Política de Privacidade e Cookies
- Política de Privacidade
- Política de Cookies
Última atualização: dezembro de 2023.
1. INTRODUÇÃO – ÂMBITO DE APLICAÇÃO
A presente política de privacidade (doravante, a "Política de Privacidade" ou a "Política") tem por objetivo regular e fornecer informação sobre os tratamentos de dados pessoais levados a cabo pelo Open Bank, S.A. (doravante, “Openbank”) de: (i) potenciais clientes; (ii) clientes existentes; (iii) antigos clientes; e/ou (iv) outros terceiros cujos dados possamos tratar no Openbank em consequência da relação que mantemos com os nossos clientes, como acontece com intervenientes ou representantes legais.
Através desta Política, iremos fornecer-lhe informação sobre as categorias de dados pessoais que tratamos, os meios através dos quais obtivemos os seus dados pessoais, as finalidades para as quais recolhemos e tratamos os seus dados pessoais, os fundamentos jurídicos dos referidos tratamentos, os destinatários dos dados, o tempo de conservação dos mesmos e os direitos que lhe são concedidos pela legislação relativamente aos seus dados pessoais, bem como qualquer outra informação que consideremos que devemos fornecer-lhe em matéria de privacidade, em conformidade com os requisitos estabelecidos na legislação em matéria proteção de dados aplicável, para poder garantir que somos mantemos sempre a transparência.
Além disso, tenha em conta que, em diferentes momentos da relação que mantemos consigo, iremos fornecer-lhe determinados avisos de privacidade. Estes avisos serão breves e explicarão os tratamentos específicos que serão aplicados aos dados que estejam a ser recolhidos no referido momento, tudo de forma complementar à Política, que é o documento que contém as disposições necessárias ao abrigo da legislação aplicável.
Pedimos-lhe que dedique tempo a ler e compreender corretamente o seu conteúdo. Em caso de dúvida, contacte o nosso Encarregado da Proteção de Dados, cujos dados de contacto são fornecidos mais abaixo.
2. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?
Denominação social: Open Bank, S.A.
Sede social: Plaza de Santa Bárbara 2, 28004 Madrid (Espanha).
Contacto do responsável pela proteção de dados: privacidade@openbank.com.
3. QUE DADOS PESSOAIS TRATAMOS NO OPENBANK E COMO OS OBTEMOS?
Trataremos as categorias de dados pessoais que detalhamos em seguida e que obtemos diretamente de si, através dos diferentes formulários de pedido de informação e/ou contratação de produtos ou serviços que utilizamos. Tenha em conta que os dados que assinalarmos em cada um dos formulários como “obrigatórios” são necessários para a execução correta da sua relação pré-contratual ou contratual com o Openbank. Deste modo, o facto de não os fornecer implicará a impossibilidade de satisfazer o seu pedido ou de lhe prestar os nossos serviços.
Categorias de dados pessoais:
- Dados de identificação: número de identificação fiscal/número de identificação nacional; nome e apelidos; morada; assinatura/impressões digitais; fotografia/imagem/voz; assinatura eletrónica; número da segurança social; número de telefone; endereço de e-mail; endereço IP; e dados biométricos.
- Dados sobre as suas caraterísticas pessoais: estado civil; língua materna; caraterísticas físicas; dados de família; data de nascimento; naturalidade; idade; sexo e nacionalidade.
- Dados sobre circunstâncias sociais: licenças, permissões ou autorizações; filiação a clubes ou associações; passatempos e estilo de vida; propriedades e posses; situação familiar.
- Dados especialmente protegidos: informação relacionada com a saúde ou registo criminal, se aplicável.
- Dados académicos e profissionais: formação e qualificações, registos académicos, experiência profissional e filiação a associações profissionais.
- Dados sobre emprego: profissão; cargo; dados não económicos de salários; e histórico de emprego.
- Dados sobre informação comercial: atividades e negócios; licenças comerciais; subscrições de publicações; e criação de obras artísticas, literárias ou científicas.
- Dados económicos, financeiros e de seguros: rendimentos e receitas; deduções fiscais; investimentos e ativos; informação bancária; subsídios e prestações; e dados económicos de salários.
- Dados sobre transações de bens e serviços: compensações ou indemnizações; transações financeiras; e bens e serviços recebidos ou prestados.
Para além dos dados anteriores que nos forneça diretamente através dos diferentes formulários de pedido de informação e/ou contratação de produtos ou serviços, trataremos outros dados que temos sobre si em fontes internas, como os: (i) dados que obtemos em resultado da relação contratual que mantemos consigo; (ii) dados que obtemos em consequência da sua interação através do nosso site/app; e (iii) dados inferidos que deduzimos e/ou obtemos a partir de dados que nos tenha fornecido previamente (como acontece quando criamos perfis).
Do mesmo modo, além dos dados pessoais anteriores, e sempre em função do produto contratado, conforme explicado em maior detalhe mais abaixo, trataremos dados adicionais sobre si que obtemos das fontes externas descritas em seguida, respeitando os procedimentos, direitos e garantias previstos na legislação em vigor a cada momento:
- Organismos da Administração Pública, incluindo, entre outros, o Ministério das Finanças espanhol, a Tesouraria Geral da Segurança Social espanhola (Tesorería General de Seguridad Social) e a Agência Estatal da Administração Tributária espanhola (Agencia Estatal de Administración Tributaria) e os organismos correspondentes em Portugal.
- Dados sobre si que possam constar de ficheiros de deteção fraudulenta de dados que consultemos.
- Empresas terceiras às quais tenha dado o seu consentimento para a cedência dos seus dados ao Openbank ou que de outra forma cedam os seus dados de forma legítima ao Openbank em conformidade com a legislação em vigor, como é o caso de: (i) empresas terceiras com as quais colaboramos com o propósito de lhe poder oferecer condições mais benéficas (por exemplo, bonificações, descontos); (ii) empresas terceiras que efetuam depósitos ou débitos na sua conta bancária do Openbank (por exemplo, quando lhe é creditado um salário, recebe uma transferência ou lhe é cobrado um recibo); ou (iii) outras entidades do Grupo Santander das quais seja cliente.
4. QUE TRATAMENTOS REALIZAMOS COM OS SEUS DADOS PESSOAIS?
Em função da relação que mantiver com o Openbank (desde interessar-se simplesmente por um dos nossos produtos ou serviços sem chegar a contratá-lo a tornar-se cliente do Openbank e contratar alguns dos produtos ou serviços que oferecemos), realizaremos diferentes tratamentos com os seus dados pessoais. Em seguida, explicamos em cada caso o âmbito dos referidos tratamentos, indicando as categorias de dados tratadas, as finalidades do tratamento e o fundamento jurídico aplicável.
Lembre-se de que, em qualquer altura e em relação a cada um dos tratamentos descritos, poderá exercer os direitos que lhe assistem em matéria de proteção de dados previstos na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”, ainda que seja possível que, se decidir exercer os seus direitos de apagamento e/ou de limitação, não possamos oferecer-lhe ou continuar a prestar-lhe os serviços e/ou produtos contratados.
4.1 Responder e gerir os seus pedidos de informação sobre produtos e/ou serviços do Openbank
No nosso site e/ou app, existem diferentes formulários que os utilizadores podem preencher voluntariamente no caso de estarem interessados em receber informação sobre os nossos produtos ou serviços.
Se decidir preencher algum desses formulários, trataremos os dados que nos fornecer com a finalidade de:
- Responder ao seu pedido de informação e enviar-lhe comunicações por qualquer meio, incluindo os eletrónicos, ou devolver-lhe a chamada, relativamente ao referido pedido de informação.
O fundamento jurídico deste tratamento de dados é:
- Aplicação de medidas pré-contratuais a pedido do próprio titular dos dados.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.
4.2. Gestão do seu registo como cliente e aplicação de medidas pré-contratuais
Durante o seu processo de registo como cliente, trataremos os dados pessoais sobre si que nos tenha fornecido, para as seguintes finalidades:
- Gerir o seu pedido de registo como cliente e proceder à aplicação das correspondentes medidas pré-contratuais necessárias para poder gerir a contratação do produto ou serviço que nos tenha pedido e enviar-lhe comunicações relacionadas com a gestão do seu registo (por exemplo, enviar-lhe a informação pré-contratual necessária para o seu endereço de e-mail).
- Para prevenir a ocorrência de fraude no momento da apresentação do pedido de abertura de conta, com a finalidade de proteger os nossos clientes e a solvência do banco.
- Ajudar durante o procedimento de contratação através do envio de lembretes nos casos em que tenha solicitado a abertura de uma conta, mas o processo não tenha sido finalizado devido à existência de passos pendentes (por exemplo, envio de informação), bem como para detetar qualquer incidente que não lhe permita finalizar o processo de contratação.
- Identificá-lo de forma fiável para cumprir as medidas de diligência devida a que estamos sujeitos, em conformidade com a regulamentação relativa à prevenção do branqueamento de capitais.
- Gerir a sua assinatura do contrato celebrado connosco, através de assinatura eletrónica.
Os fundamentos jurídicos para estes tratamentos são os seguintes:
- Execução correta do contrato: aplicação, a seu pedido, de medidas pré-contratuais e execução e cumprimento das nossas obrigações contratuais no caso de acabar por se tornar cliente do Openbank. Tenha em atenção que, ao solicitar uma abertura de conta, também solicitará um cartão de débito para poder operar connosco.
- Interesse legítimo: o nosso interesse legítimo em ajudá-lo durante o processo de contratação, através do envio de lembretes nos casos em que tenha iniciado o processo de contratação, mas este não tenha sido finalizado devido à existência de passos pendentes (por exemplo, envio de informação), bem como para detetar qualquer incidente que não lhe permita finalizar o processo de contratação. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
- Interesse legítimo: o nosso interesse legítimo em prevenir a ocorrência de fraude (como o roubo de identidade no decorrer de pedidos baseados em dados imprecisos) no momento do pedido de registo de cliente. Para obter mais detalhes, consulte a secção 4.5, no ponto "Deteção e prevenção de possíveis tentativas de fraude".
- Obrigação legal: a nossa obrigação legal de identificá-lo de forma fiável, em conformidade com a legislação relativa à prevenção do branqueamento de capitais e financiamento do terrorismo, tal como descrito na secção 4.5, no ponto "Prevenção do branqueamento de capitais e do financiamento do terrorismo".
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo, que em alguns casos poderão ser dados biométricos, como a sua imagem e voz no caso de efetuar uma identificação através de uma videochamada automática; dados sobre emprego; dados económicos, financeiros e de seguros; dados sobre as suas caraterísticas pessoais; dados sobre informação comercial; e dados de caráter identificativo das pessoas que incluir na sua conta, se aplicável.
4.2.1. Tratamento de dados específicos relacionados com a validação da identidade do cliente
Durante o seu processo de registo como cliente, deveremos verificar e confirmar a sua identidade, para cujos efeitos tomaremos as medidas que considerarmos necessárias. Mais especificamente, iremos solicitar-lhe uma cópia do seu documento nacional de identificação e verificaremos a respetiva validade através de um mecanismo automatizado.
Para tal, iremos armazenar a cópia do documento (incluindo a imagem) e, se aplicável, visualizá-lo por quaisquer meios, formatos e suportes, com a exclusiva finalidade de verificar a sua identidade quando necessário para o cumprimento do contrato subscrito e para cumprir os requisitos das autoridades competentes e/ou cumprir as nossas obrigações legais.
Além disso, será levada a cabo uma segunda verificação que implicará a intervenção de um ser humano, que tomará a decisão final acerca da validação ou não do documento nacional de identificação.
O fundamento jurídico deste tratamento de dados é:
- Obrigação legal: a nossa obrigação legal de garantir a exatidão da informação prevista no artigo 5.º do Regulamento Geral sobre a Proteção de Dados 2016/679, doravante, o “RGPD”).
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.
4.3. Adaptação da nossa relação contratual em caso de necessidade
Se nos indicar de forma explícita que tem uma deficiência auditiva, visual ou de outro tipo (por exemplo, é um cidadão deslocado ou com mais de 65 anos de idade em situação de vulnerabilidade), utilizaremos esta informação durante a relação contratual com a finalidade de:
- Prestar um serviço adequado às suas necessidades, como, por exemplo, evitar entrar em contacto consigo por telefone se tiver problemas auditivos e dar prioridade a outros canais de contacto.
O fundamento jurídico para este tratamento de dados é:
- O seu consetimento prévio e esclarecido: sempre o consentimento explícito que nos tenha fornecido para poder tratar estes dados. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de identificação e, se aplicável, dados especialmente protegidos, como informação relacionada com a saúde ou dados relativos à situação especial.
4.4. Tratamento de dados pessoais quando se tornar cliente, associados aos diferentes produtos contratados
Quando tiver concluído com êxito o seu processo de registo e for formalmente um cliente do Openbank, realizaremos os seguintes tratamentos adicionais dos dados pessoais em função dos produtos e serviços específicos que contratar connosco.
Sem prejuízo dos tratamentos específicos relacionados com a contratação de um produto específico, tenha em atenção que, no Openbank, poderemos realizar tratamentos adicionais dos dados pessoais dos nossos clientes independentemente do produto contratado, conforme explicamos na secção 4.5 “Tratamentos dos dados pessoais dos nossos clientes levados a cabo independentemente do produto Openbank contratado” da presente Política de Privacidade.
4.4.1. Contratação de um produto de débito básico (conta à ordem/conta poupança/depósito)
O pedido de contratação de um produto de débito básico implica que o Openbank trate os dados pessoais que forneceu através do formulário por meio do qual solicitou a contratação do produto de passivo correspondente, bem como os dados que obtivermos posteriormente durante o decurso da relação contratual (como dados sobre as suas operações com os nossos produtos) e os dados que obtivermos das fontes externas e internas descritas em detalhe na secção 3. “Que dados pessoais tratamos no Openbank e como os obtemos?” com as finalidades de:
- Satisfazer, avaliar e gerir o seu pedido de contratação de um produto de débito e, se acabar por contratá-lo, cumprir as obrigações contratuais aplicáveis, manter a relação contratual consigo e enviar-lhe comunicações, pelos meios correspondentes, relacionadas com os produtos contratados.
- Quando o solicitar e o produto o permitir, incluir outros intervenientes como autorizados nos produtos de débito contratados.
O fundamento jurídico deste tratamento de dados é o seguinte:
- Execução correta do contrato: aplicação, a seu pedido, de medidas pré-contratuais e cumprimento das nossas obrigações contratuais relativamente ao produto de débito básico que tenha contratado com o Openbank.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre emprego; dados económicos, financeiros e de seguros; dados sobre as suas caraterísticas pessoais; e, se incluir outros intervenientes, os dados de identificação dessas pessoas.
4.4.2. Contratação de um método de pagamento (cartão de débito/cartão pré-pago) e donativos às ONG selecionadas por si ao utilizar o seu cartão de débito
O pedido de contratação de um meio de pagamento requer que o Openbank trate os dados que nos fornecer através do formulário de contratação do meio de pagamento que pretende contratar, os dados que tenhamos sobre si nos nossos sistemas, no caso de já ser cliente do Openbank, bem como os que obtivermos das fontes externas descritas na secção 3. “Que dados pessoais tratamos no Openbank e como os obtemos?” desta Política para as seguintes finalidades:
- Satisfazer, avaliar e gerir o seu pedido de contratação do meio de pagamento no qual mostrou interesse e, se acabar por contratar um ou vários meios de pagamento, cumprir as obrigações previstas no mesmo, manter a relação contratual consigo e enviar-lhe comunicações relacionadas com os produtos contratados.
- Gerir os donativos que efetuar através da funcionalidade Open Solidário do seu cartão de débito, para o qual teremos de partilhar os seguintes dados com a ONG (associação ou fundação) por si escolhida: nome e apelidos, número do documento de identificação, morada, endereço de e-mail, data de realização da operação e respetivo montante. Estas ONG agirão também como responsáveis pelo tratamento quando tratarem os seus dados, por exemplo, ao emitirem o certificado de donativo anual. Por conseguinte, poderá exercer os seus direitos de proteção de dados entrando em contacto com as mesmas.
O fundamento jurídico deste tratamento de dados é o seguinte:
- Execução correta do contrato: aplicação de medidas pré-contratuais e cumprimento das nossas obrigações contratuais relativamente ao meio de pagamento que contratar com o Openbank.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo, dados sobre emprego, dados económicos, financeiros e de seguros e dados sobre as suas caraterísticas pessoais.
4.4.2.1. Tratamento de dados específicos relativamente às aplicações de Pagamento Móvel (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay e Openbank Pay)
Se nos solicitar um serviço de pagamento por telemóvel, que consista em adicionar os diferentes cartões Openbank aos seus dispositivos para realizar pagamentos e transações com terceiros através dos seus dispositivos, deverá ter em conta o tratamento de dados detalhado nos termos e condições e na política de privacidade de cada app que transferir.
Além disso, ao registar um cartão do Openbank, será informado sobre o tratamento de dados específicos relacionados com o serviço de pagamento por telemóvel, em particular, o acesso, por parte empresa prestadora de serviços, à informação necessária para a prestação correta deste serviço.
Em seguida, encontrará mais informações sobre o tratamento de dados realizado pelas diferentes aplicações de pagamento por telemóvel relacionadas com o Openbank, que também serão detalhadas no momento do registo no serviço:
O fundamento jurídico deste tratamento de dados é o seguinte:
- Execução correta do contrato: aplicação, a seu pedido, de medidas pré-contratuais e execução e cumprimento das nossas obrigações contratuais relativamente ao registo do serviço.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de identificação, dados económicos, financeiros e de seguros.
4.4.3. Contratação de um produto de investimento (como compra de ações/ETF/serviço de investimento automatizado)
O pedido e/ou contratação de um produto ou serviço de investimento requer que o Openbank trate os dados que nos fornecer através do formulário através do qual solicita a contratação do produto ou serviço em questão, com as seguintes finalidades:
- Satisfazer, avaliar e gerir o seu pedido de contratação do produto ou serviço de investimento no qual mostrou interesse e, se acabar por contratar um ou vários produtos ou serviços de investimento, cumprir as obrigações previstas nos mesmos, manter a relação contratual consigo e enviar-lhe comunicações relacionadas com os produtos ou serviços contratados.
- Quando a legislação assim o exigir, trataremos a informação e dados pessoais que nos fornecer para definir o seu perfil de investidor. Para tal, teremos em conta os seus conhecimentos e experiência em instrumentos financeiros, os seus objetivos de investimento, bem como a sua situação financeira, para, desta forma, poder determinar a sua adequação ou idoneidade como cliente na contratação do produto ou serviço de investimento que solicitar.
- Se pretender subscrever um ETF, enquanto representantes do mesmo, teremos de proceder à comunicação dos seus dados à entidade gestora correspondente para poder proceder à sua subscrição, contratação e/ou gestão, bem como à entrega de comunicações por parte da entidade gestora relativamente ao serviço contratado.
Tenha em atenção que, no momento da contratação do produto ou serviço de investimento correspondente, iremos fornecer-lhe documentação através da qual lhe será fornecida, entre outras, a informação correspondente às categorias de dados objeto de tratamento em função do produto de investimento contratado, bem como informação relativa ao exercício dos seus direitos.
Os fundamentos jurídicos deste tratamento de dados são os seguintes:
- Execução correta do contrato: aplicação de medidas pré-contratuais e execução do contrato, cumprimento das obrigações estabelecidas no mesmo, manutenção da relação contratual consigo e envio de mensagens relacionadas com os produtos ou serviços adquiridos ou utilizados.
- Obrigação legal de realizar o teste de adequação e idoneidade em conformidade com a Diretiva 2014/65 relativa aos mercados de instrumentos financeiros (MIFID II).
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de identificação e, quando aplicável, dados obtidos através do teste de idoneidade e adequação elaborado pelo Openbank (incluindo dados académicos ou profissionais; dados relativos a caraterísticas pessoais; dados relativos a produtos e serviços contratados; bem como os dados relacionados com os seus objetivos de investimento, os riscos que está disposto a correr e a sua situação financeira).
4.2.3.1. Tratamentos de dados específicos relacionados com a transferência de produtos de investimento
Se, depois de ter contratado um produto de investimento connosco, decidir solicitar a sua transferência para outra entidade, procederemos, a partir do Openbank, à cedência dos seus dados para a entidade de destino com o objetivo de mobilizar o seu saldo e direitos económicos consolidados e, por conseguinte, trataremos os seus dados para a referida finalidade.
Os fundamentos jurídicos deste tratamento de dados são:
- O seu consentimento prévio e esclarecido. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
- Obrigação legal: mais especificamente, segundo o previsto no artigo 28.º da Lei espanhola 35/2003, de 4 de novembro, relativa aos Organismos de Investimento Coletivo.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; e dados relativos a produtos e serviços contratados.
4.4.4. Categorizador de despesas
Dada a sua condição de cliente, podemos classificar as transações da sua conta bancária ou de valores ou a informação à qual acedemos em categorias de despesas representativas (por exemplo, educação, restaurantes, supermercados, despesas de lazer). Levamos a cabo este tratamento de dados como parte da administração da relação contratual que mantemos consigo com a finalidade de:
- Fornecer informação classificada sobre as suas despesas em categorias específicas de produtos ou serviços (por exemplo, despesas em educação, restaurantes, supermercados, lazer, etc.), o que lhe permitirá gerir e controlar as suas finanças e despesas mais facilmente.
O fundamento jurídico deste tratamento de dados é o seguinte:
- Execução correta do contrato: o cumprimento das nossas obrigações contratuais assumidas consigo quando assume a condição de cliente.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados económicos, financeiros e de seguros; e dados sobre transações de bens e serviços.
4.4.5. Contratação do serviço "Descontos Open"
Se se registar no serviço "Descontos Open", o Openbank tratará os seus dados com a finalidade de:
- Colocar à sua disposição e informá-lo sobre diferentes descontos e promoções de empresas terceiras com as quais o Openbank tem acordos de colaboração. Tenha em atenção que receberá comunicações sobre os anteriores.
O fundamento jurídico para este tratamento de dados é:
- Execução correta do contrato: gerir o registo do serviço que nos solicitou e cumprir as nossas obrigações contratuais que assumimos consigo quando contrata o nosso serviço.
Tenha em atenção que, se exercer o seu direito de apagamento, o Openbank deixará de lhe prestar o serviço contratado.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo.
4.4.6. Contratação do serviço Password Manager Databank
Se se registar no serviço Password Manager Databank, poderá armazenar e gerir todas as suas palavras-passe, dados e informação de qualquer tipo de uma forma mais cómoda e segura. Em virtude do acima exposto, o Openbank tratará os seus dados com a finalidade de:
- Oferecer o serviço Password Manager Databank.
Tenha em atenção que, caso se esqueça do seu código principal, para sua segurança, não poderemos recuperá-lo, e a informação permanecerá inacessível, mesmo para o Openbank.
O fundamento jurídico deste tratamento de dados é o seguinte:
- Execução correta do contrato: o cumprimento das nossas obrigações contratuais, assumidas quando se registou no serviço.
Além disso, tenha em atenção que, se exercer o seu direito de oposição, o Openbank deixará de lhe prestar o serviço Password Manager Databank contratado. Poderá encontrar informação adicional sobre o Password Manager Databank nos termos e condições do mesmo.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo.
4.4.7. Donativos a uma instituição de solidariedade
No Openbank, além de poder fazer donativos arredondando para cima quando realizar pagamentos com o seu cartão de débito, também permitimos que efetue transferências bancárias solidárias para instituições de solidariedade (associações ou fundações) à sua escolha.
Se decidir realizar estas transferências, trataremos os dados que nos fornecer com as seguintes finalidades:
- A execução correta da transferência solidária.
- Além disso, quando efetuar um donativo solidário, forneceremos o seu nome e apelidos, o número do documento de identificação, a morada, o endereço de e-mail, a data de realização da operação e o respetivo montante às organizações de solidariedade correspondentes, com o fim de gerir os seus donativos e, no caso de ser possível, para que possam emitir o certificado de donativo anual.
O fundamento jurídico deste tratamento de dados é o seguinte:
- Execução correta do contrato: para realizar um donativo de beneficência.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados sobre o seu emprego; dados económicos, financeiros e de seguros; e dados sobre as suas caraterísticas pessoais.
4.5. Tratamentos dos dados pessoais dos nossos clientes levados a cabo independentemente do produto Openbank contratado
4.5.1. Prevenção do branqueamento de capitais e do financiamento do terrorismo
Os tratamentos de dados de caráter pessoal, bem como os ficheiros, automatizados ou não, criados para o cumprimento das disposições da Lei espanhola n.º 10/2010, de 28 de abril, relativa à prevenção do branqueamento de capitais e do financiamento do terrorismo, que enquanto entidade financeira estamos obrigados a cumprir, serão levados a cabo para as seguintes finalidades:
- Declarar mensalmente ao Ficheiro de Titularidades Financeiras os dados de identificação dos nossos clientes e dos intervenientes, relativamente à data de abertura ou cancelamento das contas à ordem, contas poupança, contas de valores e depósitos a prazo. Os dados acima farão parte desse ficheiro, cujo responsável é a Secretaria de Estado da Economia e Apoio às Empresas espanhola. Tenha em atenção que, em conformidade com o artigo 23.º do RGPD, e nos termos do artigo 32.º da Lei espanhola n.º 10/2010 de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo, os direitos previstos nos artigos 15.º a 22.º do RGPD não se aplicam aos ficheiros e tratamentos de dados de caráter pessoal criados e geridos pelo Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais e Infrações Monetárias (doravante, o “SEPBLAC”) espanhol para o cumprimento das funções que lhe são conferidas pela referida Lei.
- Fornecer informação sobre operações de pagamento a autoridades ou organismos oficiais de outros países, incluindo os pertencentes e não pertencentes à União Europeia, no quadro do combate ao branqueamento de capitais, financiamento do terrorismo e crime organizado grave. Para estes fins, a troca de informação entre a Autoridade Executiva espanhola e a Agencia Estatal da Administração Tributária (AEAT) espanhola, em plena conformidade com as disposições dos artigos 94.º, n.º 4 e 95.º, n.º 1, alínea i) da Lei Geral Tributária espanhola 58/2003, de 17 de dezembro, é considerada especialmente importante.
- Comprovar se é uma pessoa com funções públicas ou uma pessoa politicamente exposta e, em caso afirmativo, aplicar as medidas reforçadas de diligência devida nas relações comerciais ou operações que realizarmos consigo.
- Verificar a veracidade da informação e dos documentos que nos fornecer para conhecermos a natureza da sua atividade profissional ou empresarial e facilitá-los às autoridades ou organismos oficiais de outros países, situados tanto dentro como fora da União Europeia, e a outras sociedades do Grupo Santander no âmbito do combate ao financiamento do terrorismo e formas graves de crime organizado e da prevenção do branqueamento de capitais.
- Levar a cabo a verificação fiável da sua identidade através de um documento de identificação válido. Para tal, iremos armazenar o seu documento de identificação (incluindo a imagem) e, se aplicável, visualizá-lo por quaisquer meios, formatos e suportes, com a exclusiva finalidade de verificar a sua identidade quando necessário para o cumprimento do contrato subscrito consigo, tendo em conta a sua condição de cliente (como acontece quando se apresenta uma reclamação) e para cumprir os requisitos das autoridades competentes e/ou cumprir as nossas obrigações legais.
Além disso, com a finalidade de poder verificar a sua identidade de forma fiável, disponibilizamos-lhe um procedimento que nos permite identificá-lo através de uma videochamada assistida por um agente. Terá também a opção de realizar uma chamada automática, sem agente, caso em que submeteremos a sua imagem a técnicas de reconhecimento facial que envolvem um tratamento de dados biométricos. Se optar pela identificação por videochamada (assistida ou não), para podermos realizá-la, gravá-la e conservar a gravação, precisamos que nos forneça o seu consentimento prévio. Quando legalmente necessário, diferentes organismos poderão aceder a esta informação.
Caso solicite a videoidentificação, para que possamos autenticar a sua identidade, trataremos o padrão da imagem extraída da sua fotografia durante o processo de identificação e da imagem do seu documento de identificação.
Os fundamentos jurídicos destes tratamentos de dados são os seguintes:
- Obrigação legal: cumprimento de obrigações legais. Em particular, o Openbank realiza este tratamento para cumprir a Lei espanhola 10/2010 de combate ao branqueamento de capitais e ao financiamento do terrorismo, a Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho e o Real Decreto-Lei 7/2021 de transposição das diretivas da União Europeia e demais regulamentação aplicável em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo.
- O seu consentimento prévio e esclarecido: para tratar os seus dados biométricos, caso decida identificar-se através de uma chamada (assistida ou não) ou caso pretenda que verifiquemos que a informação que nos forneceu durante o processo de pedido e ao longo da relação contratual é verdadeira, bem como para prevenir possíveis fraudes que possam ser detetadas em consequência das verificações realizadas. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo, incluindo dados biométricos resultantes das técnicas de reconhecimento facial utilizadas no procedimento de identificação de chamada automática; dados sobre as suas caraterísticas pessoais; dados de emprego; dados económicos, financeiros e de seguros; e dados sobre transações de bens e serviços.
4.5.2. Comunicação de informação à Agência Estatal da Administração Tributária ("AEAT")
Enquanto entidade financeira, estamos obrigados a comunicar determinadas informações sobre os nossos clientes à AEAT (e, se aplicável, à Autoridade Tributária) e às autoridades tributárias competentes de outros países, em cumprimento da legislação relativa à troca automática de informação fiscal. Para o efeito, trataremos os seus dados pessoais com a finalidade de:
- Comunicar a sua residência fiscal e informação sobre a relação contratual que mantém connosco à AEAT, que, por sua vez, poderão ser comunicadas às autoridades fiscais competentes de outros países.
O fundamento jurídico deste tratamento de dados é o seguinte:
- Obrigação legal: mais especificamente, o Openbank levará a cabo este tratamento para cumprir a Foreign Account Tax Compliance Act (FATCA – Lei de Cumprimento Fiscal para Contas no Estrangeiro), promovida pelos Estados Unidos da América, e a Common Reporting Standard (CRS – Norma Comum de Comunicação), promovida pela Organização para a Cooperação e Desenvolvimento Económico (doravante, a “OCDE”).
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; residência fiscal; e informação relativa à relação contratual.
4.5.3. Comunicação de informação a outras sociedades do Grupo Santander para a prevenção do crime financeiro
No Openbank, comunicaremos os seus dados a outras sociedades do Grupo Santander do qual fazemos parte, na aceção do artigo 42.º do Código Comercial espanhol, juntamente com qualquer informação relevante de operações, para as seguintes finalidades:
(i) Cumprir a regulamentação interna do Grupo Santander elaborada para cumprir as nossas obrigações legais em matéria de prevenção do crime financeiro.
(ii) Permitir que as sociedades do Grupo Santander cumpram as suas obrigações legais de prevenção do branqueamento de capitais e do financiamento do terrorismo.
(iii) Permitir que as sociedades do Grupo Santander possam cumprir as suas obrigações de comunicação regulamentar às autoridades supervisoras [Banco Central Europeu ou o Serviço Executivo da Comissão para o Combate ao Branqueamento de Capitais e às Infrações Monetárias (SEPBLAC)].
O fundamento jurídico deste tratamento de dados é:
- Obrigação legal. Cumprimento de obrigações legais, mais especificamente, o Openbank levará este tratamento a cabo para cumprir (i) as nossas obrigações de prevenção do crime financeiro, em particular no que diz respeito ao previsto na Diretiva 2015/849 e no Regulamento Delegado da União Europeia (UE) 2019/758, (ii) as nossas obrigações em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo e (iii) a comunicação obrigatória às autoridades supervisoras competentes.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais; dados de emprego; dados económicos, financeiros e de seguros; e dados sobre transações de bens e serviços.
4.5.4. Deteção e prevenção de possíveis tentativas de fraude
No Openbank, temos a obrigação e o objetivo de evitar a ocorrência de fraude e de o proteger a si e ao resto dos nossos clientes de possíveis condutas fraudulentas e ilícitas, como o roubo de identidade, a duplicação de cartões ou o roubo de palavras-passe. Trataremos os dados que nos forneceu diretamente, bem como os outros relacionados com a sua localização, padrões de comportamento ou os dados que obtivermos de fontes externas especializadas (como é o caso das agências de prevenção de fraude) com o intuito de detetar e prevenir possíveis tentativas de fraude, e muito particularmente com as seguintes finalidades:
- Se já for cliente do Openbank, consultaremos os seus dados nas nossas próprias fontes internas, de forma a realizar uma análise comportamental do seu perfil de transações enquanto cliente através de ferramentas para a prevenção da fraude. Assim, sempre que solicitar a realização de uma nova operação ou transação, procederemos à avaliação da mesma de acordo com o seu perfil de transações, o que nos permitirá determinar se a referida operação é ou não habitual tendo em conta os seus hábitos e, como tal, se pode ser considerada suspeita de fraude. Isto irá permitir-nos detetar atividades potencialmente fraudulentas, tais como acessos indevidos a informação pessoal dos clientes, possíveis roubos de identidade ou qualquer situação que possa ser interpretada como um uso fraudulento ou não desejado da conta, com o objetivo de proteger os interesses dos nossos clientes. Em caso de deteção de uma tentativa de fraude ou atividade suspeita (como transferências repetitivas ou utilização de um dispositivo diferente do habitual), e a menos que se verifique uma circunstância de interesse público, iremos informá-lo da mesma, rever a informação disponível e, se aplicável, solicitar-lhe informação adicional. Além disso, como precaução, e até efetuarmos as verificações oportunas, será possível paralisar qualquer operação.
- No entanto, se não for cliente do Openbank, antes de efetuar qualquer contratação connosco, realizaremos diferentes análises para evitar operações fraudulentas, como verificar a sua identidade e detetar possíveis incongruências na informação fornecida. Se detetarmos alguma anomalia na abertura da conta, procederemos ao bloqueio da operação até ao esclarecimento da situação. Para as análises que realizamos, utilizamos a informação que nos fornece durante o processo de registo, como o seu domínio de e-mail, idade e variáveis associadas ao pedido que está a efetuar, outras variáveis e metadados associados ao seu pedido relacionados com os dispositivos a partir dos quais solicita a abertura de conta, o navegador que utiliza ou o sistema operativo que utiliza.
Além disso, antes de formalizar um contrato connosco, partilharemos alguns dos seus dados pessoais com fornecedores de serviços externos que nos ajudam a detetar e prevenir possíveis tentativas de fraude, respeitando e cumprindo em cada momento os procedimentos, direitos e garantias que a legislação aplicável estabelece e lhe confere. A informação que partilhamos com os referidos terceiros inclui alguns dos dados que nos fornece no momento do registo como cliente, como o seu endereço de e-mail, e informação sobre o seu comportamento de navegação, como o endereço IP do seu dispositivo.
Os referidos terceiros que utilizamos para nos ajudar a detetar e prevenir transações fraudulentas são:
- A empresa Emailage Limited, estabelecida no Reino Unido. A Emailage também é responsável pelo tratamento dos seus dados pessoais e irá utilizá-los para os fins estabelecidos na respetiva política de privacidade. Trataremos o seu endereço de e-mail e o seu endereço IP através do serviço prestado pela Emailage Ltd. para gerar uma pontuação de risco de fraude. Para os referidos efeitos, a Emailage Ltd. compara e avalia os pontos de dados fornecidos com os metadados associados (dados de e-mail, dados de geolocalização de IP) e consultas anteriores de clientes e indicadores de fraude fornecidos à rede mundial de fraude da Emailage Ltd. Utilizando a nossa pontuação de risco de fraude, juntamente com outras verificações que possamos realizar, poderemos avaliar o risco associado ao pedido ou transação e tomar decisões num esforço para identificar e prevenir a ocorrência de fraude. Poderá exercer os seus direitos em matéria de proteção de dados junto da Emailage aqui.
Os fundamentos jurídicos deste tratamento de dados são os seguintes:
- O nosso interesse legítimo de prevenir a ocorrência de fraude tanto com clientes novos como existentes (considerando o artigo 47.º do RGPD e o relatório jurídico 195/2017 da Autoridade Espanhola de Proteção de Dados) e de evitar prejuízos aos nossos clientes. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal finalidade.
- Obrigação legal: cumprimento de outras obrigações legais. Em particular, o Openbank levará a cabo este tratamento em conformidade com a Decisão (UE) 2016/456 do Banco Central Europeu, de 4 de março de 2016, relativa às condições das investigações do Organismo Europeu de Luta Antifraude do Banco Central Europeu em matéria de combate à fraude, à corrupção e a todas as atividades ilegais lesivas dos interesses financeiros da União (BCE/2016/3) (reformulação) (DOUE de 30 de março de 2016).
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais; dados sobre transações de bens e serviços; dados de emprego; e dados de navegação na Internet e do dispositivo utilizado.
4.5.5. Recuperação e pagamento de dívidas
No Openbank, iremos gerir a cobrança das dívidas que eventualmente contraia connosco com o propósito de resolver os incumprimentos que possam ocorrer, bem como evitar inconvenientes e o pagamento de juros e despesas adicionais, entrando em contacto consigo através dos diferentes canais de contacto da entidade (correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou qualquer outro meio eletrónico ou telemático disponível a cada momento). Reservamo-nos o direito de lhe enviar as comunicações mencionadas de forma certificada ou com aviso de receção.
Para estes efeitos, trataremos os seus dados, entre outros, para as seguintes finalidades:
- Dar-lhe a conhecer a existência do incumprimento, bem como garantir a resolução do mesmo e qualquer gestão precoce da cobrança ou transferir a gestão da cobrança da dívida para uma entidade especializada.
O fundamento jurídico deste tratamento é:
- Execução correta do contrato.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; e dados económicos, financeiros e de seguros.
4.5.6. Desenvolver e criar modelos de risco e comportamento
Para o Openbank, é importante conhecer e compreender as necessidades dos clientes relativamente aos diferentes produtos e serviços financeiros e bancários, bem como os hábitos de consumo dos nossos clientes ativos. Por conseguinte, realizaremos procedimentos de pseudonimização e/ou anonimização dos seus dados de caráter pessoal, que utilizaremos com a finalidade de desenvolver e preparar algoritmos que nos permitam construir diversos modelos de comportamento e risco que, posteriormente, utilizaremos para realizar atividades de definição de perfis sobre clientes ativos. Tenha em atenção que estabelecemos as medidas adequadas para garantir que os dados anonimizados não podem levar à identificação dos titulares dos dados.
Assim, durante a fase de desenvolvimento, separamos a informação na nossa infraestrutura para que qualquer dado considerado pessoal seja eliminado das nossas bases de dados, o que nos permitirá analisar as tendências dos titulares dos dados como população geral, sem o fazer de forma personalizada. Por exemplo, podemos analisar se os nossos clientes estão, em geral, interessados em produtos de investimento ou se pretendem fazer donativos para uma causa específica, de forma a que possamos desenvolver produtos e serviços que se adaptem aos interesses de toda a nossa clientela.
Em particular, para desenvolver e preparar os nossos modelos de comportamento e risco, utilizamos dados pessoais e financeiros pseudonimizados e/ou anonimizados provenientes de fontes próprias e externas, tais como:
- Informação que dispomos sobre si obtida na documentação que nos fornece e da sua relação contratual connosco.
- Informação que conste das bases de dados do Openbank relacionadas com o seu comportamento nas operações realizadas connosco.
- Cookies de terceiros para o desenvolvimento e melhoria de produtos que utilizam informação sobre o seu dispositivo e o tipo de navegação que utiliza, no caso de que nos ter dado o seu consentimento para o uso da mesma no nosso site.
Ainda que os seus dados pessoais sejam utilizados para o desenvolvimento e criação dos nossos modelos de comportamento e risco, este tratamento, relacionado apenas com o desenvolvimento e a preparação, não terá consequências jurídicas individuais para si e, ao preparar o modelo, nunca utilizaremos os seus dados pessoais de identificação.
Posteriormente, e no âmbito de outros tratamentos dos seus dados pessoais explicados em secções anteriores da presente Política, poderemos utilizar esses modelos de comportamento e risco para comparar a base de dados dos nossos clientes com os mesmos, a fim de definir perfis desses clientes, tanto para efeitos de marketing (envio de publicidade) como para analisar e avaliar o seu nível de risco e propensão para contratar algum dos nossos produtos.
Além disso, em função do modelo de comportamento e risco utilizado por nós, poderemos utilizar fontes internas e/ou externas, consoante já seja ou não um cliente existente do Openbank. O motivo pelo qual o nível de definição de perfis é diferente em função de ser ou não um cliente existente do Openbank prende-se com o facto de, no caso de ser cliente, já dispormos de informação sobre si decorrente da relação contratual, que nos permite prever o seu risco de incumprimento sem consultar fontes externas.
Gostaríamos também de o informar que, no Openbank, temos um modelo de controlo que assegura a qualidade da informação dos algoritmos utilizados para a conceção dos nossos modelos de comportamento e risco.
O fundamento jurídico deste tratamento de dados é o seguinte:
- O nosso interesse legítimo de desenvolver, criar e oferecer produtos e serviços financeiros inovadores e eficientes aos nossos clientes, baseados nos diferentes modelos de comportamento e risco criados pelos nossos algoritmos. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: a sua voz; dados económicos, financeiros e de seguros; dados sobre transações de bens e serviços; bem como informação sobre solvência patrimonial obtida de fontes externas e outros metadados, como os dados do seu dispositivo quando inicia sessão.
4.5.7. Análises estatísticas
Do mesmo modo, também com a finalidade de conhecer e compreender as necessidades dos nossos clientes, bem como os seus hábitos de consumo, procederemos a uma série de análises estatísticas para melhorar:
- Os nossos produtos e serviços.
- Os nossos modelos analíticos.
- Os nossos processos e operações.
- O acompanhamento e a análise da carteira de clientes e potenciais clientes do Openbank.
Com as finalidades mencionadas, realizaremos procedimentos de pseudonimização e/ou anonimização dos seus dados pessoais utilizando informação pessoal e económica pseudonimizada e/ou anonimizada de fontes internas, tais como:
- Informação que dispomos sobre si obtida na documentação que nos forneceu e da sua relação contratual connosco.
- Informação contida nos ficheiros do Openbank sobre o seu comportamento em operações subscritas connosco.
Este tratamento, exclusivamente associado à realização da análise estatística mencionada, não terá qualquer consequência jurídica individualizada para si, e a informação gerada não incluirá, em momento algum, dados pessoais de identificação.
O fundamento jurídico deste tratamento de dados é:
- O nosso interesse legítimo de conceber, criar e oferecer produtos e serviços financeiros inovadores e eficientes destinados aos nossos clientes com base na análise estatística efetuada. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados económicos, financeiros e de seguros; dados sobre transações de bens e serviços; informação sobre solvência patrimonial obtida de fontes externas e outros metadados, como os dados do seu dispositivo quando inicia sessão.
4.5.8. Gravar a sua voz e/ou imagem e conversas eletrónicas consigo
Durante a sua relação contratual com o Openbank, poderemos gravar a sua voz, a sua imagem, bem como as conversas eletrónicas que possamos manter consigo relacionadas com as operações e consultas, tendo por base o seu consentimento prévio explícito. Nestes casos, sobre os quais será explicitamente informado com antecedência, armazenaremos as conversas telefónicas e/ou eletrónicas para as seguintes finalidades:
- Auditar internamente a qualidade do serviço;
- Utilizar a gravação como prova das instruções recebidas e/ou do serviço prestado, tanto a nível judicial como extrajudicial, quando necessário; e
- Criação e preparação de modelos.
Os fundamentos jurídicos destes tratamentos de dados são os seguintes:
- O seu consentimento prévio e esclarecido para que o Openbank grave a sua voz e o nosso interesse legítimo de armazenar as conversas eletrónicas que gravámos para: (i) poder rever a qualidade dos nossos serviços e, desta forma, melhorá-los e torná-los mais eficientes; e (ii) respeitar os requisitos de informação das autoridades competentes ou utilizar as gravações como prova num tribunal.
- O nosso interesse legítimo de conceber, criar e oferecer produtos e serviços financeiros inovadores e eficientes aos nossos clientes com base nos diferentes modelos de comportamento e risco criados pelos nossos algoritmos.
Poderá solicitar a oposição a estes tratamentos com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo (incluindo a sua voz e imagem); dados económicos, financeiros e de seguros; e dados e informação necessária para auditar a qualidade dos nossos serviços.
4.5.9. Envio de notificações através do site e da app do Openbank
Trataremos os seus dados pessoais para lhe enviar notificações por e-mail, push, SMS, através da app e/ou do site do Openbank com as seguintes finalidades:
- Notificá-lo de determinadas circunstâncias que ocorram relativamente aos produtos e serviços do Openbank que tenha adquirido ou utilizado (por exemplo, notificações de operações recusadas). Deste modo, se, por exemplo, for titular de um dos nossos cartões, poderemos enviar-lhe notificações sempre que o utilizar, por motivos de segurança, para que possa rever as suas despesas e receber uma notificação caso uma compra seja recusada.
- Para lhe enviar notificações de prevenção de fraude financeira, alertas de segurança e/ou notificações de controlo de despesas quando: (i) utiliza qualquer um dos produtos que contratou, como é o caso de um cartão de débito; (ii) utiliza algum dos nossos serviços; ou (iii) inclusivamente, quando inicia sessão a partir de um novo dispositivo.
Pode ativar/desativar algumas das notificações de acordo com as suas preferências e, inclusivamente, configurá-las personalizando as configurações na secção "Notificações" do menu principal da app ou em "Notificações" na sua área de cliente no nosso site.
Os fundamentos jurídicos deste tratamento de dados são os seguintes:
- Execução correta do contrato, podemos enviar-lhe notificações relativas às transações que tenha efetuado com os produtos e serviços que contratou ou solicitou.
- O nosso interesse legítimo de lhe enviar notificações, cuja finalidade é combater a fraude financeira, bem como alertas de segurança quando utilizar algum dos produtos que contratou connosco. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal finalidade.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo.
4.5.10. Inquéritos de qualidade e satisfação e estudos de mercado
O Openbank tratará os dados pessoais relacionados com a utilização dos produtos e serviços que contratou com a seguinte finalidade:
- Realizar inquéritos de qualidade e satisfação dos clientes (através de e-mail, SMS, telefone ou outros canais de comunicação), estudos de mercado ou estatísticas internas, bem como para elaborar relatórios comerciais que permitam conhecer melhor os hábitos de consumo dos nossos clientes com o propósito de avaliar internamente a conceção, criação e melhoria de novos produtos que possam ter interesse para os nossos clientes ou para celebrar acordos comerciais com terceiros. Caso seja possível, anonimizaremos os seus dados pessoais para levar a cabo os nossos inquéritos e estudos de mercado.
No âmbito das anteriores atividades, procederemos, entre outros, à realização de inquéritos de satisfação seguindo a metodologia Net Promoter Score (NPS), com a finalidade de determinar se os nossos clientes recomendariam os produtos do Openbank, para cujos efeitos os seus dados pessoais poderão ser cedidos ao terceiro responsável pela gestão do inquérito.
O fundamento jurídico deste tratamento é o seguinte:
- O nosso interesse legítimo de utilizar os dados obtidos através dos inquéritos, estudos de mercado, estatísticas internas ou relatórios comerciais para melhorar os nossos produtos e a prestação dos serviços aos clientes. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados económicos, financeiros e de seguros; e dados de navegação.
4.5.11. Responder às suas reclamações legais e salvaguarda de direitos legais por parte do Openbank
Trataremos os dados pessoais necessários com a finalidade de:
- Apresentar e defendermo-nos das reclamações judiciais ou extrajudiciais iniciadas pelo Openbank ou por si.
Os fundamentos jurídicos deste tratamento são os seguintes:
- A nossa obrigação legal de resolver as reclamações apresentadas pelos titulares dos dados, em conformidade com o disposto no Regulamento (UE) n.º 524/2013 do Parlamento Europeu e do Conselho, de 21 de maio de 2013, relativo à resolução de litígios de consumo em linha e em conformidade com a legislação que regula a transparência das operações bancarias e a proteção dos clientes.
- O nosso interesse legítimo de contestar as diferentes reclamações legais, administrativas ou judiciais, responder às mesmas e intentar as ações legais que consideremos necessárias, assim como para nos defendermos daquelas que possam ser apresentadas contra a sociedade, ao abrigo do direito à tutela judicial efetiva. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal finalidade.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados económicos, financeiros e de seguros; e dados que sejam necessários para poder resolver a reclamação apresentada.
4.5.12. Responder aos seus pedidos de informação nas redes sociais
Quando utilizar um dos nossos canais nas redes sociais, como Facebook, Twitter ou Instagram, entre outros, para nos solicitar informação ou fazer uma consulta, trataremos os seus dados pessoais através de ferramentas especializadas, com a finalidade de:
- Agilizar e otimizar as respostas às suas consultas formuladas através das redes sociais correspondentes. Tenha em atenção que, ao utilizar os nossos canais de redes sociais, o tratamento dos seus dados pessoais também estará sujeito ao estabelecido na política de privacidade da rede social correspondente através da qual solicite informação ou realize uma consulta.
- Além disso, analisaremos as interações (comentários ou publicações) relacionadas com o Openbank que efetuar nas diferentes redes sociais, para assim determinar internamente as melhorias que podem ser implementadas no nosso funcionamento e nos produtos e serviços que oferecemos aos nossos clientes. Assim, caso um número elevado de clientes se queixe nas redes sociais de, por exemplo, um passo concreto do processo de registo dos clientes, teremos em atenção as referidas queixas para melhorar os problemas apresentados pelos utilizadores nas redes sociais; ou, se muitos clientes tiverem gostado de uma promoção e o tiverem manifestado nas redes sociais, teremos esse facto em conta para considerar a possibilidade de voltar a publicar a promoção após um determinado período.
O fundamento jurídico deste tratamento de dados é o seguinte:
- O nosso interesse legítimo de poder responder adequadamente e da forma mais ágil e otimizada às consultas efetuadas pelos nossos clientes através das redes sociais, bem como oferecer um funcionamento eficaz e simples e produtos adaptados às expetativas e necessidades dos nossos clientes. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.
4.5.13. Auditorias e verificação da conformidade
Trataremos os seus dados com a finalidade de:
- Executar, se aplicável, os controlos de verificação do cumprimento das obrigações legais e normas pertinentes, bem como realizar as diferentes auditorias que possam ser aplicáveis.
Os fundamentos jurídicos deste tratamento são:
- Obrigação legal: cumprimento de obrigações legais, como a realização de revisões de contas.
- O nosso interesse legítimo de verificar a idoneidade dos nossos processos, para efeitos de cumprimento das obrigações legais e normas de qualidade internas para a identificação, controlo e mitigação dos riscos legais ou operacionais. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
Tenha em atenção que os terceiros que prestam o serviço de auditoria podem aceder a esta informação para estes fins.
As categorias de dados pessoais que o Openbank tratará são todos os dados pessoais a que tenha acesso.
4.5.14. Criação e preparação de um modelo de aprendizagem automática (machine learning) para validar documentos de identificação
No Openbank, com o propósito de evitar a abertura de contas à ordem de forma irregular, estamos a trabalhar para criar e preparar um algoritmo próprio para analisar e estudar os documentos de identificação dos nossos clientes e, desta forma, detetar padrões comuns que nos permitirão identificar documentos falsificados (atualmente, para verificar a validade do seu documento de identificação, utilizamos o software de um terceiro).
Em particular, para criar e preparar o referido modelo, utilizaremos os dados pessoais que aparecem nos documentos de identificação de clientes ativos do Openbank com mais de 18 anos de idade.
A lógica utilizada para estes efeitos consistirá na captura e tratamento da imagem do documento de identificação para realizar uma análise de reconhecimento do mesmo e, posteriormente, proceder à sua validação.
De momento, este tratamento está exclusivamente associado às referidas atividades de criação e preparação do modelo e não terá qualquer consequência jurídica individualizada para os clientes afetados. Quando tivermos o modelo finalizado e decidirmos utilizá-lo nos nossos procedimentos de registo de clientes, será informado do mesmo de forma adequada, seguindo o previsto na legislação de proteção de dados.
Gostaríamos também de o informar que, no Openbank, temos um modelo de controlo que assegura a qualidade da informação dos algoritmos utilizados para a conceção dos nossos modelos de machine learning. Além disso, neste caso concreto, será levada a cabo uma segunda verificação que implicará a intervenção de um ser humano, que tomará a decisão final acerca da validade ou não do documento de identificação. Por força do acima exposto, trataremos os seus dados com a finalidade de:
- Criar e preparar o referido modelo de aprendizagem automática para a validação de documentos de identificação.
O fundamento jurídico deste tratamento de dados é:
- O nosso interesse legítimo de criar um modelo de comportamento através dos nossos algoritmos, que nos permita detetar falsos positivos e falsos negativos na validação dos documentos de identificação dos clientes e, assim, evitar a abertura de contas à ordem de forma irregular e o consequente risco em matéria de prevenção do branqueamento de capitais ou do financiamento do terrorismo. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.
4.5.15. Autenticação reforçada do cliente através de dados biométricos
Enquanto fornecedor de serviços de pagamento, estamos obrigados a aplicar procedimentos de autenticação reforçada do cliente (“SCA”, na sigla em inglês), com o propósito de confirmar a sua identidade ou a validade do instrumento de pagamento que estiver a utilizar e, assim, fortalecer a segurança no mercado dos pagamentos.
Mais especificamente, a autenticação reforçada exige que, quando lhe prestarmos determinados serviços, utilizemos, pelo menos, dois dados diferentes, conhecidos como fatores de autenticação. Estes fatores dividem-se em três grupos: conhecimento (algo que sabe), posse (algo que tem) e inerência (algo que é).
O terceiro dos referidos elementos, a inerência, consiste na verificação biométrica que é realizada através de parâmetros físicos como, por exemplo, a impressão digital ou o reconhecimento facial.
Caso disponha de um telemóvel com identificação por impressão digital ou reconhecimento facial, poderá registá-lo para os efeitos anteriores como “dispositivo de confiança” na App Openbank. Deste modo, trataremos os dados biométricos relativos a si com a finalidade mencionada.
Os fundamentos jurídicos deste tratamento de dados são os seguintes:
- O seu consentimento prévio e esclarecido para o tratamento de dados biométricos. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
- Obrigação legal, mais especificamente, a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.º 1093/2010 e que revoga a Diretiva 2007/64/CE, transposta em Espanha através do Real Decreto-Lei espanhol 19/2018, de 23 de novembro, relativo aos serviços de pagamento e outras medidas urgentes em matéria financeira.
As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo, incluindo dados biométricos.
4.6. Envio de comunicações comerciais
Na presente secção, fornecemos informação acerca do âmbito, finalidade e fundamento jurídico dos diferentes tratamentos que realizaremos sobre os seus dados pessoais, em função das várias comunicações comerciais que lhe poderemos enviar a partir do Openbank. No entanto, tenha em atenção que pode, em qualquer altura, exercer os direitos que lhe assistem em matéria de proteção de dados previstos na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?” relacionados com estes tratamentos, e muito particularmente o direito de oposição.
4.6.1. Envio de comunicações comerciais sobre o Openbank e os seus produtos e serviços e os relacionados com o objeto do seu contrato ou sobre os benefícios associados aos mesmos, com base nos perfis elaborados com dados de fontes internas (marketing direto) (decisão automatizada)
Quando contratar os nossos serviços ou produtos, os seus dados pessoais serão utilizados para lhe enviar mensagens comerciais dos nossos próprios produtos e serviços, incluindo os que contratou (por exemplo, poderemos enviar-lhe um e-mail do Openbank sobre o eCommerce Card). Estas comunicações comerciais poderão ser efetuadas por meios automatizados e não automatizados (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou por qualquer outro meio eletrónico ou telemático facilmente disponível) e serão personalizadas com informação que será extraída das nossas fontes internas e com base nas quais iremos elaborar perfis gerados a partir dos seus padrões de comportamento.
O objetivo da elaboração dos referidos perfis é poder realizar uma análise relacionada com as suas caraterísticas económicas e pessoais, com base apenas na consulta de informação de fontes internas, com o propósito de determinar os produtos e serviços próprios e relacionados com a contratação que melhor se adequam à sua situação em função da sua predisposição para contratar o produto.
A elaboração do perfil será o resultado de uma decisão automatizada, à qual se aplicará a seguinte lógica: trataremos a informação que nos fornecer para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes a que pertence (de acordo com os nossos critérios internos de classificação) e o cumprimento periódico das suas obrigações contratuais. Esta atividade pode levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços, em função do risco estimado pela entidade e da classificação resultante da análise da informação obtida.
Também trataremos os seus dados pessoais para analisar o seu comportamento relativamente ao impacto e êxito das nossas campanhas comerciais.
Este tratamento de dados será efetuado por toda a duração da sua relação contratual com o Openbank, salvo indicação em contrário da sua parte através do exercício do seu direito de oposição
Além disso, uma vez que este tratamento tem por base a tomada de uma decisão automatizada, tem o direito de pedir uma explicação sobre a decisão tomada, de exercer o seu direito de não ser objeto de decisões exclusivamente automatizadas, solicitando a intervenção de um dos nossos analistas, de expressar o seu ponto de vista sobre a decisão tomada baseada na elaboração de perfis e de a contestar. Para tal, poderá fornecer a documentação adicional que considerar necessária.
O fundamento jurídico deste tratamento de dados é o seguinte:
- O nosso interesse legítimo de promover e de lhe oferecer os nossos produtos e serviços, através do envio de comunicações gerais ou adaptadas às suas caraterísticas pessoais, em Portugal, nos termos da secção 3 do artigo 13-A da Lei n.º 41/2004, de 18 de agosto. O interesse preponderante do Openbank para levar a cabo este tratamento de dados é manter a relação que temos consigo através da contratação de novos produtos e da melhoria das condições dos produtos e/ou serviços que contratou e oferecer-lhe informação sobre o Openbank e os respetivos produtos que possam ser do seu interesse. Consideramos que os tratamentos de dados pessoais anteriormente mencionados não constituem um impedimento para o exercício normal dos seus direitos e liberdades, sendo prática habitual no setor empresarial, pelo que entendemos que a receção deste tipo de comunicações não defraudará as suas expetativas. Além disso, comprometemo-nos a utilizar os meios menos prejudiciais para levar a cabo as referidas atividades de tratamento de dados. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais; e dados económicos, financeiros e de seguros.
4.6.2. Envio de comunicações comerciais sobre produtos e serviços do Openbank tendo por base a informação obtida e os perfis elaborados com fontes internas e externas (decisão automatizada)
Desde que nos tenha dado previamente o seu consentimento expresso, o Openbank poderá enviar-lhe comunicações comerciais personalizadas sobre os seus próprios produtos e serviços (por exemplo, poderemos enviar-lhe um e-mail do Openbank sobre um novo depósito), enquanto a nossa relação contratual estiver em vigor. Estas comunicações comerciais poderão ser realizadas de forma automatizada e não automatizada (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou outros meios eletrónicos ou telemáticos facilmente disponíveis) e terão em conta a análise do seu perfil comercial de cliente.
A finalidade da elaboração destes perfis é poder realizar uma análise das suas caraterísticas económicas e pessoais, com o propósito de determinar os produtos comercializados por esta entidade que melhor se adequam à sua situação, em função da sua predisposição para contratar o produto.
Este perfil é criado a partir da análise do seu comportamento e padrões de risco, bem como da informação obtida de fontes externas (bases de dados de deteção de dados fraudulentos, ver secção 3 “Que dados pessoais tratamos no Openbank e como os obtemos?” desta Política).
A elaboração do perfil será o resultado de uma decisão automatizada, à qual se aplicará a seguinte lógica: trataremos a informação que nos fornecer para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes a que pertence (de acordo com os nossos critérios internos de classificação) e o cumprimento periódico das suas obrigações contratuais. Esta atividade pode levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços, em função do risco por nós estimado e da classificação resultante da análise da informação obtida.
É importante que compreenda que este tratamento de dados está limitado à finalidade mencionada, ou seja, sugerir-lhe produtos e serviços do Openbank baseados em dados obtidos de fontes internas e externas.
Além disso, uma vez que este tratamento tem por base a tomada de uma decisão automatizada, tem o direito de pedir uma explicação sobre a decisão tomada, de exercer o seu direito de não ser objeto de decisões exclusivamente automatizadas, solicitando a intervenção de um dos nossos analistas, de expressar o seu ponto de vista sobre a decisão tomada baseada na elaboração de perfis e de a contestar. Para tal, poderá fornecer a documentação adicional que considerar necessária.
O fundamento jurídico deste tratamento de dados é o seguinte:
- O seu consentimento prévio e esclarecido para lhe enviarmos as comunicações comerciais anteriormente descritas. Tenha em atenção que, se mudar de opinião, poderá retirar os consentimentos que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais e dados económicos, financeiros e de seguros.
4.6.3. Envio de comunicações comerciais sobre produtos e serviços de terceiros tendo por base os perfis elaborados com dados de fontes internas e externas (decisão automatizada)
Desde que nos tenha dado previamente o seu consentimento expresso, o Openbank poderá enviar-lhe comunicações comerciais personalizadas sobre produtos e serviços de terceiros (por exemplo, poderemos enviar-lhe um e-mail do Openbank sobre descontos em produtos de terceiros), enquanto a nossa relação contratual estiver em vigor. Estas comunicações comerciais poderão ser enviadas por meios automatizados e não automatizados (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou outros meios eletrónicos ou telemáticos facilmente disponíveis) e terão em conta a análise do seu perfil comercial de cliente.
Relativamente às empresas de terceiros das quais lhe enviamos comunicações comerciais sobre produtos e serviços, tenha em atenção que estas instituições desenvolvem a sua atividade individual nos seguintes setores, sem caráter limitativo: finanças, seguros, turismo e lazer, entretenimento, telecomunicações, sociedade da informação, comércio a retalho, artigos de luxo, saúde, alimentação, automóveis, hotelaria e restauração, grandes armazéns, energia, entre outros.
A finalidade da elaboração destes perfis é poder realizar uma análise das suas caraterísticas económicas e pessoais, com o propósito de determinar os produtos comercializados pelas referidas empresas terceiras que melhor se adequam à sua situação, em função da sua predisposição para contratar o produto.
Este perfil será gerado a partir da análise dos seus padrões de comportamento e risco, bem como da informação extraída de fontes externas indicada na secção 3. “Que dados pessoais tratamos no Openbank e como os obtemos?” da presente Política. Assim, por exemplo, se a informação que dispomos sobre si mostrar que tem interesse em produtos tecnológicos, poderemos enviar-lhe comunicações comerciais sobre produtos oferecidos por empresas deste setor.
A elaboração do perfil será o resultado de uma decisão automatizada, à qual se aplicará a seguinte lógica: trataremos a informação que nos fornecer e a extraída de fontes externas para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes a que pertence (de acordo com os nossos critérios internos de classificação) e o cumprimento periódico das suas obrigações contratuais. Esta atividade pode levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços de terceiros, em função do risco por nós estimado e da classificação resultante da análise da informação obtida.
É importante que compreenda que este tratamento de dados está limitado à finalidade supramencionada, ou seja, sugerir-lhe produtos e serviços de terceiros.
Além disso, uma vez que este tratamento tem por base a tomada de uma decisão automatizada, tem o direito de pedir uma explicação sobre a decisão tomada, de exercer o seu direito de não ser objeto de decisões exclusivamente automatizadas, solicitando a intervenção de um dos nossos analistas, de expressar o seu ponto de vista sobre a decisão tomada baseada na elaboração de perfis e de a contestar. Para tal, poderá fornecer a documentação adicional que considerar necessária.
O fundamento jurídico deste tratamento de dados é o seguinte:
- O seu consentimento prévio e esclarecido para lhe enviarmos as comunicações comerciais anteriormente descritas. Tenha em atenção que, se mudar de opinião, poderá retirar os consentimentos que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.
As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais e dados económicos, financeiros e de seguros.
4.6.4. Publicidade personalizada no site privado do Openbank
Sempre que aceder à sua área de cliente no nosso site, trataremos os seus dados com a finalidade de:
- Apresentar publicidade sobre funções, produtos e serviços que consideramos que podem ser do seu interesse em função dos produtos que completou. Se pretender, pode opor-se à receção deste tipo de publicidade personalizada, seguindo as indicações fornecidas na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”. Porém, tenha em atenção que continuará a receber avisos genéricos que não terão por base os seus interesses ou preferências, por exemplo, mensagens que conferem acesso à contratação de um produto de forma mais simples e, dependendo das suas escolhas de privacidade, também poderá receber outro tipo de publicidade.
O fundamento jurídico deste tratamento de dados é o seguinte:
- O nosso interesse legítimo de enviar comunicações comerciais e fornecer informação sobre os produtos e/ou serviços do Openbank aos nossos clientes, semelhantes aos que tenham contratado, dado ser mais provável que os contratem em Portugal, em conformidade com o artigo 13.º-A, n.º 3 da Lei 41/2004, de 18 de agosto. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7.