfisSegmento comercial, perfil ou grau de risco de crédito, perfil de investidor, ou propensão para a aquisição de produtos financeiros.
Informação fiscalDomicílio e classificação do titular sujeito a normas fiscais de outras jurisdições como, por exemplo, um cidadão dos EUA e residente em Portugal.
ImagensImagens recolhidas através de câmaras de videovigilância colocadas nas nossas instalações
Gravação de chamadas telefónicasRegisto e gravação de conversas telefónicas que tenhamos consigo
para (i) cumprimento de obrigações legais como, por exemplo, a diretiva dos mercados financeiros – DMIF II e legislação conexa; (ii) prova contratual como, por exemplo, ordens de bolsa transmitidas por telefone; (iii) resposta a reclamações ou (iv) respostas a inquéritos de satisfação.
 

 

Como recolhemos os dados pessoais

Os dados que tratamos podem ser diretamente fornecidos por si, no contexto da relação consigo estabelecida, como, por exemplo, os dados de identificação, de contacto, familiares e profissionais, ou decorrentes da utilização de produtos e serviços comercializados pelo Banco. O Banco recolhe, ainda, dados relacionados com a utilização que faça dos sites e aplicações do Banco (p.e., páginas visitadas, preferências do utilizador, etc), os quais são obtidos através de cookies do Banco ou de entidades terceiras (para obter mais informação sobre o tipo de cookies utilizados pelo Banco e os dados recolhidos, consulte o capítulo da presente política “Utilização de Cookies”).

Para além dos dados que recolhemos junto de si, também recolhemos, para determinadas finalidades, dados pessoais junto de outras sociedades Grupo CaixaBank (ver capítulo “Que Dados Pessoais Partilhamos e com Quem”) e, ainda, junto de terceiros como, por exemplo, a Central de Riscos de Crédito do Banco de Portugal, outras entidades públicas ou, ainda, agentes do Banco.

Podemos, ainda, recolher dados pessoais de potenciais clientes do Banco (p.e., nome, morada, idade, endereço de correio eletrónico e contacto telefónico) através de diversas fontes, como no contexto de campanhas promocionais, de stands de venda do Banco BPI e das redes sociais do Banco.
 

Para que finalidades e com que fundamentos tratamos os dados pessoais

O Banco BPI apenas trata os seus dados pessoais quando exista uma fonte de licitude que o legitime para o respetivo tratamento.
Os dados poderão ser tratados, pelo Banco, nas seguintes circunstâncias:

  • Para a celebração, execução e gestão de um contrato de que seja parte ou para diligências pré-contratuais a seu pedido;
  • Com base no seu consentimento prévio, expresso, por escrito ou através de ação explícita, informado, livre e para fins específicos;
  • Quando o tratamento for necessário para o cumprimento das diversas obrigações legais – nacionais e europeias - a que o Banco BPI esteja sujeito;
  • Quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo Banco BPI ou por entidades terceiras.

Abaixo encontram-se descritos exemplos das principais finalidades para as quais o Banco BPI, no âmbito da sua atividade, trata dados pessoais. No entanto, para além destas, o Banco BPI poderá, também, tratar dados pessoais para outras finalidades, não especificamente detalhadas na presente Política de Privacidade, mas sempre decorrentes da contratação de produtos específicos ou de uma campanha concreta do Banco. Nessas circunstâncias, o Banco BPI assegura-lhe a prestação das informações devidas e a obtenção do seu consentimento, quando aplicável.

Identificação das Principais Finalidades para as quais o Banco BPI trata os dados dos Titulares de Dados e respetiva fonte de licitude:
 

I. Para execução de um contrato ou diligências pré-contratuais

Categorias de Dados PessoaisExemplos
Abertura e Gestão de ContasRecolha e registo dos dados dos Clientes, ou dos seus Representantes, e atualização, ou alteração, de elementos identificativos no âmbito da abertura, manutenção e encerramento de contas.
Emissão de extrato de conta.
Relativamente aos dados dos Representantes, Procuradores bem como dos Utilizadores do BPI Net Empresas, os mesmos são recolhidos para efeitos de representação dos seus mandantes e, sempre que consentido, para a apresentação, aos mesmos, de propostas de aquisição de produtos e ou serviços financeiros.
Adesão e contratação de produtos e serviços financeirosAdesão, simulação, constituição e gestão de produtos financeiros e prestação de informação sobre produtos e serviços adquiridos ou subscritos pelo Cliente.
Concessão e Gestão de CréditoRegisto, simulação, análise e decisão de operações de crédito e respetivas garantias, contratação ou cobrança de prestações.
Análise da capacidade económico-financeira do Cliente e avaliação de riscoRecolha e análise de elementos sobre a capacidade económico financeira dos clientes e realização de avaliação de risco de operações contratadas, ou a contratar, através da consulta e intercâmbio de dados com sistemas de informação creditícia.
Comercialização de Produtos de Terceiros (cartões de crédito, débito e seguros)Recolha e análise de dados para subscrição de produtos comercializados pelo Banco em nome da entidade terceira emitente dos mesmos, da qual o Banco é Agente como, por exemplo, no caso dos seguros ou dos cartões de crédito que o Banco comercializa.
Execução de Operações BancáriasProcessamento de depósitos, débitos diretos, carregamentos, pagamentos, transferências nacionais e internacionais e execução de ordens do cliente relativamente a instrumentos financeiros.
Adesão e gestão de serviços relacionados com os Canais DigitaisAdesão aos Canais Digitais, gestão de credenciais de acesso e ativação e desativação dos Serviços relacionados.
Gravação de chamadasGravação de chamadas para verificação do cumprimento de obrigações contratuais.

 

II. Cumprimento de obrigações legais

FinalidadesExemplos
Identificação e conhecimento do ClienteRecolha de dados de identificação (p.e., nome, identificação civil e fiscal e morada) para posterior contratação de produtos e serviços do Banco, no âmbito do cumprimento da legislação referente à prevenção do branqueamento de capitais e combate ao financiamento do terrorismo.
Outras obrigações no âmbito das medidas de prevenção do branqueamento de capitais e combate à criminalidade financeiraDeterminação, segmentação e avaliação do perfil de risco de branqueamento de capitais e financiamento do terrorismo; resposta a pedidos de informação de Autoridades; análise das listas de entidades e pessoas politicamente expostas, de modo a assegurar reportes às autoridades de supervisão e judiciárias, entre outras, ou cumprimento e aplicação de medidas restritivas.
Análise da capacidade económico-financeira do Cliente e avaliação de risco de um crédito solicitado pelo ClienteRecolha e análise, de elementos sobre a capacidade económico financeira dos Clientes e realização de avaliação de risco de operações contratadas ou a contratar, de modo a proceder à avaliação, legalmente exigível ao Banco, da solvabilidade do Cliente. Adicionalmente, a regulamentação aplicável ao sector financeiro exige que a concessão e a análise de solvabilidade do Cliente seja efetuada pelas entidades que integram um mesmo grupo consolidado, de natureza financeira, numa ótica global, devendo, para tal, tratar a informação de risco conjuntamente, pelo que este é um dos tratamentos realizado conjuntamente com as outras entidades do Grupo CaixaBank.
Avaliação do conhecimento e experiência dos Clientes na contratação de produtos de investimento e respetiva classificaçãoRecolha das informações necessárias para poder classificar e segmentar o Cliente, garantindo-lhe o nível de proteção adequado, de acordo com o seu nível de informação, formação e experiência na contratação de instrumentos financeiros, e para avaliar a adequação da contratação de certos produtos e serviços de investimento e de seguros de poupança-investimento que o Cliente deseje contratar.
Prestação de informação e resposta a pedidos de Autoridades PúblicasPrestação de informação obrigatória e resposta a pedidos das Autoridades Judiciais e/ou outras entidades públicas, designadamente, no âmbito de ordens de penhoras, arrestos e arrolamentos, processos de insolvência e processos de habilitação de herdeiros (p.e., nome, identificação civil e/ou fiscal, morada, identificação de contas, bem como outros dados relativos ao processo em causa), e à Autoridade Tributária.
Tratamento e prestação de informação obrigatória e resposta a pedidos das Autoridades ReguladorasCumprimento de obrigações de reporte junto de Entidades Reguladoras, designadamente, Banco Central Europeu, Banco de Portugal, Comissão de Mercado de Valores Mobiliários (CMVM), Comissão Nacional de Proteção de Dados (CNPD), Autoridade Tributária ou Autoridades Judiciais.
Sistemas de VideovigilânciaAdoção de meios e procedimentos de segurança de pessoas e bens que implicam a recolha de imagens no contexto da videovigilância.
Gravação de chamadasGravação de chamadas para cumprimento de obrigações legais.
Gestão de ReclamaçõesReceção, análise, resposta e arquivo de pedidos de informação e reclamações de Clientes.

 

III. Legítimo Interesse do Banco BPI

Antes de proceder ao tratamento dos dados pessoais com base no seu próprio Legítimo Interesse ou de terceiros, o Banco BPI realiza um teste de ponderação dos interesses em causa. O Banco BPI apenas procede ao tratamento dos seus dados nos casos em que tenha concluído que os interesses legítimos do Banco BPI, ou de Terceiros, são equivalentes, ou prevalecem, sobre os interesses e direitos do Titular de Dados.

Pode pedir esclarecimentos sobre o fundamento deste tipo de tratamentos, enviando o seu pedido para o Encarregado de Proteção de Dados, para os contactos identificados na presente política.

De todo o modo, ao Titular dos Dados, nos termos e situações previstas no Art. 21º do RGPD, assiste-lhe o direito de oposição ao Tratamento dos seus dados para estas finalidades. Nestes casos, o Banco deverá cessar o tratamento dos seus dados, a não ser que apresente razões imperiosas e legítimas para que continue a fazê-lo.

FinalidadesExemplos
Avaliação da satisfação dos ClientesRealização de questionários para avaliar a satisfação dos Clientes relativamente a produtos ou serviços comercializados pelo Banco.
Cessão de créditoVenda de carteiras de créditos a terceiros, nomeadamente, para efeitos de operações de titularização de crédito.
Segmentação de ClientesAfetação dos Clientes aos diversos segmentos criados pelo Banco em função de características objetivas dos mesmos, como por exemplo a morada, o património e a idade, permitindo uma melhor organização e distribuição dos recursos internos do Banco. São disso exemplos a afetação de determinados Clientes ao segmento Private ou ao segmento exclusivamente digital.
Comunicação da oferta do BancoComunicação da oferta comercial do Banco que cada gestor, no contexto da relação contratual estabelecida, faça aos Clientes que acompanha.
Desenvolvimento de novos produtos e serviçosDesenvolvimento, pelo Banco, de novos produtos e serviços ou melhoraria da oferta existente, tendo em consideração as tendências objetivas dos seus Clientes.
Controlo de gestãoTratamento de dados para produção de informação de controlo e de gestão do Banco.
Auditoria internaRecolha e análise de dados no âmbito das funções da auditoria interna a processos e operações do Banco.
Prevenção de práticas de abuso de mercadoIdentificação dos titulares de dados que sejam partes relacionadas com colaboradores do Banco, sujeitos ao código interno de conduta, adotado pelo Banco no âmbito da legislação dos mercados de valores mobiliários, bem como das operações financeiras pelos mesmos efetuadas.
Construção de modelos preditivosConstrução de modelos, genéricos, preditivos, com recurso a inteligência artificial, para melhoria da oferta do Banco e a otimização de processos internos. Na construção destes modelos, o Banco recorre a modelos estatísticos e algoritmos avançados, utilizando, para o efeito, apenas informação/dados pessoais anonimizados.
Envio de convites e oferendas a Clientes e potenciais ClientesEnvio de convites para eventos do Banco e de oferendas a Clientes e potenciais Clientes. Manutenção do respetivo registo em base de dados com a mesma finalidade.
Recuperação de créditoAções de recuperação de crédito, ou a intervenção em processos de insolvência ou de qualquer outra natureza, tendo em vista o exercício ou a defesa dos direitos que assistem ao Banco BPI enquanto credor ou prestador de serviços financeiros.
Notificação de campanhas/sorteiosComunicação aos Clientes de campanhas e sorteios associados a produtos e serviços por estes contratados.
Monitorização da qualidade do serviçoGravação de chamadas para monitorização direta da qualidade de serviço prestado ao Cliente.

 

IV. Consentimento

Os tratamentos abaixo identificado são realizados com base no consentimento prestado pelo respetivo Titular dos Dados. Este consentimento deve ser prévio, expresso e prestado para fins específicos e determinados podendo, a todo o momento, ser retirado através dos meios disponibilizados pelo Banco BPI e melhor descritos no capítulo “Direitos dos Titulares”.

O consentimento permanecerá válido até que o mesmo seja retirado ou que seja terminada a relação comercial estabelecida com o Banco.

FinalidadesExemplos
PerfilagemCom o seu consentimento, o Banco procederá ao tratamento automatizado dos seus dados pessoais para adequar a oferta do Banco às suas preferências ou propensão de aquisição e/ou subscrição de produtos/serviços, personalizando, desta forma as ofertas comerciais que lhe dirija.
Gestão de cookiesCom exceção dos cookies essenciais para o normal funcionamento dos seus sites públicos, o Banco utiliza cookies e outras tecnologias semelhantes (p.e., analytics tracking), com o seu consentimento expresso, para recolher, tratar e analisar o seu comportamento de navegação por forma a personalizar e melhorar a sua experiência de utilização e personalizar a experiência nos sites e aplicações do Banco. Para mais informação consulte o capítulo “Utilização de Cookies” da presente política.
Envio de comunicações para fins de marketing diretoAções de marketing de produtos e/ou serviços comercializados pelo Banco através de correio eletrónico, carta ou telemarketing. Em concreto, o Banco pede, com o seu consentimento expresso, para enviar-lhe ofertas de produtos e serviços através de correio postal, correio eletrónico, telemarketing, SMS, email e outros meios digitais, incluindo os seus canais digitais, notificações push (mensagens que surgem em dispositivos móveis), ou outros meios que venham a estar disponíveis no futuro.
Utilização de dados biométricosCom o seu consentimento, o Banco BPI utilizará os meios técnicos que lhe permitirão utilizar os seus dados biométricos para verificação da sua identidade nos Canais Digitais disponibilizados pelo Banco BPI.
Contactos e apresentação de propostas comerciais a potenciais ClientesO Banco BPI, no âmbito de eventos por si organizados, poderá recolher os contactos de titulares de dados de potenciais Clientes, e respetivo consentimento, para apresentação dos seus produtos e serviços.


Canais digitais e utilização de cookies

O Banco BPI procede à recolha e ao tratamento dos dados pessoais necessários à disponibilização e funcionamento dos seus Websites e das suas aplicações móveis (Apps BPI), garantindo, no entanto, adequados níveis de segurança e de proteção dos dados pessoais dos Clientes/Utilizadores que aos mesmos tenham aderido.

O Banco BPI utiliza nos seus Websites cookies, entendendo-se como tal pequenos ficheiros de texto com informação relevante que o dispositivo de acesso (computador, telemóvel/smartphone ou tablet) carrega, através do navegador de internet (browser), quando um site é visitado pelo Cliente/Utilizador.

Os cookies que o Banco utiliza permitem melhorar o desempenho e a experiência de navegação dos seus Clientes/Utilizadores, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações. A colocação de cookies não só ajuda os Websites a reconhecer o dispositivo do Cliente/Utilizador na vez seguinte que este os visita, mas também será imprescindível para o funcionamento dos mesmos. Os cookies usados pelo Banco BPI, em todos os seus Websites, não recolhem informações pessoais que permitam identificar o Cliente/Utilizador, guardando apenas informações genéricas, designadamente a forma ou local/país de acesso do Cliente/Utilizador ou o modo como usam os Websites. Os cookies retêm apenas informação relacionada com as preferências dos Clientes/Utilizadores. O Cliente/Utilizador pode, a qualquer momento e através do seu navegador de internet (browser), decidir ser notificado sobre a receção de cookies, bem como bloquear a respetiva entrada no seu sistema. Alerta-se para o facto da recusa de uso de cookies poder resultar na impossibilidade de acesso a algumas das áreas dos Websites do Banco BPI.

O Banco BPI utiliza diferentes tipos de cookies, consoante a finalidade a que se destinam, e que constam da descrição feita a seguir:

Cookies essenciaisPermitem ao utilizador navegar no site e utilizar as diferentes opções ou serviços nele existentes, incluindo os utilizados para permitir a gestão e operação do site e garantir as suas funções e serviços. Usamos estes cookies para identificar o seu acesso à área de Cliente (ou para reconhecer o idioma selecionado) e, sem estes, os produtos e serviços apresentados poderão não funcionar corretamente. Alguns cookies são essenciais para aceder a áreas específicas dos websites BPI, permitindo a navegação e a utilização das suas aplicações, tal como o acesso a áreas seguras do site, através de login, e a falta de permissão para a sua utilização poderá prejudicar a sua experiência.
Cookies de funcionalidade ou personalizadosOs cookies de funcionalidade permitem relembrar as suas preferências relativamente à navegação nos Websites, não necessitando, assim, de os reconfigurar e personalizar cada vez que o visita. Usamos estes cookies para guardar dados de navegações anteriores ou os seus favoritos.
Cookies analíticosSão cookies usados pelo Banco BPI e/ ou por terceiros autorizados e que recolhem informação fundamental para que possamos analisar a utilização do site (como, por exemplo, o número de visitas que recebemos). Também os usamos para melhorar a sua navegação. Estes cookies são utilizados para analisar o comportamento dos utilizadores nos websites e monitorizar o desempenho destes, conhecendo quais as páginas mais populares, qual o método de ligação entre páginas que é mais eficaz ou para determinar a razão de algumas páginas estarem a receber mensagens de erro. Estes tipo de cookies são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.
Cookies publicitáriosSão cookies usados pelo Banco BPI e/ ou por terceiros autorizados e, com eles, podemos personalizar a publicidade que recebe, para que lhe seja útil. Estes cookies são utilizados para analisar o comportamento dos utilizadores nos websites, permitindo adequar a oferta, destacando artigos ou serviços que podem ser do seu interesse.


Também quanto à sua duração existem dois tipos de cookies:

Cookies permanentesSão cookies que ficam armazenados nos dispositivos de acesso (computador, telemóvel, smartphone ou tablet), ao nível do navegador de internet (browser), e são usados sempre que o Cliente/Utilizador visita novamente qualquer Website do Banco BPI. Em geral, são usados para direcionar a navegação de acordo com os interesses do utilizador, permitindo ao Banco BPI prestar um serviço mais personalizado.
Cookies de sessãoSão cookies temporários, que são gerados e estão disponíveis até encerrar a sessão. Na vez seguinte que o Cliente/Utilizador aceder ao seu navegador de internet (browser) os cookies já não estarão armazenados. A informação obtida permite gerir as sessões, identificar problemas e fornecer uma melhor experiência de navegação.


Os Clientes/Utilizadores poderão desativar parte ou a totalidade dos cookies a qualquer momento. Devem, para tal, seguir as instruções apresentadas na página "Gerir o uso de cookies". Ao desativar os cookies os Websites do Banco BPI poderão não funcionar corretamente.

O Banco BPI poderá, ainda, utilizar cookies na abertura das newsletters/emails, para fins estatísticos, e que permitem saber se são abertas e verificar os cliques através de links ou anúncios dentro da newsletter. O Cliente/Utilizador tem sempre a possibilidade de desativar o envio das newsletters/correio eletrónico através da opção específica no rodapé das mesmas.

Dados pessoais

Que dados pessoais partilhamos e com quem

O Banco BPI transfere, no contexto de determinados tratamentos que realiza em corresponsabilidade (ver capítulo “Responsável pelo Tratamento” da presente política), dados pessoais específicos para outras sociedades do Grupo CaixaBank. Caso, para além do Banco, seja também cliente de uma outra sociedade do Grupo CaixaBank, como por exemplo a CaixaBank Payments & Consumer, EFC, EP, SAL, os seus dados serão transferidos para essas mesmas empresas, com o objetivo de realizar, exclusivamente, as seguintes finalidades:

  • Análise do risco de crédito dos clientes que solicitem crédito ou contraiam crédito e que sejam comuns ao Banco BPI e a outra sociedade do Grupo CaixaBank;
  • Análise do risco de branqueamento de capitais e financiamento do terrorismo;
  • Adoção de medidas restritivas impostas à atividade bancária no âmbito dos programas de sanções e contramedidas financeiras internacionais. 

O Banco transfere, ainda, dados para terceiros, nomeadamente para:

  • Autoridades competentes para cumprimento de obrigações legais (tais como Banco de Portugal, Autoridade Bancária Europeia, Banco Central Europeu, Comissão do Mercado de Valores Mobiliários, Autoridade Tributária e Aduaneira, Departamento Central de Investigação e Ação Penal (DCIAP), Unidade de Informação Financeira e demais autoridades judiciais, policiais e sectoriais;
  • Prestadores de serviços e outras entidades subcontratantes que, nos termos do RGDP, possam aceder aos dados para a prestação de serviços, assegurando, no entanto, o Banco que os subcontratantes com acesso aos dados pessoais cumprem com a legislação de proteção de dados em vigor e com o sigilo bancário;
  • Outras instituições de crédito e de serviços financeiros, nomeadamente entidades financeiras adstritas ao sistema de intercâmbio de informação bancária (Swift) e fornecedores de serviços de pagamento (Mastercard, Visa).
 
 
Quais os prazos de conservação dos dados pessoais

O Banco BPI tratará e manterá os seus dados apenas na medida do necessário, tendo em consideração a relação contratual estabelecida consigo e as obrigações legais a que o Banco está sujeito.

Neste enquadramento, os prazos de conservação dos seus dados são limitados ao mínimo, sendo conservados apenas durante os períodos necessários para as finalidades para as quais são recolhidos e tratados, bem como para fazer face às obrigações legais e regulamentares aplicáveis ao Banco ou para defesa do Banco em processos judiciais.

Terminada a sua relação comercial com o Banco, o Banco poderá ter que manter os seus dados pelos prazos legais de prescrição associados a obrigações legais, fiscais ou regulamentares, ou a prazos previstos em legislação especial, como por exemplo, o prazo de 7 anos, a contar do termo da relação contratual estabelecida consigo, para dar cumprimento à obrigação de conservação prevista na lei de prevenção do branqueamento de capitais e financiamento do terrorismo.

O período de conservação dos seus dados poderá estar igualmente vinculado aos prazos legais de prescrição, que em muitos casos poderão ir até 20 anos.

Não obstante, terminada a relação comercial com o Banco, os seus dados pessoais deixarão de ser tratados para efeitos comerciais ou de marketing.

O Banco poderá, ainda, manter dados de potenciais Clientes, pelo prazo máximo de 6 meses, findo o qual, inexistindo qualquer contacto, os mesmos são eliminados.
 
 

Os direitos dos titulares de dados pessoais e como podem ser exercidos

Enquanto titular de dados pessoais tratados pelo Banco, assistem-lhe os seguintes direitos:

  • O direito de acesso à informação que temos sobre si e a obter informações sobre a forma como a tratamos.
  • O direito de solicitar a retificação dos seus dados junto do Banco BPI, quando os mesmos estejam incorretos ou desatualizados.
  • O direito de eliminação (ou o direito ao “esquecimento”) dos seus dados pessoais dos registos do Banco BPI quando os mesmos deixem de ser utilizados para as finalidades para que foram recolhidos. Contudo o Banco estará obrigado a manter os seus dados pelos prazos que a lei imponha e que vão para além do termo da sua relação comercial com o Banco. No entanto, e conforme atrás referido, terminada a sua relação com o Banco, os seus dados pessoais deixarão de ser tratados para efeitos comerciais ou de marketing.
  • O direito de se opor ao tratamento dos seus dados, indicando os respetivos motivos, quando este seja realizado com fundamento no interesse legítimo do Banco ou de terceiro. No entanto, o Banco poderá continuar a tratar os dados em causa, caso o Banco apresente razões imperiosas e legítimas que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial. Poderá, ainda, opor-se ao tratamento dos seus dados para fins de marketing direto, sem que tenha que apresentar qualquer justificação.
  • O direito de, quando aplicável nos termos da lei, receber os dados pessoais que tenha fornecido ao Banco BPI, num formato estruturado, de uso corrente e de leitura automática, e solicitar a sua transmissão a terceiros (direito à portabilidade). No caso particular da atividade bancária, este direito corresponde ao serviço de mudança de conta regulado na Lei nº 105/2017, de 30 de agosto.
  • O direito de solicitar ao Banco a limitação do tratamento dos seus dados pessoais nas seguintes situações: (a) quando conteste a exatidão dos seus dados pessoais, suspendendo o tratamento durante um período que permita ao Banco BPI verificar a sua exatidão; (b) se tratamento for ilícito e se se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; (c) quando o Banco BPI já não precise dos seus dados pessoais para fins de tratamento, mas esses dados sejam por si solicitados para efeitos de declaração, exercício ou defesa de um direito num processo judicial; ou (d) quando se tiver oposto ao tratamento dos seus dados e até que estejam verificados que interesses legítimos prevalecem, se os seus ou os do Banco.

Para o exercício de qualquer um dos direitos que lhe assista, basta, para tal, dirigir ao Banco uma comunicação nesse sentido, entregando-a em qualquer balcão do Banco ou utilizando qualquer um dos seguintes canais ou outros meios que o Banco disponibilize para o efeito:

  • Canais digitais do Banco BPI (BPI Net e App BPI);
  • Correio eletrónico do Encarregado de Proteção de Dados (dpo.rgpd@bancobpi.pt).

Em qualquer caso, a resposta a um exercício de direito será respondida/enviada para o seu endereço/contactos registados no Banco, pelo que é da maior importância que mantenha os seus dados atualizados.



Como retirar o consentimento prestado

Poderá, ainda, retirar, a qualquer momento, o seu consentimento para aqueles tratamentos para os quais tenha prestado, bastando, para tal, dirigir uma comunicação ao Banco, entregando-a em qualquer Balcão, ou utilizando, para o mesmo efeito, os canais atrás identificados.

Recebida uma retirada de consentimento, o Banco deixará, de imediato, de tratar os seus dados para as finalidades para as quais tenha pedido o seu consentimento.

 

Decisões exclusivamente automatizadas e utilização de perfis

Assiste-lhe, ainda, o direito de contestar ou de solicitar intervenção humana relativamente às decisões baseadas em tratamentos exclusivamente automatizados e que possam produzir efeitos significativos na sua esfera jurídica ou na sua vida privada. (p.e., decisão de não concessão de crédito através dos canais digitais, na modalidade de decisão imediata quando quando tal decisão é obtida através de meios exclusivamente automatizados).

Nestes casos, o Banco tem mecanismos para garantir a intervenção humana, assegurando-lhe o exercício deste direito e ponderando as suas condições pessoais.

O Banco BPI adota, ainda, modelos preditivos e de propensão para a definição de perfis, tratando diversas categorias de dados pessoais recolhidos através de diversas fontes. Os dados pessoais tratados são cruzados e analisados, através de modelos automáticos (p.e., modelos estatísticos e algoritmos avançados) para lhe atribuir um determinado perfil de consumo, que refletirá as suas preferências pessoais quanto a produtos e serviços comercializados pelo Banco. Para esta finalidade (adequação da oferta do Banco ao seu perfil pessoal), o tratamento em causa apenas será realizado com o seu consentimento.

Existem, no entanto, outras finalidades para as quais o Banco também define o seu perfil:

(i)
definição da sua categoria enquanto investidor em Mercados de Instrumentos Financeiro para aferir, nos termos da Diretiva 2014/65/UE do Parlamento Europeu e do Conselho de 15 de maio de 2014 e demais aplicável, se é um investidor não profissional ou profissional e, assim, adequar a oferta ao seu perfil.
(ii) definição do seu perfil no âmbito das obrigações legais e regulamentares do Banco em matéria de prevenção do branqueamento de capitais e financiamento do terrorismo, prevenindo, assim, a realização de operações que estejam proibidas por lei.
(iii) definição do seu perfil de risco de crédito, na avaliação da sua capacidade creditícia para cumprir com as obrigações de pagamento/reembolso que pretende assumir perante o Banco (avaliação da solvabilidade) quando, por exemplo, solicita um crédito. Para esta avaliação, o Banco utiliza um sistema de scoring que tem em consideração, entre outras informações, o nível dos seus rendimentos, encargos, dívidas pendentes, a sua situação profissional e familiar e outras informações constantes da Central de Responsabilidades de Crédito.  

Segurança

A segurança dos seus dados pessoais

O Banco BPI tem implementadas diversas medidas de segurança físicas, lógicas, técnicas e organizativas, de forma a proteger os seus dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, incluindo:

(i) mecanismos de controlo de acesso aos sistemas de informação e aos dados;
(ii) sistemas especializados de segurança (p.e., firewalls, antivírus, sistemas de deteção de intrusão);
(iii) mecanismos de registo das ações efetuadas por colaboradores, Clientes e outros utilizadores dos sistemas de informação (p.e., acesso, alteração, eliminação de dados pessoais);
(iv) mecanismos de cifra, pseudonimização e anonimização de dados;
(v) medidas de cifra de equipamentos e dispositivos móveis;
(vi) medidas de segurança física para proteção das instalações (p.e., controlo de acessos físicos, videovigilância, alarmes diversos).

Importa referir que o Banco investe numa melhoria contínua da segurança dos seus sistemas e processos, através da monitorização contínua dos riscos e controlos, o que lhe permite identificar novos riscos emergentes da continua evolução tecnológica e adotar novas medidas de segurança e controlos adequados a tais riscos. Adicionalmente, o Banco tem um programa de sensibilização e formação dos colaboradores em matéria de segurança da informação e proteção de dados pessoais de modo a garantir que todos aqueles que intervêm no tratamento dos seus dados conhecem as suas obrigações e trabalham no sentido de proteger a sua privacidade.
 


Alterações à presente Política de Privacidade

O Banco BPI reserva-se no direito de a qualquer altura proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas pelo Banco BPI, incluindo através do seu site.