Descrição da notificação

Esta nota de privacidade descreve as regras de processamento de dados pessoais relativos a indivíduos, incluindo, sem limitação, os nossos clientes, vendedores, distribuidores, fornecedores e outros terceiros.

Para questões relacionadas com este documento, contacte-nos através de: privacyofficeportugal@dllgroup.com

29 de junho de 2020

 Índice

1 O que são dados pessoais?
2 Quem é o responsável pelo tratamento dos seus dados pessoais?
3 Quais os dados pessoais que processamos?
4 Quais os dados pessoais que processamos?
5 Para que finalidades e com que fundamentos legais processamos os seus dados pessoais?
6 Como recolhemos os seus dados pessoais?
7 Base legal para o tratamento dos seus dados pessoais
8 Durante quanto tempo armazenamos os seus dados pessoais?
9 Transmitimos os seus dados pessoais a terceiros e/ou a outros países fora da UE?
10 Como protegemos os seus dados pessoais?
11 Que direitos pode exercer?
12 Como nos pode contactar no caso de um pedido, consulta ou reclamação?
13 Podemos atualizar este Aviso?

 

1 O que são dados pessoais?

Entende-se por “dados pessoais” qualquer informação relativa a uma pessoa singular ou qualquer informação que possa ser usada para identificar essa pessoa. Exemplos de dados pessoais incluem o seu nome e detalhes de contacto ou um identificador online. Consideram-se ainda como “dados pessoais” as informações relativas a uma empresa individual ou uma sociedade, desde que estejam envolvidas uma ou mais pessoas físicas. As informações relativas a uma entidade jurídica não são consideradas dados pessoais, mas as informações relativas ao representante dessa entidade são.

Qualquer informação sobre a sua saúde ou condição física ou mental, origem étnica ou racial, dados genéticos e biométricos são categorias especiais de dados pessoais.

Os dados pessoais são “processados” ao realizar uma atividade ou uma série de atividades relacionadas com os mesmos. Isto inclui a recolha, o armazenamento, o acesso, a utilização, a transmissão, a divulgação e a eliminação dos dados pessoais.

2 Quem é o responsável pelo tratamento dos seus dados pessoais?

A De Lage Landen International BV, Sucursal em Portugal ("nós" ou "nosso") processa dados pessoais de acordo com as leis de privacidade de dados aplicáveis e tal como previsto nesta Notificação de Privacidade ("Aviso"). Através do presente Aviso, pretendemos informá-lo de forma transparente sobre as atividades comuns mais importantes e as bases legais em que nos baseamos para processar os seus dados pessoais. 

De Lage Landen International B.V. Sucursal em Portugal é uma sociedade de direito privado de responsabilidade limitada, constituída ao abrigo da legislação portuguesa .

Endereço: Rua dos Malhões, Edifício D. Manuel I, Piso 1, Quinta da Fonte, 2770 071 Paço de Arcos, Oeiras

Telefone: 00351 21 4401800

Inscrito na Conservatória do Registo Comercial de Cascais, com o NIPC 980388341

NIPC 980388341

Autoridade de supervisão: Banco Central Europeu + Banco de Portugal

Somos uma subsidiária integral da De Lage Landen International B.V. ("DLL"), que é uma subsidiária integral do Coöperatieve Rabobank U.A. ("Rabobank", e que, em conjunto com as suas filiais, constituem o "Grupo"). Na medida do permitido por lei, os seus dados pessoais podem ser partilhados entre entidades do Grupo, de acordo com o Código de Privacidade do Rabobank, que constitui as Normas Corporativas regentes do Grupo.

Pode enviar quaisquer questões relativas a este Aviso ou ao tratamento dos seus dados pessoais ao nosso responsável local de conformidade, através do endereço privacyofficeportugal@dllgroup.com

Foi nomeado um Delegado de Proteção de Dados (“DPD”) para o De Lage Landen International B.V. e respetivas filiais.

Pode contactar a DPD enviando um e-mail para o seguinte endereço: privacyoffice@dllgroup.com.

As nossas principais atividades
A DLL é um parceiro financeiro global para equipamentos e ativos tecnológicos. Na DLL, oferecemos soluções sustentáveis para comercializar ativos, durante todo o ciclo de vida do ativo, incluindo trade finance, financiamento de retalho e financiamento de equipamentos em segunda mão. Trabalhamos em estreita colaboração com os nossos "Parceiros", que são os fabricantes dos equipamentos e respetivos parceiros de distribuição (desde distribuidores autorizados e vendedores independentes até revendedores), para fornecer soluções de financiamento aos utilizadores finais dos ativos tecnológicos e equipamentos.

3 Quais os dados pessoais que processamos?

  • Clientes ou potenciais clientes, parceiros, fornecedores e, quando aplicável, os seus representantes;
  • Indivíduos com os quais mantemos ou mantivemos uma relação

4 Quais os dados pessoais que processamos?

Os dados pessoais que processamos podem ser divididos em diferentes categorias:

Categorias de dados pessoais

Que tipo de dados podem estar envolvidos?

Exemplos dos motivos pelos quais utilizamos estes dados pessoais

Detalhes de contacto e identificação

Nome, endereço, número de telefone, endereço de e-mail (comercial), número do documento de identificação nacional.

Para o identificar, quando elaboramos um contrato ou o contactamos.

Só utilizamos o seu número de identificação nacional se tal for permitido por lei, por exemplo, para identificar o beneficiário final (UBO, sigla em inglês) de uma organização, de acordo com as nossas obrigações legais.

Dados do contrato/acordo

Informações sobre a sua situação financeira, informações relacionadas com os nossos produtos ou serviços, informações relacionadas com a obtenção de serviços financeiros, informações sobre contas bancárias e o seu perfil de risco.

Para assinar, modificar, renovar ou rescindir um contrato com o utilizador.

Para avaliar a sua idoneidade creditícia quando um produto é adequado para si. Por exemplo, quando temos de validar se está em condições de cumprir as obrigações de pagamento nos termos do contrato/acordo.

.

Categorias especiais de dados pessoais/dados criminais

Informações sobre condenações penais e dados biométricos (como impressões digitais).

No contexto da prevenção do terrorismo e para efeitos fiscais, somos obrigados a registar informações sobre o seu país de nascimento. Também poderemos processar categorias especiais de dados/dados sobre eventos criminais no contexto da prevenção do branqueamento de capitais, prevenção de fraudes e elaboração de relatórios regulamentares públicos (por exemplo, pesquisas em redes sociais).

No caso de ter registado a sua impressão digital em qualquer aplicação eletrónica operada por nós (“Aplicação”) para aceder rapidamente à aplicação, também processaremos os seus dados biométricos.

Chamadas gravadas (gravações de chat de vídeo e sessões de chat online), videovigilância,

documentação por e-mail.

Conversas que mantemos consigo, e que já teve connosco, ao telefone ou em sessões de chat online. E-mails que nos envia e que recebemos da sua parte. Imagens de câmaras que gravamos nos nossos escritórios.

Podemos utilizar chamadas gravadas, e-mails e conversas de chat online para combater fraudes, cumprir obrigações legais, monitorizar a qualidade, fornecer provas, melhorar os nossos serviços e formar, instruir e avaliar os nossos colaboradores. A videovigilância é utilizada para efeitos de segurança (por exemplo, para proteger e controlar o acesso físico às nossas instalações).

Dados relacionados com a utilização do nosso site, de portais ou aplicações (móveis)

Os cookies podem recolher o seu endereço IP, dados sobre as aplicações e os dispositivos que utiliza para visitar o nosso site, os nossos portais ou aplicações móveis no contexto da utilização dos nossos serviços.

Processamos estes dados pessoais para que possa utilizar os nossos serviços online. Com a ajuda de cookies, podemos melhorar o nosso site, portal ou aplicações móveis. Pediremos o seu consentimento sempre que colocarmos cookies persistentes ou outros mecanismos de rastreio para a criação de perfis (por exemplo, para fornecer anúncios/faixas de publicidade direcionada), sempre que aplicável.

Dados pessoais que recebemos de outras entidades

Os dados pessoais que recebemos dos nossos Parceiros, da Câmara de Comércio, do Serviço de Registo de Crédito e os dados pessoais que recebemos de empresas às quais deu o seu consentimento para partilharem connosco os seus dados.

Utilizamos estas informações para verificar se podemos celebrar um contrato financeiro consigo.

Podemos utilizar dados pessoais de terceiros (por exemplo, corretores de dados) para efeitos comerciais, desde que tenha dado o seu consentimento à entidade terceira para partilhar os seus dados pessoais connosco ou empresas semelhantes, para efeitos de marketing.

Dados pessoais que partilhamos com outras entidades

· Informação financeira que somos obrigados a partilhar com as entidades reguladoras

· Dados que partilhamos com terceiros que utilizamos para os nossos serviços (subcontratantes)

· Dados que partilhamos com os nossos Parceiros

· Dados que partilhamos com outras entidades do Grupo

· Dados que solicitou que partilhássemos com terceiros

Somos obrigados a fornecer determinados dados às autoridades fiscais e de controlo ou às autoridades de supervisão (nacionais).

Podemos partilhar dados pessoais com terceiros (como as nossas agências de marketing ou fornecedores) que processam dados pessoais em nosso nome para efeitos de marketing ou comerciais.

Além disso, partilhamos dados pessoais com os nossos parceiros (por exemplo, podemos partilhar a data de início e fim do contrato ou desenvolvimentos relevantes que ocorram durante a vigência do contrato).

Dados que somos obrigados a proteger para sua e nossa própria segurança, prevenir e investigar fraudes, prevenir o branqueamento de capitais e o financiamento do terrorismo.

Os dados pessoais são processados nos registos de recomendações internos e externos do Rabobank e nas listas de sanções nacionais e internacionais.

Processamos estes dados pessoais de acordo com as nossas obrigações legais e para evitar que o utilizador, nós ou o próprio setor financeiro seja vítima de fraude. Verificamos se o seu nome consta dos registos de recomendações internos ou externos do Rabobank e de listas de sanções nacionais e/ou internacionais.

5 Para que finalidades e com que fundamentos legais processamos os seus dados pessoais?

As finalidades para as quais processamos os dados pessoais são descritas abaixo. Também descrevemos as bases legais sobre as quais este tratamento de dados é realizado. Por lei, toda e qualquer atividade de processamento de dados pessoais deve ter uma base legal.

a) Celebrar um contrato consigo e cumprir as obrigações contratuais
Antes de iniciarmos uma relação com o cliente, temos de processar os seus dados pessoais. Por exemplo, temos de realizar as seguintes verificações para avaliar se podemos aceitá-lo como cliente:

  • Verificação da integridade: Ao iniciar uma relação com o cliente, temos, enquanto instituição financeira, a obrigação legal de consultar os registos de incidentes disponíveis, sistemas de alerta e listas de sanções nacionais e internacionais.
  • Verificação da identidade: Ao iniciar uma relação com o cliente, temos, enquanto instituição financeira, a obrigação legal de confirmar a sua identidade. Podemos fazê-lo através de uma cópia do seu documento de identificação, que só utilizaremos para efeitos de identificação e verificação.

Podemos também basear-nos em verificações realizadas por outras instituições financeiras para comprovar a sua integridade e identidade.

  • Verificação de crédito: Antes de iniciarmos uma relação com o cliente, temos um interesse legítimo em controlar se este cumpre os requisitos para ser um cliente aceitável. Avaliamos as suas credenciais numa perspetiva de risco e prevemos se poderá cumprir as suas obrigações financeiras para connosco.
  • Classificação de risco de crédito: Avaliamos o risco relacionado com um contrato com o cliente utilizando um método denominado Classificação de Risco de Crédito. A sua classificação de risco é calculada com base numa tomada de decisões automatizada.

Lógica da classificação de risco de crédito automatizada
Tem de alcançar uma pontuação mínima predefinida para garantir um risco considerado como aceitável para nós. Se considerarmos que o nosso risco é baixo, o cliente receberá uma pontuação mais elevada do que quando consideramos que o nosso risco é elevado. Da mesma forma, o cliente pode não ser desqualificado se constar das listas de vigilância publicadas pelo setor financeiro ou pelo grupo. 

A pontuação de risco de crédito é calculada com base em vários componentes:
Fazemos uma lista com os componentes mais importantes que influenciam a forma como o vamos pontuar

  1. a) A sua fiabilidade creditícia.
    Com base nos dados pessoais que nos forneceu no processo de classificação de risco de crédito, consultamos as nossas agências de notação de crédito terceiras para obtermos informações financeiras relevantes (notação de crédito, demonstrações financeiras, volume de vendas/solvência, historial de pagamentos). Se já tiver ou se tiver tido uma relação connosco no passado, combinamos as informações financeiras (externas) referidas acima com o seu historial de pagamentos internos;
  2. As condições e características aplicáveis do programa de parceiros da DLL ao abrigo do qual solicita uma solução financeira;
  3. Os códigos de atividade dos balcões em que opera e o tipo de ativo que pretende financiar connosco.

Importância e consequências previstas da classificação de crédito automatizada
Caso a pontuação mínima não seja alcançada, a classificação de risco de crédito automatizada resulta numa redução. Nesse caso, a DLL abster-se-á de celebrar um contrato com o cliente, após considerarmos que os riscos para a DLL são demasiado elevados.

Direitos específicos de que dispõe em relação ao processo automatizado de tomada de decisões

A sua pontuação de crédito é calculada com base na tomada de decisões automatizada, necessária para a decisão de celebração de um contrato. No entanto, isto será sempre ponderado face ao seu direito de solicitar uma revisão manual da decisão final.

Tem o direito de não ser submetido a uma decisão baseada exclusivamente numa classificação de risco de crédito automatizada. Com base na notificação de que uma pontuação de risco de crédito automatizada será aplicada ao cliente, este pode apresentar uma objeção a essa pontuação de risco automatizada. Neste caso, será incluída na pontuação de crédito aplicada por nós uma intervenção humana manual.

Quando a classificação de risco de crédito automatizada estiver concluída e pretender exprimir o seu ponto de vista e contestar a decisão (automatizada), tem também o direito de solicitar uma intervenção humana. Neste caso, uma pessoa irá rever e reavaliar a decisão gerada automaticamente.

Depois de celebrarmos um contrato consigo, processamos os seus dados pessoais para cumprir o contrato da seguinte forma:

  • Verificação contínua da integridade: Quando é nosso cliente, temos, enquanto instituição financeira, a obrigação legal de continuar a consultar os registos de incidentes, os sistemas de alerta e as listas de sanções nacionais e internacionais.
  • Informações sobre produtos: Podemos enviar-lhe informações acerca do nosso acordo financeiro, por exemplo, sobre o prazo remanescente das obrigações pendentes.
  • Gestão de contas e gestão de contratos: Processamos os seus dados pessoais com o objetivo de estabelecer e manter a nossa relação comercial consigo. Podemos também contactá-lo para procurar soluções em caso de atrasos de pagamento. Fazemo-lo para celebrar ou executar o contrato assinado entre o cliente e nós.
  • Serviços: A prestação de alguns serviços que fazem parte do acordo financeiro e que envolvem terceiros, por exemplo, quando prestamos serviços de “faturação e cobrança” aos nossos Parceiros.
  • Utilização de aplicações (móveis): Se utiliza as nossas aplicações (móveis) e/ou portais, recolhemos os seus dados pessoais para efeitos de gestão de identidade e acesso.
  • Atendimento ao cliente e gravações: Processamos os seus dados pessoais para prestar serviços de atendimento ao cliente e suporte. Podemos realizar e armazenar gravações de conversas telefónicas, sessões de chat online e sessões de chat por vídeo. Temos um interesse legítimo em utilizar estas gravações para manter os padrões de qualidade através da formação e instrução do nosso pessoal, bem como utilizá-las como medidas adequadas para prevenir fraudes.
  • Gestão de reclamações: Podemos processar os seus dados pessoais para efeitos de gestão de quaisquer reclamações que possa ter.

b) Para cumprir as obrigações legais

  • Fornecimento de dados a autoridades públicas, entidades reguladoras e entidades judiciais: Somos obrigados, com base na legislação e em regulamentos (internacionais), a recolher, analisar e por vezes transmitir os seus dados pessoais a autoridades públicas (nomeadamente Autoridade Tributaria e Segurança Social) ou entidades reguladoras.

    Temos de cumprir os regulamentos para poder oferecer-lhe serviços financeiros.

    Temos também de cumprir os regulamentos para prevenir fraudes e crimes, como a legislação para prevenir o branqueamento de capitais e o financiamento do terrorismo, que inclui o nosso dever de determinar o proprietário final (“UBO”) da empresa com a qual celebramos um contrato ou acordo.

    Quando as autoridades fiscais, os tribunais ou outras autoridades estatais devidamente autorizadas solicitam os seus dados pessoais, somos obrigados por lei a cooperar com a investigação e a divulgar os seus dados pessoais para este efeito.

  • Modelos de risco: Com base nos regulamentos europeus, somos obrigados por lei a realizar modelos de risco, que podem incluir os seus dados pessoais. Isto permite-nos determinar os nossos riscos, bem como a dimensão da almofada financeira que devemos manter quando lhe prestamos serviços financeiros. Estes modelos de risco calculam as probabilidades de que o cliente incorra em atrasos nos pagamentos. Isto permite-nos, após consultá-lo, evitar possíveis dificuldades de pagamento e/ou geri-las mais rapidamente.

c) Para garantir a sua e a nossa própria segurança e integridade, bem como a do setor financeiro
Como instituição financeira, temos a obrigação legal de processar os seus dados pessoais com segurança e prevenir a fraude, o branqueamento de capitais e o financiamento do terrorismo.

  • Registos de incidentes e sistemas de alerta: Se pretender tornar-se nosso cliente ou, se já o for, consultaremos os registos de incidentes e os sistemas de alerta.
  • Registos de incidentes e sistemas de alerta de autoridades públicas: As autoridades públicas fornecem-nos os nomes de indivíduos, com os quais as instituições financeiras não devem realizar atividades comerciais, ou a quem o setor financeiro deve prestar especial atenção. Temos de incluir estes nomes nos nossos sistemas de alerta. Se consultarmos os registos de incidentes e/ou sistemas de alerta, podemos introduzir os seus dados pessoais nestes registos/sistemas. Neste caso, iremos notificá-lo, a menos que não tenhamos permissão para o fazer, por exemplo, porque as autoridades policiais nos pedem para não o fazer, devido a uma investigação.
  • Fontes acessíveis ao público: Consultamos fontes acessíveis ao público, como os registos públicos, os jornais e a Internet, num esforço de luta contra a fraude, o branqueamento de capitais e a prevenção do financiamento do terrorismo.
  • Segurança dos nossos escritórios: processaremos os seus dados pessoais para proteger e gerir o acesso físico às nossas instalações. Por exemplo, introduziremos os seus dados pessoais nos nossos sistemas de registo de visitantes sempre que visitar as nossas instalações. Também poderemos recolher dados pessoais através da videovigilância, para efeitos de segurança.

d) Para ajudar a desenvolver e a melhorar os nossos produtos e serviços
Temos um interesse legítimo em desenvolver e melhorar produtos e serviços de forma contínua. Nós, os nossos clientes ou outras partes beneficiam de tais atividades.

Poderemos processar os seus dados pessoais ao analisar a sua visita ao nosso site, a fim de o melhorar. Para tal, usamos cookies funcionais e tecnologia equivalente. Sempre que necessário, obteremos o seu consentimento (por exemplo, para a criação de perfis ou publicidade direcionada). Consulte a Notificação de Cookies completa para obter mais informações.

Realizamos e podemos armazenar gravações de conversas telefónicas, e-mails (e conversas de chat online). Fazemo-lo para melhorar a qualidade dos nossos serviços, por exemplo, avaliando, formando e instruindo os nossos colaboradores.

A análise dos dados pessoais permite-nos ver como utiliza os nossos produtos e serviços e classificá-lo em grupos de clientes. Isto permite-nos criar perfis de clientes e perfis de interesse. Na produção destas análises, podemos utilizar informações obtidas junto de outras entidades e a partir de fontes disponíveis publicamente.

Poderemos realizar estudos para melhorar os nossos produtos e serviços, por exemplo, pedindo-lhe para nos fornecer voluntariamente o seu feedback ou para avaliar um produto ou serviço. Este estudo é realizado internamente ou através da contratação de uma entidade terceira para processar os seus dados pessoais exclusivamente com base nas nossas instruções e apenas para este fim.

e) Para efeitos de gestão de contas, promoção e marketing
Se for nosso cliente, processamos os seus dados pessoais para efeitos de gestão de contas e para fins promocionais e de marketing. Ao fazê-lo, podemos utilizar os dados pessoais que recolhemos de si e de terceiros (tais como Parceiros). Temos um interesse legítimo em otimizar a nossa relação comercial consigo, informando-o sobre produtos e serviços semelhantes, dentro dos limites adequados para si. Isto permite-lhe tirar partido das nossas soluções em todo o seu potencial. Não sendo nosso cliente, solicitaremos o seu consentimento para processar os seus dados para efeitos promocionais e de marketing.

Poderemos utilizar os serviços de anunciantes para direcionar publicidade para determinados grupos-alvo específicos, com base nos perfis que estabelecemos. Nunca partilhamos os seus dados pessoais com estes anunciantes.

f) Celebrar e cumprir contratos com Parceiros, fornecedores e outras partes
Se for uma entidade terceira a negociar connosco, poderemos processar os seus dados pessoais, por exemplo, para verificar se tem autorização para representar a sua empresa ou para facilitar uma visita aos nossos escritórios. Sempre que necessário, poderemos consultar os registos de incidentes e os sistemas de alerta antes de celebrar um contrato consigo. Enquanto o contrato estiver em vigor, continuaremos estas consultas no âmbito da avaliação.

Tratamos os seus dados de forma a podermos cumprir o contrato que assinámos, porque somos obrigados a fazê-lo por lei ou porque temos um interesse legítimo em fazê-lo.

g) Para realizar processos de negócio, elaborar relatórios de gestão e procedimentos de gestão interna
Processamos os seus dados pessoais para realizar processos de negócios, elaborar relatórios de gestão e procedimentos de gestão interna:

  • Conhecer o cliente: Consideramos importante e necessário conhecer bem os nossos clientes.
  • Risco de crédito: Os produtos financeiros envolvem um risco de crédito. Temos de determinar o nível desse risco, para que possamos calcular a almofada financeira que temos de manter. No que a isto diz respeito, processamos dados pessoais relacionados com os seus empréstimos e linhas de crédito.
  • Transmissão de contas a receber/securitização: No caso de transferirmos o nosso contrato com o cliente para outra instituição financeira, em caso de cedência do nosso acordo ou caso ocorra uma fusão ou cisão, os seus dados pessoais poderão ser processados por um terceiro que adquira o seu contrato. No entanto, será uma condição de tal transferência que esta entidade terceira concorde em cumprir as leis e regulamentos aplicáveis de privacidade e proteção de dados.
  • Auditorias e estudos internos: Sempre que necessário, poderemos utilizar os seus dados pessoais para realizar auditorias e investigações internas, por exemplo, para examinar até que ponto foram introduzidas novas regras ou para identificar riscos.
  • Implementação dos nossos processos de negócio: Utilizamos os seus dados pessoais para conduzir, analisar e melhorar os nossos processos de negócio, a fim de o podermos ajudar de forma mais eficaz. Sempre que possível, anonimizaremos ou pseudonimizaremos os seus dados pessoais.

Temos um interesse legítimo em categorizar e estabelecer os riscos inerentes ao nosso negócio e, consequentemente, em tomar medidas para minimizar ou transferir (parte de) esses riscos e melhorar os nossos processos de negócio para seu e para nosso próprio benefício.

h) Para efeitos de arquivo, investigação científica ou histórica ou para fins estatísticos
Poderemos processar os seus dados pessoais caso tal processamento seja necessário para fins de arquivamento no interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos. Sempre que possível, anonimizaremos ou pseudonimizaremos os seus dados pessoais.

6 Como recolhemos os seus dados pessoais?

As atividades da DLL são em grande medida geradas através da cooperação com os nossos Parceiros. Os seus dados pessoais são recolhidos por estes Parceiros e colocados à nossa disposição para facilitar o processamento dos seus dados pessoais para os fins acima mencionados. Também recebemos os seus dados pessoais caso os tenha fornecido diretamente a nós, por exemplo, se os tiver introduzido no nosso site no âmbito de um pedido de contacto.

Como parte do Grupo, podemos receber os seus dados pessoais de entidades dentro do Grupo. Também podemos receber os seus dados pessoais de terceiros. Estas entidades terceiras podem enviar-nos os seus dados pessoais, uma vez que colaboramos com as mesmas e o cliente deu o seu consentimento a estas entidades para partilharem os seus dados pessoais connosco ou empresas semelhantes.

7 Base legal para o tratamento dos seus dados pessoais

Os objetivos do processamento estão definidos no parágrafo 5 deste Aviso. Por lei, toda e qualquer atividade de processamento de dados pessoais deve ter uma base legal. Mencionámos as bases legais aplicáveis no parágrafo 5. O principal motivo pelo qual processamos os seus dados pessoais é o de termos a obrigação legal de o fazer ou porque é necessário celebrar ou executar o nosso contrato consigo.

No entanto, se estas bases legais não se aplicarem, temos um interesse legítimo em processar os seus dados pessoais. Se indicarmos que temos um interesse legítimo no processamento dos seus dados pessoais, temos em conta se o nosso interesse não é anulado pelo seu interesse ou pelos seus direitos e liberdades fundamentais.

Da mesma forma, poderemos solicitar o seu consentimento para processar os seus dados pessoais, por exemplo, para desenvolver e melhorar os nossos produtos e serviços ou para fins promocionais e de marketing, desde que não tenhamos um interesse legítimo em processar os seus dados para estes fins (o que sucede quando é nosso cliente).

8 Durante quanto tempo armazenamos os seus dados pessoais?

Não retemos os seus dados pessoais por mais tempo do que o necessário para os fins para os quais foram recolhidos. Este período de tempo será, na maioria dos casos, de sete anos após o termo do nosso contrato ou da nossa relação de negócios consigo ou, relativamente a dados financeiros e fiscais, 10 anos após o termo do contrato. Por vezes, utilizaremos períodos de armazenamento diferentes. Por exemplo, sempre que a autoridade de supervisão exigir que armazenemos determinados dados pessoais por um período mais longo ou caso tenha apresentado uma reclamação que torne necessária a manutenção dos dados pessoais subjacentes por um período maior.

Se não precisarmos mais dos seus dados pessoais para os fins descritos no parágrafo 5, poderemos ainda assim armazená-los para fins de arquivamento, procedimentos legais ou para pesquisas históricas, científicas ou estatísticas, nos termos e em respeito pela legislação aplicável.

9 Transmitimos os seus dados pessoais a terceiros e/ou a outros países fora da UE?

a) Dentro do Grupo
Os dados pessoais podem ser partilhados dentro do Grupo, na medida em que a lei o permita. Por exemplo, caso a sua candidatura a um produto financeiro requeira o envolvimento do Coöperatieve Rabobank U.A. quando este excede determinadas taxas de retorno. Não obstante, temos de cumprir as regras que acordámos dentro do Grupo, conforme estabelecido no Código de Privacidade do Rabobank, que constitui as Normas Corporativas Vinculativas do Grupo.

Algumas entidades dentro do Grupo estão localizadas em países fora da União Europeia que têm regulamentos de proteção de dados menos rigorosos.

Só partilhamos os seus dados com entidades dentro do Grupo caso estas cumpram o Código de Privacidade do Rabobank, equivalente as regras vinculativas aplicáveis a essas entidades. O Código de Privacidade do Rabobank garante a proteção adequada dos dados pessoais e descreve as regras que todas as entidades dentro do Grupo têm de cumprir, nos termos e em respeito pela legislação aplicável.

b) Fora do Grupo
Os seus dados pessoais também podem ser transmitidos a terceiros fora do Grupo, caso sejamos obrigados por lei a fazê-lo, porque precisamos de o identificar antes de celebrarmos um contrato consigo ou porque utilizamos uma entidade terceira para cumprir as nossas obrigações para consigo.

Transmitimos os seus dados pessoais a terceiros se formos obrigados a fazê-lo (por exemplo, às autoridades de supervisão nacionais ou supranacionais ou às autoridades fiscais).

Se não cumprir as condições de pagamento, poderemos transmitir os seus dados pessoais a terceiros de que necessitamos no âmbito dos nossos serviços (por exemplo, oficiais de justiça e advogados).

Poderemos transmitir os seus dados pessoais a Parceiros com o propósito de analisar e desenvolver a conformidade do programa, oportunidades de clientes e/ou estratégias de remarketing.

Poderemos transferir o nosso contrato consigo para outra instituição financeira. Após os contratos terem sido transferidos, a outra parte também processará os seus dados pessoais. Acordamos com a outra parte que terá de cumprir as leis e os regulamentos de privacidade e proteção de dados.

Por vezes, contratamos Parceiros e entidades terceiras para processar os seus dados pessoais com base nas nossas instruções. Por exemplo, quando um Parceiro nos ajuda a fornecer os nossos serviços ou quando uma empresa armazena dados por nós. Em primeiro lugar, temos de considerar que estas entidades são suficientemente fiáveis. Só contrataremos entidades terceiras se estas se adequarem aos fins para os quais processamos os seus dados pessoais. Além disso, estas entidades terceiras só podem ser envolvidas se celebrarem connosco acordos apropriados de processamento de dados, se tiverem implementado medidas de segurança adequadas e se garantirem que os seus dados pessoais permanecerão confidenciais.

Em qualquer das situações supra descritas, se transmitirmos os seus dados pessoais a entidades terceiras fora da União Europeia, adotamos medidas adicionais para proteger os seus dados. Em alguns países fora da União Europeia, os regulamentos para proteger os seus dados são diferentes dos que se aplicam na Europa. Se transmitirmos os seus dados a outras partes fora da União Europeia e a Comissão Europeia considerar que o país em que esta entidade terceira está localizada não oferece proteção adequada no que diz respeito ao processamento de dados pessoais, só transmitiremos os seus dados pessoais se existirem outras medidas de segurança, tais como acordos contratuais aprovados pela Comissão Europeia ou com base no Privacy Shield (Estados Unidos da América).

10 Como protegemos os seus dados pessoais?

Estamos empenhados em assegurar a proteção dos seus dados pessoais. Para evitar o acesso ou a divulgação não autorizados, adotamos medidas técnicas e organizacionais para salvaguardar e proteger os seus dados pessoais. Todo o nosso pessoal está vinculado a uma obrigação de confidencialidade. As entidades terceiras que processam dados pessoais com base nas nossas instruções só poderão ser envolvidas se celebrarem connosco acordos apropriados de processamento de dados, se tiverem implementado medidas de segurança adequadas e se garantirem que os seus dados permanecerão confidenciais.

11 Que direitos pode exercer?

a) Direito de acesso e correção
Pode pedir-nos para aceder aos dados pessoais por nós processados. Se considerar que os seus dados pessoais estão incorretos ou incompletos, pode pedir-nos que corrijamos ou completemos os seus dados pessoais.

b) Direito à eliminação (direito a ser esquecido)
Pode pedir-nos que eliminemos os seus dados pessoais registados por nós. Se não formos legalmente obrigados nem tivermos uma relação contratual em vigor que nos legitime a reter os seus dados pessoais, executaremos o seu pedido.

c) Direito de restrição dos dados pessoais
Nos termos e com os limites previstos na lei, pode pedir-nos que limitemos os dados pessoais tratados por nós.

d) Direito à portabilidade dos dados
Nos termos e com os limites previstos na lei, tem o direito de solicitar a receção dos dados pessoais que nos forneceu em relação a um contrato celebrado connosco ou que nos tenham sido enviados por terceiros com a sua autorização, num formato estruturado e legível por máquina ou com vista à respetiva transmissão para terceiros.

e) Direito de objeção
Nos termos e limites previstos na lei, tem o direito de se opor ao processamento dos seus dados pessoais, por exemplo, se processarmos os seus dados pessoais para fins de marketing direto ou se registarmos conversações telefónicas (exceto na medida em que essas gravações sejam necessárias para prova da execução do contrato ou diligências pré-contratuais). No caso de efetuarmos o tratamento resultante no processo de tomada de decisões automatizado, o utilizador tem o direito de solicitar a intervenção manual para reconsiderar essa decisão. Caso se oponha a este tratamento, determinaremos se os seus dados devem deixar de ser utilizados para este fim. Poderemos então decidir parar de processar os seus dados pessoais. Justificaremos sempre a nossa decisão.

f) Direito de retirar o consentimento
Caso nos tenha dado o seu consentimento para o processamento específico dos seus dados pessoais, pode retirá-lo a qualquer momento. A partir desse momento, já não nos será permitido processar os seus dados pessoais.

Os pedidos de acesso, retificação, eliminação, restrição, portabilidade dos dados, objeção ou o pedido de remoção de consentimento podem ser enviados para privacyofficeportugal@dllgroup.com

Responderemos até ao prazo de um mês após a receção do seu pedido. Em casos específicos, tendo em conta a complexidade do pedido, poderemos prolongar este período até 2 meses, sendo que nesse caso informaremos a necessidade dessa prorrogação. A fim de processar o seu pedido, podemos solicitar-lhe que forneça a sua identificação, por exemplo, no caso de um pedido de acesso. Podemos também pedir-lhe para fornecer mais detalhes sobre o seu pedido.

12 Como nos pode contactar no caso de um pedido, consulta ou reclamação?

Para pedidos, consultas ou reclamações relativas ao tratamento dos seus dados pessoais por nós, pode contactar o nosso DPD: privacyoffice@dllgroup.com

Envidaremos todos os esforços para tratar a sua consulta de forma atempada e adequada. No entanto, se considerar que não estamos a tratar a sua consulta de forma atempada ou adequada, pode também contactar a Comissão Nacional de Proteção de Dados (adiante designada por CNPD), em particular, se considerar que não ficou satisfeito com o exercício dos seus direitos. Os titulares dos dados podem contactar a CNPD através do site www.cnpd.pt/ ou do seguinte endereço: Av. D. Carlos I, 134 - 1.º 1200-651 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt

13 Podemos atualizar este Aviso?

Este aviso pode ser atualizado periodicamente. Por exemplo, em caso de requisitos legais adicionais ou no caso de procedermos ao tratamento de dados pessoais para novos fins. Tenha em atenção que poderá encontrar a versão mais recente e a versão anterior deste Aviso de privacidade no nosso site, em www.dllgroup.com.

Archive

AVISO DE PRIVACIDADE DA DLL