Política de Privacidade
Em conformidade com o Regulamento do Parlamento Europeu e do Conselho 2016/679 de 27/04/2016 para a proteção de dados pessoais do GDPR (Regulamento Geral de Proteção de Dados).
1. Controlador de dados e inspector de protecção de dados.
O controlador de dados é o Banco de Reserva Interestatal com sede em: Bismarck Street, 46, Windhoek, República da Namíbia (doravante designado por Banco ou BRI).
O encarregado de protecção de dados pode ficar no departamento de protecção de dados do BRS em: PO box 90714 Bismarck Street, 46, Windhoek, 90714, República da Namíbia, e-mail: info@ri-bank.com.
2. Objectivos e fundamentos legais de processamento de dados.
O BRI efectua o processamento de dados pessoais de pessoas físicas e colectivas, bem como de empresas e profissionais independentes (doravante designados por Sujeito de dados pessoais) para as finalidades seguintes:
- Execução de um contrato onde uma das partes seja o Sujeito de dados pessoais ou realização de procedimentos pré-contratuais a pedido do Sujeito de dados pessoais. O BRI efectua o tratamento de quaisquer dados pessoais nos termos contratuais. O fornecimento dos dados necessários para o efeito constitui nos respectivos casos uma obrigação contratual ou um requisito indispensável para a celebração do contrato ou para a realização dos procedimentos pré-contratuais a pedido do Sujeito de dados pessoais: na sua ausência o Banco não consegue estabelecer a relação ou de executá-la;
- Cumprimento das obrigações do BRI (por exemplo, obrigações estabelecidas pela legislação de combate a branqueamento de capitais, disposições das autoridades de supervisão, judiciais e outras autoridades). O BRI efectua o tratamento destes dados para o cumprimento da legislação de carácter geral ou de uma obrigação estabelecida pela lei. O fornecimento dos dados necessários para estes fins constitui uma obrigação legal; na sua ausência o Banco não conseguirá estabelecer uma relação, e em relação ao banco não poderão ser estabelecidos os requisitos à apresentação de demonstrações;
- Publicidade dos produtos e serviços do banco ou empresas terceirais, incluindo a realização de pesquisas de marketing. O BRI efectua o processamento destes dados apenas mediante o consentimento do respectivo Sujeito de dados pessoais que pode ser revogado a qualquer momento. O fornecimento dos dados necessários para estes fins não tem carácter obrigatório, e a recusa de fornecê-los não provoca consequências negativas, além da impossibilidade de receber mensagens comerciais;
- Promoção de aumento de vendas dos produtos e serviços individuais do Banco ou de terceiros que foram especificamente definidos através de perfilhamento de clientes e realização de análise, inclusive através de utilização de meios e sistemas automatizados (por exemplo, dados volumétricos), dos dados relativos a preferências, hábitos e escolha de consumidor visando dividir os Sujeitos de dados pessoais em grupos uniformes em estilo comportamental ou características particulares (formação de imagem de cliente) que são actualizados através de inclusão das informações obtidas de terceiros (ampliação de dados). O BRI efectua o processamento destes dados para os fins de formação de imagem de consumidor apenas mediante o consentimento do respectivo Sujeito de dados pessoais que pode ser revogado a qualquer momento. O fornecimento dos dados necessários para estes fins não tem carácter obrigatório, e a recusa de fornecê-los não provoca consequências negativas, além da impossibilidade de receber mensagens comerciais personalizadas.
3. Categorias dos dados tratados.
O B BRI efectua o tratamento de dados pessoais obtidos directamente do Sujeito de dados pessoais ou de terceiros e que incluem, por exemplo, os dados de identificação (como apelido, nome, endereço, data e local de nascimento), dados visuais (como a fotografia no documento comprovativo de identidade), bem como os restantes dados relacionados às categorias acima designadas.
O Banco não solicita e não procede por iniciativa própria ao tratamento de dados de carácter íntimo dos Sujeitos de dados pessoais (por exemplo, dados da origem racial ou étnica, ideias políticas, bem como convicções religiosas ou filosóficas, de participação em sindicatos, dados genéticos ou biométricos que visam identificar de forma inequívoca uma pessoa física, dados relacionados ao estado de saúde, vida ou orientação sexual de pessoa). Porém, é possível que para a realização de serviços e operações específicas, próprias das relações com o cliente (por exemplo, pagamento de quotas a sindicatos, contribuições em associações, etc.) o Banco tenha que processar estes dados. Visto que o Banco não pode suspender a execução ou recusar a execução destes pedidos, a proposta de celebração de contrato pode ser aceite apenas se o Sujeito de dados pessoais forneça o seu consentimento escrito ao tratamento acima referido. O tratamento destes dados será realizado apenas para o cumprimento do pedido recebido do cliente.
4. Destinatários dos dados e categorias de destinatários dos dados.
Os dados pessoais do Sujeito de dados pessoais podem ficar acessíveis a pessoas físicas ou colectivas que ocupam o cargo de controlador, bem como a pessoas físicas que efectuam o tratamento de dados em cumprimento das funções que lhes foram atribuídas, incluindo a funcionários do BRI, colaboradores em missão de serviço, colaboradores temporários, estagiários, consultores e contratadas.
O Banco, sem consentimento do Sujeito de dados pessoais, pode transmitir os dados pessoais que tem na sua posse a entidades, às quais estes dados devem ser fornecidos nos termos de cumprimento de um obrigação estabelecida por legislação, por disposições regulamentares ou despachos comunitários.
5. Direitos de Sujeitos de dados pessoais.
As disposições normativas de protecção de dados em vigor concedem direitos especiais ao Sujeito de dados pessoais que pode a qualquer momento entrar em contacto directo com o Controlador de dados para praticar estes direitos.
Os direitos que podem ser praticados por Sujeito de dados pessoais são apresentados em baixo:
- Direito de acesso aos dados;
- Direito de rectificação dos dados;
- Direito de apagamento dos dados;
- Direito de restrição de tratamento dos dados;
- Direito de transmissão dos dados;
- Direito de objecção.
O Sujeito de dados pessoais pode a qualquer momento alterar os parâmetros de consentimento ao seu critério.
Direito de acesso aos dados.
O direito de acesso prevê a possibilidade de um Sujeito de dados pessoais saber quais são os seus dados pessoais que estão a ser tratados pelo Banco e obter uma cópia desses dados (em caso de solicitação de cópias adicionais pode ser coberta uma taxa de acordo com os custos da sua produção). As informações fornecidas incluem as finalidades de tratamento de dados, as categorias dos respectivos dados pessoais e, caso possível, o prazo previsto para armazenamento dos dados pessoais, e, caso impossível, os critérios aplicados pra determinação destes prazos. Serão ainda indicadas de forma pormenorizada as garantias aplicadas em caso de transmissão dos dados a um país terceiro e os direitos que o Sujeito de dados pessoais pode praticar.
Direito de rectificação dos dados.
O direito de rectificação dos dados permite ao Sujeito de dados pessoais actualizar ou corrigir os seus dados imprecisos ou incompletos que estão na disposição do Banco.
Direito de apagamento dos dados (o chamado “direito ao esquecimento”).
O direito ao esquecimento permite ao Sujeito de dados pessoais exigir o apagamento dos seus dados pessoais nos seguintes casos específicos:
- Os dados pessoais já não são precisos para os fins para os quais eles foram recolhidos e tratados;
- O Sujeito de dados pessoais está a revogar o consentimento que fundamenta o tratamento, na falta dos demais fundamentos legais para o tratamento;
- O Sujeito de dados pessoais está a opor-se ao tratamento, e não existem outros fundamentos legais para a realização do tratamento pelo controlador de dados:
- A perseguir os seus interesses legais pessoais ou os interesses legais de terceiros, e o Controlador de dados não tem nenhum fundamento legal em vigor para realização do tratamento;
- Para os fins de marketing, incluindo para elaboração da imagem de cliente neste sentido;
- Os dados pessoais do Sujeito de dados pessoais foram tratados ilegalmente;
- Os dados pessoais devem ser apagados em cumprimento da obrigação judicial.
Este direito pode ser praticado mesmo após a revogação do consentimento.
Direito de restrição de tratamento dos dados.
Em determinadas circunstâncias o Sujeito de dados pessoais pode exigir que o Banco limite o nível admissível de tratamento dos seus dados. O direito de restrição de tratamento dos dados pode ser praticado pelo Sujeito de dados pessoais quando:
- O tratamento é ilegal, como alternativa ao apagamento dos dados;
- Foi submetido o pedido de rectificação dos dados (até a verificação do pedido);
- O Sujeito opõe-se ao tratamento dos dados (até a verificação da oposição pelo Banco);
- Ou o Banco já não precisa destes dados, porém o Sujeito de dados pessoais está a solicitar os dados pessoais para identificação, realização ou contestação dos direitos de exigência.
Na existência de restrições do tratamento, qualquer tratamento dos dados, excepto o seu armazenamento, é proibido.
Direito de transmissão dos dados.
O direito de transmissão dos dados permite ao Sujeito de dados pessoais obter os dados que foram fornecidos ao Banco para outros fins. Qualquer Sujeito de dados pessoais pode solicitar a obtenção dos seus dados pessoais ou solicitar a sua transmissão a outro controlador de dados pessoais de forma perceptível, num formato estruturado, para o uso geral.
Preste atenção, que a transmissão de dados abrange apenas os dados pessoais (por exemplo, apelido, nome, endereço, data e local de nascimento, país de residência), bem como os dados obtidos ao abrigo das operações definidas pelo Banco para cada macro categoria de produtos/serviços (por exemplo, relacionamento em curso ou concluído, operações correntes em contas). Esta regra não se aplica a processos não automatizados (por exemplo, ficheiros e registos em papel).
Direito de objecção.
O direito de objecção permite ao Sujeito de dados pessoais cancelar o tratamento dos seus dados pessoais em determinadas circunstâncias.
5.1 Excepções da prática dos direitos.
As disposições de protecção de dados reconhecem algumas excepções especiais da realização dos direitos de Sujeito de dados pessoais.
O Banco pode continuar o tratamento de dados pessoais, apesar de realização dos seus direitos pelo Sujeito de dados pessoais, em caso de cumprimento de uma ou mais das condições da lista apresentada abaixo:
- Cumprimento de uma obrigação legal do Banco;
- Resolução de um processo judicial e/ou litígios (pessoais ou de terceiros);
- Inquéritos /revisões internas e/ou externas;
- Pedidos de autoridades nacionais e/ou estrangeiras;
- Causas de interesse público;
- Cumprimento de um acordo vigente entre o banco e terceiros;
- E/ou quaisquer circunstâncias de impedimento/ situações de carácter técnico indicadas pelo Banco.
5.2 Procedimento da execução dos direitos.
Para realizar os seus direitos o Sujeito de dados pessoais pode entrar em contacto com o Banco via correio electrónico info@ri-bank.com ou por escrito ao Banco de Reserva Interestatal, PO Box 90714, Windhoek, Namíbia, 46, Bismarck Street.
O tempo de resposta é de um (1) mês, com prorrogação até 2 (dois) meses em casos de complexidade especial, sendo nestes casos o Banco obrigado de dar uma resposta provisória no prazo de um (1) mês. Geralmente os direitos são realizados de forma gratuita, porém, o Banco reserva-se ao direito de exigir um pagamento mediante avaliação da complexidade de processamento do pedido e na falta de exigências exactas ou na presença de pedidos suplementares (incluindo pedidos repetidos).
O Banco pode solicitar dados adicionais necessários para identificação da parte que submete o pedido.
6. Prazos de armazenamento de dados pessoais.
O Banco de Reserva Interestatal trata e armazena os dados pessoais do Sujeito de dados pessoais durante todo o período de relação contratual e após o fim da relação contratual, para o cumprimento das obrigações associados a ela e dela derivadas, para cumprimento das respectivas disposições legais e normativas, bem como para a sua protecção e para a protecção de terceiros até o fim do prazo de armazenamento de dados. Nomeadamente, o prazo de armazenamento de dados pessoais do Sujeito de dados pessoais é:
- Para produtos / serviços abrangidos por um contrato múltiplo: desde a anulação da conta corrente, independentemente da data do encerramento, até a data de validade de produto /serviço associado a ela;
- Ou para os restantes produtos / serviços regulados por contratos específicos (por exemplo, cartões de crédito, penhoras): desde a cessação da relação contratual relativamente ao determinado produto /serviço.
O BRI tem a obrigação de transmitir a exigência de apagamento de dados a outros controladores de dados que efectuam o tratamento de dados pessoais que o Sujeito de dados pessoais pretende apagar. No final do prazo de armazenamento de dados os dados pessoais que pertencem ao Sujeito de dados pessoais serão apagados ou passarão a ser armazenados de forma que não permite identificar o Sujeito de dados pessoais, excepto nos casos quando o tratamento adicional é necessário para um ou mais fins como:
- Resolução de litígios e/ ou processos judiciais que deram início antes do fim do prazo de armazenamento;
- Continuação de inquéritos /revisões realizados por serviço de controlo interno e/ou autoridades externas que deram início antes do fim do prazo de armazenamento;
- Execução de pedidos de autoridades nacionais e/ou estrangeiras submetidos ao banco antes do fim do prazo de armazenamento.
7. Transmissão de dados a terceiros.
Os dados pessoais podem também transmitidos aos países que não fazem parte da União Europeia ou do Espaço Económico Europeu (os chamados “países terceiros) que são reconhecidos pela Comissão Europeia como capazes de garantir o devido nível de protecção de dados. O BRI efectua a transmissão de dados a Países terceiros apenas quando estes países possuem o devido nível de protecção de dados pessoais, compatível com o nível de protecção existente na União Europeia (por exemplo, através de assinatura de acordos-padrão previstos pela Comissão Europeia), bem como quando os fornecedores do BRI que ficam em territórios de um país terceiros aceitam tomar as medidas necessárias para garantir a devida protecção dos direitos de Sujeito de dados pessoais.
8. Nota informativa sobre o tratamento de dados ao abrigo de transferência de verbas via SWIFT.
Para acompanhamento de operações financeiras internacionais (por exemplo, transferências bancárias internacionais), bem como para operações especiais dentro do país (por exemplo, transferências em moeda estrangeiras e/ou transacções com não-residentes) solicitadas pelo Sujeito de dados pessoais é necessário utilizar o serviço internacional de mensagem regulado pela SWIFT с com sede na Bélgica (www.swift.com).
O Banco informa o SWIFT (Controlador da SWIFT – Net Fin system) dos dados necessários para realização de operações (por exemplo, nomes/designações de remetentes e destinatários de pagamentos e dos respectivos bancos, os dados bancários, os valores, e a destinação do pagamento, caso indicada).
9. Nota informativa sobre o tratamento de dados para navegação, utilização dos cookies, bem como para transmissão de dados para utilização no Call Center.
Os hábitos de consumidor e as preferências de Sujeito de dados pessoais serão submetidos ao análise com recurso a ficheiros cookies e outras tecnologias semelhantes visando cumprir as medidas de segurança e outras medidas necessárias prevista pela legislação em vigor. O BRI utiliza os ficheiros cookies apenas nos casos permitidos pelas disposições legais em vigor.
Além disso, os sistemas e os procedimentos do Call Center do Banco requerem acesso a alguns dos dados do Sujeito de dados pessoais (por exemplo, o número do autor da chamada, a duração da chamada, bem como, mediante o consentimento prévio do Sujeito de dados pessoais, a gravação da chamada).
Por indicação e pedido específico de cliente, bem como em relação a determinados requisitos (por exemplo, os requisitos relativos ao sistema de protecção) o Banco tem direito de proceder à gravação de chamadas telefónicas, tanto para os fins de prova como para os efeitos de protecção dos direitos em caso de eventuais litígios. Em todos estes casos o Sujeito de dados pessoais deve ser notificado da gravação no início da conversa telefónica. A nota informativa completa em relação a este assunto encontra-se disponível na respectiva secção do site www.reserveinterstatebank.com
10. Alterações à Política de Privacidade.
O BRI reserva-se ao direito de introduzir alterações regulares a esta Política de Privacidade. Por favor, acompanhe as actualizações no site.