Política de Privacidade
Introdução
A informação recolhida será conservada e tratada pelo Banco Atlântico Europa (doravante “ATLANTICO Europa” ou “Banco”), enquanto responsável pelo tratamento dos dados pessoais recolhidos presencialmente, através do seu Website e aplicações móveis, tratados nos termos da presente Política de Privacidade, a qual assegurará, que o seu tratamento é feito de acordo com as regras e princípios fundamentais, decorrentes da legislação nacional e regulamentação europeia de protecção de dados aplicável em cada momento.
Clientes com contas na Namíbia podem consultar a Política de Privacidade disponível em atlantico.na.
Que dados recolhemos
O ATLANTICO Europa recolhe os dados legalmente exigidos, bem como outros que resultem da relação existente entre o Cliente ou possível Cliente e a Entidade Bancária.
Nesse sentido, o ATLANTICO Europa poderá ter acesso a dados pessoais dos seus Clientes e não Clientes, nomeadamente dados de identificação, financeiros, contactos, profissão, nacionalidade, educação, estatuto social, detalhes sobre pagamentos para e das suas contas, reclamações, seguros realizados, detalhes dos contratos relativos aos serviços e produtos fornecidos pelo ATLANTICO Europa, dados de localização, comportamentais, comunicações (emails, cartas, telefonemas), dados relativos a informações específicas de dispositivos, modelo de hardware, versão do sistema operacional, identificadores exclusivos de produtos e informações de rede móvel utilizados, tipo de navegador, idioma do navegador, impressão digital/reconhecimento facial, acesso à memória interna e/ou externa, assinatura eletrónica, relações sociais, dados públicos, documentos ou cópias de documentos de identificação solicitados.
Nos termos da legislação aplicável em matéria de proteção de dados pessoais, alguns dados são considerados sensíveis, pelo que apenas trataremos esses dados mediante o seu consentimento ou quando se verifique uma situação de legitimidade para o efeito, expressamente prevista na lei.
Consideram-se dados sensíveis os seguintes dados: de origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos, relativos à saúde, vida sexual ou orientação sexual de uma pessoa.
O ATLANTICO Europa conserva ainda os consentimentos e respetivos comprovativos, o que inclui informação relativa ao modo como o Cliente pretende que se entre em contacto e receba comunicações.
Como utilizamos os seus dados
De acordo e em cumprimento da legislação de proteção de dados o Banco apenas poderá usar os dados pessoais recolhidos quando tenha legitimidade para o efeito, incluindo a transferência de dados a terceiros.
O ATLANTICO Europa utiliza e transfere os dados pessoais recolhidos nas seguintes situações:
- Execução do contrato com o Cliente;
- Cumprimento de uma obrigação legal, ou
- Quando é do interesse legítimo do ATLANTICO Europa; ou
- Quando o Cliente consinta.
Considera-se interesse legítimo sempre que o Banco tenha um motivo comercial ou institucional para usar as suas informações, exceto quando prevaleçam os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Transferência de dados
Os dados pessoais recolhidos pelo ATLANTICO Europa podem ser transferidos e processados por:
- Qualquer organização, agentes, auditores, reguladores, advogados, autoridades públicas, governamentais ou policiais ou a qualquer pessoa singular ou coletiva, quando o ATLANTICO Europa considere necessário para as finalidades de processamento descritos acima;
- Prestadores de serviços, fornecedores e respetivos consultores;
- Instituições financeiras e sistemas de pagamento pelos prestadores de serviços de pagamento;
- Autoridades ou outros órgãos oficiais, localizados na União Europeia ou no exterior, para auxiliar na prevenção do terrorismo, lavagem de dinheiro e outros crimes;
- No âmbito de transações ou outros serviços que envolvam a divulgação de dados pessoais em nome de um Cliente ou contraparte;
- No âmbito de operações globais os dados pessoais podem ser processados e divulgados, como acima descrito em qualquer país em que o ATLANTICO Europa realize negócios ou tenha um provedor de serviços, quando assegurado o nível de proteção adequado.
Comunicação e informações comerciais
Os dados recolhidos podem ainda ser utilizados pelo ATLANTICO Europa, para a finalidade de marketing, comunicação de campanhas, produtos e serviços que se considerem ser do interesse do Cliente, nomeadamente através do envio de comunicações por email, SMS, telefone e outros meios eletrónicos.
Durante a execução do Contrato e relação com o Cliente o ATLANTICO poderá identificar produtos e/ou serviços bancários e financeiros que possam ser do interesse do Cliente. Nesse contexto, o ATLANTICO poderá utilizar e recorrer à definição de perfis/segmentação de Clientes, outras técnicas para o tratamento de dados, com o objetivo de realização de ações de comercialização, marketing directo.
No caso da recolha e tratamento de dados de não Clientes o ATLANTICO Europa requerá sempre o consentimento expresso, livre e informado quando em causa o tratamento dos dados para qualquer uma das finalidades indicadas anteriormente, nomeadamente, para marketing, comunicação de campanhas, produtos e serviços.
Caso não pretenda receber tais comunicações, o Cliente ou não Cliente podem informar o ATLANTICO Europa, através do exercício do direito de oposição ao tratamento dos dados para a referida finalidade.
Tratamento automatizado
O ATLANTICO Europa procede ao tratamento automatizado de todos os dados pessoais facultados e obtidos diretamente ou indiretamente, como consequência das operações efetuadas, para efeitos da gestão da relação com o Cliente e não Cliente.
O Banco utiliza as informações recolhidas para a tomada de decisões, com base no tratamento automatizado e definição de perfis do seguinte modo:
- Abertura de contas Quando o Cliente abre uma conta, o ATLANTICO Europa verifica se o produto ou o serviço é relevante ou adequado, nomeadamente, se o Cliente atende às condições necessárias para a abertura de conta.
- Preçário Pode decidir o que cobrar por alguns produtos e serviços com base na informação recolhida;
- Adaptação de produtos e serviços Pode incluir o Cliente em segmentos de Clientes, para apresentar produtos e serviços considerando os diferentes segmentos de Clientes.
- Deteção de fraude Usar as informações pessoais para verificar se as suas contas pessoais ou comerciais estão a ser usadas para fraudes ou branqueamento de capitais. Considerando que existe algum risco de fraude, pode interromper a atividade das contas do Cliente ou recusar o acesso.
- Aprovação de crédito Quando o Cliente requer a atribuição de um crédito, através deste método o ATLANTICO Europa verifica se poderá ou não deferir o pedido nos termos apresentados.
O Cliente e não Cliente têm o direito a não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.
Os dados pessoais recolhidos podem ser tratados por entidades subcontratadas pelo ATLANTICO Europa, para prossecução das finalidades aqui identificadas.
Gravação de chamadas
No desenvolvimento da atividade e contacto com o seu Cliente ou potencial Cliente, o ATLANTICO Europa pode gravar as comunicações para garantia e prova de transações comerciais, cumprimento de obrigações legais/regulamentares e controlo de qualidade.
Envio de dados para países terceiros
O ATLANTICO Europa pode enviar os dados recolhidos para países terceiros nas seguintes circunstâncias:
- Gestão da relação contratual com o Cliente;
- Cumprimento de um dever legal;
- Relação com os agentes e consultores para ajudar na gestão das suas contas e serviços.
A transferência de informação para países terceiros será assegurada e processada do mesmo modo e com as mesmas garantias, nomeadamente, o exercício e gozo dos direitos oponíveis e das medidas jurídicas corretivas eficazes, utilizadas no processamento de informações recolhidas e tratadas no território da União.
Segurança no tratamento de dados
O Banco assume a responsabilidade de proteger a privacidade e a confidencialidade das suas informações, incluindo informações pessoais, com muita seriedade. Mantém salvaguardas físicas, eletrónicas e processuais, as quais estão em conformidade com os padrões legais aplicáveis para a proteção de tais informações contra o acesso e uso não autorizado, alteração e destruição.
Responsabiliza os seus colaboradores pelo cumprimento das políticas, procedimentos, regras e regulamentos relevantes relativos à privacidade e confidencialidade das informações.
Nesse sentido, o ATLANTICO Europa implementa medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os dados pessoais dos seus Clientes e não Clientes contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito, designadamente:
- Requisitos e medidas de segurança, utilização de firewalls e sistemas de deteção de intrusão nos sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação e o registo das ações efetuadas pelos colaboradores sobre dados pessoais dos Clientes ou utilizadores (logging);
- Medidas de segurança física, com controlo de acessos às instalações físicas e gravação de imagens de acordo com a lei em vigor;
- Meios de proteção dos dados desde a sua conceção (“privacy by design”);
- Utilização de meios técnicos como a encriptação, a cifragem, a pseudonimização e a anonimização dos dados pessoais.
- Seguimos as normas de segurança da ISO 27001, com base na qual foi criada a nossa política de segurança de informação.
- Caso o Banco recorra a fornecedores externos (agente contratado, empresas terceiras ou funcionários que não sejam do Banco) que tenham necessidade de ter acesso a informação interna, é-lhes exigida confidencialidade e a adoção de procedimentos de segurança identificados pelo Banco. O acesso à informação por essas entidades será restrito às informações necessárias para a conclusão dos trabalhos contratados.
Não obstante das políticas implementadas pelo Banco, o Cliente deverá guardar em segredo os seus códigos de acesso, não os partilhando com terceiros, devendo observar sempre um comportamento seguro em relação aos seus equipamentos garantindo a sua segurança.
- Atualize o seu computador com frequência;
- Utilize apenas software licenciado;
- Instale um antivírus, mantenha-o atualizado e execute análises regulares;
- Evite a utilização de medias (USB’s, discos, CD’s) de origens desconhecidas, pois podem conter vírus, malware ou ferramentas que possibilitem acesso à sua máquina;
- Instale e configure uma firewall pessoal;
- Defina palavras passe fortes e altere-as com regularidade, adicionando complexidade misturando letras (maiúsculas/minúsculas), números e símbolos. Não utilize o seu nome, nomes da família ou datas de nascimento como passwords. Memorize-as e nunca as faculte a terceiros;
-
Na Internet:
-
Nos equipamentos móveis:
-
Se enviar os equipamentos para reparação:
Conselhos para uma utilização segura:
Não execute ficheiros ou links obtidos por email, em especial de origem desconhecida;
Verifique o certificado de segurança do site que visita garantindo que pertence à entidade que lhe interessa (endereço começa por https:// e tem um cadeado).
No caso do ATLANTICO Europa, o certificado identifica claramente o nome do Banco.
Procure aceder ao MyAtlantico sempre através do link na nossa página, evitando seguir links que tenha recebido por email;
Verifique a nossa política de Cookies em: atlantico.eu;
Limpe com regularidade o histórico de navegação nos browsers.
Defina password de acesso ao equipamento com bloqueio automático.
Proteja o equipamento com uma aplicação de antivírus e faça as atualizações automáticas;
Desative a opção de instalação de aplicações de origem desconhecida, ou seja, evite aplicações que não sejam fornecidas pelas lojas oficiais;
Antes de instalar uma aplicação valide as funcionalidades e as permissões que esta lhe vai pedir. (Exemplo: um software de lanterna não necessita de acesso aos seus contactos, SMS ou emails);
Nunca clique em links enviados por SMS de origens desconhecidas. Deve eliminar a mensagem e bloquear o remetente. Caso seja de uma entidade fidedigna, sugerimos que confirme a veracidade do conteúdo contactando a mesma antes de aceder ao link.
Ter atenção aos SMS que solicitam uma resposta com dados pessoais. Pode não ser software malicioso mas pode ser uma forma de angariar contactos para ações de SPAM;
Desconfie se receber muitos emails não solicitados ou mensagens de texto, pode significar que tem um programa malicioso no seu telemóvel;
Faça backups regulares da sua informação, para utilizar uma cópia atualizada em caso de perda, roubo ou avaria;
Desative o Bluetooth quando não precisar. O protocolo de comunicação Bluetooth tem bugs de segurança que podem ser explorados por terceiros para ataques ao seu equipamento. Além disso reduz o consumo de bateria.
Limpe o histórico de navegação na internet;
Verifique os dados pessoais que deixa no equipamento.
Prazo de conservação de dados
O Banco conserva os seus dados pessoais pelo período em que:
- for Cliente;
- se verifique a finalidade para o tratamento dos dados recolhidos;
- se justifique, por motivos legais ou regulatórios.
O ATLANTICO Europa poderá, ainda, conservar os dados pessoais recolhidos até 10 anos após a cessação do contrato, quando se verifiquem algum dos seguintes fundamentos:
- resposta a reclamações de Clientes;
- obrigações legais e regulatórias de Compliance;
- para registo de escrituração mercantil e documentos a ela relativos.
A conservação dos dados pessoais será realizada de acordo, e respeito por princípios de privacidade, sendo utilizados apenas para os fins indicados.
Direitos dos titulares dos dados
O Banco obriga-se a garantir o exercício dos seguintes direitos: acesso, retificação, limitação, apagamento e portabilidade.
- Direito de acesso aos dados pessoais tratados e informação sobre os mesmos. O Direito a ver/ouvir ou obter cópia, de documentos como contratos, acordos escritos ou chamadas em que é interveniente e que são gravadas;
- Direito de retificação dos dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados;
-
Direito de apagamento (ou ao “esquecimento”) dos dados pessoais, desde que não se verifiquem fundamentos válidos ou legais que exijam a sua conservação;
- Direito de oposição ou retirada do consentimento a qualquer momento, como por exemplo no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses e sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
- Direito à limitação do tratamento, ou seja, direito de solicitar a limitação do tratamento dos seus dados pessoais, designadamente, através da inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
- Direito de portabilidade, enquanto o direito de receber os dados em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta desses dados para outra entidade;
- Direito de reclamação junto do Banco através de carta registada e, ou junto de uma autoridade de controlo e supervisão. Em Portugal poderá apresentar a sua reclamação junto da Comissão Nacional de Protecção de Dados.
As informações podem ser prestadas por escrito ou oralmente quando o Cliente o solicite e comprove a sua identificação. Exerça os seus direitos através dos seguintes endereços:
Banco ATLANTICO EuropaA/C: Encarregado de Protecção de dados (DPO)
Avenida da Liberdade, nº 259
1250-143 Lisboa
O ATLANTICO Europa nomeou um Encarregado de Proteção de dados, o qual está disponível para qualquer esclarecimento relacionado com o tratamento dos seus dados pessoais, para qualquer informação poderá contactar:
Endereço eletrónico Encarregado da Proteção de Dados: dpo@atlantico.eu
Alteração da Política de Privacidade
A presente Política de Privacidade pode ser alterada pelo ATLANTICO Europa quando necessário. Todas as alterações realizadas entram em vigor quando publicadas, a menos que indicado de outra forma.