
POLÍTICA DE PRIVACIDADE
Última atualização: Novembro 2022
Secção preliminar: Principais alterações
Como parceiro de confiança, a proteção dos seus dados pessoais é importante para o Grupo BNP Paribas.
Melhorámos a nossa Política de Privacidade de forma torná-la mais transparente no que respeita às informações sobre:
- atividades de tratamento de dados pessoais relativas à prospeção comercial;
- atividades de tratamento de dados pessoais relativas ao combate ao branqueamento de capitais e ao financiamento do terrorismo, e a sanções internacionais (congelamento de bens).
Levamos muito a sério a proteção dos seus dados pessoais; nesse sentido, o Grupo BNP Paribas adotou princípios sólidos na sua Carta de Proteção de Dados Pessoais, que pode ser consultada em https://group.bnpparibas/.
O BNP Paribas Factor, na qualidade de responsável pelo tratamento, é responsável pela recolha e tratamento dos seus dados pessoais, no que respeita às nossas atividades.
A nossa atividade consiste em ajudar os nossos clientes – particulares, empresários, pequenas e médias empresas, grandes empresas e investidores institucionais – nas suas atividades bancárias quotidianas e na concretização dos seus projetos, graças às nossas soluções de financiamento, investimento, poupança e seguro. Como membro de um Grupo integrado de banca e seguros, em colaboração com as várias entidades do Grupo, oferecemos aos nossos clientes uma gama completa de produtos e serviços bancários, de seguro e de leasing (aluguer com opção de compra, ALD).
Esta Política de Privacidade tem o objetivo de explicar como tratamos os seus dados pessoais e como os pode controlar e gerir.
Esta Política de Privacidade aplica-se caso seja:
- um dos nossos clientes ou esteja numa relação contratual connosco (por ex., como fiador);
- membro da família de um cliente nosso. Os nossos clientes podem ocasionalmente partilhar connosco informações sobre a sua família, quando tal seja necessário para lhes fornecer um produto ou prestar um serviço ou para os conhecer melhor;
- uma pessoa interessada nos nossos produtos ou serviços, que nos faculte os seus dados pessoais (numa agência, nos nossos websites e aplicações, em eventos ou operações de patrocínio) para que o possamos contactar.
- Representantes legais (delegação de competências);
- Ordenadores ou beneficiários de operações de pagamento;
- Beneficiários de um contrato de seguro, apólice ou confiança;
- Proprietários;
- Proprietários beneficiários;
- Credores (por exemplo, em caso de falência);
- Acionistas de empresas.
Quando nos facultar dados pessoais relativos a outras pessoas, certifique-se de que os informa acerca da divulgação dos seus dados pessoais e convide-os a ler esta Política de Privacidade. Garantimos que faremos o mesmo sempre que possível (por ex., quando temos as informações de contacto da pessoa).
Tem direitos que lhe permitem exercer um controlo real sobre os seus dados pessoais e a forma como os tratamos.
Se pretender exercer os direitos enumerados em seguida, pode apresentar um pedido, enviando uma carta para o seguinte endereço:
BNP Paribas Factor Portugal
URBO Business Center - Rua Henrique Pousão, nº900, 5º andar
4460-191 Senhora da Hora
ou através do nosso email: bnpfactor.pt@bnpparibas.com com o assunto: “Proteção de Dados pessoais”.
ou no nosso website(1) com uma digitalização/cópia do seu cartão de identificação, se solicitado.
Se tiver alguma questão relativa ao uso dos seus dados pessoais ao abrigo desta Política de Privacidade, pode contactar o nosso Encarregado da Proteção de Dados no seguinte endereço: dpo.portugal@bnpparibas.com
2.1. Pode solicitar o acesso aos seus dados pessoais
Se pretender ter acesso aos seus dados pessoais, podemos facultar-lhe uma cópia dos dados pessoais que solicitou, bem como as informações relativas ao seu tratamento.
O seu direito de acesso pode ser limitado nos casos previstos em leis e regulamentos, como é o caso do regulamento relativo ao combate ao branqueamento de capitais e ao financiamento do terrorismo, que nos proíbe de lhe facultar o acesso direto aos seus dados pessoais tratados para esta finalidade. Neste caso, o deve exercer o seu direito de acesso junto da CNPD (Comissão Nacional de Proteção de Dados), que nos solicitará os dados pessoais em questão.
2.2. Pode solicitar a retificação dos seus dados pessoais
Sempre que considerar que os seus dados pessoais estão imprecisos ou incompletos, pode solicitar que esses dados pessoais sejam alterados ou completados em conformidade. Em alguns casos, pode ser necessário apresentar documentação complementar.
2.3. Pode solicitar a eliminação dos seus dados pessoais
Se desejar, pode solicitar a eliminação dos seus dados pessoais, na medida em que seja permitido por lei.
2.4. Pode opor-se ao tratamento dos seus dados pessoais que sejam tratados com base nos nossos interesses legítimos
Se não concordar com uma atividade de tratamento que seja executada com base no nosso interesse legítimo, pode opor-se a ela, por motivos relativos à sua situação particular, indicando-nos especificamente a atividade de tratamento em causa e informando-nos dos motivos para a oposição. Deixaremos de tratar os seus dados pessoais com essa finalidade, a menos que existam razões imperiosas e legítimas para o fazer ou que seja necessário para a interposição, exercício ou defesa de uma ação judicial.
2.5. Pode opor-se ao tratamento dos seus dados pessoais para fins de prospeção comercial
Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para fins de prospeção comercial, incluindo a criação de perfis, desde que estes estejam relacionados com essa prospeção.
2.6. Pode limitar o uso dos seus dados pessoais
Caso questione a exatidão dos dados pessoais que utilizamos, ou se opuser ao tratamento dos seus dados pessoais, verificaremos ou analisaremos o seu pedido. Pode solicitar a limitação do tratamento dos seus dados pessoais enquanto analisamos o seu pedido.
2.7. Tem direito de se opor a uma decisão automatizada
Por uma questão de princípio, tem o direito de não ficar sujeito a uma decisão tomada apenas com base num tratamento automatizado, definição de perfis ou outro, que produza efeitos na sua esfera jurídica ou o afete significativamente. No entanto, podemos automatizar essa decisão se for necessário para a celebração ou execução de um contrato connosco autorizado por lei ou se nos tiver dado consentimento.
Em qualquer caso, tem o direito de contestar a decisão, manifestar o seu ponto de vista e solicitar a intervenção de uma pessoa competente para analisar a decisão.
2.8. Pode retirar o seu consentimento
Se deu consentimento para o tratamento dos seus dados pessoais, pode retirar esse consentimento a qualquer momento.
2.9. Pode solicitar a portabilidade de parte dos seus dados pessoais
Pode solicitar uma cópia dos dados pessoais que nos tenha facultado, num formato estruturado, de uso corrente e de leitura automática. Sempre que for tecnicamente viável, pode solicitar que transmitamos essa cópia a um terceiro.
2.10. Como apresentar uma reclamação junto da CNPD (Comissão Nacional de Proteção de Dados) em Portugal
Além dos direitos acima referidos, pode apresentar uma reclamação junto da autoridade de supervisão competente, que é geralmente a do seu local de residência, CNPD (Comissão Nacional de Proteção de Dados) em Portugal.
Nesta secção, explicamos por que motivo tratamos os seus dados pessoais e o fundamento jurídico para o fazermos.
3.1. Os seus dados pessoais são tratados para cumprir as nossas várias obrigações regulamentares
Os seus dados pessoais são tratados sempre que necessário para nos permitir cumprir os requisitos legais e regulamentares a que estamos sujeitos, nomeadamente regulamentos bancários e financeiros.
3.1.1. Utilizamos os seus dados pessoais para:
- monitorizar operações e transações de forma a identificar aquelas que se desviam da rotina/do padrão normal (por ex., quando levanta uma grande quantia de dinheiro num país que não seja o seu local de residência);
- monitorizar transações de forma a gerir, prevenir e detetar fraudes;
- gerir e comunicar riscos (riscos financeiros, de crédito, jurídicos, reputacionais, de adequação com normas ou regulamentos aplicáveis, etc.) em que o Grupo BNP Paribas possa incorrer no âmbito das suas atividades;
- auxiliar no combate à fraude fiscal e cumprir as obrigações de controlo e notificação fiscal;
- registar transações para fins contabilísticos;
- prevenir, detetar e comunicar riscos relacionados com a Responsabilidade Social Corporativa e desenvolvimento sustentável;
- detetar e prevenir subornos;
- cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica;
- trocar e comunicar diferentes operações, transações ou ordens ou responder a um pedido oficial de uma autoridade financeira, fiscal, administrativa, criminal ou judicial, árbitros ou mediadores, outras entidades responsáveis pela aplicação da lei, agências estatais ou organismos públicos, locais ou estrangeiros, devidamente autorizados.
3.1.2. Também tratamos os seus dados pessoais para fins de combate ao branqueamento de capitais e ao financiamento do terrorismo
Como parte de um grupo bancário, devemos ter um sistema robusto de combate ao branqueamento de capitais e ao financiamento do terrorismo (AML/TF) em cada uma das nossas entidades, gerido de forma centralizada, bem como um sistema para aplicar sanções locais, europeias e internacionais.
Neste contexto, somos responsáveis pelo tratamento em conjunto com a BNP Paribas SA, a sociedade-mãe do Grupo BNP Paribas.
As atividades de tratamento realizadas para cumprir essas obrigações legais são detalhadas no Anexo 1.
3.2. Os seus dados pessoais são tratados para executar um contrato do qual seja parte ou medidas pré-contratuais a seu pedido
Os seus dados pessoais são tratados quando é necessário para celebrar ou executar um contrato, de forma a:
- definir o seu nível de risco de crédito e a sua capacidade de reembolso;
- avaliar (por ex., com base no seu nível de risco de crédito) se podemos oferecer-lhe um produto ou serviço e em que condições (por ex., preço);
- fornecer-lhe os produtos e serviços subscritos nos termos do contrato aplicável;
- gerir as dívidas existentes (identificação de clientes com dívidas não pagas);
- responder aos seus pedidos e prestar-lhe assistência;
- ajudar na gestão de orçamentos pela categorização automática dos dados da transação;
- garantir a liquidação da sua sucessão.
3.3. Os seus dados pessoais são tratados com base no nosso interesse legítimo ou o de terceiros
Quando uma atividade de tratamento tem por base um interesse legítimo nosso ou de terceiro, ponderamos esse interesse face aos seus interesses ou direitos e liberdades fundamentais para garantir que existe um equilíbrio justo entre eles. Se pretender mais informações sobre o interesse legítimo prosseguido no âmbito de uma determinada atividade de tratamento, contacte-nos através do seguinte endereço:
BNP Paribas Factor Portugal
URBO Business Center - Rua Henrique Pousão, nº900, 5º andar
4460-191 Senhora da Hora
ou através do nosso email: bnpfactor.pt@bnpparibas.com com o assunto: “Proteção de Dados pessoais”.
No decurso da nossa atividade como Factor, usamos os seus dados pessoais para:
- gerir os riscos aos quais estamos expostos:
- guardamos comprovativos das operações ou transações, incluindo provas eletrónicas;
- monitorizar transações para gerir, prevenir e detetar fraudes;
- procedemos à cobrança de dívidas;
- tratamos de ações judiciais e defesa em caso de disputas legais;
- desenvolvemos modelos estatísticos individuais para ajudar a definir a sua idoneidade creditícia.
- aumentar a cibersegurança, gerir as nossas plataformas e websites, e garantir a continuidade da atividade.
- usar vigilância por vídeo para evitar lesões pessoais e danos a pessoas e bens.
- aumentar a automatização e eficiência dos nossos processos operacionais e serviços ao cliente (por ex., preenchimento automático de reclamações, acompanhamento dos seus pedidos e melhoria da sua satisfação com base nos dados pessoais recolhidos durante as nossas interações consigo, como gravações de chamadas telefónicas, e-mails ou chats).
- ajudar na gestão de orçamentos pela categorização automática dos dados de transação;
- realizar operações financeiras, como vendas de carteira de dívidas, titularizações, financiamento ou refinanciamento do Grupo BNP Paribas.
- realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para:
- fins comerciais: identificar os produtos e serviços que melhor possam atender às suas necessidades, criar novas ofertas ou identificar novas tendências entre os nossos clientes, desenvolver a nossa política comercial tendo em conta as preferências dos nossos clientes;
- fins de segurança: para prevenir potenciais incidentes e melhorar a gestão da segurança;
- fins de adequação com normas ou regulamentos aplicáveis (por ex., combate ao branqueamento de capitais e ao financiamento do terrorismo) e gestão do risco;
- fins antifraude;
- organizar concursos, sorteios, operações promocionais, realizar estudos de opinião e de satisfação dos clientes.
3.3.1. Usamos os seus dados pessoais para lhe enviar propostas comerciais por e-mail, correio em papel e telefone
Como parte do Grupo BNP Paribas, queremos poder proporcionar-lhe acesso a toda a gama de produtos e serviços que melhor se adequem às suas necessidades.
Quando se torna cliente, e a menos que se oponha, poderemos enviar-lhe por via eletrónica estas propostas relativas aos nossos produtos e serviços e aos do Grupo, se forem semelhantes aos que já subscreveu.
Garantiremos que estas propostas comerciais respeitam a produtos ou serviços que sejam relevantes para as suas necessidades e complementares àqueles que já tem, de forma a assegurar que os nossos respetivos interesses se equilibram.
Podemos também enviar-lhe, por telefone e correio, a menos que se oponha, propostas relativas aos nossos produtos e serviços, bem como aos do Grupo e dos nossos parceiros de confiança.
3.3.2. Analisamos os seus dados pessoais para criar perfis padrão que personalizem os nossos produtos e propostas
De forma a melhorar a sua experiência e satisfação, precisamos de determinar a que grupo de clientes pertence. Para este efeito, criamos um perfil padrão que resulta dos dados relevantes que selecionamos a partir das seguintes informações:
- dados que nos comunicou diretamente nas nossas interações consigo ou quando subscreve um produto ou serviço;
- dados resultantes da utilização dos nossos produtos ou serviços, como os que estão relacionados com as suas contas, incluindo o saldo das contas, movimentos regulares ou atípicos, a utilização do seu cartão no estrangeiro, bem como a categorização automática dos dados das suas transações (por ex., a distribuição das suas despesas e dos seus recebimentos por categoria, conforme se possa ver na sua área de cliente);
- dados recolhidos a partir do uso dos nossos vários canais: sites e aplicações (por ex., se é conhecedor das tecnologias digitais, se prefere um percurso de cliente para subscrever um produto ou serviço com mais autonomia (autoatendimento);
A menos que se oponha, procederemos a essa personalização com base na criação de perfis padrão. Para melhor atender às suas necessidades poderemos ir mais além, se consentir, realizando uma personalização por medida, conforme descrito abaixo.
3.4. Os seus dados pessoais são tratados se tiver dado o seu consentimento
Em relação a algumas atividades de tratamento de dados pessoais, daremos informações especificas e pediremos o seu consentimento. Claro que pode retirar o seu consentimento a qualquer momento.
Em particular, pedimos o seu consentimento para:
- personalização das nossas propostas e produtos ou serviços, com base em perfis mais sofisticados para antecipar as suas necessidades e comportamentos;
- qualquer proposta eletrónica de produtos e serviços que não seja semelhante àqueles que subscreveu ou de produtos e serviços dos nossos parceiros de confiança;
- personalização das nossas propostas, produtos e serviços com base nos dados da sua conta noutros bancos;
- utilização dos seus dados de navegação (cookies) para fins comerciais ou para melhorar o conhecimento do seu perfil.
Pode ser-lhe pedido consentimento para tratar os seus dados pessoais, quando necessário.
Recolhemos e utilizamos os seus dados pessoais, ou seja, qualquer informação que o identifique ou permita que alguém o identifique.
Dependendo, nomeadamente, do tipo de produto ou serviço que lhe disponibilizamos e das interações que temos consigo, recolhemos vários tipos de dados pessoais sobre si, incluindo:
- Dados de identificação: por ex., nome completo, género, local e data de nascimento, nacionalidade, número do cartão de cidadão, número do passaporte, número da carta de condução, matrícula do veículo, fotografia, assinatura;
- Dados de contacto: endereço postal, endereço de e-mail, número de telefone (particulares ou profissionais);
- Informações relativas à sua situação financeira e familiar: por ex., estado civil, regime de bens, número de filhos e idade, estudo ou emprego dos filhos, composição do agregado familiar, data da morte de filhos, pais ou cônjuge, bens que possui: apartamento ou casa;
- Estilo de vida: hobbies e interesses, viagens, o seu ambiente (nómada, sedentário);
- Informações económicas, financeiras e fiscais: por ex., número de contribuinte, situação fiscal, país de residência, salário e outros rendimentos, valor dos seus bens;
- Informações sobre educação e emprego: por ex., nível de educação, emprego, nome do empregador e remuneração;
- Informações bancárias e financeiras relativas aos produtos e serviços que detém: por ex., dados da conta bancária, produtos e serviços detidos e utilizados (crédito, seguro, poupança e investimentos, leasing, proteção da casa), número do cartão de crédito, transferências de dinheiro, ativos, perfil do investidor declarado, histórico de crédito, incidentes de pagamento;
- Dados de transações: movimentos e saldos de contas, transações incluindo os dados dos beneficiários, como nomes completos, endereços e dados de contacto, bem como os dados das transações bancárias, montante, data, hora e tipo de transação (cartão de crédito, transferência, cheque, débito direto);
- Dados relativos aos seus hábitos e preferências relacionados com o uso dos nossos produtos e serviços;
- Dados recolhidos nas nossas interações consigo: por ex., os seus comentários, sugestões, necessidades recolhidas durante as nossas interações consigo pessoalmente nas nossas Agências (relatórios) e em linha, em comunicações telefónicas (conversas), por e-mail, chat, chatbot, trocas nas nossas páginas de redes sociais e as suas reclamações mais recentes. A sua ligação e dados de rastreamento, como cookies e rastreadores para fins não publicitários ou analíticos nos nossos websites, serviços online, aplicações, páginas de redes sociais;
- Dados recolhidos no sistema de proteção por vídeo (incluindo CCTV) e geolocalização: por ex., mostrar localizações de levantamentos ou pagamentos por motivos de segurança, ou para identificar a localização da agência ou prestador de serviço que lhe esteja mais próximo;
- Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.): endereço IP, especificações técnicas e dados de identificação exclusiva;
- Credenciais de login personalizadas ou distintivos de segurança utilizados para ligá-lo ao website e aplicações do BNP Paribas.
Podemos recolher dados sensíveis, como dados de saúde, dados biométricos sujeito ao cumprimento das condições estritas estabelecidas nos regulamentos de proteção de dados.
Recolhemos dados pessoais diretamente de si, enquanto nosso Cliente; no entanto, podemos também recolher dados pessoais de outras fontes.
Por vezes, recolhemos dados de fontes públicas:
- publicações/bases de dados disponibilizadas por autoridades oficiais ou terceiros (por ex., Diário da República, Registo Comercial, bases de dados geridas pelas autoridades de supervisão do setor financeiro);
- websites/páginas de redes sociais de pessoas coletivas ou clientes comerciais que contenham as informações sobre si que tenha divulgado (por ex., o seu próprio site ou página de redes sociais);
- informações públicas, como as que foram publicadas nos meios de comunicação social.
Também recolhemos dados pessoais junto de terceiros:
- de outras entidades do Grupo BNP Paribas;
- dos nossos clientes (pessoas coletivas ou particulares);
- dos nossos parceiros comerciais;
- dos prestadores de serviços de iniciação de pagamento e agregadores de contas (prestadores de serviços de informações de contas);
- de terceiros, como agências de referência de crédito e agências de prevenção de fraude;
- de corretores de dados que sejam responsáveis por garantir a recolha legítima das informações relevantes.
a. Com entidades do Grupo BNP Paribas
Como membro do Grupo BNP Paribas, trabalhamos em estreita colaboração com outras empresas do Grupo em todo o mundo. Os seus dados pessoais podem, portanto, ser partilhados entre entidades do Grupo BNP Paribas, sempre que necessário, para:
- cumprir as nossas várias obrigações legais e regulamentares acima descritas;
- realizar os nossos interesses legítimos, que são:
- para gerir, prevenir e detetar fraudes;
- realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para fins comerciais, de segurança, adequação com normas ou regulamentos aplicáveis, gestão de riscos e antifraude;
- melhorar a confiabilidade de certos dados sobre o Cliente detidos por outras empresas do Grupo;
- facultar-lhe acesso a todos os produtos e serviços de factoring que melhor atendam às suas necessidades e desejos;
- personalizar o conteúdo e preços de produtos e serviços;
b. Com destinatários fora do Grupo BNP Paribas e subcontratantes
A fim de cumprir algumas das finalidades descritas nesta Política de Privacidade, podemos, quando necessário, partilhar os seus dados pessoais com:
- subcontratantes que prestem serviços em nossa representação (por ex., serviços informáticos, logística, serviços de impressão, telecomunicações, cobrança de dívidas, consultoria, distribuição e marketing).
- parceiros bancários e comerciais, agentes independentes, intermediários ou corretores, instituições financeiras, contrapartes, repositórios de transações com os quais temos relação, se essa transmissão for necessária para nos permitir fornecer-lhe os serviços e produtos ou executar as nossas obrigações contratuais ou transações (por ex., bancos, bancos correspondentes, depositários, emissores de valores mobiliários, agentes de pagamento, plataformas de câmbio, companhias de seguros, operadores de sistemas de pagamento, emissores ou intermediários de cartões de pagamento, empresas de garantia mútua ou instituições de garantia financeira);
- autoridades financeiras, fiscais, administrativas, criminais ou judiciais locais ou estrangeiras, árbitros ou mediadores, autoridades ou instituições públicas (por ex., o Banco de Portugal, Banque de France, Caisse des dépôts et des Consignations), aos quais nós, ou qualquer elemento do Grupo BNP Paribas, sejamos obrigados a divulgar para:
- atender o seu pedido;
- exercer a nossa defesa, ação ou processo;
- cumprir um regulamento ou recomendação emitida por uma autoridade competente que se aplique a nós ou a qualquer membro do Grupo BNP Paribas;
- prestadores de serviços de pagamento de terceiros (informações sobre as suas contas bancárias), com o objetivo de prestar um serviço de iniciação de pagamento ou de informação sobre contas, caso tenha consentido a transferência dos seus dados pessoais a esse terceiro;
- profissionais de certas profissões regulamentadas, como advogados, notários ou auditores, quando necessário em circunstâncias específicas (contencioso, auditoria, etc.), bem como para as nossas seguradoras ou para a um comprador, real ou potencial, das empresas ou negócios do Grupo BNP Paribas.
Os seus dados pessoais podem também ser abrangidos por transferências internacionais com origem no Espaço Económico Europeu (EEE) para um país não pertencente ao EEE. Nas situações em que Comissão Europeia reconheça que um país não pertencente ao EEE fornece um nível adequado de proteção de dados pessoais, os seus dados pessoais podem ser transferidos com esse fundamento.
Para transferências para países não pertencentes ao EEE, em que o nível de proteção não foi reconhecido como adequado pela Comissão Europeia, iremos utilizar numa derrogação aplicável à situação específica (por ex., se a transferência for necessária para cumprir o contrato que temos consigo, como quando efetua um pagamento internacional) ou implementar uma das seguintes garantias adequadas para garantir a proteção dos seus dados pessoais:
- Cláusulas-tipo de proteção de dados aprovadas pela Comissão Europeia;
- Regras vinculativas aplicáveis às empresas.
Para obter uma cópia das garantias adequadas adotadas, ou informações sobre onde estão disponíveis, pode enviar-nos um pedido por escrito, conforme estabelecido no ponto 2.
Para mais informações sobre os prazos de conservação, ‘NPD anexo retenção - V20210920 – PT’.
Num mundo em que as tecnologias estão constantemente a evoluir, iremos rever regularmente esta Política de Privacidade e atualizá-la sempre que necessário.
Convidamo-lo a rever a última versão deste documento online, e informá-lo-emos de quaisquer alterações relevantes através do nosso website ou dos nossos canais de comunicação habituais.
Nós fazemos parte de um Grupo bancário que deve adotar e manter um programa robusto de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT) para todas as sociedades que o integram, gerido a nível central, um programa de combate à corrupção, bem como um mecanismo para garantir a conformidade com Sanções internacionais (i.e., sanções económicas ou comerciais, incluindo as leis, regulamentos, medidas restritivas e embargos associados, e medidas de congelamento de ativos que sejam aprovadas, administradas, impostas ou aplicadas pela República Francesa, a União Europeia, o Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos E.U.A., e qualquer autoridade competente nos territórios onde o Grupo BNP Paribas opera).
Neste contexto, atuamos enquanto responsável pelo tratamento de dados em conjunto com o BNP Paribas SA, a sociedade-mãe do Grupo BNP Paribas (portanto, o termo “nós” utilizado neste anexo também abrange o BNP Paribas SA).
De forma a cumprir com as obrigações de CBC/FT e com as Sanções internacionais, nós realizamos as seguintes operações de tratamento de dados, de forma a observar as nossas obrigações legais:
- Um programa “Conheça o Seu Cliente” (Know Your Customer, KYC) concebido de modo razoável para identificar, verificar e atualizar a identidade dos nossos clientes, incluindo, se for o caso, os seus respetivos beneficiários efetivos e procuradores;
- Due diligence reforçada para clientes de alto risco, Pessoas Politicamente Expostas ou “PPE” (PPE são as pessoas definidas pelos regulamentos que, devido às suas funções ou cargo (político, judicial ou administrativo), estejam mais expostas a estes riscos), e para situações de risco acrescido;
- Políticas, procedimentos e controlos escritos, concebidos de modo razoável, para garantir que o Banco não estabelece ou mantém relações com bancos fictícios;
- Uma política, baseada na avaliação interna dos riscos e da situação económica, de geralmente não tratar, nem de outra forma se envolver, independentemente da moeda, em atividades ou negócios:
- para, em nome de, ou em benefício de qualquer pessoa singular, coletiva ou organização sujeita a Sanções da República Francesa, da União Europeia, dos Estados Unidos, das Nações Unidas ou, em certos casos, outras sanções locais em territórios onde o Grupo opera;
- que envolvam, direta ou indiretamente, territórios sancionados, incluindo a Crimeia/Sevastopol, Cuba, Irão, Coreia do Norte ou Síria;
- que envolvam instituições financeiras ou territórios que possam estar relacionados com, ou controlados por organizações terroristas, reconhecidas como tal pelas autoridades competentes de França, da União Europeia, dos E.U.A. e das Nações Unidas.
- Análise da base de dados de clientes e filtragem de transações, concebidas de forma razoável para garantir a conformidade com a legislação aplicável;
- Sistemas e procedimentos concebidos para detetar e denunciar atividade suspeita às autoridades regulatórias competentes;
- Um programa de compliance concebido para prevenir e detetar subornos, corrupção e influência ilícita nos termos da Lei Francesa “Sapin II”, da FCPA dos E.U.A., e da Lei do Suborno (Bribery Act) do Reino Unido.
Neste contexto, nós temos de recorrer:
- os serviços de fornecedores externos que mantêm listas de PEPs atualizadas, como o DJAAMS e o serviço World-Check (fornecidos pelo REFINITIV, REFINITIV US LLC e o London Bank of Exchanges);
- a informações públicas disponíveis na imprensa sobre factos relacionados com branqueamento de capitais, financiamento do terrorismo ou corrupção;
- à identificação de comportamentos ou situações de risco (existência de uma denúncia de transação suspeita ou equivalente) que possa ocorrer ao nível do Grupo BNP Paribas.
Nós realizamos essas verificações, tanto sobre o próprio Cliente como sobre as transações que este realiza, quando o Cliente inicia uma relação connosco, mas também ao longo da nossa relação com o Cliente. No final da relação, e caso o Cliente tenha sido alvo de um alerta, estas informações serão guardadas para o identificar e adaptar os nossos controlos caso o Cliente entre numa nova relação com uma entidade do Grupo BNP Paribas, ou no contexto de uma transação na qual seja parte.
Para cumprir as nossas obrigações legais, nós trocamos informações recolhidas para fins de CBC/FT, anticorrupção ou Sanções internacionais entre entidades do Grupo BNP Paribas. Quando os dados do Cliente são partilhados com países fora do Espaço Económico Europeu que não proporcionem um nível adequado de proteção, as transferências são reguladas pelas cláusulas contruais-tipo da Comissão Europeia. Quando são recolhidos e partilhados dados adicionais para cumprir a legislação de países fora da UE, este tratamento é necessário para o nosso interesse legítimo, que é permitir que o Grupo BNP Paribas e as suas sociedades cumpram as suas obrigações legais e evitem sanções locais.
Base Legal | Macro-Finalidade | Finalidade | Prazo de conservação |
---|---|---|---|
Cumprimento das nossas obrigações legais | Gestão do risco | Monitorizar as operações e transações e, assim, identificar as que são anormais/incomuns (por exemplo, levantamento de uma grande quantidade de dinheiro num país que não o do seu local de residência) | 10 anos |
Gerir riscos (financeiros ou legais, crédito, conformidade ou reputação, etc.) que o Grupo BNP Paribas pode enfrentar | 10 anos | ||
Gestão de riscos relacionados com a Responsabilidade Social Corporativa e o desenvolvimento sustentável. | 10 anos | ||
Cumprir os regulamentos relativos aos instrumentos financeiros do mercado | Registar as comunicações, de acordo com o Regulamento dos Mercados de Instrumentos Financeiros (MIFID 2) | 10 anos | |
Avaliar se a prestação de serviços de investimento é adequada e adequada ao perfil de cada cliente, de acordo com o mercado de regulamentos relativos aos instrumentos financeiros (MIFID 2) | 10 anos | ||
Cumprir obrigações legais em matéria de segurança financeira e ética profissional | Lutar contra a fraude fiscal e cumprir as nossas obrigações de notificação e auditoria fiscais; | 10 anos | |
Participar na prevenção da corrupção | 10 anos | ||
Combate ao branqueamento de capitais e financiamento do terrorismo | Prazo legal aplicável (5 anos a partir da transação ou do fim da relação) | ||
Cumprir as normas contabilísticas e fiscais | Garantir a manutenção das nossas contas (ver em outros DPN se houver outras formulações) | 10 anos | |
Cumprir as nossas obrigações de contabilidade e de informação fiscal para com as autoridades | 10 anos | ||
Base Legal | Macro-Finalidade | Finalidade | Duração da conservação |
Responder ao nosso interesse legítimo ou ao de um terceiro | Gerir litígios e pré-contencioso | Reter comprovativo de operações ou transações | Prazo de prescrição |
Cobrar dívidas | |||
Tratar de reclamações legais e defesas em caso de litígio | Prazo de prescrição para pré-contencioso Caducidade dos recursos legais em caso de litígio |
||
Manter os nossos clientes, funcionários e operações seguros | Melhorar a cibersegurança, gerir as nossas plataformas e websites e garantir a continuidade do negócio | 10 anos | |
Prevenir lesões corporais e danos a pessoas e bens através de videovigilância | 10 anos | ||
Melhorar a eficiência dos nossos processos e serviços | Automatizar os nossos processos operacionais (por exemplo, preenchimento automático de reclamações, acompanhamento dos seus pedidos) | 10 anos | |
Otimizar os serviços ao cliente (por exemplo, melhorar a sua satisfação com base em dados recolhidos durante as nossas interações consigo, tais como registos telefónicos, e-mails ou chats) | 10 anos | ||
Gestão dos ativos do BNP Paribas | Realizar operações financeiras como vendas de carteiras de dívida, titularizações, financiamento ou refinanciamento do Grupo BNP Paribas | 10 anos | |
Realizar estudos estatísticos e desenvolver modelos preditivos e descritivos | Para fins comerciais: identificar os produtos e serviços que lhe podemos oferecer para melhor atender às suas necessidades, criar novas ofertas ou identificar novas tendências entre os nossos clientes e desenvolver a nossa política comercial tendo em conta as preferências dos nossos clientes | 10 years | |
Para fins de segurança: prevenir potenciais incidentes e melhorar a gestão da segurança | |||
Para efeitos de conformidade: lutar contra o branqueamento de capitais e o financiamento do terrorismo e gerir os nossos riscos | |||
Para combater a fraude | |||
Prospeção comercial | Oferecer eletronicamente os nossos produtos e serviços e os de outras entidades do Grupo | 3 anos a partir de: - o fim da relação comercial para os clientes - a última comunicação para prospects |
|
Oferta por telefone ou correio em papel os nossos produtos, os de outras entidades do Grupo ou parceiros externos | |||
Personalizar as nossas ofertas e serviços. | 10 anos | ||
Organizar concursos, sorteios, operações promocionais, realizar inquéritos de opinião e satisfação dos clientes | Os dados são mantidos até ao final do prazo de prescrição da ação judicial | ||
Base Legal | Macro-Finalidade | Finalidade | Prazo de conservação |
Realização de um contrato ou de medidas pré-contratuais | Fornecer serviços ou produtos e garantir a gestão da relação com o cliente | Definir a pontuação de risco de crédito e a capacidade de reembolso dos clientes | Duração do contrato mais o prazo de prescrição |
Avaliar (por exemplo, com base na pontuação de risco de crédito) se se pode oferecer um produto ou serviço e em que condições (por exemplo, preço) | |||
Fornecer e melhorar os produtos e serviços subscritos de acordo com o contrato | |||
Responder aos pedidos e ajudar nos esforços do cliente. | |||
Garantir a liquidação do seu espólio | |||
Gerir os incumprimentos de pagamentos (por exemplo, identificar clientes numa situação de não pagamento) |