RGPD

Regulamento Geral sobre a Proteção de Dados

Aqui poderá encontrar toda a informação relativa à implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) no Banco Carregosa, incluindo perguntas frequentes acerca dos seus impactos e a nossa Política de Privacidade.

  • O que é o RGPD?
    O Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho) entrou em vigor no passado dia 25 de maio de 2018. O diploma terá aplicação uniforme em todos os Estados-Membros, visado a proteção reforçada dos direitos de privacidade dos cidadãos na União Europeia.
  • Quais são as implicações?
    O Regulamento garante aos titulares mais controlo sobre a circulação dos seus dados pessoais. Assim, as entidades que tratam os seus dados deverão fazê-lo com o máximo de transparência e com base num fundamento jurídico, permitindo-lhe o acesso a quaisquer informações relevantes relacionadas com o processamento desses dados. 
  • Os seus direitos são reforçados.
    O Regulamento concretiza um conjunto de direitos que visam proteger os seus dados pessoais, reforçando as formas de exercício e contribuindo largamente para devolver aos titulares a capacidade de controlar a circulação desses dados. Poderá consultar a nossa Política Privacidade para saber mais acerca dos seus direitos.  
  • Prestação de consentimento para receber comunicações de marketing.

    As comunicações de Marketing dependerão sempre do seu consentimento livre, informado e explícito, que poderá ser retirado a qualquer momento. Se for nosso cliente, pode retirar o consentimento para o envio de e-mails de marketing através do seu homebanking, no separador "Configurações”, ou através dos contactos do Encarregado de Proteção de Dados. No caso de não dispor de acesso ao homebanking, deverá contactar o nosso Encarregado de Proteção de Dados. Não sendo nosso cliente, poderá gerir os assuntos de interesse subscritos e respetivos consentimentos através da ligação disponibilizada nas comunicações de marketing que lhe endereçamos. Se preferir, poderá, em alternativa, contactar o nosso Encarregado de Proteção de Dados.


     

  • O papel do Banco Carregosa. 
    O Banco Carregosa adotará o máximo de transparência no tratamento dos seus dados pessoais, respeitando ao máximo o seu direito à privacidade. Por outro lado, nomeámos um Encarregado de Proteção de Dados que, de forma independente, dará resposta às questões relativas ao tratamento dos seus dados.  

Política de Privacidade do Banco Carregosa

A nossa Política de Privacidade foi revista para melhor garantir a proteção dos seus dados pessoais.

Quem é o responsável pelo tratamento dos meus dados pessoais?

O Banco L. J. Carregosa é o responsável pelo tratamento dos dados pessoais dos seus clientes e/ou potenciais clientes. Os dados de contacto do Banco L. J. Carregosa são os seguintes:
Morada: Avenida da Boavista, 1083, 4100-129, Porto.
Telefone: 22 608 6460

Como posso contactar o Encarregado da Proteção de Dados do Banco L. J. Carregosa?

O Banco L. J. Carregosa nomeou um Encarregado da Proteção de Dados, a quem são cometidas as funções de controlo de cumprimento da legislação, de gestão das interações com os titulares dos dados pessoais recolhidos e de cooperação com a Comissão Nacional de Proteção de Dados, a autoridade nacional de controlo. Quaisquer questões relativas ao tratamento dos seus dados pessoais devem ser remetidas para o seguinte endereço de e-mail:
dataprotection@bancocarregosa.com

Como são recolhidos os meus dados pessoais?

O Banco L. J. Carregosa recolhe os seus dados pessoais através das seguintes vias:
1.  Preenchimento dos formulários de abertura de conta online e presenciais;
2.  Adesão aos serviços de autenticação e validação de operações no homebanking;
3.  Preenchimento de formulários para obtenção de consentimento para envio de comunicações de marketing ou para participação em eventos e outras ações promocionais; e
4.  Utilização da página online do Banco L. J. Carregosa.

Para que finalidades e com que fundamentos recolhe e trata o Banco L. J. Carregosa os meus dados?

Nos termos do Regulamento Geral sobre a Proteção de Dados, um tratamento consiste numa "operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição”.
O Banco L. J. Carregosa promove o tratamento lícito e transparente dos seus dados, recorrendo a formas de legitimação validadas e usando-os apenas para as finalidades que abaixo se descrevem.

Tratamentos no âmbito da execução de um contrato
Certos dados pessoais são tratados pelo Banco L. J. Carregosa por se revelarem necessários à execução de um contrato ou à concretização de diligências pré-contratuais:

Abertura de conta e registo e conservação da informação necessária à prestação de serviços bancários e de intermediação financeira.
Prestação de informação no âmbito da comercialização dos produtos e serviços prestados pelo Banco e averiguação da sua adequação ao perfil do cliente.
Gestão da relação de negócio através do registo de operações bancárias, nomeadamente: transferências, transmissões de títulos, depósitos em cheque e numerário, execução de ordens sobre instrumentos financeiros, etc.
Apreciação e resposta a reclamações, pedidos de esclarecimento e sugestões.
Adesão e gestão de serviços ligados aos canais eletrónicos, como o homebanking e as plataformas eletrónicas de negociação.
Gestão de operações de crédito, nomeadamente no que respeita à sua simulação e concessão, e ainda à constituição de garantias a si associadas.
 
Tratamentos baseados numa obrigação legal
A atividade do Banco L. J. Carregosa encontra-se sujeito a um conjunto de imperativos legais que o obrigam à recolha e tratamento de um conjunto de dados, a saber:
•   Legislação relativa à prevenção do branqueamento de capitais e do financiamento do terrorismo;
•   O conjunto de diplomas que conforma a atividade de intermediação financeira, encabeçado pela Segunda Diretiva dos Mercados de Instrumentos Financeiros (DMIF II);
•   Legislação aplicável ao exercício da atividade bancária, especialmente o Regime Geral das Instituições de Crédito e Sociedades Financeiras; e
•   Diplomas de natureza regulamentar emanados pelo Banco de Portugal e pela Comissão do Mercado de Valores Mobiliários;
 
Determinação de perfis de risco e averiguação de conhecimentos, experiência e objetivos de investimento para a aquisição de determinados instrumentos financeiros.
Recurso a ferramentas de screening e filtragem de entidades no âmbito da prevenção de crimes ligados ao branqueamento de capitais e financiamento do terrorismo.
Resposta às solicitações das entidades de supervisão – Banco de Portugal e Comissão do Mercado de Valores Mobiliários – e de outras autoridades públicas.
Cumprimento de obrigações fiscais e contabilísticas.
Captação de imagens através de câmaras de videovigilância, em cumprimento do Decreto-Lei nº 34/2013.
Registo e gravação das comunicações mantidas no âmbito da colocação de ordens sobre instrumentos financeiros.
Constituição de um arquivo documental.

Tratamentos baseados no interesse legítimo do Banco
Os tratamentos de dados executados com base no interesse legítimo do Banco L. J. Carregosa visam, sobretudo, melhorar continuamente a relação de negócio e a experiência do cliente, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for um menor.
 
Prestação de informação a clientes relativa aos mercados financeiros, análises técnicas, etc...
Envio de comunicações de marketing através de sms e correio eletrónico, alusivas a campanhas promocionais ou com vista a potenciar a aquisição dos produtos e serviços oferecidos pelo Banco.
Utilização dos dados históricos das interações com clientes e as informações financeiras recolhidas para definir perfis e categorias que permitam aumentar a qualidade das comunicações e dos serviços prestados.
Averiguação dos níveis de satisfação e da qualidade dos serviços prestados.
Gestão de incumprimentos (contencioso) ou exercício/defesa de um direito, independentemente de se tratar de um processo judicial ou de um processo administrativo ou extrajudicial.
Acesso a sistemas de informações creditícias no âmbito da determinação do risco de crédito.
Conservação e gestão dos sistemas de informação, com vista à proteção da integridade dos mesmos, através, nomeadamente, do controlo e monitorização de acessos.

Tratamentos baseados no consentimento do titular dos dados
O titular pode habilitar o Banco L. J. Carregosa a tratar determinados dados mediante a prestação do seu consentimento livre, expresso, informado, específico e através de um ato explícito (oral, ou mediante outro meio comprovável):
 
Recolha de dados biométricos para autenticação de acessos ao homebanking e validação de operações.
Adaptação da experiência de navegação no website do Banco, baseada:
•   Na contagem do número de visitas, a sua origem, o tempo de consulta e as páginas consultadas dentro do site;
•   Na otimização de conteúdos, com base no histórico de navegação; e
•   Na otimização da navegação, com base nos sistemas operativos e browsers utilizados.
Gravação de chamadas com vista à monitorização da qualidade dos serviços.

Outros fundamentos jurídicos para o tratamento de dados pessoais invocados pelo Regulamento Geral sobre a Proteção de Dados são os seguintes:

  • Quando o tratamento dos dados é necessário à salvaguarda de um interesse vital do titular ou de outra qualquer pessoa; e
  • Quando o tratamento visa acautelar o interesse público e é levado a cabo por um responsável pelo cumprimento investido com autoridade pública.

 


Que tipos de dados pessoais podem ser recolhidos pelo Banco L. J. Carregosa?

Identidade:
•    Nome completo;
•    Assinatura;
•    Género;
•    Data de nascimento;
•    Número de identificação fiscal ou número equivalente emitido por autoridade estrangeira competente;
•    Número de identificação da Segurança Social;
•    Número de identificação civil (Cartão de cidadão, bilhete de identidade, passaporte ou autorização de residência), respetiva entidade emissora e datas de emissão/validade;
•    Nacionalidade;
•    Naturalidade;
•    Filiação;
•    Estado Civil;
•    Regime de matrimónio;
•    Nome, morada e NIF do representante fiscal, se aplicável;
•    Estatuto de Pessoa Politicamente Exposta;
Dados biométricos
•    Imagens faciais;
•    Amostras de voz;
Informação profissional
•    Habilitações e percurso académico;
•    Profissão e entidade patronal;
•    Morada Profissional;
Contactos
•    Telefone;
•    Telemóvel;
•    Endereço de e-mail;
•    Morada de Residência Permanente;
•    Morada Fiscal;
Dados financeiros e dados relativos à relação comercial
•    Conhecimentos e experiência sobre serviços de investimento e instrumentos financeiros;
•    Situação financeira;
•    Finalidades a atribuir à conta bancária titulada;
•    Correspondência comercial;
•    Histórico de transações monetárias e de instrumentos financeiros de, para e nas contas detidas no Banco L. J. Carregosa;
•    Histórico de contactos com os serviços de apoio;
•    Gravações das chamadas telefónicas.
Dados recolhidos indiretamente através do website do Banco Carregosa
•    Data, duração e localização da visita ao website;
•    Tipo de browser, sistema operativo e detalhes sobre o dispositivo;
•    Endereço de IP

A quem serão transmitidos os meus dados?

O Banco L. J. Carregosa transmitirá os seus dados pessoais aos prestadores de serviços e autoridades públicas por imposição legal ou apenas quando tal se revelar necessário para a execução dos contratos de intermediação financeira e de prestação de serviços bancários.
Os seus dados não são transferidos para países externos ao Espaço Económico Europeu, a menos que o país em questão esteja sujeito a uma decisão de adequação da Comissão Europeia, oferecendo salvaguardas pelo menos equivalentes às do Regulamento Geral sobre a Proteção de Dados no que toca à proteção dos direitos de privacidade dos titulares.
Sempre que tal seja solicitado pelos titulares, o Banco L. J. Carregosa identificará os subcontratantes aos quais recorra no âmbito da prestação dos seus serviços.
Poderá contactar o nosso Encarregado da Proteção de Dados para esclarecer quaisquer dúvidas relativas à transferência dos seus dados para entidades terceiras.

Quais são as medidas de segurança implementadas para manter os meus dados seguros?

•    Implementação de controlos de transmissão de informação por via informática;
•    Existência de perfis de acesso restritos aos dados, com base num critério de necessidade, e respetivo controlo de consultas;
•    Instalação de Firewalls com vista a impedir acessos não autorizados.

Durante quanto tempo são os meus dados retidos?

No caso dos tratamentos baseados no consentimento, os dados serão eliminados assim que o titular retire o consentimento ou exerça o direito de apagamento. Já no que concerne aos dados recolhidos em virtude de imposição legal, o Banco L. J. Carregosa vê-se obrigado pelo n.º 1 do artigo 51.º da Lei n.º 83/2017 a reter, por um período de 7 anos após a cessação da relação de negócio, os seguintes elementos:
•    As cópias, registos ou dados eletrónicos extraídos de todos os documentos obtidos ou disponibilizados pelos clientes ou quaisquer outras pessoas, no âmbito dos procedimentos de identificação e diligência previstos naquela lei;
•    A documentação integrante dos processos ou ficheiros relativos aos clientes e às suas contas, incluindo a correspondência comercial enviada;
•    Quaisquer documentos, registos e análises, de foro interno ou externo, que formalizem o cumprimento do disposto na referida lei.
Adicionalmente, nos termos da alínea f) do artigo 6.º do Regulamento Geral sobre a Proteção de Dados, os dados acima indicados e ainda os relativos à utilização das contas detidas junto do Banco L. J. Carregosa – incluindo, mas não se limitando, a extratos bancários e financeiros, comprovativos de transações e faturas – podem ser armazenados até ao prazo de prescrição da responsabilidade contratual que, nos termos da lei civil, se fixa nos 20 anos.

Como posso retirar o consentimento para o tratamento dos meus dados?

Se for cliente do Banco L. J. Carregosa, pode retirar o consentimento para o tratamento dos dados recolhidos com base nessa forma de legitimação através do seu homebanking, no separador "Configurações”, ou através dos contactos do Encarregado de Proteção de Dados. No caso de não dispor de acesso ao homebanking, deverá contactar o nosso Encarregado de Proteção de Dados.  
Não sendo nosso cliente, poderá gerir os assuntos de interesse subscritos e respetivos consentimentos através da ligação disponibilizada nas comunicações de marketing que lhe endereçamos. Se preferir, poderá, em alternativa, contactar o nosso Encarregado de Proteção de Dados.

De que direitos disponho no âmbito do tratamento dos meus dados pessoais?

O Regulamento Geral sobre a Proteção de Dados vem, por um lado, reforçar garantias já previstas por legislação anterior e, por outro, conceder novos direitos aos titulares. Assim, pode, junto do Banco L. J. Carregosa, exercer os seguintes direitos:
•    Requerer informação adicional relativamente aos tipos de dados retidos, as finalidades dos respetivos tratamentos e a quem são transmitidos;
•    Requerer cópias dos dados;
•    Pedir a portabilidade dos dados fornecidos no âmbito da execução do contrato para outro responsável pelo tratamento;
•    Exigir a correção de algum dado incorreto ou inexato;
•    Requer o apagamento de dados cujo tratamento passou a ser ilegítimo, por exemplo, porque retirou o consentimento ou porque cessou o prazo de retenção imposto por legislação imperativa;
•    Opor-se ao tratamento sempre que este seja levado a cabo com base no interesse público ou no interesse do responsável pelo tratamento e não se conheçam razões imperiosas e legítimas que prevaleçam sobre os interesses, direitos e liberdades do titular ou esses dados não se revelem necessários à de declaração, exercício ou defesa de um direito num processo judicial.
•    Exigir a limitação das operações de tratamento nos seguintes casos:
o    Quando contesta a exatidão dos seus dados;
o    Quando o tratamento se tornou ilegítimo, mas não pretende requerer o apagamento;
o    Quando o tratamento já tenha cessado, mas o Banco L. J. Carregosa necessite dos dados para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Sempre que exerça qualquer um destes direitos, o Banco L. J. Carregosa ou o Encarregado de Proteção de Dados responder-lhe-ão no prazo de um mês. Nos casos que o pedido se revele de especial complexidade, esse prazo será prorrogado por mais um mês e a resposta será acompanhada de uma nota justificativa desse facto.
Se a resposta do Banco L. J. Carregosa ou do nosso Encarregado de Proteção de Dados não estiver de acordo com as suas expetativas ou se as operações de tratamento levadas a cabo o deixarem insatisfeito, deverá apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados, a autoridade de controlo competente, através dos seguintes contactos:
Morada: Rua de São Bento, n.º 148, 3º, 1200-821, Lisboa.
Telefone: 213928400
E-mail: geral@cnpd.pt
voltar