Esta Política de Privacidade (doravante, “Política de Privacidade” ou “Política”) tem como objetivo regulamentar e fornecer informações sobre o tratamento realizado pelo Open Bank, SA (doravante, “Openbank”) dos dados pessoais de: (i) potenciais clientes; (ii) clientes existentes; (iii) ex-clientes; e (iv) outros terceiros cujos dados possamos tratar no Openbank em resultado da relação que mantemos com os nossos clientes, como no caso de beneficiários de cartões ou outras partes autorizadas. Nesta Política, iremos fornecer-lhe informações sobre as categorias de dados pessoais que tratamos, os meios através dos quais obtemos os seus dados pessoais, os fins para os quais recolhemos e tratamos os seus dados pessoais, a base legítima para tal tratamento, os destinatários dos dados, o período durante o qual serão armazenados, os direitos concedidos a si nos termos das normativas relativas aos seus dados pessoais, bem como quaisquer outras informações que consideremos relevantes para a sua privacidade, a fim de garantir que sejamos permanentemente transparentes.

Tenha em conta que esta Política de Privacidade é um complemento aos diferentes avisos de privacidade que fornecemos ou lhe enviamos em diferentes momentos da nossa relação pré-contratual ou contratual, se for caso disso.

Reserve alguns minutos para ler e compreender totalmente o respetivo conteúdo. Se tiver alguma dúvida, entre em contacto com o nosso Responsável pela Proteção de Dados, cujos dados de contacto encontrará abaixo.

2. Quem é o responsável pelo tratamento dos seus dados pessoais?

Razão social: Open Bank, S.A.

Sede social: Plaza de Santa Bárbara, 2, 28004, Madrid (Espanha).

Contacto do responsável pela proteção de dados: privacidade@openbank.com.

3. Que dados pessoais tratamos no Openbank e como os obtemos?

Trataremos as categorias de dados pessoais, cujos detalhes são fornecidos abaixo, e que obtemos diretamente de si através de vários pedidos de informações e/ou de formulários de solicitação de produto ou serviço que usamos, ou indiretamente de terceiros, quando necessário para o fornecimento dos nossos produtos e serviços. Tenha em conta que os dados que especificamos em cada formulário como “obrigatórios” são necessários para o desempenho adequado da relação contratual ou pré-contratual com o Openbank. Portanto, o não fornecimento desses dados impedir-nos-á de poder aceitar a sua solicitação de início de relação connosco ou de fornecer os nossos serviços.

· Informações de identificação: número de identificação fiscal/número de identificação nacional; nome e apelido; morada; assinatura/impressões digitais; imagem/voz; assinatura eletrónica; número da Segurança Social; número de telefone; e-mail; endereço IP.

· Informações sobre as suas características pessoais: estado civil; língua nativa; características físicas; informação familiar; data de nascimento; local de nascimento; idade; género e nacionalidade.

· Informações sobre circunstâncias sociais: licenças, permissões ou autorizações; filiação a clubes ou associações; passatempos e estilo de vida; propriedade e posses; situação familiar.

· Informações de categorias especiais: dados biométricos, como impressões digitais e características faciais, informações relacionadas com a saúde ou registos criminais.

· Informações académicas e profissionais: formação e qualificações; histórico de estudante; experiência profissional; e filiação a associações profissionais.

· Informações sobre emprego: profissão; cargo; dados não financeiros de salários; e histórico de emprego.

· Informação comercial: atividades e negócios; licenças comerciais; assinatura de publicações e obras artísticas, literárias ou científicas.

· Informações económicas, financeiras e de seguros: receitas e rendimento; deduções de impostos; investimentos e ativos; informações bancárias, subsídios e benefícios; e dados financeiros de salários.

· Informações sobre movimentos de bens e serviços: compensações ou indemnizações; movimentos financeiros; e bens e serviços recebidos ou fornecidos.

Além dos dados acima mencionados que nos forneça diretamente através de vários formulários de pedido de informações e/ou produtos ou serviços, trataremos outros dados de que dispomos sobre si de fontes internas, tais como: (i) dados que obtemos na nossa relação contratual consigo; (ii) dados que obtemos em resultado da sua interação através do nosso site/app; e (iii) dados inferidos que deduzimos e/ou obtemos dos dados que nos tenha fornecido anteriormente (por exemplo, obtidos quando elaboramos perfis).

Da mesma forma, além dos dados pessoais acima mencionados, e dependendo do produto contratado, conforme explicado em mais detalhe abaixo, iremos tratar dados adicionais sobre si que obtivermos das fontes externas descritas abaixo, cumprindo permanentemente os procedimentos, direitos e garantias estabelecidas pela legislação em vigor:

i. Órgãos da Administração Pública, como o Ministério das Finanças (tanto de Espanha como de Portugal).

ii. Tesouro Geral da Segurança Social (Tesorería General de Seguridad Social espanhola) e a AEAT (Agencia Tributaria espanhola), a Segurança Social Portuguesa e a Autoridade Tributária (Autoridade Tributária Portuguesa).

iii. Quaisquer outros órgãos da administração pública local, se e quando requerido pela legislação aplicável.

iv. Informações sobre si que podem estar incluídas em bases de dados de identificação de dados fraudulentos que consultemos.

v. Empresas terceiras às quais tenha dado o seu consentimento para transferência dos seus dados para o Openbank ou que de outra forma transfiram legitimamente os seus dados para o Openbank de acordo com a legislação em vigor, como no caso de outras instituições dentro do Grupo Santander das quais seja cliente.

4. Que tipo de tratamento aplicamos aos seus dados pessoais?

Trataremos os seus dados pessoais dependendo da relação que tiver com o Openbank (desde simplesmente estar interessado num dos nossos produtos ou serviços sem efetivamente o contratar, até tornar-se um cliente Openbank e contratar alguns dos produtos ou serviços que oferecemos). Segue-se uma explicação do âmbito desse tratamento, indicando os dados pessoais tratados em cada tipo de tratamento, as finalidades desse tratamento e a base legítima aplicável.

4.1 Responder e gerir os seus pedidos de informação sobre produtos e/ou serviços do Openbank

O nosso site disponibiliza diferentes formulários para solicitação de informações sobre produtos ou serviços que os utilizadores podem preencher voluntariamente se estiverem interessados em receber informações sobre os nossos produtos ou serviços. Caso decida preencher algum desses formulários, trataremos os dados que fornecer de modo a satisfazer o seu pedido de informações e enviar-lhe-emos mensagens por qualquer meio, inclusivamente eletrónico, relacionadas com este pedido de informações. A base legítima para tal tratamento é a solicitação de medidas pré-contratuais a pedido dos próprios interessados.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação.

4.2 Gerir o registo de clientes e a aplicação de medidas pré-contratuais

Antes de contratar qualquer dos nossos produtos ou serviços, trataremos os dados pessoais fornecidos diretamente no formulário de registo do cliente. Não se esqueça de que pode permanentemente exercer os seus direitos de proteção de dados indicados na secção 7 – “Quais são os seus direitos em relação ao tratamento dos seus dados pessoais?” e em relação a cada procedimento de tratamento descrito nesta secção. Durante o seu processo de registo como cliente, trataremos os seus dados pessoais obtidos através das fontes mencionadas [formulário de registo do cliente/pedido de informações e/ou formulários de solicitação de produto ou serviço], para as seguintes finalidades:

i. Para gerir o seu pedido de registo de cliente e passar a aplicar as correspondentes medidas pré-contratuais necessárias para gerir o contrato do produto ou serviço que nos solicitou e enviar-lhe mensagens relacionadas com o seu processo de registo. Assim, enviaremos as informações pré-contratuais necessárias para o seu endereço de e-mail.

ii. Para evitar fraudes no momento em que é apresentado o pedido de abertura de conta e para proteger os nossos clientes e a solvência do banco.

iii. Para auxiliá-lo durante o procedimento de contratação, enviando lembretes nos casos em que possa ter solicitado a abertura de uma conta, mas o processo não foi concluído, porque há etapas pendentes (informações em falta), bem como para detetar qualquer incidente que o impeça de concluir o processo de contratação.

iv. Para identificá-lo de forma fiável, de modo a cumprir as medidas de auditoria que somos obrigados a aplicar pelas normas de combate ao branqueamento de capitais.

A base legítima para tal tratamento de dados inclui o seguinte:

- Execução adequada do contrato: Aplicar, quando solicitado por si, medidas pré-contratuais e executar e cumprir as nossas obrigações contratuais se acabar por se tornar um cliente do Openbank. Observe que, sempre que solicitar a abertura de uma conta, também solicita um cartão de débito para poder realizar movimentos connosco.

- O nosso interesse legítimo em ajudá-lo durante o procedimento de solicitação, enviando lembretes caso tenha iniciado o processo de solicitação, mas o mesmo não foi concluído, porque há etapas pendentes (informação em falta), bem como para detetar qualquer incidente que o impeça de concluir a solicitação processo de contratação.

- O nosso interesse legítimo em prevenir fraudes (como falsificação de identidade durante uma contratação ou contratações com base em informações falsas) no momento em que a solicitação de registo do cliente é efetuada. Poderá encontrar mais dados na secção 4.4 “Tratamento de dados pessoais dos nossos clientes ou de potenciais clientes realizado independentemente do produto Openbank contratado”, e na secção “Deteção e prevenção de possível tentativa de fraude”.

- A nossa obrigação legal de o identificar de forma fiável, de acordo com as normativas sobre combate ao branqueamento de capitais e financiamento do terrorismo, conforme detalhado na secção 4.4 “Combate ao branqueamento de capitais e ao financiamento do terrorismo”.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação, que em alguns casos podem ser biométricas, por exemplo, a sua imagem e voz, caso se identifique através de uma videochamada não assistida; informação de emprego; informações económicas, financeiras e de seguros; informações sobre as suas características pessoais; informações comerciais; e informações de identificação das pessoas que incluir na sua conta como titulares e/ou partes autorizadas.

4.2.1 Adaptar a nossa relação contratual em caso de vulnerabilidades

Se nos informar expressamente que tem deficiência auditiva, visual ou outra, utilizaremos estas informações durante a relação contratual para lhe prestar um serviço adaptado às suas necessidades, por exemplo, evitando o contacto telefónico caso tenha problemas auditivos e utilizando prioritariamente outros canais de contacto.

A base legítima para tal tratamento de dados será sempre o consentimento expresso que nos deu para podermos tratar tais dados.

As categorias de dados pessoais que o Openbank tratará para cumprir o objetivo descrito acima são as seguintes: Informações de identificação e relacionadas com a saúde.

4.3 Tratamento de dados pessoais, uma vez que é um cliente em relação aos vários produtos que contrata

Uma vez que tiver concluído o seu processo de registo e for formalmente um cliente do Openbank, realizaremos o seguinte tratamento de dados pessoais adicionais com base nos produtos e serviços específicos que contratar connosco. Não se esqueça de que pode exercer os seus direitos de proteção de dados indicados na secção 7 “Quais são os seus direitos em relação ao tratamento dos seus dados pessoais?” em qualquer momento e em relação a cada procedimento de tratamento descrito nesta secção.

Não obstante o tratamento específico relacionado com uma solicitação para um produto específico, observe que o Openbank pode realizar tratamento adicional de dados pessoais do cliente, independentemente do produto contratado, conforme explicado na secção 4.4 “Tratamento de dados pessoais dos nossos clientes ou de potenciais clientes realizado independentemente do produto Openbank contratado” nesta Política de Privacidade.

• Contratar um produto básico de débito (Conta à Ordem/Poupança) – Manutenção e gestão geral da relação contratual e dos produtos contratados: o processo de pedido de contratação de um produto de débito básico implica que o Openbank tratará os dados pessoais que forneceu no formulário de solicitação do produto de débito relevante, bem como as informações que obtivermos posteriormente durante o curso da relação contratual (por exemplo, sobre as suas operações com os nossos produtos):

i. Para processar, avaliar e gerir o seu pedido de contratação de um produto de débito e, se o contratar efetivamente, para cumprir as obrigações contratuais aplicáveis, manter a relação contratual consigo e enviar-lhe mensagens, incluindo mensagens de marketing por meios eletrónicos, relacionadas com os produtos escolhidos. Além disso, se assim o solicitar, com o propósito de incluir outros titulares e/ou partes autorizadas nos produtos de débito contratados.

A base legítima para tal tratamento de dados inclui o seguinte:

- Execução adequada do contrato: Aplicar, quando solicitado por si, medidas pré-contratuais e executar e cumprir as nossas obrigações contratuais em relação ao produto de débito básico que contratar com o Openbank.

As categorias de dados pessoais que o Openbank tratará para cumprir o objetivo descrito acima são as seguintes: Informações de identificação; informação de emprego; informações económicas, financeiras e de seguros; informações sobre as suas características pessoais; e, se incluir outros titulares e/ou partes autorizadas, as informações de identificação dessas pessoas.

• Contratar um método de pagamento (Cartão de Débito/Cartão Pré-pago/Aplicações de Pagamento Móvel) e doar a ONG/Associações selecionadas ao utilizar o seu Cartão de Débito: o processo de pedido de contratação de um método de pagamento requer que o Openbank trate os dados que nos forneça através do formulário de pedido de contratação do método de pagamento que pretende, as informações que temos sobre si nos nossos sistemas se for um cliente Openbank, bem como os dados obtidos de fontes externas (bases de dados de deteção de dados fraudulentos descritas na secção 3 desta Política), para as seguintes finalidades:

i. Para processar, avaliar e gerir o seu pedido de contratação do método de pagamento e, se efetivamente contratar um ou vários métodos de pagamento, para cumprir as obrigações contratuais aplicáveis, manter consigo a relação contratual e enviar-lhe mensagens relacionadas com os produtos contratados.

ii. O seu cartão de débito é solidário a partir do momento em que o recebe em casa. Isso significa que pode escolher até cinco ONG ou Associações que pretenda apoiar, e o nosso sistema irá arredondar automaticamente para cima sempre que utilizar o seu cartão até que alcance a meta de doação definida para o mês. Nesse caso, trataremos os seus dados para satisfazer devidamente a sua solicitação de doação do seu troco e partilharemos os dados com as ONG ou Associações que selecionou para que possam processar os seus donativos. Essas ONG também atuarão como responsáveis pelo tratamento dos dados ao tratar os seus dados, e poderá exercer os seus direitos de proteção de dados entrando em contacto connosco.

A base legítima para tal tratamento de dados inclui o seguinte:

- Aplicar, a seu pedido, medidas pré-contratuais e executar e cumprir as nossas obrigações contratuais em relação ao método de pagamento que contratar com o Openbank.

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: informações de identificação; informação de emprego; informações económicas, financeiras e de seguros; e informações sobre as suas características pessoais.

• Tratamento de dados específicos relacionados com aplicações de pagamento móvel (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay e Openbank Pay)

Se nos solicitar qualquer serviço de Pagamento Móvel, que consiste em associar os diferentes cartões Openbank a dispositivos seus a fim de efetuar pagamentos e realizar movimentos com terceiros através dos seus dispositivos, terá de ter em consideração o tratamento de dados detalhado nos termos e condições e na Política de Privacidade de cada aplicação que transferir para os seus dispositivos.

Da mesma forma, ao registar um cartão Openbank, será informado sobre o tratamento de dados específicos relativos ao serviço de pagamento móvel, principalmente no que se refere ao acesso à informação por parte da empresa prestadora do serviço, que será necessário para a devida prestação do mesmo.

Poderá obter mais informações sobre o tratamento de dados realizado pelas diferentes aplicações de pagamento móvel relacionadas com o Openbank abaixo, embora tal informação também seja detalhada no momento em que se registar no serviço:

• Apple Pay

• Google Pay

• Fitbit Pay

• Garmin Pay

• Openbank Pay

A base legítima para tal tratamento de dados inclui o seguinte:

- Aplicar medidas para execução e cumprimento das nossas obrigações contratuais em relação ao registo do serviço.

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: informações de identificação; informações económicas, financeiras e de seguros.

• Contratar um produto ou serviço de investimento (como compra de ações/ETF/Serviço de Investimento Automatizado): Quando solicita a contratação e/ou contrata efetivamente um produto ou serviço de investimento, o Openbank terá de tratar os dados que forneceu no formulário de solicitação em questão para as seguintes finalidades:

i. Para processar, avaliar e gerir a sua solicitação de contratação do produto ou serviço de investimento e, se efetivamente contratar um ou vários produtos ou serviços de investimento, para cumprir as obrigações contratuais aplicáveis, manter a relação contratual consigo e enviar-lhe mensagens relacionadas com os produtos escolhidos.

ii. Sempre que requerido pelas normativas, trataremos as informações e os dados pessoais que nos fornecer para definir o seu perfil de investidor. Para tal, teremos em consideração o seu conhecimento e a sua experiência em instrumentos financeiros, os seus objetivos de investimento, bem como a sua situação financeira, de forma a determinar a sua conformidade e conhecimentos e experiência como cliente no que se refere a contratar o produto ou serviço de investimento que solicitar.

iii. Da mesma forma, se solicitar uma transferência do Openbank para outro banco, os seus dados têm de ser transferidos para o banco de destino a fim de mobilizar o seu saldo e os seus direitos adquiridos.

Observe que, no momento em que adquirir ou contratar o produto ou serviço de investimento correspondente, enviaremos a documentação através da qual receberá, de forma não exaustiva, informações sobre as categorias de dados que serão tratadas com base no produto de investimento que tenha contratado, bem como informações relacionadas com o exercício dos seus direitos.

A base legítima para tal tratamento de dados inclui o seguinte:

- Aplicar medidas pré-contratuais e executar o contrato, cumprir as obrigações estabelecidas no mesmo e manter a relação contratual consigo e enviar-lhe mensagens relacionadas com os produtos ou serviços adquiridos ou contratados.

- Obrigação legal de realizar o Teste de avaliação de conhecimentos e experiência em cumprimento da Diretiva 2014/65 relativa aos mercados de instrumentos financeiros (MIFID II).

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: Informações de identificação; e, quando for caso disso, dados obtidos através do teste de avaliação conhecimentos e experiência elaborado pelo Openbank utilizando informações académicas ou profissionais, informações relacionadas com características pessoais, informações relacionadas com os produtos e serviços contratados, bem como informações relacionadas com os seus objetivos de investimento, os riscos que está disposto a assumir e a sua situação financeira.

• Inscrição no Categorizador de gastos: como resultado do seu registo como cliente, podemos classificar os movimentos da sua conta bancária ou conta de valores mobiliários, ou a informação a que acedermos, em categorias de gastos representativas (por exemplo, educação, restaurantes, supermercado, lazer, etc.). Faremos esse tratamento de dados no âmbito da nossa gestão da relação contratual que temos consigo, para as seguintes finalidades:

(i) para oferecer-lhe informações classificadas sobre os gastos em que incorre em categorias predeterminadas de produtos ou serviços (por exemplo, educação, restaurantes, supermercado, lazer) que permitirão que faça a gestão e supervisione as suas finanças e gastos com mais facilidade.

A base legítima para tal tratamento de dados inclui o seguinte:

- Cumprir as nossas obrigações contratuais adquiridas consigo quando se inscreve no nosso serviço de categorizador de gastos.

Tenha em atenção que, caso não pretenda continuar a utilizar o serviço, poderá contactar-nos para que possamos interromper o tratamento dos dados para tal fim. Poderá encontrar informações adicionais sobre o Categorizador de gastos do Openbank aqui.

• Inscrição no serviço Descontos Open: se se inscrever no serviço “Descontos Open”, receberá descontos e promoções de terceiros com os quais o Openbank tem acordos de parceria.

A base legítima para este tratamento de dados é a aplicação, sempre que solicitado por si, de medidas pré-contratuais ou contratuais para gerir o registo do serviço que nos solicitou e o cumprimento das nossas obrigações contratuais assumidas consigo aquando da contratação do nosso serviço.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação.

• Inscrição no serviço Password Manager Databank: Se se inscrever no serviço Password Manager Databank (Gestão de Palavras-Passe), poderá guardar e gerir todas as suas palavras-passe, dados ou qualquer informação de forma mais confortável e segura.

A base legítima para tal tratamento de dados inclui o seguinte:

- Cumprir as nossas obrigações contratuais assumidas consigo quando contrata o nosso serviço Password Manager Databank.

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: informações de identificação.

• Efetuar uma Transferência Solidária para uma instituição de solidariedade à sua escolha: no Openbank, além de doar o arredondamento das suas compras através do cartão de débito solidário, também lhe permitimos efetuar transferências solidárias para organizações sem fins lucrativos (ONG ou Associações) à sua escolha.

Sempre que optar por efetuar estas transferências, trataremos os dados que nos fornecer para a seguinte finalidade:

(i) Satisfazer devidamente o seu pedido de contratação de produtos de débito (em relação à Transferência Solidária) e métodos de pagamento (em relação ao cartão de débito solidário).

(ii) Além disso, quando configurar o lado solidário do seu cartão de débito, forneceremos o seu nome e apelido, número de identificação nacional, morada, data em que a o donativo foi efetuado e o valor do mesmo às ONG/Associações, para gerir os seus donativos e para que emitam um certificado de doação anual, se possível.

A base legítima para tal tratamento de dados inclui o seguinte:

- Executar o contrato de realização de um donativo a uma instituição de solidariedade.

As categorias de dados pessoais que o Openbank tratará para cumprir o objetivo descrito acima são as seguintes: informações de identificação; informação de emprego; informações económicas, financeiras e de seguros; e informações sobre as suas características pessoais.

4.4 Tratamento de dados pessoais dos nossos clientes ou de potenciais clientes realizado independentemente do produto Openbank contratado

Não se esqueça de que poderá exercer os seus direitos de proteção de dados em qualquer momento, conforme estabelecido na secção 7 “Quais são os seus direitos em relação ao tratamento dos seus dados pessoais?” Em relação a tal tratamento, embora possa exercer o seu direito de eliminação e/ou limitação, bem como opor-se ao tratamento com base num interesse legítimo, se o fizer não poderemos fornecer-lhe ou continuar a fornecer-lhe os serviços e/ou produtos contratados.

• Combate ao branqueamento de capitais e ao financiamento do terrorismo: O tratamento de dados pessoais, bem como das bases de dados, automatizados ou não, criadas para efeitos de cumprimento das disposições da Lei espanhola 10/2010, de 28 de abril, sobre combate ao branqueamento de capitais e ao financiamento do terrorismo, a qual somos obrigados a cumprir enquanto instituição financeira, é realizado para as seguintes finalidades:

i. Para comunicar, mensalmente, à Base de Dados de Participações Financeiras (Fichero de Titularidades Financieras), a informação identificativa dos nossos clientes (ou da dos seus representantes ou procuradores no caso de clientes legais) e as partes autorizadas relativamente à data de abertura ou cancelamento de contas à ordem, contas poupança e contas de valores mobiliários. As informações acima farão parte desta Base de Dados, cujo responsável pelo tratamento de dados pessoais é a Secretaria de Estado da Economia e Apoio às Empresas espanhola (Secretaría de Estado de Economía y Apoyo a la Empresa). Para efeitos de exercício dos direitos de acesso, retificação, apagamento e oposição previstos no Regulamento espanhol 2016/679 e na Lei Orgânica espanhola 3/2018, informamos que nos termos do artigo 32.º da Lei espanhola 10/2010, de 28 de abril, sobre combate ao branqueamento de capitais e ao financiamento do terrorismo, tais direitos não são aplicáveis às bases de dados e ao tratamento de dados pessoais criados e geridos pelo SEBPLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias [Serviço Executivo da Comissão para a Prevenção do Branqueamento de Capitais e Infrações Monetárias espanhol]) para o cumprimento das funções concedidas pela referida lei.

ii. Fornecer informações sobre movimentos de pagamento às autoridades ou organismos oficiais de outros países, localizados quer dentro, quer fora da União Europeia, no contexto do combate ao branqueamento de capitais, do combate ao financiamento terrorismo e da prevenção de crime organizado grave. Para estes efeitos, a troca de informações entre o Serviço Executivo e a AEAT, em total conformidade com a disposição dos Artigos 94.4 e 95.1.i) da Lei espanhola n.º 58/2003, de 17 de dezembro, a Lei Geral Tributária terá de ser considerada de particular relevância.

iii. Para verificar se é uma pessoa com responsabilidades públicas ou uma pessoa politicamente exposta e, em caso afirmativo, aplicar as medidas reforçadas de auditoria prévia nas relações comerciais ou operações que realizamos consigo.

iv. Para verificar a exatidão das informações e documentos que nos forneça para nos informar sobre a natureza da sua atividade profissional ou comercial e para fornecer estas informações às autoridades ou organismos oficiais de outros países, localizados dentro e fora da União Europeia, e a outras empresas pertencentes ao Grupo Santander no contexto do combate ao branqueamento de capitais, do combate ao financiamento terrorismo e da prevenção de crime organizado grave.

v. Para verificar a sua identidade de forma fiável utilizando um documento de identificação válido. Para tal, arquivaremos o seu documento de identificação (incluindo a sua imagem) e, se necessário, apresentá-lo-emos através de quaisquer meios e formatos, com o único objetivo de verificar a sua identidade quando necessário visando cumprir o contrato assinado consigo na sua qualidade de cliente (como é o caso quando uma reclamação é apresentada) e para cumprir os requisitos das autoridades competentes e/ou cumprir as nossas obrigações legais.

Além disso, de forma a identificá-lo de uma forma mais conveniente e simples, disponibilizamos um procedimento que nos permite identificá-lo utilizando uma videochamada com um agente. Terá também a opção de fazer uma chamada sem assistência e sem agentes, caso em que utilizaremos técnicas de reconhecimento facial que passam pelo tratamento biométrico de dados na sua imagem. Caso opte pela identificação por videochamada (assistida ou não), solicitaremos o seu consentimento prévio para realizá-la, gravá-la e armazenar a gravação. Tais informações podem ser acedidas por diversos órgãos se tal for legalmente requerido.

A base legítima para tal tratamento de dados inclui o seguinte:

- Conformidade com obrigações legais: em particular, o Openbank realizará tal tratamento para cumprir a Lei espanhola 10/2010 sobre combate ao branqueamento de capitais e ao financiamento do terrorismo, a Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho e o Real Decreto-Lei 7/2021 sobre a transposição das diretivas da União Europeia e outras normativas aplicáveis ao combate ao branqueamento de capitais e ao financiamento do terrorismo.

- Consentimento quanto ao tratamento dos seus dados biométricos se decidir identificar-se através de uma chamada não assistida ou se pretender que verifiquemos se as informações que nos forneceu durante o processo de solicitação e no decurso da relação contratual são verdadeiras, bem como para prevenir possíveis fraudes que possam ser detetadas em decorrência das verificações efetuadas.

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: informações de identificação; dados biométricos derivados de técnicas de reconhecimento facial usadas no procedimento de identificação de chamada não assistida; informações sobre as suas características pessoais; informação de emprego; informações económicas, financeiras e de seguros; e informações sobre transações com produtos e serviços.

A base legítima para tal tratamento de dados inclui o seguinte:

- Conformidade com obrigações legais: em particular, o Openbank realizará este tratamento para cumprir as obrigações legais aplicáveis ao sistema financeiro e, em particular, a Lei espanhola 44/2002 sobre a reforma do sistema financeiro.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação e informações sobre transações com produtos e serviços.

• Comunicar informações à administração fiscal espanhola (“AEAT”) e/ou à autoridade fiscal portuguesa (“Autoridade Tributária”): na qualidade de instituição financeira, somos obrigados a comunicar determinadas informações sobre os nossos clientes à AEAT (e, se e quando for caso disso, à Autoridade Tributária) e às autoridades fiscais competentes de outros países, em conformidade com as normativas relativas ao intercâmbio automático de informações fiscais. Consequentemente, trataremos os seus dados pessoais para as seguintes finalidades:

(i) Para comunicar a sua residência fiscal e informações relativas à relação contratual que tem connosco à AEAT, que por sua vez poderá ser, por requisito legal, enviada às autoridades fiscais competentes de outros países.

A base legítima para tal tratamento de dados inclui o seguinte:

- Conformidade com obrigações legais: em particular, o Openbank realizará tal tratamento para cumprir a Lei de Cumprimento Fiscal para Contas no Estrangeiro (Foreign Account Tax Compliance Act, FATCA) promulgada pelos Estados Unidos da América, e o Norma Comum de Comunicação (Common Reporting Standard, CRS) - promulgada pela Organização para Cooperação e Desenvolvimento Económico (doravante “OCDE”).

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação; residência fiscal e informações relativas à relação contratual.

• Comunicar informações a outras empresas do Grupo Santander para prevenção do crime financeiro: o Openbank comunicará os seus dados a outras empresas pertencentes ao Grupo Santander (nos termos do Artigo 42.º do Código Comercial espanhol), do qual fazemos parte, juntamente com quaisquer dados de movimentos relevantes para as seguintes finalidades:

(i) Para cumprir as normativas internas do Grupo Santander, desenvolvidas para cumprir as nossas obrigações legais na área da prevenção do crime financeiro;

(ii) Para permitir que as empresas do Grupo Santander cumpram as suas obrigações legais em relação ao combate ao branqueamento de capitais e ao financiamento do terrorismo;

(iii) Permitir que as empresas pertencentes ao Grupo Santander cumpram as suas obrigações de comunicação regulamentar às autoridades de supervisão (Banco Central Europeu ou Serviço Executivo da Comissão para a Prevenção do Branqueamento de Capitais e Infrações Monetárias (doravante, “SEPBLAC”).

A base legítima para tal tratamento de dados inclui o seguinte:

- Cumprimento de outras obrigações legais: em particular, o Openbank realizará este tratamento para cumprir (i) as nossas obrigações de prevenção de crimes financeiros, cumprindo particularmente as disposições da Diretiva 2015/849 e do Regulamento Delegado da União Europeia (UE) 2019/758; (ii) as nossas obrigações em relação ao combate ao branqueamento de capitais e ao financiamento do terrorismo; e (iii) comunicação obrigatória às autoridades de supervisão competentes.

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: Informações de identificação; informações sobre as suas características pessoais; dados de emprego; informações económicas, financeiras e de seguros; e informações sobre transações com produtos e serviços.

• Deteção e prevenção de possível tentativa de fraude: no Openbank, a nossa obrigação e objetivo é prevenir a fraude e protegê-lo a si e ao resto dos nossos clientes contra possíveis comportamentos fraudulentos e criminosos, tais como usurpação de identidade, falsificação de cartões ou roubo de palavras-passe. Trataremos os dados que nos forneceu diretamente, por exemplo, dados relacionados com a sua localização, padrões de comportamental ou dados que obtemos de fontes externas especializadas (como fornecedores de prevenção de fraude), para detetar e prevenir possíveis tentativas de fraude, e especialmente para as seguintes finalidades:

(i) Se já é cliente do Openbank, consultaremos os seus dados em fontes internas próprias, a fim de realizar uma análise comportamental do seu perfil transacional como cliente, utilizando ferramentas de prevenção de fraude. Assim, cada vez que solicitar uma nova operação ou transação, iremos avaliá-la em conformidade com o seu perfil transacional, o que nos permitirá determinar se tal movimento é normal ou não de acordo com os seus hábitos e se poderá ser considerada suspeita de fraude. Tal irá permitir-nos detetar atividades potencialmente fraudulentas, tais como acesso indevido a dados pessoais dos clientes, possível usurpação de identidade ou qualquer situação que possa ser interpretada como utilização fraudulenta ou indesejada da conta, visando proteger os interesses dos nossos clientes. Se for detetada qualquer tentativa de fraude ou atividade suspeita (por exemplo, transferências repetitivas ou utilização de um dispositivo não habitual), e exceto quando estiver em causa o interesse público, informá-lo-emos em conformidade, analisaremos as informações disponíveis e, se necessário, solicitaremos informações adicionais. Da mesma forma, como medida de precaução, e até que façamos as devidas verificações, qualquer movimento será suspenso.

(ii) Se ainda não é cliente do Openbank, antes de celebrar um contrato connosco realizaremos vários tipos de análises para evitar movimentos fraudulentos, como verificar a sua identidade e possíveis inconsistências nas informações fornecidas. Se detetarmos alguma anomalia na abertura da conta, procederemos ao bloqueio da operação até que a situação seja esclarecida. Para realizar as nossas análises usamos as informações que nos forneça durante o processo de registo, por exemplo, o seu domínio de e-mail, a sua idade e variáveis associadas à solicitação que está a realizar e outras variáveis e metadados associados à sua solicitação relacionados com os dispositivos a partir dos quais solicitou a abertura de conta, bem como o navegador ou o sistema operativo que utiliza.

Da mesma forma, antes de celebrar um contrato connosco, partilharemos alguns dos seus dados pessoais com prestadores de serviços terceiros que nos ajudam a detetar e prevenir possíveis tentativas de fraude, cumprindo e respeitando os procedimentos, direitos e garantias que a legislação em vigor estabeleça e que lhe garante permanentemente. Conforme estabelecido na secção 6 “Com quem partilhamos os seus dados pessoais?”, o Openbank cumpre critérios estritos no que se refere à seleção deste prestador de serviços terceiro para fins de cumprimento das nossas obrigações de proteção de dados, e comprometemo-nos a celebrar o correspondente contrato de tratamento de dados pessoais com os mesmos, incluindo todas as disposições de proteção de dados adequadas. As informações que partilhamos com tais terceiros incluem algumas das informações que fornecer ao registar-se como cliente, como o seu endereço de e-mail, bem como informações relacionadas com a sua navegação e o endereço IP do seu dispositivo.

Tais terceiros aos quais recorremos para detetar e prevenir movimentos fraudulentos são:

- A Emailage Limited, uma empresa com sede no Reino Unido, com base numa decisão de adequação da Comissão Europeia. A Emailage também é o responsável pelo tratamento de dados relativamente aos seus dados pessoais e irá usá-los para os fins definidos na respetiva política de privacidade. Poderá exercer os seus direitos de proteção de dados com a Emailage através do e-mail DPO@lexisnexisrisk.com (em inglês).

A base legítima para tal tratamento de dados inclui o seguinte:

- Cumprimento das obrigações legais destinadas a evitar fraudes com novos clientes e com os clientes existentes e o nosso interesse legítimo em evitar dano aos nossos clientes.

- Cumprimento de outras obrigações legais: em particular, o Openbank irá realizar este tratamento de acordo com a Decisão (UE) 2016/456 do Banco Central Europeu, de 4 de março de 2016, relativa aos termos e condições que regem os inquéritos a efetuar pelo Organismo Europeu de Luta Antifraude no Banco Central Europeu em matéria de luta contra a fraude, a corrupção e todas as atividades ilegais lesivas dos interesses financeiros da União (BCE/2016/3) (reformulação) (JOUE de 30 de março).

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: informações de identificação; informações sobre as suas características pessoais; informações sobre movimentos usando produtos e serviços; informação de emprego; e dados de navegação na Internet e dados sobre o dispositivo utilizado.

• Criar e treinar algoritmos de modelos comportamentais e de risco: para o Openbank, é importante um entendimento sólido das necessidades dos nossos clientes ativos em relação a produtos e serviços financeiros e bancários e hábitos de consumo. Por conseguinte, iremos realizar procedimentos de pseudonimização e/ou anonimização dos seus dados pessoais que utilizaremos para criar e treinar algoritmos, permitindo-nos criar vários modelos de comportamento e risco, que utilizaremos posteriormente para realizar atividades de definição de perfis relativamente a clientes ativos.

Implementámos medidas de segurança adequadas para garantir que os dados anonimizados deixem de poder ser rastreados até aos titulares dos dados. Durante a fase de treino, separamos a informação na nossa infraestrutura de forma a que quaisquer dados considerados pessoais sejam removidos das nossas bases de dados, permitindo-nos analisar as tendências dos titulares dos dados como população em geral, de forma a que o processo nunca seja efetuado de forma personalizada. A título de exemplo, permite-nos analisar se os nossos clientes têm, no geral, interesse em produtos de investimento ou pretendem doar para uma causa, para que procedamos a criar produtos e serviços relacionados com os seus interesses.

Em particular, para criar e treinar os nossos modelos de comportamento e risco, usamos dados pessoais e financeiros pseudonimizados e/ou anonimizados obtidos a partir das nossas próprias fontes, como sejam:

i. As informações de que dispomos sobre si são provenientes da documentação que forneceu e da sua relação contratual connosco.

ii. Informações que constam nas bases de dados do Openbank relacionadas com o seu comportamento durante as operações realizadas connosco.

Embora os seus dados pessoais sejam utilizados para criar e treinar os nossos modelos de comportamento e risco, tal tratamento vinculado exclusivamente a tal conceção e treino não terá quaisquer consequências jurídicas individualizadas para si e, ao treinar o modelo, em nenhum momento usaremos dados pessoais que o identifiquem.

Posteriormente, e noutros casos que impliquem o tratamento dos seus dados pessoais conforme explicado em secções anteriores desta Política, teremos a capacidade de utilizar tais modelos de comportamento e risco em comparação com a nossa base de dados de clientes, para criar perfis dos nossos clientes, tanto para fins de marketing (envio de publicidade) como para analisar e avaliar o seu nível de risco e a sua propensão a adquirir qualquer um dos nossos produtos.

Informamos também que no Openbank contamos com um modelo de controlo que garante a qualidade da informação dos algoritmos utilizados na criação dos nossos modelos de comportamento e risco.

A base legítima para tal tratamento de dados inclui o seguinte:

- O nosso interesse legítimo em conceber, criar e oferecer produtos e serviços financeiros inovadores e eficientes aos nossos clientes, com base nos diferentes comportamentos e modelos de risco criados pelos nossos algoritmos.

• Acompanhamento, para fins analíticos, das mensagens que lhe enviamos

Para poder analisar o funcionamento dos nossos produtos e serviços, monitorizamos a forma como interage com as diferentes mensagens que lhe enviamos. Isso significa que, se receber um e-mail do Openbank, podemos descobrir se o abriu, bem como outras informações associadas ao email. Usaremos tais informações para fins analíticos com o objetivo de determinar se está interessado nas nossas mensagens, se devemos melhorá-las ou entender como podemos melhorar a experiência que proporcionamos ao cliente através dos diferentes canais de comunicação de acordo com as necessidades e interesses do cliente, por exemplo, analisando se os nossos clientes são mais recetivos pelo canal telefónico do que por e-mail.

A base legítima para tal tratamento de dados inclui o seguinte:

- O nosso interesse legítimo em enviar mensagens de marketing e fornecer aos nossos clientes informações sobre produtos e/ou serviços do Openbank semelhantes aos que contrataram e/ou usaram.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: identificar informações e metadados ligada à mensagem enviada, como o momento em que o email é aberto.

• Gravação da sua voz e/ou imagem e conversas eletrónicas realizadas consigo: ao longo da sua relação contratual com o Openbank, podem ocorrer situações em que gravamos a sua voz, com base no seu consentimento expresso prévio, e/ou imagem e conversas eletrónicas que tenhamos consigo relacionadas com operações e questões que nos coloque. Em tais situações, das quais será informado, com antecedência e expressamente, quando ocorrerem, armazenaremos a conversa telefónica e/ou eletrónica para as seguintes finalidades:

(i) Para realizar uma auditoria interna da qualidade do serviço.

(ii) Para utilizar a gravação como prova das instruções recebidas e/ou do serviço, judicial ou extrajudicialmente, se necessário.

A base legítima para tal tratamento de dados inclui o seguinte:

- O seu consentimento prévio e expresso quanto à gravação da sua voz pelo Openbank, bem como o nosso interesse legítimo em armazenar as conversas eletrónicas que armazenámos para: (i) poder auditar a qualidade dos nossos serviços e, assim, melhorá-los e torná-los mais eficientes; e (ii) responder a pedidos de informação das autoridades competentes ou utilizar as gravações como prova em tribunal.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação (incluindo a sua voz e/ou imagem); informações económicas, financeiras e de seguros; bem como os dados e as informações necessárias para auditar a qualidade dos nossos serviços.

• Envio de notificações através do site e da aplicação Openbank: trataremos os seus dados para enviar notificações por e-mail, Push, SMS, através da aplicação do Openbank e/ou do site do Openbank para as seguintes finalidades:

(i) Para notificá-lo sobre certas circunstâncias em que se encontrem os produtos e serviços do Openbank que contratou ou utilizou (um caso seria notificações de movimentos negados). Portanto, se for titular de um dos nossos cartões, poderemos, sempre que os usar, enviar notificações para fins de segurança e para lhe permitir verificar os seus gastos e alertá-lo na eventualidade de uma compra ser rejeitada.

(ii) Para lhe enviar notificações sobre prevenção de fraude financeira, alertas de segurança e/ou controlo de gastos quando utiliza qualquer um dos produtos que tenha contratado connosco. Poderá ativar/desativar e configurar algumas das notificações da forma que pretender, ajustando as configurações na secção “Notificações” do menu principal da aplicação, ou na secção “Notificações” da sua Área de cliente no nosso site.

A base legítima para tal tratamento de dados inclui o seguinte:

- Para fins de execução adequada do contrato, poderemos enviar-lhe notificações relacionadas com os movimentos que realizar através dos produtos e serviços que adquiriu ou usou.

- O nosso interesse legítimo em enviar-lhe notificações cujo objetivo é a prevenção de fraudes financeiras, bem como alertas de segurança quando usar qualquer um dos produtos que tiver adquirido.

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: informações de identificação.

• Inquéritos e estudos de mercado: o Openbank irá tratar os dados pessoais associadas à utilização dos produtos e serviços que tiver adquirido ou contratado a fim de realizar inquéritos de satisfação do cliente por e-mail, SMS, telefone ou outros canais de comunicação, estudos de mercado ou estatísticas internas e preparar relatórios comerciais para entender melhor os hábitos de consumo dos nossos clientes e, assim, ser capaz de avaliar internamente a criação, o desenvolvimento e a melhoria de novos produtos que possam ser de interesse para os nossos clientes ou realizar acordos comerciais com terceiros. Se possível, anonimizaremos os seus dados pessoais para realizar os nossos inquéritos e estudos de mercado.

A base legítima para tal tratamento inclui o seguinte:

- O nosso interesse legítimo em utilizar dados obtidos por meio de inquéritos, estudos de mercado, estatísticas internas ou relatórios comerciais visando melhorar os nossos produtos e a prestação de serviços aos clientes.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação; informações económicas, financeiras e de seguros; e dados de navegação.

• Para processar as suas reclamações legais e para o Openbank salvaguardar direitos legais

Como defesa contra as reclamações que possa apresentar contra o Openbank, trataremos os dados pessoais necessários para podermos elaborar e defender-nos contra quaisquer reclamações, judiciais ou extrajudiciais, iniciadas por este banco ou por si.

A base legítima para tal tratamento inclui o seguinte:

- A nossa obrigação legal de resolver as reclamações apresentadas pelos titulares dos dados em conformidade com as disposições do Regulamento (UE) n.º 524/2013 do Parlamento Europeu e do Conselho de 21 de maio de 2013, sobre a resolução de litígios de consumo em linha e em conformidade com as normativas que regem a transparência das operações bancárias e a proteção dos clientes.

- O nosso interesse legítimo em responder a diversas demandas jurídicas, administrativas ou judiciais, em processá-las e em realizar as ações que julgarmos com cabimento, bem como em nos defendermos daquelas que possam ser dirigidas contra a sociedade, em conformidade com o nosso direito a uma efetiva proteção judicial. Não poderá opor-se a tal tratamento, pois as razões para o mesmo são imperativas.

• Tratamento e resposta a reclamações nas redes sociais: se utilizar plataformas de redes sociais para enviar reclamações sobre os serviços recebidos pelo Openbank, trataremos os seus dados pessoais para as seguintes finalidades:

(i) Para agilizar e otimizar as respostas às suas perguntas realizadas nas redes sociais. Observe que, ao utilizar estes canais de redes sociais, o tratamento dos seus dados pessoais também estará sujeito às disposições da Política de Privacidade da empresa detentora da rede social através da qual solicitar informações ou efetuar uma consulta.

(ii) Da mesma forma, analisaremos as interações (comentários ou publicações) relacionadas com o Openbank que enviar através de diferentes canais de redes sociais para determinar internamente que melhorias poderão ser implementadas nas nossas operações e nos produtos e serviços que oferecemos aos nossos clientes. Assim, caso um grande número de clientes reclame nas redes sociais sobre uma determinada etapa do processo de contratação, levaremos em consideração tais reclamações para melhorar os problemas apontados pelos utilizadores nas redes sociais; da mesma forma, se muitos clientes apreciaram positivamente uma promoção e expressaram tal apreciação nas redes sociais, poderemos oferecer novamente tal promoção algum tempo depois.

A base legítima para o referido tratamento de dados inclui o seguinte:

- O nosso interesse legítimo em podermos devidamente, da forma mais rápida e exequível, responder e tratar as reclamações dos nossos clientes que nos são apresentadas nas redes sociais, bem como disponibilizar uma operação eficiente e simples e produtos adaptados às expetativas e necessidades dos nossos clientes.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação.

• Responder aos seus pedidos de informação nas redes sociais: se fizer uso dos nossos canais de redes sociais como o Facebook, Twitter ou Instagram para nos solicitar informações ou para efetuar uma questão, trataremos os seus dados pessoais usando ferramentas especializadas, com as seguintes finalidades:

(i) Para agilizar e otimizar as respostas às suas perguntas efetuadas nas redes sociais. Observe que, ao utilizar os nossos canais de redes sociais, o tratamento dos seus dados pessoais também estará sujeito às disposições da Política de Privacidade da empresa detentora da rede social através da qual solicitar informações ou efetuar uma consulta.

(ii) Da mesma forma, analisaremos as interações (comentários ou publicações) relacionadas com o Openbank que enviar através de diferentes canais de redes sociais para determinar internamente que melhorias podem ser implementadas nas nossas operações e nos produtos e serviços que oferecemos aos nossos clientes. Assim, caso um grande número de clientes reclame nas redes sociais sobre uma determinada etapa do processo de contratação, levaremos em consideração tais reclamações para melhorar os problemas apontados pelos utilizadores nas redes sociais; da mesma forma, se muitos clientes apreciaram positivamente uma promoção e expressaram tal apreciação nas redes sociais, poderemos oferecer novamente tal promoção algum tempo depois.

A base legítima para o referido tratamento de dados inclui o seguinte:

- O nosso interesse legítimo em podermos devidamente, da forma mais rápida e exequível, responder às consultas dos nossos clientes que nos são apresentadas nas redes sociais, bem como em oferecer um funcionamento simples e eficiente e produtos adaptados às expetativas e necessidades dos nossos clientes.

As categorias de dados pessoais que o Openbank tratará para os fins descritos acima são as seguintes: informações de identificação.

• Auditorias e verificação de conformidade: trataremos os seus dados relacionados com o desempenho dos controlos de verificação de conformidade implementados internamente, bem como no contexto de várias auditorias.

A base legítima para tal tratamento inclui o seguinte:

- Conformidade com obrigações legais como, por exemplo, realização de auditorias a contas.

- O nosso interesse legítimo em verificar a adequação dos nossos processos, de modo a cumprir as normas de qualidade internas no que se refere a identificação, controlo e mitigação de riscos legais ou operacionais. Observe que tais informações podem ser acedidas por terceiros que prestam o serviço de auditoria para estes fins.

As categorias de dados pessoais a serem tratadas pelo Openbank são todos os dados pessoais aos quais o mesmo tenha acesso.

4.5 Envio de comunicações de marketing

Nesta secção, fornecemos informações sobre o âmbito, o propósito e a base legítima dos vários tipos de tratamento que aplicaremos aos seus dados pessoais, com base nas várias comunicações de marketing que poderemos enviar-lhe a partir do Openbank. Observe, no entanto, que poderá exercer em qualquer momento os seus direitos em matéria de proteção de dados, tal como estabelecido na secção 7 em relação a tal tratamento e, especialmente o direito de oposição e o direito de retirar o seu consentimento, quando for caso disso.

• Com base no interesse legítimo do Openbank, envio de comunicações de marketing sobre produtos e serviços do Openbank ou benefícios associados aos mesmos, à semelhança daqueles que já subscreveu, adaptados ao seu perfil e usando informações obtidas de fontes internas

Assim que tiver contratado os nossos serviços, os seus dados pessoais serão utilizados para lhe enviar mensagens de marketing sobre os nossos produtos e serviços, incluindo aqueles que já retirou (por correio, telefone, SMS, aplicações de mensagens instantâneas, e-mail, Push, janela pop-up ou quaisquer outros meios eletrónicos ou telemáticos disponíveis em qualquer momento). Tais mensagens serão personalizadas com informações extraídas das nossas fontes internas e com base nas quais criaremos perfis gerados a partir dos seus padrões de comportamento.

O objetivo da criação destes perfis é poder realizar uma análise relacionada com as suas características económicas e pessoais, baseada unicamente na procura de informação em fontes internas, de forma a determinar que produtos e serviços relacionados melhor se adequam à sua situação com base na sua disposição a usar o produto. O perfil será criado por meio de uma decisão automatizada, na qual será aplicada a seguinte lógica:

Trataremos as informações fornecidas para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes aos quais pertence, de acordo com os nossos critérios de classificação internos, e o cumprimento periódico das suas obrigações contratuais. Tal atividade poderá levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços, dependendo do risco que o banco estimar e da classificação de risco de crédito que o banco determinar por meio da análise das informações obtidas.

Além disso, trataremos os seus dados pessoais para analisar o seu comportamento no que se refere ao impacto e à eficácia das nossas campanhas comerciais.

Tais atividades de tratamento de dados continuarão a ser realizadas durante a vigência do contrato assinado consigo, a menos que indique o contrário ao exercer o seu direito de oposição.

A base legítima para o referido tratamento de dados inclui o seguinte:

- O nosso interesse legítimo em promover e oferecer os nossos produtos e serviços, através do envio de mensagens gerais ou adaptadas às suas características pessoais, em Portugal, nos termos do n.º 3 do artigo 13.º- a da Lei n.º. 41/2004, de 18 de agosto.

Informamos por meio do presente que o principal interesse do Openbank em realizar tal tratamento de dados é manter a nossa relação consigo, oferecendo novos produtos e melhorando as condições dos produtos e/ou serviços que adquiriu ou contratou, bem como oferecer-lhe informações sobre o Openbank e os produtos do banco que possam ser do seu interesse. Além disso, tal permite ao Openbank continuar a realizar a sua atividade económica e a crescer no setor financeiro e bancário.

O Openbank considera que as atividades de tratamento de dados pessoais mencionadas acima não constituem um impedimento ao normal exercício dos seus direitos e liberdades, visto que são consideradas práticas normais no setor de atividade económica em que atuamos, pelo que entendemos que a receção deste tipo de mensagem não será prejudicial às suas expetativas. Também nos comprometemos a utilizar os meios menos prejudiciais para realizar tais atividades de tratamento de dados.

As categorias de dados pessoais que o Openbank tratará para cumprir os objetivos descritos acima são as seguintes: informações de identificação e informações económicas, financeiras e de seguros.

• Envio de comunicações de marketing sobre produtos e serviços do Openbank adaptados ao seu perfil com base em informações obtidas de fontes internas e externas

Desde que nos dê o seu consentimento prévio e expresso, o Openbank poderá enviar-lhe mensagens de marketing personalizadas sobre os nossos próprios produtos e serviços. Estas mensagens de marketing podem ser enviadas por meios não automatizados e automatizados (por correio, telefone, SMS, aplicações de mensagens instantâneas, email, Push, janela pop-up ou qualquer outro meio eletrónico ou telemático disponível em qualquer momento) e terá em conta a análise do seu perfil comercial de cliente.

Tal perfil será gerado a partir da análise do seu comportamento e dos seus padrões de risco. O objetivo destes perfis é analisar as suas características económicas e pessoais de forma a determinar os produtos comercializados por este banco que são mais adequados à sua situação com base na sua disposição a adquirir o produto. O perfil será criado por meio de uma decisão automatizada, na qual será aplicada a seguinte lógica:

Trataremos as informações fornecidas para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes aos quais pertence, de acordo com os nossos critérios de classificação internos, e o cumprimento periódico das suas obrigações contratuais. Tal atividade poderá levar-nos a tomar uma decisão de não lhe oferecer determinados produtos ou serviços, dependendo do risco que o banco estimar e da classificação de risco de crédito que o banco determinar por meio da análise das informações obtidas.

Em relação a esta atividade de tratamento, poderá retirar o consentimento dado ao Openbank em qualquer momento através dos canais disponibilizados para tal fim nesta Política de Privacidade.

É importante que compreenda que esta atividade de tratamento de dados se limita ao propósito acima, que é sugerir-lhe produtos e serviços do Openbank.

A base legítima ara o referido tratamento de dados inclui o seguinte:

- O seu consentimento prévio informado para enviar as mensagens de marketing descritas acima.

• Envio de comunicações de marketing sobre produtos e serviços de terceiros, adaptadas ao seu perfil com base em informações obtidas de fontes internas e externas

Desde que nos dê o seu consentimento prévio e expresso, o Openbank poderá enviar-lhe mensagens de marketing personalizadas sobre produtos e serviços de empresas terceiras. Tais mensagens de marketing podem ser enviadas por meios automatizados e não automatizados (por correio, telefone, SMS, aplicações de mensagens instantâneas, e-mail, Push, janela pop-up ou qualquer outro meio eletrónico ou telemático disponível em qualquer momento) e levarão em consideração a análise do seu perfil comercial de cliente.

Relativamente a empresas terceiras a partir das quais lhe enviaremos mensagens de marketing sobre produtos e serviços, tenha em atenção que as referidas instituições realizam a sua atividade comercial individual, mas não exclusivamente, nos seguintes setores: financeiro, seguros, lazer e turismo, entretenimento, telecomunicações, sociedade da informação, retalho, luxo, saúde, alimentação, indústria automóvel, hospitalidade, grandes armazéns, energia, imobiliário e serviços de segurança, entre outros.

Tal perfil será gerado a partir da análise do seu comportamento e dos seus padrões de risco. Estes perfis têm como objetivo analisar as suas características económicas e pessoais, de modo a determinar quais os produtos comercializados por tais terceiros melhor se adequam à sua situação com base na sua disposição a utilizar o produto. A criação do perfil será o resultado de uma decisão automatizada e estará relacionada com as informações que lhe fornecemos sobre o perfil na presente política.

Trataremos as informações que fornecer e as que extrairmos de fontes externas para determinar o seu comportamento de pagamento, o segmento ou segmentos de cliente aos quais pertença, de acordo com os nossos critérios de classificação interna, e o cumprimento periódico das suas obrigações contratuais. Tal atividade poderá levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços de terceiros, dependendo do risco que estimarmos e da classificação determinada por meio de análise da informação obtida.

É importante que compreenda que esta atividade de tratamento de dados se limita ao propósito acima, que é sugerir-lhe produtos e serviços de terceiros.

A base legítima para o referido tratamento de dados inclui o seguinte:

- O seu consentimento prévio informado e explícito para enviar as mensagens de marketing descritas acima.

• Transferência de dados para outras empresas do Grupo Santander para envio de mensagens de marketing e ofertas promocionais

Desde que nos tenha dado o seu consentimento prévio e expresso, o Openbank poderá ceder os seus dados pessoais a outras empresas pertencentes ao Grupo Santander (nos termos do artigo 42.º do Código Comercial espanhol). O objetivo de tal transferência é dar a conhecer a outras empresas do Grupo Santander as categorias dos seus dados pessoais detalhadas a seguir nesta cláusula, para que lhe possam oferecer produtos e serviços que lhe possam interessar.

Uma lista das empresas pertencentes ao Grupo Santander com as quais partilharemos os seus dados pessoais pode ser encontrada aqui.

Tais mensagens de marketing de outras entidades do Grupo Santander podem ser enviadas por meios automatizados e não automatizados (por correio, telefone, SMS, aplicações de mensagens instantâneas, e-mail, Push, janelas pop-up ou qualquer outro meio eletrónico ou telemático disponível em qualquer momento) e terá em consideração a análise do seu perfil de cliente, de acordo com as informações prestadas a tais terceiros. Tal perfil será gerado a partir da análise do seu comportamento e dos seus padrões de risco.

Em relação a esta atividade de tratamento de dados, poderá retirar o consentimento dado ao Openbank em qualquer momento através dos canais disponibilizados para o efeito na presente Política e, no que se refere a mensagens de marketing enviadas por outras entidades do Grupo Santander, através dos canais que tais terceiros lhe disponibilizarem nas respetivas políticas de privacidade.

É importante que compreenda que esta atividade de tratamento de dados se limita ao objetivo acima mencionado, que é sugerir-lhe outros produtos e serviços do Grupo Santander.

A base legítima para o referido tratamento de dados inclui o seguinte:

- O seu prévio e expresso consentimento para a transferência dos seus dados para outras instituições do Grupo Santander (nos termos do artigo 42.º do Código Comercial espanhol) e para lhe oferecer os seus produtos e serviços através do envio de mensagens de marketing.

• Publicidade personalizada no site privado do Openbank

Quando iniciar sessão na sua Área de cliente no nosso site, apresentar-lhe-emos publicidade sobre funcionalidades, produtos e serviços que considerarmos que podem ser do seu interesse com base nos produtos que contratou. Poderá optar por não receber este tipo de publicidade personalizada, seguindo para tal as instruções da secção 7 “Quais são os meus direitos em relação ao tratamento dos meus dados pessoais?”; no entanto, continuará a receber anúncios genéricos que não serão baseados nos seus interesses ou preferências.

A base legítima para o referido tratamento de dados inclui o seguinte:

- O nosso interesse legítimo em enviar mensagens de marketing e fornecer aos nossos clientes informação sobre produtos e/ou serviços do Openbank semelhantes aos que tiver adquirido ou contratado, uma vez que haverá maior probabilidade de os adquirir ou contratar, em Portugal, em conformidade com o Artigo 13.º- a (3) da Lei 41/2004, de 18 de agosto.

As categorias de dados pessoais que o Openbank tratará para cumprir o objetivo descrito acima são as seguintes: informações de identificação e informações económicas, financeiras e de seguros.

• Envio de informações sobre produtos e serviços do seu interesse por meio das redes sociais

Se estiver registado nas redes sociais, trataremos os seus dados pessoais para as seguintes finalidades:

(i) Para lhe apresentar anúncios direcionados especificamente para si sobre produtos ou serviços do Openbank semelhantes a produtos ou serviços que já nos adquiriu e que possam ser do seu interesse.

Para realizar estas ações, usaremos ferramentas que as empresas de redes sociais desenvolveram especificamente para esse fim (como, por exemplo, o serviço de público personalizado Facebook Custom Audiences). As próprias empresas de redes sociais fornecer-lhe-ão, nas suas políticas de privacidade, informações sobre como tratam os seus dados usando tais ferramentas, relativamente às quais atuamos como responsáveis pelo tratamento dos dados conjuntos ou como responsáveis pelo tratamento dos dados independentes, conforme o caso.

Ao utilizar estas ferramentas, o Openbank realiza segmentação com base nos interesses dos utilizadores e, portanto, se for um utilizador de redes sociais e estiver classificado como pertencente ao público que selecionámos, poderá receber publicidade do Openbank. Tenha em atenção que, nestes casos, o Openbank apenas realiza segmentação de público, não tendo acesso aos utilizadores finais que recebem a publicidade. Portanto, para opor-se ao recebimento de tais mensagens, terá de entrar em contacto com a empresa detentora da rede social que lhe enviou a publicidade.

A base legítima para o referido tratamento de dados inclui o seguinte:

- O nosso interesse legítimo em enviar mensagens de marketing por meios diversos sobre produtos e/ou serviços do Openbank, em Portugal, nos termos do n.º 3 do artigo 13.º- a da Lei 41/2004, de 18 de agosto.

- Não obstante o que precede, quando, com base na utilização das diferentes ferramentas desenvolvidas pelas empresas de redes sociais, o utilizador estiver sujeito a uma definição abrangente de perfis, verificaremos se a ferramenta solicitou o consentimento prévio e expresso dos utilizadores para realizar o tratamento aqui descrito e para lhe poder enviar informações sobre produtos e serviços de interesse para si.

5. Durante quanto tempo iremos armazenar os seus dados pessoais no Openbank?

No Openbank, armazenaremos os seus dados durante o tempo necessário à finalidade para a qual os seus dados foram recolhidos e, subsequentemente, iremos mantê-los bloqueados durante os períodos de retenção legalmente estabelecidos ou os períodos de limitação estatutária. Findos tais períodos, procederemos à destruição dos dados.

Em particular, se for cliente, trataremos os seus dados enquanto mantiver a relação contratual connosco. Assim que esta relação terminar, e como regra geral, manteremos os seus dados pessoais bloqueados durante dez anos, até terem expirado as obrigações decorrentes do contrato, conforme requerido pelas normativas para a prevenção de branqueamento de capitais. Quando aplicável, também respeitaremos os períodos de limitação legal, dependendo dos contratos específicos que celebrar.

No que se refere a solicitações que realize que não conduzam ao estabelecimento de uma relação contratual, conservaremos os seus dados pelo período que considerarmos razoável, para evitar repetição de interações que já tenha tido connosco e para a eventualidade de termos de nos defender contra qualquer reclamação relativa a qualquer utilização que façamos dos seus dados. Em seguida, procederemos à destruição dos dados.

6. Com quem partilhamos os seus dados pessoais?

O Openbank poderá divulgar os seus dados pessoais comos seguintes destinatários com base nos nossos interesses legítimos, nas obrigações legais que somos obrigados a cumprir e/ou nos produtos que adquiriu:

i. Enviaremos os seus dados pessoais a autoridades públicas, organismos oficiais ou instituições de supervisão e de monitorização bancária, bem como às autoridades fiscais competentes que os requeiram, de modo a cumprir as normativas aplicáveis em qualquer momento no setor bancário e financeiro, normativas sobre combate ao branqueamento de capitais e ao financiamento do terrorismo e legislação sobre proteção do consumidor.

ii. Partilharemos os seus dados com empresas pertencentes ao Grupo Santander (nos termos do Artigo 42.º do Código Comercial espanhol), para cumprir as respetivas normativas internos sobre a prevenção do crime financeiro, as respetivas obrigações legais para evitar o branqueamento de capitais e as respetivas obrigações de entrega de relatórios regulamentares às autoridades de supervisão ou para enviar mensagens de marketing.

iii. Quando for caso disso, partilharemos os seus dados com as ONG e as Associações que escolher apoiar ao utilizar o seu Cartão de Débito ou ao efetuar uma Transferência Solidária para uma instituição de solidariedade da sua escolha, a fim de que processem as suas doações e, se possível, emitam um certificado anual de doações.

iv. A seu pedido, partilharemos os seus dados com outro banco para o qual tenha solicitado uma transferência, a fim de mobilizar o seu saldo e os seus direitos adquiridos.

v. Partilharemos os seus dados com a Emailage Limited para detetar e prevenir potenciais tentativas de fraude, cumprindo e respeitando os procedimentos, direitos e garantias que a legislação em vigor estabelece e concede permanentemente ao utilizador.

vi. Da mesma forma, no Openbank, colaboramos com prestadores de serviços terceiros que podem ter acesso aos seus dados pessoais, mas que os tratarão em nosso nome e por nossa conta, seguindo sempre as nossas instruções, e sempre com o objetivo de nos prestarem serviços que possamos ter contratado com os mesmos em cada caso. Especificamente, o Openbank contrata serviços de fornecedores terceiros que desenvolvem a sua atividade, entre outros, nos seguintes sectores: serviços de logística, serviços de assessoria jurídica, serviços de avaliação privada, aprovação de fornecedores, empresas de serviços profissionais multidisciplinares, empresas de alojamento, empresas relacionadas com manutenção, prestadores de serviços de tecnologia, prestadores de serviços de TI, empresas de segurança física, prestadores de serviços de mensagens instantâneas, empresas de gestão e manutenção de infraestrutura, empresas de serviços de centros de contacto telefónico e empresas de auditoria e controlo. Em todos os casos, o Openbank cumpre critérios estritos de seleção de prestadores de serviços subcontratantes, a fim de cumprir as nossas obrigações de proteção de dados, e comprometemo-nos a celebrar os contratos de tratamento de dados correspondentes com os mesmos, impondo, entre outras, as seguintes obrigações: implementação de medidas técnicas e organizacionais apropriadas para tratar dados pessoais apenas para os fins acordados e de acordo com as nossas instruções documentadas, e descarte ou devolução dos dados a nós após a conclusão dos serviços.

vii. Transferimos os seus dados internacionalmente apenas no âmbito de alguns dos serviços acima mencionados prestados por fornecedores terceiros. O objetivo será sempre a manutenção e a gestão da relação contratual que tenha connosco ou a prevenção de movimentos ou atos fraudulentos. Tais transferências são efetuadas tanto para países que oferecem um nível de proteção adequado, comparável ao da União Europeia, como também para países sem esse nível. Neste último caso, não existe necessidade de preocupação da sua parte. O Openbank utiliza vários mecanismos estabelecidos por normativas para cumprir todas as garantias ao lidar com os seus dados pessoais, tais como cláusulas contratuais-tipo ou mecanismos de certificação. Poderá consultar quaisquer transferências internacionais de dados que realizamos diretamente ou subcontratando alguns dos nossos fornecedores aqui, ou contactando-nos através do e-mail privacidade@openbank.com.

7. Quais são os seus direitos em relação ao tratamento dos dados pessoais?

Informamos que tem e poderá exercer os seguintes direitos:

• Direito de acesso: tem o direito de obter confirmação sobre se estamos ou não a tratar dados pessoais que lhe dizem respeito e, em caso afirmativo, o direito de aceder tais dados.

• Direito à portabilidade dos dados: tem o direito de receber os dados pessoais que nos forneceu num formato legível, estruturado e habitualmente utilizado e também de solicitar a respetiva transferência para outra instituição.

• Direito à retificação: tem o direito de solicitar a retificação dos dados quando forem detetadas imprecisões.

• Direito de eliminação: poderá solicitar a eliminação de dados quando, entre outros motivos, os mesmos deixarem de ser necessários para os fins para os quais foram fornecidos.

• Direito de oposição: em determinadas circunstâncias, poderá opor-se ao tratamento dos seus dados pessoais (tal como opor-se a marketing eletrónico). Nesse caso, o Openbank cessará imediatamente o tratamento de dados, de acordo com as normativas aplicáveis.

• Direito à limitação do tratamento: em determinadas circunstâncias estabelecidas na legislação de proteção de dados em vigor, poderá solicitar a limitação do tratamento dos seus dados.

• Direito de retirar o seu consentimento: poderá retirar qualquer consentimento que tenha dado em qualquer momento. A retirada de consentimento não afetará a legalidade do tratamento com base em consentimento anterior à sua retirada.

• Direito a não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado: se tiver autorizado a definição de perfis e esta for realizada inteiramente por um procedimento automatizado, poderá solicitar a participação pessoal de um dos nossos analistas, expressar o seu ponto de vista e contestar decisões baseadas em tais perfis.

Poderá exercer os direitos mencionados acima através dos seguintes canais:

• Site: na secção “Informações pessoais” do seu perfil de cliente.

• E-mail: privacidade@openbank.com.

• Correio postal: Open Bank, SA, Plaza de Santa Bárbara, 2, 28004, Madrid (Espanha).

• Agência: Paseo de la Castellana 134, 28046, Madrid (Espanha).

• Serviço de Apoio ao Cliente: (+351) 800 785 168. Se ligar do estrangeiro: (+34) 911 773 395.

Por último, poderá apresentar uma reclamação junto do Openbank e/ou da autoridade portuguesa de proteção de dados, a Comissão Nacional de Proteção de Dados – “CNPD” (na qualidade de autoridade supervisora responsável pela proteção de dados), especialmente se tiver exercido algum dos seus direitos e não tiver recebido resposta nos termos da lei.

8. Tem de manter os seus dados atualizados?

Para fins de comunicação consigo de forma adequada, bem como para lhe prestar corretamente os serviços que contratou, compromete-se a garantir que todas as informações que nos forneça estão corretas, completas, exatas e devidamente atualizadas, assumindo qualquer responsabilidade que possa decorrer de nos ter fornecido informações incorretas, erróneas ou imprecisas.

Portanto, se alterar algum dos dados pessoais que nos forneceu, especialmente a sua morada, e-mail e número de telefone de contacto, informe-nos o mais rapidamente possível telefonando para o número de Apoio ao Cliente (+351) 800 785 168 ou (+34) 911 773 395 (se ligar do estrangeiro), atualizando as suas informações diretamente na secção “Informações pessoais” do seu perfil do Openbank ou enviando-nos um email para privacidade@openbank.com. Em alguns casos, poderemos ter de pedir-lhe documentação ou comprovativos adicionais.

No caso de não nos informar de tais possíveis alterações, assume que a correspondência que enviarmos para o seu endereço postal ou endereço de e-mail, bem como para os números de telefone de contacto nos nossos ficheiros, terá de ser considerada válida, vinculativa e totalmente eficaz.

9. Utilização de cookies

No Openbank, usamos cookies para, por exemplo, sabermos a sua identidade quando inicia sessão na sua Área de cliente e personalizar conteúdo que seja do seu interesse com base nos seus hábitos de navegação.

Ao aceder ao site do Openbank, informá-lo-emos sobre os cookies que utilizamos e poderá configurar os cookies de análise, publicidade e personalização que utiliza ao navegar no site do Openbank. Poderá consultar a nossa Política de Cookies para obter mais informações.

10. Alterações a esta Política de Privacidade

No Openbank, temos o compromisso de manter esta Política de Privacidade atualizada, a fim de recolher qualquer nova informação que possa surgir em relação ao âmbito do tratamento que realizamos nos seus dados pessoais. Por tal motivo, é importante que a leia regularmente e a compreenda. Se necessitarmos efetuar alguma modificação, iremos notificá-lo com antecedência, no mínimo através do nosso site/aplicação e através de uma mensagem personalizada que lhe enviaremos na Área de cliente do seu perfil e para o seu e-mail, para que tenha a oportunidade de ser devidamente informado em qualquer momento.

Se pretender, poderá descarregar a nossa Política de Privacidade.

Também poderá descarregar a versão anterior da nossa Política de Privacidade.

Política de Cookies

1. O que são cookies?

2. Para que servem?

3. Como se ativam os cookies?

4. Que tipos de cookies utilizamos?

4.1 Cookies técnicos

4.2 Cookies analíticos

4.3 Cookies de personalização

4.4. Cookies de publicidade comportamental

4.5. Cookies para desenvolvimento e melhoria de produtos

5. Os cookies ficam ativados durante quanto tempo?

6. Quem processa ou gere os cookies?

7. Aceitei os cookies, mas agora quero desativá-los. Como posso fazê-lo?

8. Tratamento de dados pessoais

8.1. Responsável pelo tratamento

8.2. Finalidades do tratamento e legitimação

8.3. Destinatários

8.4. Prazos de conservação

8.5. Direitos em matéria de proteção de dados

9. Alterações à Política de Cookies

10. Tem alguma dúvida?

11. Por último, deixamos-lhe algumas recomendações:

Última atualização: fevereiro de 2023.

No Open Bank, S.A. (doravante, “Openbank”) utilizamos cookies no nosso site www.openbank.pt (doravante, “Site”) e queremos contar-lhe tudo sobre a nossa política de cookies (doravante, “Política de Cookies”).

1. O que são cookies?

Os cookies são ficheiros de armazenamento e recuperação de dados que são transferidos para os seus dispositivos quando acede ao nosso site e navega pelo mesmo. Contêm inclusive um número que permite identificar univocamente o seu computador ou dispositivo móvel, mesmo que mude de localização ou de endereço IP.

2. Para que servem?

Os cookies permitem-nos recolher dados que podem identificá-lo ou identificar a sua localização aproximada, o seu tempo de conexão, o dispositivo a partir do qual acede (fixo ou móvel), o sistema operativo e o navegador utilizado, as páginas mais visitadas, o número de cliques efetuados e dados relativos ao seu comportamento na Internet.

Além disso, nalguns casos, os cookies armazenam informações sobre os seus hábitos e as suas preferências de navegação que nos permitirão proporcionar-lhe uma experiência melhor e mais pessoal, incluindo mostrar-lhe publicidade relacionada com as suas preferências sempre que visita o nosso site.

Também nos permitem recolher dados sobre padrões de utilização do nosso site com a finalidade de identificar problemas, realizar melhorias, desenvolver novos produtos ou serviços e elaborar estatísticas, ou medições de utilização.

3. Como se ativam os cookies?

Os cookies podem ser ativados de diferentes maneiras, dependendo da sua funcionalidade. Nalguns casos, são necessários para o funcionamento do nosso Site, pelo que são instalados durante a navegação, e, noutros casos, como é necessária a sua autorização, serão ativados quando nos der o seu consentimento. Este consentimento poderá ser modificado em qualquer momento através das diferentes opções de configuração que lhe oferecemos mais adiante na presente Política de Cookies.

Lembre-se de que pode aceder ao nosso Site sem ter todos os cookies ativados (exceto os cookies técnicos), mas a desativação dos cookies pode impedir ou dificultar o correto funcionamento do Site.

4. Que tipos de cookies utilizamos?

Em seguida, explicamos quais são os cookies que pode encontrar quando navega no nosso Site e a funcionalidade dos mesmos.

4.1 Cookies técnicos

Estes cookies próprios ou de terceiros são utilizados, por exemplo, para o identificar quando acede à sua Área de cliente, relembrar ou validar o fluxo de contratação de um produto, validar diferentes operações que realize connosco (como uma transferência), resolver erros técnicos ou controlar possíveis fraudes na segurança de um serviço. São necessários para que o Site, os nossos produtos e serviços e a segurança que lhe oferecemos possam funcionar corretamente.

Quais são e para que finalidades os utilizamos?

Tipo	Cookie	Proprietário	Função	Duração
1st	Bmuid	Akamai	Rendimento. Necessário para a navegação do utilizador.	1 hora
1st	cdContextld	Biocatch	Necessário para detetar casos fraudulentos.	Sessão
1st	cdSNum	Biocatch	Necessário para detetar casos fraudulentos.	1 ano
1st	CONSENTMGR	Tealium	Necessário para saber se o utilizador dá o seu consentimento ou não para a utilização de cookies nas diversas categorias nos quais são classificados.	90 dias
1st	et_token	Openbank	Rendimento. Necessário para a navegação do utilizador.	1 hora
1st	offlogToken	Openbank	Rendimento. Necessário para a navegação do utilizador.	1 hora
1st	ok-cookiebite	Openbank	Rendimento. Necessário para a navegação do utilizador.	1 ano
1st	tokenCredential	Openbank	Acesso à Área de cliente.	1 hora
1st	lastTimeStamp	Openbank	Necessário para guardar o último carimbo de data/hora da sessão.	Sessão
1st	customerSessionId	Openbank	Identificador de sessão no site privado.	1 hora
1st	rls	Openbank	Personalizar a funcionalidade para o utilizador.	Sessão
1st	rnc	Openbank	Personalizar a funcionalidade para o utilizador.	Sessão
1st	neruda	Openbank	Personalizar a funcionalidade para o utilizador.	Sessão
1st	openbank_gdpr_geolocation	Openbank	Gerir localização da página de caixas automáticos.	2 dias
3rd	s_ppvl	Appdynamics	Monitorização de erros da aplicação	Sessão
3rd	s_ppv	Appdynamics	Monitorização de erros da aplicação.	Sessão
3rd	ADRUM	Appdynamics	Monitorização de erros da aplicação.	Sessão
1st	utag_main	Tealium	Necessário para carregar Tealium, uma ferramenta que mostra o modo de consentimento de cookies. Guarda o carimbo de data/hora da visita, um número aleatório e o número de sessões desse número aleatório.	1 ano
1st	callmeback-form	Openbank	Recolhe o número de solicitações dos formulários call me back para lançar o captcha a partir de um determinado número.	Sessão
1st	fpc_referral	Tealium	Utilizado para persistência da referência de onde acedeu ao nosso site durante a sessão para detetar casos fraudulentos.	Sessão

4.2 Cookies analíticos

Estes cookies próprios ou de terceiros são utilizados para realizar análises estatísticas de utilização do site e desenvolver melhorias na experiência de navegação. Por exemplo, medimos as suas visitas para analisar e compreender a utilização que faz do nosso site, torná-lo mais intuitivo e quantificar o impacto da publicidade durante a sua navegação.

Os cookies analíticos utilizados neste site incluem os cookies do GOOGLE ANALYTICS. O GOOGLE ANALYTICS é um serviço de análise web prestado pela Google, Inc. Especificamente, a utilização do Google Analytics permite-nos monitorizar a forma como os visitantes utilizam o site, reunir relatórios e ajudar a melhorar o site. Para obter mais informações sobre o funcionamento e a desativação dos cookies, visite os sites do centro de privacidade da Google em https://policies.google.com/privacy?hl=pt-PT e do complemento de desativação da Google em https://tools.google.com/dlpage/gaoptout. Também pode revogar o seu consentimento para os mesmos, conforme explicado na secção 7 abaixo.

Se consentir a instalação de cookies de análise web ou de desempenho no seu dispositivo, tenha em conta que se instalarão cookies do GOOGLE ANALYTICS. A instalação destes cookies poderá implicar a realização, por parte da Google, de transferências internacionais dos seus dados para os Estados Unidos, o que poderia implicar, em casos muito isolados e específicos, o acesso aos seus dados por parte das autoridades deste país no desenvolvimento de atividades de investigação e segurança nacional. No entanto, em linha com os nossos elevados padrões de cumprimento em matéria de privacidade, informamos-lhe de que, entre a Google Irlanda e os seus subcontratados nos Estados Unidos, se subscrevem as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia a 4 de junho de 2021 como mecanismo de garantia reconhecido pelo RGPD com o objetivo de preservar a segurança dos dados que possam ser objeto de uma transferência internacional. Adicionalmente, da nossa parte adotam-se medidas adicionais que visam proteger a confidencialidade e integridade da informação de caráter pessoal.

Quais são e para que finalidades os utilizamos?

Tipo	Cookie	Proprietário	Função	Duração
1st	_ga	Google Analytics	Utilizado para distinguir utilizadores.	2 anos
1st	_ga_	Google Analytics	Utilizado para manter o estado da sessão.	2 anos
3rd	_gat_tealium_0	Google Analytics	Utilizado para limitar a percentagem de pedidos.	Sessão
1st	_gid	Google Analytics	Utilizado para diferenciar utilizadores.	1 dia
1st	fpc_idPreaprob	Openbank	Utilizado para memorizar a préaprovação de créditos para melhorar a medição.	Sessão
1st	fpc_tipoUsuario	Openbank	Utilizado para memorizar se já é cliente para melhorar a medição.	Sessão
1st	fpc_org	Openbank	Utilizado para memorizar a origem da sessão para melhorar a medição.	Sessão
1st	nombreProductoPersistencia	Openbank	Utilizado para memorizar o produto escolhido na sessão para melhorar a medição.	1 ano
1st	TAPID	Tealium	Utilizado para distinguir entre sessões.	1 ano
1st	TLTSID	Acoustic	Utilizado para agrupar visitas numa sessão. O utilizador final pode decidir se permite ou não este cookie.	Sessão
1st	fpc_onboardingPromoCode	Openbank	Utilizado para persistência de um produto durante o processo de onboarding para realizar uma medição correta.	Sessão
1st	fpc_productoOnboardingDetalle	Openbank	Utilizado para persistência de um produto durante o processo de onboarding para realizar uma medição correta.	1 hora

4.3 Cookies de personalização

Estes cookies próprios ou de terceiros permitem-nos memorizar as suas preferências em navegações anteriores. Por exemplo, o navegador que utiliza, a sua região, o idioma que selecionou, as secções que marcou como favoritas ou os conteúdos que são do seu interesse.

Quais são e para que finalidades os utilizamos?

Tipo	Cookie	Proprietário	Função	Duração
1st	language	Openbank	Saber o idioma selecionado pelo utilizador.	Sessão
3rd	gtm_auth	Google Optimize	Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.	Sessão
3rd	gtm_debug	Google Optimize	Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.	Sessão
3rd	gtm_experiment	Google Optimize	Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.	Sessão
3rd	gtm_preview	Google Optimize	Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.	Sessão
3rd	_gaexp	Google Optimize	Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.	Sessão

4.4. Cookies de publicidade comportamental

Estes cookies próprios ou de terceiros armazenam informações sobre o seu comportamento, obtidas através da análise dos seus hábitos de navegação. Desta forma, podemos personalizar a publicidade que lhe mostramos de acordo com o seu perfil e torná-la útil para si.

Quais são e para que finalidades os utilizamos?

Tipo	Cookie	Proprietário	Função	Duração
1st	_fbp	Facebook	Identifica os navegadores para proporcionar serviços publicitários e de análise de sites.	90 dias
3rd	DDMMUI-PROFILE	Google	Utilizado para monitorizar conversões no site em todos os canais multimédia. Também é utilizado para criar audiências a partir de utilizadores que estiveram no site, permitindo-nos publicar anúncios relevantes através de uma conta DV360 (Display programmatic).	2 anos
3rd	ad-id	Amazon	ID de cookie armazenado para a orientação específica. É um formato binário interno.	13 meses
3rd	Ad-privacy	Amazon	Utilizados para memorizar as suas preferências de privacidade (tais como preferências de publicidade). Está relacionado com a oposição de cookies.	13 meses
3rd	Aid	Google	Utilizado para associar a atividade entre dispositivos se o utilizador tiver acedido anteriormente à conta Google noutro dispositivo. Fazemo-lo para coordenar os anúncios que os utilizadores veem nos diferentes dispositivos e para medir os eventos de conversão. Estes cookies podem ser definidos nos domínios google.com/ads, google.com/ads/measurement ou googleadservices.com.	30 dias
3rd	C_user	Facebook	Utilizado para verificar a sua conta e determinar se tem sessão iniciada, com o objetivo de o ajudar a aceder aos produtos do Facebook e para lhe mostrar a experiência e as funcionalidades certas.	1 ano
3rd	DSID	Google	É semelhante ao cookie AID que é utilizado para associar a atividade entre dispositivos se o utilizador tiver acedido anteriormente à conta Google noutro dispositivo. Fazemo-lo para coordenar os anúncios que os utilizadores veem nos diferentes dispositivos e para medir os eventos de conversão. Estes cookies podem ser definidos nos domínios google.com/ads, google.com/ads/measurement ou googleadservices.com.	1 ano
3rd	Fr	Facebook	Utilizado para mostrar anúncios de empresas e de outras organizações e recomendá-las a pessoas que possam estar interessadas em produtos, serviços ou causas que promovam essas empresas.	90 dias
3rd	IDE	Google	É um dos principais cookies de publicidade em sites que não são do Google e aloja-se em navegadores sob o domínio doubleclick.net.	2 anos
3rd	SAPISID	Google	Cookie de segurança da Google utilizado para autenticar os utilizadores, evitar a utilização fraudulenta de credenciais de início de sessão e proteger os dados de utilizadores de pessoas não autorizadas. Também pode ser encontrado nos sites dos anunciantes que trabalham com os produtos da Google, como o Openbank.	1 ano
3rd	Sb	Facebook	Segurança e integridade dos sites e dos produtos. Utilizamos cookies para proteger a sua conta, os seus dados e os produtos do Facebook.	2 anos
3rd	SID	Google	Cookie da Google. A Google utiliza cookies, como NID e SID, para ajudar a personalizar os anúncios nas propriedades da Google, como os resultados de pesquisas no Google.	1 ano
3rd	SSID	Google	Análise mediante identificador de utilizador.	1 ano
3rd	Test_cookie	Google	Utilizado para confirmar se o seu navegador pode aceitar cookies. E expira quando fecha o seu navegador.	Sessão
3rd	Wd	Facebook	Rendimento. Utilizamos cookies para lhe proporcionar a melhor experiência possível.	7 dias
3rd	Xs	Facebook	Autenticação: utilizamos cookies para verificar a sua conta e determinar se tem sessão iniciada, com o objetivo de o ajudar a aceder aos produtos do Facebook e para lhe mostrar a experiência e as funcionalidades certas.	1 ano
3rd	MUID	Bing	Cookie da Microsoft que contém um GUID atribuído ao navegador. Estabelece-se quando interage com uma propriedade da Microsoft, incluindo uma UET beacon call ou uma visita a uma propriedade da Microsoft através do navegador.	13 meses
1st	_uetsid	Bing	ID aleatório (ID de sessão) gerado pela etiqueta UET que é único por domínio e utilizado para melhorar a precisão do seguimento da conversão.	30 dias
1st	_uetvid	Bing	Um ID de visitante único e anónimo, atribuído pela UET, que representa um visitante único.	45 dias
3rd	AnalyticsSyncHistory	LinkedIn	Utilizado para armazenar informações sobre a hora em que foi feita uma sincronização com o cookie lms_analytics para os utilizadores dos países designados.	1 mês
3rd	dpr (Facebook)	Facebook	Desempenho: utilizamos cookies para lhe proporcionar a melhor experiência possível.	7 dias
3rd	csrf (Facebook)	Facebook	Segurança e integridade dos sites e dos produtos: utilizamos cookies para proteger a sua conta, os seus dados e os produtos do Facebook .	2 anos
1st	_uetmsclkid	Microsoft	As informações sobre os cliques do anúncio são geradas quando clica no anúncio e adicionadas ao URL da página de destino quando a identificação automática do ID de clique da Microsoft é ativada. Formato: GUID seguido por um byte adicional que indica se o valor atual é novo (único para essa sessão), tal como em "cdd4afcccb1c9a4cad9544dd7e5006d5".	90 dias
1st	fpc_s_id	Finance Ads	Utilizado para medição da publicidade. Cookie de monitorização. Não se fazem perfis de utilizador nem se armazenam de dados sensíveis. Utilizado para atribuir a conversão a um ou outro fornecedor de publicidade.	30 dias
1st	fpc_clickid	Tradedoubler	Utilizado para medição da publicidade e para persistência de um ID de forma a atribuir corretamente a conversão a partir deste anunciante.	30 dias
1st	fpc_gclid	Google	Utilizado para medição de publicidade e para a persistência de um ID de forma a atribuir corretamente a conversão a partir do Google.	30 dias
1st	fpc_dclid	Openbank	Utilizado para medição da publicidade. Utilizado para manter um ID para atribuir corretamente a conversão.	30 dias
1st	_gcl_au	Google	Reúne parâmetros dos cliques a partir de campanhas de publicidade e mantém-nos para atribuir corretamente a conversão.	90 dias

4.5. Cookies para desenvolvimento e melhoria de produtos

Estes cookies de terceiros utilizam informações sobre o seu dispositivo e o tipo de navegação que realiza para conceber e criar modelos de comportamento com base em algoritmos. Por exemplo, analisamos os dados das visitas que faz ao nosso site para otimizar o design dos produtos.

Estes modelos vão permitir-nos criar um perfil que se adapte a si, para lhe podermos enviar comunicações comerciais personalizadas que possam ser do seu interesse. Além disso, e de forma mais genérica, poderemos prever o seu comportamento financeiro e oferecer-lhe produtos do Openbank relacionados. Por exemplo, podemos utilizar dados sobre a sua navegação para lhe enviar comunicações sobre eventos relacionados com as páginas nas quais navega.

Quais são e para que finalidades os utilizamos?

Tipo	Cookie	Proprietário	Função	Duração
1st	_ga	Google Analytics	Utilizado para distinguir utilizadores.	2 anos
1st	_ga_	Google Analytics	Utilizado para manter o estado da sessão.	2 anos
3rd	_gat_tealium_0	Google Analytics	Utilizado para limitar a percentagem de pedidos.	Sessão
1st	_gid	Google Analytics	Utilizado para diferenciar utilizadores.	1 dia

5. Os cookies ficam ativados durante quanto tempo?

Em função do tipo de cookies e do que informemos em cada um deles, os cookies poderão permanecer ativos durante um tempo maior ou menor.

No caso dos cookies de sessão, foram concebidos para recolher e armazenar dados enquanto acede a um site. Quando fechar o seu navegador ou a sessão expirar, estes cookies desaparecem.

No caso dos cookies persistentes, ou seja, que continuam ativos quando abandona o site e se conecta novamente, permanecerão armazenados durante o tempo indicado em cada caso, mas poderá apagá-los a qualquer momento.

6. Quem processa ou gere os cookies?

Os dados que se obtêm nos cookies poderão ser geridos tanto pelo Openbank como por terceiros. Na explicação de cada um dos cookies que se encontra mais acima, informamos-lhe que cookies são próprios (1st) e quais são de terceiros (3rd).

Poderá aceder às políticas de privacidade dos terceiros que gerem cookies no Site através dos links incluídos diretamente na explicação de cada um dos cookies mais acima (na coluna “Proprietário”).

Tenha em conta que, caso aceite um cookie de terceiros e, por exemplo, tenha acesso a um vídeo do YouTube, poderá então definir cookies através deste código e saber que viu esse vídeo, ou até que visitou a página onde o vídeo se encontra .

7. Aceitei os cookies, mas agora quero desativá-los. Como posso fazê-lo?

Poderá alterar as suas preferências de cookies de forma simples e em qualquer momento e até mesmo desativar todas as categorias de cookies, exceto os tecnicamente necessários para o funcionamento do site, ao clicar aqui.

Além disso, também poderá permitir, bloquear e eliminar os cookies e apagar os seus dados de navegação (incluindo cookies), em qualquer momento a partir do seu navegador. Para tal, terá de aceder às opções de configuração do seu navegador através dos seguintes links:

Também poderá desativar os cookies no seu navegador ao instalar um plug-in ou através de um sistema de rejeição ("opt-out") proporcionados por alguns terceiros que instalam cookies no nosso site, por exemplo:

Adobe Analytics

Criteo

Google (publicidade comportamental) (requer início de sessão do Google)

Tenha em conta que algumas caraterísticas dos conteúdos do nosso site só estão disponíveis caso permita a instalação de determinados cookies no seu navegador. Se decidir não aceitar ou bloquear determinados cookies, em função da sua finalidade, talvez possa afetar total ou parcialmente o funcionamento normal do site ou impedir o acesso a alguns dos seus serviços.

8. Tratamento de dados pessoais

8.1. Responsável pelo tratamento

Open Bank, S.A. Plaza de Santa Bárbara, 1 y 2, 28004, Madrid (Espanha).

Contacto do Encarregado da Proteção de Dados: privacidade@openbank.com

Em seguida, fornecemos informações básicas sobre o tratamento de dados que obtemos através dos cookies. Pode encontrar informações mais detalhadas em www.openbank.pt/politica-privacidade.

8.2. Finalidades do tratamento e legitimação

As finalidades para as quais tratamos os dados pessoais que obtemos através dos cookies encontram-se indicadas na secção “4. Que tipos de cookies utilizamos?”.

A utilização dos cookies técnicos por parte do Openbank é necessária para permitir a sua navegação no nosso site. A utilização dos restantes cookies depende do seu consentimento, o qual poderá gerir ao entrar aqui, ou conforme indicado na secção “7. Aceitei os cookies, mas agora quero desativá-los. Como posso fazê-lo?”

8.3. Destinatários

Contamos com a colaboração de terceiros fornecedores que podem ter acesso aos seus dados para nos prestarem os serviços que, se aplicável, lhes tenhamos contratado e que os tratarão em nosso nome e por nossa conta, seguindo sempre as nossas instruções. Por exemplo, Google ou Tealium.

Realizamos transferências internacionais dos seus dados, apenas no âmbito de algumas das referidas prestações de serviços, tanto para países que oferecem um nível adequado de proteção, equivalente ao da União Europeia, como para países que não gozam do referido nível. Neste último caso, não tem de se preocupar, no Openbank utilizamos mecanismos previstos na normativa para podermos cumprir todas as garantias, como cláusulas contratuais tipo ou mecanismos de certificação. Poderá consultar as transferências internacionais de dados que realizamos aqui, ou enviando um e-mail para privacidade@openbank.com.

Além disso, em relação aos cookies de terceiros, relembramos-lhe que, estes são enviados ou a partir de um domínio não gerido pelo Openbank, mas sim pelo terceiro correspondente, ou a partir do nosso domínio, mas que as informações recolhidas são geridas por esse terceiro. Poderá informar-se sobre as comunicações que esses terceiros realizam, incluindo transferências internacionais de dados, se aplicável, nas suas correspondentes políticas de cookies.

8.4. Prazos de conservação

Os seus dados serão tratados durante os prazos indicados na secção “4. Que tipos de cookies utilizamos?”, enquanto as suas autorizações de utilização permanecerem em vigor.

Posteriormente, conservaremos os dados, devidamente bloqueados, durante os prazos de prescrição legalmente previstos para as ações decorrentes de dita autorização, caso seja necessário fazer uma reclamação sobre a utilização que tenhamos feito dos seus dados. Após tais períodos, procederemos à destruição dos mesmos.

8.5. Direitos em matéria de proteção de dados

Informamos-lhe de que tem e poderá exercer os seguintes direitos: acesso, portabilidade, retificação, apagamento, oposição, limitação do tratamento e direito de não ser objeto de uma decisão totalmente automatizada. Para mais informações sobre os seus direitos, consulte a seguinte página: www.openbank.pt/politica-privacidade.

9. Alterações à Política de Cookies

No Openbank, comprometemo-nos a manter a presente Política de Cookies atualizada para refletir qualquer novidade que ocorra em relação aos cookies que utilizamos.

Por este motivo, é importante que dedique periodicamente algum tempo a lê-la e a compreendê-la.

Qualquer alteração substancial que tenhamos de introduzir, será previamente comunicada, pelo menos através do nosso site, para que tenha a oportunidade de se manter sempre devidamente informado.

10. Tem alguma dúvida?

Caso pretenda fazer alguma pergunta sobre a Política de Cookies do nosso site, poderá entrar em contacto connosco, seja por escrito para a morada Plaza de Santa Bárbara 1 y 2, 28004, Madrid (Espanha) ou por e-mail, para o endereço privacidade@openbank.com.

11. Por último, deixamos-lhe algumas recomendações:

• Consulte a Política de Cookies com frequência para obter informações sobre possíveis alterações.
• Leia a presente Política de Cookies em conjunto com a nossa Política de Privacidade, também disponível no nosso site, onde lhe explicamos como tratamos os seus dados pessoais.
• Poderá descarregar a nossa Política de Cookies.