Política de Privacidade e Cookies

Política de Privacidade
  • Política de Privacidade
  • Política de Cookies

Última atualização: dezembro de 2023.

1. Introdução – Âmbito de aplicação

A presente política de privacidade (doravante, a "Política de Privacidade" ou a "Política") tem por objetivo regular e fornecer informação sobre os tratamentos de dados pessoais levados a cabo pelo Open Bank, S.A. (doravante, “Openbank”) de: (i) potenciais clientes; (ii) clientes existentes; (iii) antigos clientes; e/ou (iv) outros terceiros cujos dados possamos tratar no Openbank em consequência da relação que mantemos com os nossos clientes, como acontece com intervenientes ou representantes legais.

Através desta Política, iremos fornecer-lhe informação sobre as categorias de dados pessoais que tratamos, os meios através dos quais obtivemos os seus dados pessoais, as finalidades para as quais recolhemos e tratamos os seus dados pessoais, os fundamentos jurídicos dos referidos tratamentos, os destinatários dos dados, o tempo de conservação dos mesmos e os direitos que lhe são concedidos pela legislação relativamente aos seus dados pessoais, bem como qualquer outra informação que consideremos que devemos fornecer-lhe em matéria de privacidade, em conformidade com os requisitos estabelecidos na legislação em matéria proteção de dados aplicável, para poder garantir que somos mantemos sempre a transparência.

Além disso, tenha em conta que, em diferentes momentos da relação que mantemos consigo, iremos fornecer-lhe determinados avisos de privacidade. Estes avisos serão breves e explicarão os tratamentos específicos que serão aplicados aos dados que estejam a ser recolhidos no referido momento, tudo de forma complementar à Política, que é o documento que contém as disposições necessárias ao abrigo da legislação aplicável.

Pedimos-lhe que dedique tempo a ler e compreender corretamente o seu conteúdo. Em caso de dúvida, contacte o nosso Encarregado da Proteção de Dados, cujos dados de contacto são fornecidos mais abaixo.

2. Quem é o responsável pelo tratamento dos seus dados pessoais?

Denominação social: Open Bank, S.A.

Sede social: Plaza de Santa Bárbara 2, 28004 Madrid (Espanha).

Contacto do responsável pela proteção de dados: privacidade@openbank.com.

3. Que dados pessoais tratamos no Openbank e como os obtemos?

Trataremos as categorias de dados pessoais que detalhamos em seguida e que obtemos diretamente de si, através dos diferentes formulários de pedido de informação e/ou contratação de produtos ou serviços que utilizamos. Tenha em conta que os dados que assinalarmos em cada um dos formulários como “obrigatórios” são necessários para a execução correta da sua relação pré-contratual ou contratual com o Openbank. Deste modo, o facto de não os fornecer implicará a impossibilidade de satisfazer o seu pedido ou de lhe prestar os nossos serviços.

Categorias de dados pessoais:

- Dados de identificação: número de identificação fiscal/número de identificação nacional; nome e apelidos; morada; assinatura/impressões digitais; fotografia/imagem/voz; assinatura eletrónica; número da segurança social; número de telefone; endereço de e-mail; endereço IP; e dados biométricos.

Dados sobre as suas caraterísticas pessoais: estado civil; língua materna; caraterísticas físicas; dados de família; data de nascimento; naturalidade; idade; sexo e nacionalidade.

Dados sobre circunstâncias sociais: licenças, permissões ou autorizações; filiação a clubes ou associações; passatempos e estilo de vida; propriedades e posses; situação familiar.

Dados especialmente protegidos: informação relacionada com a saúde ou registo criminal, se aplicável.

Dados académicos e profissionais: formação e qualificações, registos académicos, experiência profissional e filiação a associações profissionais.

Dados sobre emprego: profissão; cargo; dados não económicos de salários; e histórico de emprego.

Dados sobre informação comercial: atividades e negócios; licenças comerciais; subscrições de publicações; e criação de obras artísticas, literárias ou científicas.

Dados económicos, financeiros e de seguros: rendimentos e receitas; deduções fiscais; investimentos e ativos; informação bancária; subsídios e prestações; e dados económicos de salários.

Dados sobre transações de bens e serviços: compensações ou indemnizações; transações financeiras; e bens e serviços recebidos ou prestados.

Para além dos dados anteriores que nos forneça diretamente através dos diferentes formulários de pedido de informação e/ou contratação de produtos ou serviços, trataremos outros dados que temos sobre si em fontes internas, como os: (i) dados que obtemos em resultado da relação contratual que mantemos consigo; (ii) dados que obtemos em consequência da sua interação através do nosso site/app; e (iii) dados inferidos que deduzimos e/ou obtemos a partir de dados que nos tenha fornecido previamente (como acontece quando criamos perfis).

Do mesmo modo, além dos dados pessoais anteriores, e sempre em função do produto contratado, conforme explicado em maior detalhe mais abaixo, trataremos dados adicionais sobre si que obtemos das fontes externas descritas em seguida, respeitando os procedimentos, direitos e garantias previstos na legislação em vigor a cada momento:

Organismos da Administração Pública, incluindo, entre outros, o Ministério das Finanças espanhol, a Tesouraria Geral da Segurança Social espanhola (Tesorería General de Seguridad Social) e a Agência Estatal da Administração Tributária espanhola (Agencia Estatal de Administración Tributaria) e os organismos correspondentes em Portugal.

Dados sobre si que possam constar de ficheiros de deteção fraudulenta de dados que consultemos.

Empresas terceiras às quais tenha dado o seu consentimento para a cedência dos seus dados ao Openbank ou que de outra forma cedam os seus dados de forma legítima ao Openbank em conformidade com a legislação em vigor, como é o caso de: (i) empresas terceiras com as quais colaboramos com o propósito de lhe poder oferecer condições mais benéficas (por exemplo, bonificações, descontos); (ii) empresas terceiras que efetuam depósitos ou débitos na sua conta bancária do Openbank (por exemplo, quando lhe é creditado um salário, recebe uma transferência ou lhe é cobrado um recibo); ou (iii) outras entidades do Grupo Santander das quais seja cliente.

4. Que tratamentos realizamos com os seus dados pessoais?

Em função da relação que mantiver com o Openbank (desde interessar-se simplesmente por um dos nossos produtos ou serviços sem chegar a contratá-lo a tornar-se cliente do Openbank e contratar alguns dos produtos ou serviços que oferecemos), realizaremos diferentes tratamentos com os seus dados pessoais. Em seguida, explicamos em cada caso o âmbito dos referidos tratamentos, indicando as categorias de dados tratadas, as finalidades do tratamento e o fundamento jurídico aplicável.

Lembre-se de que, em qualquer altura e em relação a cada um dos tratamentos descritos, poderá exercer os direitos que lhe assistem em matéria de proteção de dados previstos na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”, ainda que seja possível que, se decidir exercer os seus direitos de apagamento e/ou de limitação, não possamos oferecer-lhe ou continuar a prestar-lhe os serviços e/ou produtos contratados.

4.1 Responder e gerir os seus pedidos de informação sobre produtos e/ou serviços do Openbank

No nosso site e/ou app, existem diferentes formulários que os utilizadores podem preencher voluntariamente no caso de estarem interessados em receber informação sobre os nossos produtos ou serviços.

Se decidir preencher algum desses formulários, trataremos os dados que nos fornecer com a finalidade de:

- Responder ao seu pedido de informação e enviar-lhe comunicações por qualquer meio, incluindo os eletrónicos, ou devolver-lhe a chamada, relativamente ao referido pedido de informação.

O fundamento jurídico deste tratamento de dados é:

- Aplicação de medidas pré-contratuais a pedido do próprio titular dos dados.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.

4.2. Gestão do seu registo como cliente e aplicação de medidas pré-contratuais

Durante o seu processo de registo como cliente, trataremos os dados pessoais sobre si que nos tenha fornecido, para as seguintes finalidades:

- Gerir o seu pedido de registo como cliente e proceder à aplicação das correspondentes medidas pré-contratuais necessárias para poder gerir a contratação do produto ou serviço que nos tenha pedido e enviar-lhe comunicações relacionadas com a gestão do seu registo (por exemplo, enviar-lhe a informação pré-contratual necessária para o seu endereço de e-mail).

- Para prevenir a ocorrência de fraude no momento da apresentação do pedido de abertura de conta, com a finalidade de proteger os nossos clientes e a solvência do banco.

- Ajudar durante o procedimento de contratação através do envio de lembretes nos casos em que tenha solicitado a abertura de uma conta, mas o processo não tenha sido finalizado devido à existência de passos pendentes (por exemplo, envio de informação), bem como para detetar qualquer incidente que não lhe permita finalizar o processo de contratação.

- Identificá-lo de forma fiável para cumprir as medidas de diligência devida a que estamos sujeitos, em conformidade com a regulamentação relativa à prevenção do branqueamento de capitais.

- Gerir a sua assinatura do contrato celebrado connosco, através de assinatura eletrónica.

Os fundamentos jurídicos para estes tratamentos são os seguintes:

- Execução correta do contrato: aplicação, a seu pedido, de medidas pré-contratuais e execução e cumprimento das nossas obrigações contratuais no caso de acabar por se tornar cliente do Openbank. Tenha em atenção que, ao solicitar uma abertura de conta, também solicitará um cartão de débito para poder operar connosco.

- Interesse legítimo: o nosso interesse legítimo em ajudá-lo durante o processo de contratação, através do envio de lembretes nos casos em que tenha iniciado o processo de contratação, mas este não tenha sido finalizado devido à existência de passos pendentes (por exemplo, envio de informação), bem como para detetar qualquer incidente que não lhe permita finalizar o processo de contratação. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

Interesse legítimo: o nosso interesse legítimo em prevenir a ocorrência de fraude (como o roubo de identidade no decorrer de pedidos baseados em dados imprecisos) no momento do pedido de registo de cliente. Para obter mais detalhes, consulte a secção 4.5, no ponto "Deteção e prevenção de possíveis tentativas de fraude".

Obrigação legal: a nossa obrigação legal de identificá-lo de forma fiável, em conformidade com a legislação relativa à prevenção do branqueamento de capitais e financiamento do terrorismo, tal como descrito na secção 4.5, no ponto "Prevenção do branqueamento de capitais e do financiamento do terrorismo".

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo, que em alguns casos poderão ser dados biométricos, como a sua imagem e voz no caso de efetuar uma identificação através de uma videochamada automática; dados sobre emprego; dados económicos, financeiros e de seguros; dados sobre as suas caraterísticas pessoais; dados sobre informação comercial; e dados de caráter identificativo das pessoas que incluir na sua conta, se aplicável.

4.2.1. Tratamento de dados específicos relacionados com a validação da identidade do cliente

Durante o seu processo de registo como cliente, deveremos verificar e confirmar a sua identidade, para cujos efeitos tomaremos as medidas que considerarmos necessárias. Mais especificamente, iremos solicitar-lhe uma cópia do seu documento nacional de identificação e verificaremos a respetiva validade através de um mecanismo automatizado.

Para tal, iremos armazenar a cópia do documento (incluindo a imagem) e, se aplicável, visualizá-lo por quaisquer meios, formatos e suportes, com a exclusiva finalidade de verificar a sua identidade quando necessário para o cumprimento do contrato subscrito e para cumprir os requisitos das autoridades competentes e/ou cumprir as nossas obrigações legais.

Além disso, será levada a cabo uma segunda verificação que implicará a intervenção de um ser humano, que tomará a decisão final acerca da validação ou não do documento nacional de identificação.

O fundamento jurídico deste tratamento de dados é:

Obrigação legal: a nossa obrigação legal de garantir a exatidão da informação prevista no artigo 5.º do Regulamento Geral sobre a Proteção de Dados 2016/679, doravante, o “RGPD”).

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.

4.3. Adaptação da nossa relação contratual em caso de necessidade

Se nos indicar de forma explícita que tem uma deficiência auditiva, visual ou de outro tipo (por exemplo, é um cidadão deslocado ou com mais de 65 anos de idade em situação de vulnerabilidade), utilizaremos esta informação durante a relação contratual com a finalidade de:

- Prestar um serviço adequado às suas necessidades, como, por exemplo, evitar entrar em contacto consigo por telefone se tiver problemas auditivos e dar prioridade a outros canais de contacto.

O fundamento jurídico para este tratamento de dados é:

- O seu consetimento prévio e esclarecido: sempre o consentimento explícito que nos tenha fornecido para poder tratar estes dados. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de identificação e, se aplicável, dados especialmente protegidos, como informação relacionada com a saúde ou dados relativos à situação especial.

4.4. Tratamento de dados pessoais quando se tornar cliente, associados aos diferentes produtos contratados

Quando tiver concluído com êxito o seu processo de registo e for formalmente um cliente do Openbank, realizaremos os seguintes tratamentos adicionais dos dados pessoais em função dos produtos e serviços específicos que contratar connosco.

Sem prejuízo dos tratamentos específicos relacionados com a contratação de um produto específico, tenha em atenção que, no Openbank, poderemos realizar tratamentos adicionais dos dados pessoais dos nossos clientes independentemente do produto contratado, conforme explicamos na secção 4.5Tratamentos dos dados pessoais dos nossos clientes levados a cabo independentemente do produto Openbank contratado” da presente Política de Privacidade.

4.4.1. Contratação de um produto de débito básico (conta à ordem/conta poupança/depósito)

O pedido de contratação de um produto de débito básico implica que o Openbank trate os dados pessoais que forneceu através do formulário por meio do qual solicitou a contratação do produto de passivo correspondente, bem como os dados que obtivermos posteriormente durante o decurso da relação contratual (como dados sobre as suas operações com os nossos produtos) e os dados que obtivermos das fontes externas e internas descritas em detalhe na secção 3. “Que dados pessoais tratamos no Openbank e como os obtemos?” com as finalidades de:

- Satisfazer, avaliar e gerir o seu pedido de contratação de um produto de débito e, se acabar por contratá-lo, cumprir as obrigações contratuais aplicáveis, manter a relação contratual consigo e enviar-lhe comunicações, pelos meios correspondentes, relacionadas com os produtos contratados.

- Quando o solicitar e o produto o permitir, incluir outros intervenientes como autorizados nos produtos de débito contratados.

O fundamento jurídico deste tratamento de dados é o seguinte:

Execução correta do contrato: aplicação, a seu pedido, de medidas pré-contratuais e cumprimento das nossas obrigações contratuais relativamente ao produto de débito básico que tenha contratado com o Openbank.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre emprego; dados económicos, financeiros e de seguros; dados sobre as suas caraterísticas pessoais; e, se incluir outros intervenientes, os dados de identificação dessas pessoas.

4.4.2. Contratação de um método de pagamento (cartão de débito/cartão pré-pago) e donativos às ONG selecionadas por si ao utilizar o seu cartão de débito

O pedido de contratação de um meio de pagamento requer que o Openbank trate os dados que nos fornecer através do formulário de contratação do meio de pagamento que pretende contratar, os dados que tenhamos sobre si nos nossos sistemas, no caso de já ser cliente do Openbank, bem como os que obtivermos das fontes externas descritas na secção 3. “Que dados pessoais tratamos no Openbank e como os obtemos?” desta Política para as seguintes finalidades:

- Satisfazer, avaliar e gerir o seu pedido de contratação do meio de pagamento no qual mostrou interesse e, se acabar por contratar um ou vários meios de pagamento, cumprir as obrigações previstas no mesmo, manter a relação contratual consigo e enviar-lhe comunicações relacionadas com os produtos contratados.

- Gerir os donativos que efetuar através da funcionalidade Open Solidário do seu cartão de débito, para o qual teremos de partilhar os seguintes dados com a ONG (associação ou fundação) por si escolhida: nome e apelidos, número do documento de identificação, morada, endereço de e-mail, data de realização da operação e respetivo montante. Estas ONG agirão também como responsáveis pelo tratamento quando tratarem os seus dados, por exemplo, ao emitirem o certificado de donativo anual. Por conseguinte, poderá exercer os seus direitos de proteção de dados entrando em contacto com as mesmas.

O fundamento jurídico deste tratamento de dados é o seguinte:

Execução correta do contrato: aplicação de medidas pré-contratuais e cumprimento das nossas obrigações contratuais relativamente ao meio de pagamento que contratar com o Openbank.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo, dados sobre emprego, dados económicos, financeiros e de seguros e dados sobre as suas caraterísticas pessoais.

4.4.2.1. Tratamento de dados específicos relativamente às aplicações de Pagamento Móvel (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay e Openbank Pay)

Se nos solicitar um serviço de pagamento por telemóvel, que consista em adicionar os diferentes cartões Openbank aos seus dispositivos para realizar pagamentos e transações com terceiros através dos seus dispositivos, deverá ter em conta o tratamento de dados detalhado nos termos e condições e na política de privacidade de cada app que transferir.

Além disso, ao registar um cartão do Openbank, será informado sobre o tratamento de dados específicos relacionados com o serviço de pagamento por telemóvel, em particular, o acesso, por parte empresa prestadora de serviços, à informação necessária para a prestação correta deste serviço.

Em seguida, encontrará mais informações sobre o tratamento de dados realizado pelas diferentes aplicações de pagamento por telemóvel relacionadas com o Openbank, que também serão detalhadas no momento do registo no serviço:

Apple Pay

Google Pay

Fitbit Pay

Garmin Pay

Openbank Pay

 O fundamento jurídico deste tratamento de dados é o seguinte:

Execução correta do contrato: aplicação, a seu pedido, de medidas pré-contratuais e execução e cumprimento das nossas obrigações contratuais relativamente ao registo do serviço.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de identificação, dados económicos, financeiros e de seguros.

4.4.3. Contratação de um produto de investimento (como compra de ações/ETF/serviço de investimento automatizado)

O pedido e/ou contratação de um produto ou serviço de investimento requer que o Openbank trate os dados que nos fornecer através do formulário através do qual solicita a contratação do produto ou serviço em questão, com as seguintes finalidades:

- Satisfazer, avaliar e gerir o seu pedido de contratação do produto ou serviço de investimento no qual mostrou interesse e, se acabar por contratar um ou vários produtos ou serviços de investimento, cumprir as obrigações previstas nos mesmos, manter a relação contratual consigo e enviar-lhe comunicações relacionadas com os produtos ou serviços contratados.

- Quando a legislação assim o exigir, trataremos a informação e dados pessoais que nos fornecer para definir o seu perfil de investidor. Para tal, teremos em conta os seus conhecimentos e experiência em instrumentos financeiros, os seus objetivos de investimento, bem como a sua situação financeira, para, desta forma, poder determinar a sua adequação ou idoneidade como cliente na contratação do produto ou serviço de investimento que solicitar.

- Se pretender subscrever um ETF, enquanto representantes do mesmo, teremos de proceder à comunicação dos seus dados à entidade gestora correspondente para poder proceder à sua subscrição, contratação e/ou gestão, bem como à entrega de comunicações por parte da entidade gestora relativamente ao serviço contratado.

Tenha em atenção que, no momento da contratação do produto ou serviço de investimento correspondente, iremos fornecer-lhe documentação através da qual lhe será fornecida, entre outras, a informação correspondente às categorias de dados objeto de tratamento em função do produto de investimento contratado, bem como informação relativa ao exercício dos seus direitos.

Os fundamentos jurídicos deste tratamento de dados são os seguintes:

Execução correta do contrato: aplicação de medidas pré-contratuais e execução do contrato, cumprimento das obrigações estabelecidas no mesmo, manutenção da relação contratual consigo e envio de mensagens relacionadas com os produtos ou serviços adquiridos ou utilizados.

Obrigação legal de realizar o teste de adequação e idoneidade em conformidade com a Diretiva 2014/65 relativa aos mercados de instrumentos financeiros (MIFID II).

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de identificação e, quando aplicável, dados obtidos através do teste de idoneidade e adequação elaborado pelo Openbank (incluindo dados académicos ou profissionais; dados relativos a caraterísticas pessoais; dados relativos a produtos e serviços contratados; bem como os dados relacionados com os seus objetivos de investimento, os riscos que está disposto a correr e a sua situação financeira).

4.2.3.1. Tratamentos de dados específicos relacionados com a transferência de produtos de investimento

Se, depois de ter contratado um produto de investimento connosco, decidir solicitar a sua transferência para outra entidade, procederemos, a partir do Openbank, à cedência dos seus dados para a entidade de destino com o objetivo de mobilizar o seu saldo e direitos económicos consolidados e, por conseguinte, trataremos os seus dados para a referida finalidade.

Os fundamentos jurídicos deste tratamento de dados são:

O seu consentimento prévio e esclarecido. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

- Obrigação legal: mais especificamente, segundo o previsto no artigo 28.º da Lei espanhola 35/2003, de 4 de novembro, relativa aos Organismos de Investimento Coletivo.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; e dados relativos a produtos e serviços contratados.

4.4.4. Categorizador de despesas

Dada a sua condição de cliente, podemos classificar as transações da sua conta bancária ou de valores ou a informação à qual acedemos em categorias de despesas representativas (por exemplo, educação, restaurantes, supermercados, despesas de lazer). Levamos a cabo este tratamento de dados como parte da administração da relação contratual que mantemos consigo com a finalidade de:

- Fornecer informação classificada sobre as suas despesas em categorias específicas de produtos ou serviços (por exemplo, despesas em educação, restaurantes, supermercados, lazer, etc.), o que lhe permitirá gerir e controlar as suas finanças e despesas mais facilmente.

O fundamento jurídico deste tratamento de dados é o seguinte:

Execução correta do contrato: o cumprimento das nossas obrigações contratuais assumidas consigo quando assume a condição de cliente.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados económicos, financeiros e de seguros; e dados sobre transações de bens e serviços.

4.4.5. Contratação do serviço "Descontos Open"

Se se registar no serviço "Descontos Open", o Openbank tratará os seus dados com a finalidade de:

- Colocar à sua disposição e informá-lo sobre diferentes descontos e promoções de empresas terceiras com as quais o Openbank tem acordos de colaboração. Tenha em atenção que receberá comunicações sobre os anteriores.

O fundamento jurídico para este tratamento de dados é:

Execução correta do contrato: gerir o registo do serviço que nos solicitou e cumprir as nossas obrigações contratuais que assumimos consigo quando contrata o nosso serviço.

Tenha em atenção que, se exercer o seu direito de apagamento, o Openbank deixará de lhe prestar o serviço contratado.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo.

4.4.6. Contratação do serviço Password Manager Databank

Se se registar no serviço Password Manager Databank, poderá armazenar e gerir todas as suas palavras-passe, dados e informação de qualquer tipo de uma forma mais cómoda e segura. Em virtude do acima exposto, o Openbank tratará os seus dados com a finalidade de:

- Oferecer o serviço Password Manager Databank.

Tenha em atenção que, caso se esqueça do seu código principal, para sua segurança, não poderemos recuperá-lo, e a informação permanecerá inacessível, mesmo para o Openbank.

O fundamento jurídico deste tratamento de dados é o seguinte:

Execução correta do contrato: o cumprimento das nossas obrigações contratuais, assumidas quando se registou no serviço.

Além disso, tenha em atenção que, se exercer o seu direito de oposição, o Openbank deixará de lhe prestar o serviço Password Manager Databank contratado. Poderá encontrar informação adicional sobre o Password Manager Databank nos termos e condições do mesmo.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo.

4.4.7. Donativos a uma instituição de solidariedade

No Openbank, além de poder fazer donativos arredondando para cima quando realizar pagamentos com o seu cartão de débito, também permitimos que efetue transferências bancárias solidárias para instituições de solidariedade (associações ou fundações) à sua escolha.

Se decidir realizar estas transferências, trataremos os dados que nos fornecer com as seguintes finalidades:

- A execução correta da transferência solidária.

- Além disso, quando efetuar um donativo solidário, forneceremos o seu nome e apelidos, o número do documento de identificação, a morada, o endereço de e-mail, a data de realização da operação e o respetivo montante às organizações de solidariedade correspondentes, com o fim de gerir os seus donativos e, no caso de ser possível, para que possam emitir o certificado de donativo anual.

O fundamento jurídico deste tratamento de dados é o seguinte:

Execução correta do contrato: para realizar um donativo de beneficência.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados sobre o seu emprego; dados económicos, financeiros e de seguros; e dados sobre as suas caraterísticas pessoais.

4.5. Tratamentos dos dados pessoais dos nossos clientes levados a cabo independentemente do produto Openbank contratado

4.5.1. Prevenção do branqueamento de capitais e do financiamento do terrorismo

Os tratamentos de dados de caráter pessoal, bem como os ficheiros, automatizados ou não, criados para o cumprimento das disposições da Lei espanhola n.º 10/2010, de 28 de abril, relativa à prevenção do branqueamento de capitais e do financiamento do terrorismo, que enquanto entidade financeira estamos obrigados a cumprir, serão levados a cabo para as seguintes finalidades:

- Declarar mensalmente ao Ficheiro de Titularidades Financeiras os dados de identificação dos nossos clientes e dos intervenientes, relativamente à data de abertura ou cancelamento das contas à ordem, contas poupança, contas de valores e depósitos a prazo. Os dados acima farão parte desse ficheiro, cujo responsável é a Secretaria de Estado da Economia e Apoio às Empresas espanhola. Tenha em atenção que, em conformidade com o artigo 23.º do RGPD, e nos termos do artigo 32.º da Lei espanhola n.º 10/2010 de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo, os direitos previstos nos artigos 15.º a 22.º do RGPD não se aplicam aos ficheiros e tratamentos de dados de caráter pessoal criados e geridos pelo Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais e Infrações Monetárias (doravante, o “SEPBLAC”) espanhol para o cumprimento das funções que lhe são conferidas pela referida Lei.

- Fornecer informação sobre operações de pagamento a autoridades ou organismos oficiais de outros países, incluindo os pertencentes e não pertencentes à União Europeia, no quadro do combate ao branqueamento de capitais, financiamento do terrorismo e crime organizado grave. Para estes fins, a troca de informação entre a Autoridade Executiva espanhola e a Agencia Estatal da Administração Tributária (AEAT) espanhola, em plena conformidade com as disposições dos artigos 94.º, n.º 4 e 95.º, n.º 1, alínea i) da Lei Geral Tributária espanhola 58/2003, de 17 de dezembro, é considerada especialmente importante.

- Comprovar se é uma pessoa com funções públicas ou uma pessoa politicamente exposta e, em caso afirmativo, aplicar as medidas reforçadas de diligência devida nas relações comerciais ou operações que realizarmos consigo.

- Verificar a veracidade da informação e dos documentos que nos fornecer para conhecermos a natureza da sua atividade profissional ou empresarial e facilitá-los às autoridades ou organismos oficiais de outros países, situados tanto dentro como fora da União Europeia, e a outras sociedades do Grupo Santander no âmbito do combate ao financiamento do terrorismo e formas graves de crime organizado e da prevenção do branqueamento de capitais.

- Levar a cabo a verificação fiável da sua identidade através de um documento de identificação válido. Para tal, iremos armazenar o seu documento de identificação (incluindo a imagem) e, se aplicável, visualizá-lo por quaisquer meios, formatos e suportes, com a exclusiva finalidade de verificar a sua identidade quando necessário para o cumprimento do contrato subscrito consigo, tendo em conta a sua condição de cliente (como acontece quando se apresenta uma reclamação) e para cumprir os requisitos das autoridades competentes e/ou cumprir as nossas obrigações legais.

Além disso, com a finalidade de poder verificar a sua identidade de forma fiável, disponibilizamos-lhe um procedimento que nos permite identificá-lo através de uma videochamada assistida por um agente. Terá também a opção de realizar uma chamada automática, sem agente, caso em que submeteremos a sua imagem a técnicas de reconhecimento facial que envolvem um tratamento de dados biométricos. Se optar pela identificação por videochamada (assistida ou não), para podermos realizá-la, gravá-la e conservar a gravação, precisamos que nos forneça o seu consentimento prévio. Quando legalmente necessário, diferentes organismos poderão aceder a esta informação.

Caso solicite a videoidentificação, para que possamos autenticar a sua identidade, trataremos o padrão da imagem extraída da sua fotografia durante o processo de identificação e da imagem do seu documento de identificação.

Os fundamentos jurídicos destes tratamentos de dados são os seguintes:

Obrigação legal: cumprimento de obrigações legais. Em particular, o Openbank realiza este tratamento para cumprir a Lei espanhola 10/2010 de combate ao branqueamento de capitais e ao financiamento do terrorismo, a Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho e o Real Decreto-Lei 7/2021 de transposição das diretivas da União Europeia e demais regulamentação aplicável em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo.

O seu consentimento prévio e esclarecido: para tratar os seus dados biométricos, caso decida identificar-se através de uma chamada (assistida ou não) ou caso pretenda que verifiquemos que a informação que nos forneceu durante o processo de pedido e ao longo da relação contratual é verdadeira, bem como para prevenir possíveis fraudes que possam ser detetadas em consequência das verificações realizadas. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo, incluindo dados biométricos resultantes das técnicas de reconhecimento facial utilizadas no procedimento de identificação de chamada automática; dados sobre as suas caraterísticas pessoais; dados de emprego; dados económicos, financeiros e de seguros; e dados sobre transações de bens e serviços.

4.5.2.  Comunicação de informação à Agência Estatal da Administração Tributária ("AEAT")

Enquanto entidade financeira, estamos obrigados a comunicar determinadas informações sobre os nossos clientes à AEAT (e, se aplicável, à Autoridade Tributária) e às autoridades tributárias competentes de outros países, em cumprimento da legislação relativa à troca automática de informação fiscal. Para o efeito, trataremos os seus dados pessoais com a finalidade de:

- Comunicar a sua residência fiscal e informação sobre a relação contratual que mantém connosco à AEAT, que, por sua vez, poderão ser comunicadas às autoridades fiscais competentes de outros países.

O fundamento jurídico deste tratamento de dados é o seguinte:

Obrigação legal: mais especificamente, o Openbank levará a cabo este tratamento para cumprir a Foreign Account Tax Compliance Act (FATCA – Lei de Cumprimento Fiscal para Contas no Estrangeiro), promovida pelos Estados Unidos da América, e a Common Reporting Standard (CRS – Norma Comum de Comunicação), promovida pela Organização para a Cooperação e Desenvolvimento Económico (doravante, a “OCDE”).

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; residência fiscal; e informação relativa à relação contratual.

4.5.3. Comunicação de informação a outras sociedades do Grupo Santander para a prevenção do crime financeiro

No Openbank, comunicaremos os seus dados a outras sociedades do Grupo Santander do qual fazemos parte, na aceção do artigo 42.º do Código Comercial espanhol, juntamente com qualquer informação relevante de operações, para as seguintes finalidades:

(i) Cumprir a regulamentação interna do Grupo Santander elaborada para cumprir as nossas obrigações legais em matéria de prevenção do crime financeiro.

(ii) Permitir que as sociedades do Grupo Santander cumpram as suas obrigações legais de prevenção do branqueamento de capitais e do financiamento do terrorismo.

(iii) Permitir que as sociedades do Grupo Santander possam cumprir as suas obrigações de comunicação regulamentar às autoridades supervisoras [Banco Central Europeu ou o Serviço Executivo da Comissão para o Combate ao Branqueamento de Capitais e às Infrações Monetárias (SEPBLAC)].

 O fundamento jurídico deste tratamento de dados é:

 - Obrigação legal. Cumprimento de obrigações legais, mais especificamente, o Openbank levará este tratamento a cabo para cumprir (i) as nossas obrigações de prevenção do crime financeiro, em particular no que diz respeito ao previsto na Diretiva 2015/849 e no Regulamento Delegado da União Europeia (UE) 2019/758, (ii) as nossas obrigações em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo e (iii) a comunicação obrigatória às autoridades supervisoras competentes.

 As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais; dados de emprego; dados económicos, financeiros e de seguros; e dados sobre transações de bens e serviços.

4.5.4. Deteção e prevenção de possíveis tentativas de fraude

No Openbank, temos a obrigação e o objetivo de evitar a ocorrência de fraude e de o proteger a si e ao resto dos nossos clientes de possíveis condutas fraudulentas e ilícitas, como o roubo de identidade, a duplicação de cartões ou o roubo de palavras-passe. Trataremos os dados que nos forneceu diretamente, bem como os outros relacionados com a sua localização, padrões de comportamento ou os dados que obtivermos de fontes externas especializadas (como é o caso das agências de prevenção de fraude) com o intuito de detetar e prevenir possíveis tentativas de fraude, e muito particularmente com as seguintes finalidades:

- Se já for cliente do Openbank, consultaremos os seus dados nas nossas próprias fontes internas, de forma a realizar uma análise comportamental do seu perfil de transações enquanto cliente através de ferramentas para a prevenção da fraude. Assim, sempre que solicitar a realização de uma nova operação ou transação, procederemos à avaliação da mesma de acordo com o seu perfil de transações, o que nos permitirá determinar se a referida operação é ou não habitual tendo em conta os seus hábitos e, como tal, se pode ser considerada suspeita de fraude. Isto irá permitir-nos detetar atividades potencialmente fraudulentas, tais como acessos indevidos a informação pessoal dos clientes, possíveis roubos de identidade ou qualquer situação que possa ser interpretada como um uso fraudulento ou não desejado da conta, com o objetivo de proteger os interesses dos nossos clientes. Em caso de deteção de uma tentativa de fraude ou atividade suspeita (como transferências repetitivas ou utilização de um dispositivo diferente do habitual), e a menos que se verifique uma circunstância de interesse público, iremos informá-lo da mesma, rever a informação disponível e, se aplicável, solicitar-lhe informação adicional. Além disso, como precaução, e até efetuarmos as verificações oportunas, será possível paralisar qualquer operação.

- No entanto, se não for cliente do Openbank, antes de efetuar qualquer contratação connosco, realizaremos diferentes análises para evitar operações fraudulentas, como verificar a sua identidade e detetar possíveis incongruências na informação fornecida. Se detetarmos alguma anomalia na abertura da conta, procederemos ao bloqueio da operação até ao esclarecimento da situação. Para as análises que realizamos, utilizamos a informação que nos fornece durante o processo de registo, como o seu domínio de e-mail, idade e variáveis associadas ao pedido que está a efetuar, outras variáveis e metadados associados ao seu pedido relacionados com os dispositivos a partir dos quais solicita a abertura de conta, o navegador que utiliza ou o sistema operativo que utiliza.

Além disso, antes de formalizar um contrato connosco, partilharemos alguns dos seus dados pessoais com fornecedores de serviços externos que nos ajudam a detetar e prevenir possíveis tentativas de fraude, respeitando e cumprindo em cada momento os procedimentos, direitos e garantias que a legislação aplicável estabelece e lhe confere. A informação que partilhamos com os referidos terceiros inclui alguns dos dados que nos fornece no momento do registo como cliente, como o seu endereço de e-mail, e informação sobre o seu comportamento de navegação, como o endereço IP do seu dispositivo.

Os referidos terceiros que utilizamos para nos ajudar a detetar e prevenir transações fraudulentas são:

- A empresa Emailage Limited, estabelecida no Reino Unido. A Emailage também é responsável pelo tratamento dos seus dados pessoais e irá utilizá-los para os fins estabelecidos na respetiva política de privacidade. Trataremos o seu endereço de e-mail e o seu endereço IP através do serviço prestado pela Emailage Ltd. para gerar uma pontuação de risco de fraude. Para os referidos efeitos, a Emailage Ltd. compara e avalia os pontos de dados fornecidos com os metadados associados (dados de e-mail, dados de geolocalização de IP) e consultas anteriores de clientes e indicadores de fraude fornecidos à rede mundial de fraude da Emailage Ltd. Utilizando a nossa pontuação de risco de fraude, juntamente com outras verificações que possamos realizar, poderemos avaliar o risco associado ao pedido ou transação e tomar decisões num esforço para identificar e prevenir a ocorrência de fraude. Poderá exercer os seus direitos em matéria de proteção de dados junto da Emailage aqui

Os fundamentos jurídicos deste tratamento de dados são os seguintes:

O nosso interesse legítimo de prevenir a ocorrência de fraude tanto com clientes novos como existentes (considerando o artigo 47.º do RGPD e o relatório jurídico 195/2017 da Autoridade Espanhola de Proteção de Dados) e de evitar prejuízos aos nossos clientes. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal finalidade.

Obrigação legal: cumprimento de outras obrigações legais. Em particular, o Openbank levará a cabo este tratamento em conformidade com a Decisão (UE) 2016/456 do Banco Central Europeu, de 4 de março de 2016, relativa às condições das investigações do Organismo Europeu de Luta Antifraude do Banco Central Europeu em matéria de combate à fraude, à corrupção e a todas as atividades ilegais lesivas dos interesses financeiros da União (BCE/2016/3) (reformulação) (DOUE de 30 de março de 2016).

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais; dados sobre transações de bens e serviços; dados de emprego; e dados de navegação na Internet e do dispositivo utilizado.

4.5.5. Recuperação e pagamento de dívidas

No Openbank, iremos gerir a cobrança das dívidas que eventualmente contraia connosco com o propósito de resolver os incumprimentos que possam ocorrer, bem como evitar inconvenientes e o pagamento de juros e despesas adicionais, entrando em contacto consigo através dos diferentes canais de contacto da entidade (correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou qualquer outro meio eletrónico ou telemático disponível a cada momento). Reservamo-nos o direito de lhe enviar as comunicações mencionadas de forma certificada ou com aviso de receção.

Para estes efeitos, trataremos os seus dados, entre outros, para as seguintes finalidades:

- Dar-lhe a conhecer a existência do incumprimento, bem como garantir a resolução do mesmo e qualquer gestão precoce da cobrança ou transferir a gestão da cobrança da dívida para uma entidade especializada.

O fundamento jurídico deste tratamento é:

Execução correta do contrato.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; e dados económicos, financeiros e de seguros.

4.5.6. Desenvolver e criar modelos de risco e comportamento

Para o Openbank, é importante conhecer e compreender as necessidades dos clientes relativamente aos diferentes produtos e serviços financeiros e bancários, bem como os hábitos de consumo dos nossos clientes ativos. Por conseguinte, realizaremos procedimentos de pseudonimização e/ou anonimização dos seus dados de caráter pessoal, que utilizaremos com a finalidade de desenvolver e preparar algoritmos que nos permitam construir diversos modelos de comportamento e risco que, posteriormente, utilizaremos para realizar atividades de definição de perfis sobre clientes ativos. Tenha em atenção que estabelecemos as medidas adequadas para garantir que os dados anonimizados não podem levar à identificação dos titulares dos dados.

Assim, durante a fase de desenvolvimento, separamos a informação na nossa infraestrutura para que qualquer dado considerado pessoal seja eliminado das nossas bases de dados, o que nos permitirá analisar as tendências dos titulares dos dados como população geral, sem o fazer de forma personalizada. Por exemplo, podemos analisar se os nossos clientes estão, em geral, interessados em produtos de investimento ou se pretendem fazer donativos para uma causa específica, de forma a que possamos desenvolver produtos e serviços que se adaptem aos interesses de toda a nossa clientela.

Em particular, para desenvolver e preparar os nossos modelos de comportamento e risco, utilizamos dados pessoais e financeiros pseudonimizados e/ou anonimizados provenientes de fontes próprias e externas, tais como:

- Informação que dispomos sobre si obtida na documentação que nos fornece e da sua relação contratual connosco.

- Informação que conste das bases de dados do Openbank relacionadas com o seu comportamento nas operações realizadas connosco.

- Cookies de terceiros para o desenvolvimento e melhoria de produtos que utilizam informação sobre o seu dispositivo e o tipo de navegação que utiliza, no caso de que nos ter dado o seu consentimento para o uso da mesma no nosso site.

Ainda que os seus dados pessoais sejam utilizados para o desenvolvimento e criação dos nossos modelos de comportamento e risco, este tratamento, relacionado apenas com o desenvolvimento e a preparação, não terá consequências jurídicas individuais para si e, ao preparar o modelo, nunca utilizaremos os seus dados pessoais de identificação.

Posteriormente, e no âmbito de outros tratamentos dos seus dados pessoais explicados em secções anteriores da presente Política, poderemos utilizar esses modelos de comportamento e risco para comparar a base de dados dos nossos clientes com os mesmos, a fim de definir perfis desses clientes, tanto para efeitos de marketing (envio de publicidade) como para analisar e avaliar o seu nível de risco e propensão para contratar algum dos nossos produtos.

Além disso, em função do modelo de comportamento e risco utilizado por nós, poderemos utilizar fontes internas e/ou externas, consoante já seja ou não um cliente existente do Openbank. O motivo pelo qual o nível de definição de perfis é diferente em função de ser ou não um cliente existente do Openbank prende-se com o facto de, no caso de ser cliente, já dispormos de informação sobre si decorrente da relação contratual, que nos permite prever o seu risco de incumprimento sem consultar fontes externas.

Gostaríamos também de o informar que, no Openbank, temos um modelo de controlo que assegura a qualidade da informação dos algoritmos utilizados para a conceção dos nossos modelos de comportamento e risco.

O fundamento jurídico deste tratamento de dados é o seguinte:

O nosso interesse legítimo de desenvolver, criar e oferecer produtos e serviços financeiros inovadores e eficientes aos nossos clientes, baseados nos diferentes modelos de comportamento e risco criados pelos nossos algoritmos. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: a sua voz; dados económicos, financeiros e de seguros; dados sobre transações de bens e serviços; bem como informação sobre solvência patrimonial obtida de fontes externas e outros metadados, como os dados do seu dispositivo quando inicia sessão.

4.5.7. Análises estatísticas

Do mesmo modo, também com a finalidade de conhecer e compreender as necessidades dos nossos clientes, bem como os seus hábitos de consumo, procederemos a uma série de análises estatísticas para melhorar:

- Os nossos produtos e serviços.

- Os nossos modelos analíticos.

- Os nossos processos e operações.

- O acompanhamento e a análise da carteira de clientes e potenciais clientes do Openbank.

Com as finalidades mencionadas, realizaremos procedimentos de pseudonimização e/ou anonimização dos seus dados pessoais utilizando informação pessoal e económica pseudonimizada e/ou anonimizada de fontes internas, tais como:

- Informação que dispomos sobre si obtida na documentação que nos forneceu e da sua relação contratual connosco.

- Informação contida nos ficheiros do Openbank sobre o seu comportamento em operações subscritas connosco.

Este tratamento, exclusivamente associado à realização da análise estatística mencionada, não terá qualquer consequência jurídica individualizada para si, e a informação gerada não incluirá, em momento algum, dados pessoais de identificação.

O fundamento jurídico deste tratamento de dados é:

O nosso interesse legítimo de conceber, criar e oferecer produtos e serviços financeiros inovadores e eficientes destinados aos nossos clientes com base na análise estatística efetuada. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados económicos, financeiros e de seguros; dados sobre transações de bens e serviços; informação sobre solvência patrimonial obtida de fontes externas e outros metadados, como os dados do seu dispositivo quando inicia sessão.

4.5.8. Gravar a sua voz e/ou imagem e conversas eletrónicas consigo

Durante a sua relação contratual com o Openbank, poderemos gravar a sua voz, a sua imagem, bem como as conversas eletrónicas que possamos manter consigo relacionadas com as operações e consultas, tendo por base o seu consentimento prévio explícito. Nestes casos, sobre os quais será explicitamente informado com antecedência, armazenaremos as conversas telefónicas e/ou eletrónicas para as seguintes finalidades:

- Auditar internamente a qualidade do serviço;

- Utilizar a gravação como prova das instruções recebidas e/ou do serviço prestado, tanto a nível judicial como extrajudicial, quando necessário; e

- Criação e preparação de modelos.

Os fundamentos jurídicos destes tratamentos de dados são os seguintes:

O seu consentimento prévio e esclarecido para que o Openbank grave a sua voz e o nosso interesse legítimo de armazenar as conversas eletrónicas que gravámos para: (i) poder rever a qualidade dos nossos serviços e, desta forma, melhorá-los e torná-los mais eficientes; e (ii) respeitar os requisitos de informação das autoridades competentes ou utilizar as gravações como prova num tribunal.

O nosso interesse legítimo de conceber, criar e oferecer produtos e serviços financeiros inovadores e eficientes aos nossos clientes com base nos diferentes modelos de comportamento e risco criados pelos nossos algoritmos.

Poderá solicitar a oposição a estes tratamentos com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo (incluindo a sua voz e imagem); dados económicos, financeiros e de seguros; e dados e informação necessária para auditar a qualidade dos nossos serviços.

4.5.9. Envio de notificações através do site e da app do Openbank

Trataremos os seus dados pessoais para lhe enviar notificações por e-mail, push, SMS, através da app e/ou do site do Openbank com as seguintes finalidades:

- Notificá-lo de determinadas circunstâncias que ocorram relativamente aos produtos e serviços do Openbank que tenha adquirido ou utilizado (por exemplo, notificações de operações recusadas). Deste modo, se, por exemplo, for titular de um dos nossos cartões, poderemos enviar-lhe notificações sempre que o utilizar, por motivos de segurança, para que possa rever as suas despesas e receber uma notificação caso uma compra seja recusada.

- Para lhe enviar notificações de prevenção de fraude financeira, alertas de segurança e/ou notificações de controlo de despesas quando: (i) utiliza qualquer um dos produtos que contratou, como é o caso de um cartão de débito; (ii) utiliza algum dos nossos serviços; ou (iii) inclusivamente, quando inicia sessão a partir de um novo dispositivo.

Pode ativar/desativar algumas das notificações de acordo com as suas preferências e, inclusivamente, configurá-las personalizando as configurações na secção "Notificações" do menu principal da app ou em "Notificações" na sua área de cliente no nosso site.

Os fundamentos jurídicos deste tratamento de dados são os seguintes:

Execução correta do contrato, podemos enviar-lhe notificações relativas às transações que tenha efetuado com os produtos e serviços que contratou ou solicitou.

O nosso interesse legítimo de lhe enviar notificações, cuja finalidade é combater a fraude financeira, bem como alertas de segurança quando utilizar algum dos produtos que contratou connosco. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal finalidade.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo.

4.5.10. Inquéritos de qualidade e satisfação e estudos de mercado

O Openbank tratará os dados pessoais relacionados com a utilização dos produtos e serviços que contratou com a seguinte finalidade:

- Realizar inquéritos de qualidade e satisfação dos clientes (através de e-mail, SMS, telefone ou outros canais de comunicação), estudos de mercado ou estatísticas internas, bem como para elaborar relatórios comerciais que permitam conhecer melhor os hábitos de consumo dos nossos clientes com o propósito de avaliar internamente a conceção, criação e melhoria de novos produtos que possam ter interesse para os nossos clientes ou para celebrar acordos comerciais com terceiros. Caso seja possível, anonimizaremos os seus dados pessoais para levar a cabo os nossos inquéritos e estudos de mercado.

No âmbito das anteriores atividades, procederemos, entre outros, à realização de inquéritos de satisfação seguindo a metodologia Net Promoter Score (NPS), com a finalidade de determinar se os nossos clientes recomendariam os produtos do Openbank, para cujos efeitos os seus dados pessoais poderão ser cedidos ao terceiro responsável pela gestão do inquérito. 

O fundamento jurídico deste tratamento é o seguinte:

O nosso interesse legítimo de utilizar os dados obtidos através dos inquéritos, estudos de mercado, estatísticas internas ou relatórios comerciais para melhorar os nossos produtos e a prestação dos serviços aos clientes. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados económicos, financeiros e de seguros; e dados de navegação.

4.5.11. Responder às suas reclamações legais e salvaguarda de direitos legais por parte do Openbank

Trataremos os dados pessoais necessários com a finalidade de:

- Apresentar e defendermo-nos das reclamações judiciais ou extrajudiciais iniciadas pelo Openbank ou por si.

Os fundamentos jurídicos deste tratamento são os seguintes:

A nossa obrigação legal de resolver as reclamações apresentadas pelos titulares dos dados, em conformidade com o disposto no Regulamento (UE) n.º 524/2013 do Parlamento Europeu e do Conselho, de 21 de maio de 2013, relativo à resolução de litígios de consumo em linha e em conformidade com a legislação que regula a transparência das operações bancarias e a proteção dos clientes.

O nosso interesse legítimo de contestar as diferentes reclamações legais, administrativas ou judiciais, responder às mesmas e intentar as ações legais que consideremos necessárias, assim como para nos defendermos daquelas que possam ser apresentadas contra a sociedade, ao abrigo do direito à tutela judicial efetiva. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal finalidade.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; dados económicos, financeiros e de seguros; e dados que sejam necessários para poder resolver a reclamação apresentada.

4.5.12. Responder aos seus pedidos de informação nas redes sociais

Quando utilizar um dos nossos canais nas redes sociais, como Facebook, Twitter ou Instagram, entre outros, para nos solicitar informação ou fazer uma consulta, trataremos os seus dados pessoais através de ferramentas especializadas, com a finalidade de:

- Agilizar e otimizar as respostas às suas consultas formuladas através das redes sociais correspondentes. Tenha em atenção que, ao utilizar os nossos canais de redes sociais, o tratamento dos seus dados pessoais também estará sujeito ao estabelecido na política de privacidade da rede social correspondente através da qual solicite informação ou realize uma consulta.

- Além disso, analisaremos as interações (comentários ou publicações) relacionadas com o Openbank que efetuar nas diferentes redes sociais, para assim determinar internamente as melhorias que podem ser implementadas no nosso funcionamento e nos produtos e serviços que oferecemos aos nossos clientes. Assim, caso um número elevado de clientes se queixe nas redes sociais de, por exemplo, um passo concreto do processo de registo dos clientes, teremos em atenção as referidas queixas para melhorar os problemas apresentados pelos utilizadores nas redes sociais; ou, se muitos clientes tiverem gostado de uma promoção e o tiverem manifestado nas redes sociais, teremos esse facto em conta para considerar a possibilidade de voltar a publicar a promoção após um determinado período.

O fundamento jurídico deste tratamento de dados é o seguinte:

-  O nosso interesse legítimo de poder responder adequadamente e da forma mais ágil e otimizada às consultas efetuadas pelos nossos clientes através das redes sociais, bem como oferecer um funcionamento eficaz e simples e produtos adaptados às expetativas e necessidades dos nossos clientes. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.

4.5.13. Auditorias e verificação da conformidade

Trataremos os seus dados com a finalidade de:

- Executar, se aplicável, os controlos de verificação do cumprimento das obrigações legais e normas pertinentes, bem como realizar as diferentes auditorias que possam ser aplicáveis.

Os fundamentos jurídicos deste tratamento são:

Obrigação legal: cumprimento de obrigações legais, como a realização de revisões de contas.

O nosso interesse legítimo de verificar a idoneidade dos nossos processos, para efeitos de cumprimento das obrigações legais e normas de qualidade internas para a identificação, controlo e mitigação dos riscos legais ou operacionais. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

Tenha em atenção que os terceiros que prestam o serviço de auditoria podem aceder a esta informação para estes fins.

As categorias de dados pessoais que o Openbank tratará são todos os dados pessoais a que tenha acesso.

4.5.14. Criação e preparação de um modelo de aprendizagem automática (machine learning) para validar documentos de identificação

No Openbank, com o propósito de evitar a abertura de contas à ordem de forma irregular, estamos a trabalhar para criar e preparar um algoritmo próprio para analisar e estudar os documentos de identificação dos nossos clientes e, desta forma, detetar padrões comuns que nos permitirão identificar documentos falsificados (atualmente, para verificar a validade do seu documento de identificação, utilizamos o software de um terceiro).

Em particular, para criar e preparar o referido modelo, utilizaremos os dados pessoais que aparecem nos documentos de identificação de clientes ativos do Openbank com mais de 18 anos de idade.

A lógica utilizada para estes efeitos consistirá na captura e tratamento da imagem do documento de identificação para realizar uma análise de reconhecimento do mesmo e, posteriormente, proceder à sua validação.

De momento, este tratamento está exclusivamente associado às referidas atividades de criação e preparação do modelo e não terá qualquer consequência jurídica individualizada para os clientes afetados. Quando tivermos o modelo finalizado e decidirmos utilizá-lo nos nossos procedimentos de registo de clientes, será informado do mesmo de forma adequada, seguindo o previsto na legislação de proteção de dados.

Gostaríamos também de o informar que, no Openbank, temos um modelo de controlo que assegura a qualidade da informação dos algoritmos utilizados para a conceção dos nossos modelos de machine learning. Além disso, neste caso concreto, será levada a cabo uma segunda verificação que implicará a intervenção de um ser humano, que tomará a decisão final acerca da validade ou não do documento de identificação. Por força do acima exposto, trataremos os seus dados com a finalidade de:

- Criar e preparar o referido modelo de aprendizagem automática para a validação de documentos de identificação.

O fundamento jurídico deste tratamento de dados é:

O nosso interesse legítimo de criar um modelo de comportamento através dos nossos algoritmos, que nos permita detetar falsos positivos e falsos negativos na validação dos documentos de identificação dos clientes e, assim, evitar a abertura de contas à ordem de forma irregular e o consequente risco em matéria de prevenção do branqueamento de capitais ou do financiamento do terrorismo. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo.

4.5.15. Autenticação reforçada do cliente através de dados biométricos

Enquanto fornecedor de serviços de pagamento, estamos obrigados a aplicar procedimentos de autenticação reforçada do cliente (“SCA”, na sigla em inglês), com o propósito de confirmar a sua identidade ou a validade do instrumento de pagamento que estiver a utilizar e, assim, fortalecer a segurança no mercado dos pagamentos.

Mais especificamente, a autenticação reforçada exige que, quando lhe prestarmos determinados serviços, utilizemos, pelo menos, dois dados diferentes, conhecidos como fatores de autenticação. Estes fatores dividem-se em três grupos: conhecimento (algo que sabe), posse (algo que tem) e inerência (algo que é).

O terceiro dos referidos elementos, a inerência, consiste na verificação biométrica que é realizada através de parâmetros físicos como, por exemplo, a impressão digital ou o reconhecimento facial.

Caso disponha de um telemóvel com identificação por impressão digital ou reconhecimento facial, poderá registá-lo para os efeitos anteriores como “dispositivo de confiança” na App Openbank. Deste modo, trataremos os dados biométricos relativos a si com a finalidade mencionada.

Os fundamentos jurídicos deste tratamento de dados são os seguintes:

- O seu consentimento prévio e esclarecido para o tratamento de dados biométricos. Tenha em atenção que, se mudar de opinião, poderá retirar o consentimento que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

Obrigação legal, mais especificamente, a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.º 1093/2010 e que revoga a Diretiva 2007/64/CE, transposta em Espanha através do Real Decreto-Lei espanhol 19/2018, de 23 de novembro, relativo aos serviços de pagamento e outras medidas urgentes em matéria financeira.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo, incluindo dados biométricos.

4.6. Envio de comunicações comerciais

Na presente secção, fornecemos informação acerca do âmbito, finalidade e fundamento jurídico dos diferentes tratamentos que realizaremos sobre os seus dados pessoais, em função das várias comunicações comerciais que lhe poderemos enviar a partir do Openbank. No entanto, tenha em atenção que pode, em qualquer altura, exercer os direitos que lhe assistem em matéria de proteção de dados previstos na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?” relacionados com estes tratamentos, e muito particularmente o direito de oposição.

4.6.1. Envio de comunicações comerciais sobre o Openbank e os seus produtos e serviços e os relacionados com o objeto do seu contrato ou sobre os benefícios associados aos mesmos, com base nos perfis elaborados com dados de fontes internas (marketing direto) (decisão automatizada)

Quando contratar os nossos serviços ou produtos, os seus dados pessoais serão utilizados para lhe enviar mensagens comerciais dos nossos próprios produtos e serviços, incluindo os que contratou (por exemplo, poderemos enviar-lhe um e-mail do Openbank sobre o eCommerce Card). Estas comunicações comerciais poderão ser efetuadas por meios automatizados e não automatizados (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou por qualquer outro meio eletrónico ou telemático facilmente disponível) e serão personalizadas com informação que será extraída das nossas fontes internas e com base nas quais iremos elaborar perfis gerados a partir dos seus padrões de comportamento. 

O objetivo da elaboração dos referidos perfis é poder realizar uma análise relacionada com as suas caraterísticas económicas e pessoais, com base apenas na consulta de informação de fontes internas, com o propósito de determinar os produtos e serviços próprios e relacionados com a contratação que melhor se adequam à sua situação em função da sua predisposição para contratar o produto.

A elaboração do perfil será o resultado de uma decisão automatizada, à qual se aplicará a seguinte lógica: trataremos a informação que nos fornecer para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes a que pertence (de acordo com os nossos critérios internos de classificação) e o cumprimento periódico das suas obrigações contratuais. Esta atividade pode levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços, em função do risco estimado pela entidade e da classificação resultante da análise da informação obtida.

Também trataremos os seus dados pessoais para analisar o seu comportamento relativamente ao impacto e êxito das nossas campanhas comerciais.

Este tratamento de dados será efetuado por toda a duração da sua relação contratual com o Openbank, salvo indicação em contrário da sua parte através do exercício do seu direito de oposição

Além disso, uma vez que este tratamento tem por base a tomada de uma decisão automatizada, tem o direito de pedir uma explicação sobre a decisão tomada, de exercer o seu direito de não ser objeto de decisões exclusivamente automatizadas, solicitando a intervenção de um dos nossos analistas, de expressar o seu ponto de vista sobre a decisão tomada baseada na elaboração de perfis e de a contestar. Para tal, poderá fornecer a documentação adicional que considerar necessária.

O fundamento jurídico deste tratamento de dados é o seguinte:

O nosso interesse legítimo de promover e de lhe oferecer os nossos produtos e serviços, através do envio de comunicações gerais ou adaptadas às suas caraterísticas pessoais, em Portugal, nos termos da secção 3 do artigo 13-A da Lei n.º 41/2004, de 18 de agosto. O interesse preponderante do Openbank para levar a cabo este tratamento de dados é manter a relação que temos consigo através da contratação de novos produtos e da melhoria das condições dos produtos e/ou serviços que contratou e oferecer-lhe informação sobre o Openbank e os respetivos produtos que possam ser do seu interesse. Consideramos que os tratamentos de dados pessoais anteriormente mencionados não constituem um impedimento para o exercício normal dos seus direitos e liberdades, sendo prática habitual no setor empresarial, pelo que entendemos que a receção deste tipo de comunicações não defraudará as suas expetativas. Além disso, comprometemo-nos a utilizar os meios menos prejudiciais para levar a cabo as referidas atividades de tratamento de dados. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais; e dados económicos, financeiros e de seguros.

4.6.2. Envio de comunicações comerciais sobre produtos e serviços do Openbank tendo por base a informação obtida e os perfis elaborados com fontes internas e externas (decisão automatizada)

Desde que nos tenha dado previamente o seu consentimento expresso, o Openbank poderá enviar-lhe comunicações comerciais personalizadas sobre os seus próprios produtos e serviços (por exemplo, poderemos enviar-lhe um e-mail do Openbank sobre um novo depósito), enquanto a nossa relação contratual estiver em vigor. Estas comunicações comerciais poderão ser realizadas de forma automatizada e não automatizada (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou outros meios eletrónicos ou telemáticos facilmente disponíveis) e terão em conta a análise do seu perfil comercial de cliente.

A finalidade da elaboração destes perfis é poder realizar uma análise das suas caraterísticas económicas e pessoais, com o propósito de determinar os produtos comercializados por esta entidade que melhor se adequam à sua situação, em função da sua predisposição para contratar o produto.

Este perfil é criado a partir da análise do seu comportamento e padrões de risco, bem como da informação obtida de fontes externas (bases de dados de deteção de dados fraudulentos, ver secção 3 “Que dados pessoais tratamos no Openbank e como os obtemos?” desta Política).

A elaboração do perfil será o resultado de uma decisão automatizada, à qual se aplicará a seguinte lógica: trataremos a informação que nos fornecer para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes a que pertence (de acordo com os nossos critérios internos de classificação) e o cumprimento periódico das suas obrigações contratuais. Esta atividade pode levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços, em função do risco por nós estimado e da classificação resultante da análise da informação obtida.

É importante que compreenda que este tratamento de dados está limitado à finalidade mencionada, ou seja, sugerir-lhe produtos e serviços do Openbank baseados em dados obtidos de fontes internas e externas.

Além disso, uma vez que este tratamento tem por base a tomada de uma decisão automatizada, tem o direito de pedir uma explicação sobre a decisão tomada, de exercer o seu direito de não ser objeto de decisões exclusivamente automatizadas, solicitando a intervenção de um dos nossos analistas, de expressar o seu ponto de vista sobre a decisão tomada baseada na elaboração de perfis e de a contestar. Para tal, poderá fornecer a documentação adicional que considerar necessária.

O fundamento jurídico deste tratamento de dados é o seguinte:

O seu consentimento prévio e esclarecido para lhe enviarmos as comunicações comerciais anteriormente descritas. Tenha em atenção que, se mudar de opinião, poderá retirar os consentimentos que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais e dados económicos, financeiros e de seguros. 

4.6.3. Envio de comunicações comerciais sobre produtos e serviços de terceiros tendo por base os perfis elaborados com dados de fontes internas e externas (decisão automatizada)

Desde que nos tenha dado previamente o seu consentimento expresso, o Openbank poderá enviar-lhe comunicações comerciais personalizadas sobre produtos e serviços de terceiros (por exemplo, poderemos enviar-lhe um e-mail do Openbank sobre descontos em produtos de terceiros), enquanto a nossa relação contratual estiver em vigor. Estas comunicações comerciais poderão ser enviadas por meios automatizados e não automatizados (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail, push, pop-up ou outros meios eletrónicos ou telemáticos facilmente disponíveis) e terão em conta a análise do seu perfil comercial de cliente.

Relativamente às empresas de terceiros das quais lhe enviamos comunicações comerciais sobre produtos e serviços, tenha em atenção que estas instituições desenvolvem a sua atividade individual nos seguintes setores, sem caráter limitativo: finanças, seguros, turismo e lazer, entretenimento, telecomunicações, sociedade da informação, comércio a retalho, artigos de luxo, saúde, alimentação, automóveis, hotelaria e restauração, grandes armazéns, energia, entre outros.

A finalidade da elaboração destes perfis é poder realizar uma análise das suas caraterísticas económicas e pessoais, com o propósito de determinar os produtos comercializados pelas referidas empresas terceiras que melhor se adequam à sua situação, em função da sua predisposição para contratar o produto.

Este perfil será gerado a partir da análise dos seus padrões de comportamento e risco, bem como da informação extraída de fontes externas indicada na secção 3. “Que dados pessoais tratamos no Openbank e como os obtemos?” da presente Política. Assim, por exemplo, se a informação que dispomos sobre si mostrar que tem interesse em produtos tecnológicos, poderemos enviar-lhe comunicações comerciais sobre produtos oferecidos por empresas deste setor.

A elaboração do perfil será o resultado de uma decisão automatizada, à qual se aplicará a seguinte lógica: trataremos a informação que nos fornecer e a extraída de fontes externas para determinar o seu comportamento de pagamento, o segmento ou segmentos de clientes a que pertence (de acordo com os nossos critérios internos de classificação) e o cumprimento periódico das suas obrigações contratuais. Esta atividade pode levar-nos a tomar a decisão de não lhe oferecer determinados produtos ou serviços de terceiros, em função do risco por nós estimado e da classificação resultante da análise da informação obtida.

É importante que compreenda que este tratamento de dados está limitado à finalidade supramencionada, ou seja, sugerir-lhe produtos e serviços de terceiros.

Além disso, uma vez que este tratamento tem por base a tomada de uma decisão automatizada, tem o direito de pedir uma explicação sobre a decisão tomada, de exercer o seu direito de não ser objeto de decisões exclusivamente automatizadas, solicitando a intervenção de um dos nossos analistas, de expressar o seu ponto de vista sobre a decisão tomada baseada na elaboração de perfis e de a contestar. Para tal, poderá fornecer a documentação adicional que considerar necessária.

O fundamento jurídico deste tratamento de dados é o seguinte:

O seu consentimento prévio e esclarecido para lhe enviarmos as comunicações comerciais anteriormente descritas. Tenha em atenção que, se mudar de opinião, poderá retirar os consentimentos que nos forneceu, conforme indicado na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo as finalidades anteriormente descritas são as seguintes: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais e dados económicos, financeiros e de seguros.

4.6.4. Publicidade personalizada no site privado do Openbank

Sempre que aceder à sua área de cliente no nosso site, trataremos os seus dados com a finalidade de:

- Apresentar publicidade sobre funções, produtos e serviços que consideramos que podem ser do seu interesse em função dos produtos que completou. Se pretender, pode opor-se à receção deste tipo de publicidade personalizada, seguindo as indicações fornecidas na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”. Porém, tenha em atenção que continuará a receber avisos genéricos que não terão por base os seus interesses ou preferências, por exemplo, mensagens que conferem acesso à contratação de um produto de forma mais simples e, dependendo das suas escolhas de privacidade, também poderá receber outro tipo de publicidade.

O fundamento jurídico deste tratamento de dados é o seguinte:

O nosso interesse legítimo de enviar comunicações comerciais e fornecer informação sobre os produtos e/ou serviços do Openbank aos nossos clientes, semelhantes aos que tenham contratado, dado ser mais provável que os contratem em Portugal, em conformidade com o artigo 13.º-A, n.º 3 da Lei 41/2004, de 18 de agosto. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; e dados económicos, financeiros e de seguros. 

4.6.5. Envio de informação sobre produtos e serviços do seu interesse através das redes sociais

Se estiver registado numa rede social, tratamos os seus dados pessoais para a seguinte finalidade: 

- Mostrar-lhe promoções dirigidas especificamente a si sobre produtos/serviços do Openbank semelhantes aos que já nos tenha contratado e que possam ser do seu interesse.

Para levar a cabo estas promoções, utilizamos ferramentas que as empresas de redes sociais desenvolveram especificamente para este fim (por exemplo, Facebook Custom Audiences).

As empresas de redes sociais informá-lo-ão nas suas próprias políticas de privacidade sobre a forma como tratam os seus dados com a utilização destas ferramentas. Relativamente a estes tratamentos, seremos considerados corresponsáveis pelo tratamento em conjunto com a rede social ou responsáveis separados, conforme o caso.

Ao utilizar estas ferramentas, o Openbank realizará segmentações de acordo com os interesses dos utilizadores e, como tal, se for utilizador de uma rede social e estiver classificado no público por nós selecionado, poderá receber publicidade do Openbank. Tenha em atenção que, nestes casos, o Openbank realiza apenas a segmentação do público, mas não tem acesso aos utilizadores finais afetados. Assim, para se opor à receção destas comunicações, deverá dirigir-se à rede social que lhe fez chegar a comunicação.

Os fundamentos jurídicos destes tratamentos de dados são os seguintes:

O nosso interesse legítimo de enviar mensagens comerciais por diversos meios sobre os produtos e/ou serviços do Openbank, em Portugal, nos termos do n.º 3 do artigo 13.º-A da Lei 41/2004, de 18 de agosto. Poderá solicitar a oposição a este tratamento com base no nosso interesse legítimo, tal como previsto na secção 7. “Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?”.

- Sem prejuízo do anterior, quando, em resultado da utilização das diferentes ferramentas que as redes sociais desenvolveram, é definido um perfil exaustivo da sua pessoa, confirmaremos que a ferramenta solicitou o consentimento prévio e expresso dos utilizadores para levar a cabo o tratamento aqui descrito e poder enviar-lhe informação sobre produtos e serviços do seu interesse.

As categorias de dados pessoais que o Openbank tratará para levar a cabo a finalidade anteriormente descrita são as seguintes: dados de caráter identificativo; e dados económicos, financeiros e de seguros.

4.7. Sorteios e promoções

Independentemente de ser ou não cliente do Openbank, trataremos os seus dados quando participar nos sorteios e nas promoções que organizarmos, com as finalidades de:

- Gerir a sua participação nos mesmos (incluindo a verificação do cumprimento dos requisitos para participar no sorteio/promoção e, se aplicável, comunicar e entregar-lhe o prémio, caso seja o vencedor).

- Poderemos também tratar os dados com o objetivo de cumprir as nossas obrigações legais no caso de ser contemplado e de termos de reter o imposto sobre o prémio. Os dados serão comunicados exclusivamente à AEAT por motivos de fiscalidade.

Os fundamentos jurídicos deste tratamento são os seguintes:

Execução correta do contrato: cumprimento das nossas obrigações contratuais para consigo quando aceita os termos e condições para participar nas promoções/sorteios correspondentes.

Obrigação legal: mais especificamente, o cumprimento das nossas obrigações fiscais.

As categorias de dados pessoais que o Openbank tratará são: dados de caráter identificativo.

4.8. Tratamento dos dados de intervenientes terceiros

4.8.1. Representantes de pessoas singulares ou coletivas, mandatários ou intervenientes

Se for um representante de uma pessoa singular, mandatário ou interveniente, trataremos os seus dados para as seguintes finalidades, conforme aplicável em cada caso:

- A manutenção e a gestão da relação pré-contratual e contratual que nos une ao nosso cliente ou à pessoa interessada em contratar os nossos produtos ou serviços.

- Comunicar com o nosso cliente.

- Verificar os seus poderes e faculdades de representação.

Os fundamentos jurídicos destes tratamentos são os seguintes:

Execução correta do contrato com a pessoa singular da qual é representante ou mandatário.

Obrigação legal: mais especificamente, verificar a sua capacidade de representação da pessoa que representa e a validade do cargo que ocupa, bem como cumprir as nossas obrigações de identificação formal ao abrigo da Lei espanhola 10/2010 relativa à Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo.

Além dos tratamentos anteriores, decorrentes especificamente da sua condição de representante autorizado ou interveniente, também trataremos os seus dados para as seguintes finalidades, conforme descrito na secção 4.5 “Tratamentos dos dados pessoais dos nossos clientes levados a cabo independentemente do produto Openbank contratado”:

- Prevenção do branqueamento de capitais e do financiamento do terrorismo.

- Deteção e prevenção de possíveis tentativas de fraude.

- Conceção e preparação de modelos de risco e comportamento.

- Análises estatísticas.

- Responder às suas reclamações legais e salvaguarda de direitos legais por parte do Openbank.

- Auditorias e verificação da conformidade.

As categorias de dados pessoais que o Openbank tratará são: dados de caráter identificativo; dados sobre as suas caraterísticas pessoais; dados académicos e profissionais; dados sobre informação comercial.

5. Durante quanto tempo conservaremos os seus dados pessoais no Openbank?

No Openbank, conservaremos os seus dados enquanto os mesmos forem necessários para a finalidade para a qual foram recolhidos e, posteriormente, iremos mantê-los bloqueados durante os períodos de conservação ou prazos de prescrição previstos legalmente. Decorridos, se for o caso, os referidos períodos, procederemos à destruição ou à completa anonimização dos dados.

O bloqueio implica que o Openbank não levará a cabo qualquer tratamento de dados diferente da conservação dos mesmos para a disponibilização às Administrações Públicas competentes, Juízes e Tribunais ou ao Ministério Público, para o cumprimento das possíveis responsabilidades decorrentes da relação contratual mantida consigo ou das relacionadas com o tratamento dos dados.

Mais especificamente, se for cliente, trataremos os seus dados durante todo o período em que mantiver a relação contratual connosco. Uma vez finalizada a referida relação, regra geral, manteremos os seus dados pessoais bloqueados. Tenha em atenção que algumas ações previstas pela legislação relativa ao consumo, como a ação de cessação ou a ação de declaração de nulidade, não prescrevem.

Todos os pedidos que efetuar, mas que não terminem numa contratação, serão conservados durante o tempo que considerarmos razoável, a fim de evitar a duplicação das suas transações e para o caso de termos de responder a qualquer reclamação pela utilização que fizemos dos seus dados. Em seguida, procederemos ao apagamento dos dados.

6. Com quem partilhamos os seus dados?

O Openbank poderá comunicar os seus dados pessoais aos seguintes destinatários com base nos nossos interesses legítimos, nas obrigações legais que devemos cumprir e/ou nos produtos que tenha contratado:

- Comunicaremos os seus dados pessoais às autoridades públicas, organismos oficiais ou entidades de supervisão e controlo bancário e autoridades fiscais competentes que o exijam, a fim de cumprir os regulamentos aplicáveis em qualquer momento no setor bancário e financeiro, a regulamentação de prevenção do branqueamento de capitais e do financiamento do terrorismo e a legislação em matéria de proteção dos consumidores.

- Partilharemos os seus dados com entidades do Grupo Santander (na aceção do artigo 42.º do Código Comercial), para o cumprimento da sua regulamentação interna sobre a prevenção do crime financeiro, das suas obrigações legais de prevenção do branqueamento de capitais ou da comunicação regulamentar às autoridades supervisoras.

- Quando contratar determinados produtos ou serviços (tais como, entre outros, ETF, ou quando realizar transferências solidárias), comunicaremos os seus dados a colaboradores terceiros para a prestação correta do serviço (ou seja, entidades gestoras ou, se for o caso, para a emissão do certificado anual de donativos, à ONG correspondente, respetivamente).

- Partilharemos os seus dados com a Emailage Limited para a deteção e prevenção de possíveis tentativas de fraude, cumprindo e respeitando os procedimentos, direitos e garantias que, a cada momento, a legislação em vigor estabelece e reconhece.

- Da mesma forma, no Openbank, contamos com a colaboração de fornecedores de serviços terceiros que podem ter acesso aos seus dados pessoais, mas que os tratarão em nosso nome e por nossa conta enquanto responsáveis pelo tratamento, seguindo em todos os momentos as nossas instruções, e sempre para nos prestar os serviços que, em cada caso, tenhamos contratado com eles.

Em particular, o Openbank utiliza os serviços de terceiros que desenvolvem as suas atividades nos seguintes domínios, entre outros: serviços logísticos, serviços jurídicos, empresas de serviços profissionais multidisciplinares, empresas de alojamento, empresas de manutenção, fornecedores de serviços tecnológicos, fornecedores de serviços informáticos, empresas de segurança física, fornecedores de serviços de mensagens instantâneas, empresas de gestão e manutenção de infraestruturas, empresas de serviços de centro de chamadas e empresas de controlo.

Em qualquer caso, no Openbank, seguimos critérios rigorosos de seleção de fornecedores de serviços terceiros, com a finalidade de cumprir as nossas obrigações em matéria de proteção de dados, e comprometemo-nos a assinar com eles o correspondente contrato de tratamento de dados através do qual lhes impomos as seguintes obrigações, entre outras: aplicar medidas técnicas e organizativas adequadas, tratar os dados pessoais para as finalidades acordadas e tendo apenas em conta as nossas instruções documentadas, e apagar ou devolver-nos os dados uma vez finalizada a prestação dos serviços.

- Realizamos transferências internacionais de dados apenas no âmbito de algumas das prestações de serviços mencionadas por fornecedores terceiros.

A finalidade das mesmas será a manutenção e a gestão da relação contratual que mantém connosco ou a prevenção de ações ou transações fraudulentas.

As referidas transferências são realizadas tanto para países que oferecem um nível de proteção adequado, equiparável ao da União Europeia, como para países que não dispõem desse nível. Neste último caso, não há motivos para preocupação, uma vez que, no Openbank, utilizamos diversos mecanismos previstos na legislação para garantir o cumprimento de todas as garantias aquando do tratamento dos seus dados pessoais, como cláusulas contratuais-tipo ou mecanismos de certificação.

Pode consultar as transferências internacionais de dados que realizamos diretamente ou através de subcontratação para alguns dos nossos fornecedores aqui, ou através do endereço privacidade@openbank.com.

7. Quais são os seus direitos relativamente ao tratamento dos seus dados pessoais?

Informamo-lo de que tem e pode exercer os seguintes direitos:

Direito de acesso: tem o direito de obter confirmação sobre se, no Openbank, estamos ou não a tratar dados pessoais seus e, em caso afirmativo, tem o direito de aceder aos mesmos.

Direito à portabilidade dos dados: tem o direito de receber os dados pessoais que nos forneceu num formato estruturado de utilização comum e legível e de os transferir para outra instituição.

Direito de retificação: tem o direito de solicitar a correção dos dados no caso da deteção de imprecisões.

Direito de apagamento: pode solicitar o apagamento dos dados quando, entre outras situações, os dados deixem de ser necessários para os fins para os quais os forneceu.

Direito de oposição: em determinadas circunstâncias, podes opor-se ao tratamento dos seus dados pessoais (por exemplo, opor-se a que possamos responder aos pedidos que nos envie através das redes sociais). Neste caso, o Openbank cessará imediatamente o referido tratamento de dados em conformidade com a legislação aplicável.

Direito à limitação do tratamento: em determinadas circunstâncias, conforme estabelecido na legislação aplicável em matéria de proteção de dados, poderá solicitar a limitação do tratamento dos seus dados.

Direito a retirar o seu consentimento: pode retirar o seu consentimento em qualquer momento. A retirada do consentimento não afeta a legalidade do tratamento baseado no consentimento antes da referida retirada.

Direito a não ser objeto de uma decisão baseada apenas num tratamento automatizado: no pressuposto de que autorizou a elaboração de perfis e de que esta é levada a cabo na íntegra por meio de um procedimento automatizado, pode solicitar a intervenção pessoal de um dos nossos analistas, expressar o seu ponto de vista e impugnar as decisões baseadas nos referidos perfis. Para tal, poderá fornecer a documentação adicional que considerar necessária.

Pode exercer os direitos acima através dos seguintes canais:

- Site: secção "Informações pessoais" do seu perfil de cliente

- Endereço de e-mail: privacidade@openbank.com

- Correio postal: "Open Bank, S.A.", Plaza de Santa Bárbara 2, 28004 Madrid (Espanha)

- Agência: Paseo de la Castellana 134, 28046 Madrid (Espanha)

- Telefone: (+351) 800 785 168. Em caso de chamada do estrangeiro: (+34) 911 773 395.

Também pode apresentar uma reclamação ao Openbank e/ou à Autoridade Espanhola de Proteção de Dados (enquanto autoridade de controlo responsável pela proteção de dados), em particular se não ficar satisfeito com o exercício dos seus direitos, escrevendo para o endereço acima indicado, no caso do Openbank, ou para a morada C/Jorge Juan 6, 28001, Madrid (Espanha), no caso da Autoridade Espanhola de Proteção de Dados, ou através do site: https://www.aepd.es/. Se viver num Estado-Membro que não Espanha, também pode contactar diretamente a autoridade de controlo em matéria de proteção de dados do seu país.

8. Deve manter os seus dados pessoais atualizados?

Para podermos comunicar devidamente consigo, bem como para lhe podermos prestar corretamente os serviços contratados, compromete-se a que todos os dados que nos fornecer estejam corretos, completos, precisos e devidamente atualizados, assumindo qualquer responsabilidade que possa resultar do facto de nos ter fornecido dados incorretos, erróneos ou imprecisos.

Deste modo, se mudar algum dos dados pessoais que nos forneceu, e especialmente a sua morada, e-mail e telefones de contacto (fixo e telemóvel), pedimos-lhe que nos comunique logo que possível, contactando-nos através do seguinte número de telefone: (+351) 800 785 168 ou (+34) 911 773 395 (em caso de chamada do estrangeiro) , atualizando de imediato os seus dados na secção "Informações pessoais" do seu perfil do Openbank ou enviando-nos uma mensagem para o endereço de e-mail privacidade@openbank.com. Em alguns casos, é possível que tenhamos de lhe pedir documentos ou comprovativos adicionais.

Caso não nos informe destas possíveis alterações, reconhece que deverão ser tidas como válidas, vinculativas e plenamente eficazes as comunicações que lhe tenhamos enviado para o seu endereço postal ou de e-mail, bem como para os números de telefone de contacto que constem dos nossos ficheiros.

9. Utilização de cookies e rastreadores

No Openbank, utilizamos cookies e rastreadores, por exemplo, para nos lembrarmos de quem é quando acede à sua área de cliente ou para personalizar conteúdos do seu interesse em função dos seus hábitos de navegação.

Quando visitar o site ou a app do Openbank, informá-lo-emos sobre os cookies ou tecnologias semelhantes que utilizamos. Poderá configurar os cookies de análise, publicidade comportamental, personalização e para o desenvolvimento e melhoria de produtos que utilizamos ao navegar pelo Openbank ou utilizar a nossa app. Pode consultar a nossa Política de Cookies do site ou a Política de Cookies da app para obter mais informações.

10. Adesão a códigos de conduta

O Openbank aderiu ao Código de Conduta de Proteção de Dados na Atividade Publicitária da Associação para a Autorregulação da Comunicação Comercial (doravante, “AUTOCONTROL”) espanhola, acreditado pela Agência Espanhola de Proteção de Dados e, como tal, está vinculado ao seu sistema extrajudicial de tramitação de reclamações quando relacionadas com a proteção de dados e a publicidade, disponível para os titulares dos dados aqui. Tenha em atenção que o idioma da mediação é o castelhano e, em casos excecionais, o inglês.

11. Alterações a esta política de privacidade

No Openbank, comprometemo-nos a manter esta Política de Privacidade atualizada para poder apresentar qualquer novidade que possa surgir relativamente ao âmbito do tratamento dos seus dados pessoais que efetuemos. Por este motivo, é importante dedicar regularmente algum tempo a ler este documento e garantir que o compreende. Informá-lo-emos previamente de qualquer possível modificação que tenhamos de introduzir, no mínimo, através do nosso site/app e através de uma mensagem personalizada que enviaremos para a área privada do seu perfil de cliente e o seu e-mail pessoal, para que tenha oportunidade de se manter devidamente informado em qualquer altura.

Se pretender, pode transferir esta Política de Privacidade.

Também pode transferir a versão anterior da nossa Política de Privacidade.

Última atualização: dezembro de 2023.

No Open Bank, S.A. (doravante, “Openbank”) utilizamos cookies no nosso site www.openbank.pt (doravante, “Site”) e queremos contar-lhe tudo sobre a nossa política de cookies (doravante, “Política de Cookies”).

1. O que são cookies?

Os cookies são ficheiros de armazenamento e recuperação de dados que são transferidos para os seus dispositivos quando acede ao nosso site e navega pelo mesmo. Contêm inclusive um número que permite identificar univocamente o seu computador ou dispositivo móvel, mesmo que mude de localização ou de endereço IP.

2. Para que servem?

Os cookies permitem-nos recolher dados que podem identificá-lo ou identificar a sua localização aproximada, o seu tempo de conexão, o dispositivo a partir do qual acede (fixo ou móvel), o sistema operativo e o navegador utilizado, as páginas mais visitadas, o número de cliques efetuados e dados relativos ao seu comportamento na Internet.

Além disso, nalguns casos, os cookies armazenam informações sobre os seus hábitos e as suas preferências de navegação que nos permitirão proporcionar-lhe uma experiência melhor e mais pessoal, incluindo mostrar-lhe publicidade relacionada com as suas preferências sempre que visita o nosso site.

Também nos permitem recolher dados sobre padrões de utilização do nosso site com a finalidade de identificar problemas, realizar melhorias, desenvolver novos produtos ou serviços e elaborar estatísticas, ou medições de utilização.

3. Como se ativam os cookies?

Os cookies podem ser ativados de diferentes maneiras, dependendo da sua funcionalidade. Nalguns casos, são necessários para o funcionamento do nosso Site, pelo que são instalados durante a navegação, e, noutros casos, como é necessária a sua autorização, serão ativados quando nos der o seu consentimento. Este consentimento poderá ser modificado em qualquer momento através das diferentes opções de configuração que lhe oferecemos mais adiante na presente Política de Cookies.

Lembre-se de que pode aceder ao nosso Site sem ter todos os cookies ativados (exceto os cookies técnicos), mas a desativação dos cookies pode impedir ou dificultar o correto funcionamento do Site.

4. Que tipos de cookies utilizamos?

Em seguida, explicamos quais são os cookies que pode encontrar quando navega no nosso Site e a funcionalidade dos mesmos.

4.1 Cookies técnicos

Estes cookies próprios ou de terceiros são utilizados, por exemplo, para o identificar quando acede à sua Área de cliente, relembrar ou validar o fluxo de contratação de um produto, validar diferentes operações que realize connosco (como uma transferência), resolver erros técnicos ou controlar possíveis fraudes na segurança de um serviço. São necessários para que o Site, os nossos produtos e serviços e a segurança que lhe oferecemos possam funcionar corretamente.

Quais são e para que finalidades os utilizamos?

Tipo

Cookie

Proprietário

Função

Duração

1st

Bmuid

Akamai

Rendimento. Necessário para a navegação do utilizador.

1 hora

1st

cdContextld

Biocatch

Necessário para detetar casos fraudulentos.

Sessão

1st

cdSNum

Biocatch

Necessário para detetar casos fraudulentos.

1 ano

1st

CONSENTMGR

Tealium

Necessário para saber se o utilizador dá o seu consentimento ou não para a utilização de cookies nas diversas categorias nos quais são classificados.

90 dias

1st

et_token

Openbank

Rendimento. Necessário para a navegação do utilizador.

1 hora

1st

offlogToken

Openbank

Rendimento. Necessário para a navegação do utilizador.

1 hora

1st

ok-cookiebite

Openbank

Rendimento. Necessário para a navegação do utilizador.

1 ano

1st

tokenCredential

Openbank

Acesso à Área de cliente.

1 hora

1st

lastTimeStamp

Openbank

Necessário para guardar o último carimbo de data/hora da sessão.

Sessão

1st

customerSessionId

Openbank

Identificador de sessão no site privado.

1 hora

1st

rls

Openbank

Personalizar a funcionalidade para o utilizador.

Sessão

1st

rnc

Openbank

Personalizar a funcionalidade para o utilizador.

Sessão

1st

neruda

Openbank

Personalizar a funcionalidade para o utilizador.

Sessão

1st

openbank_gdpr_geolocation

Openbank

Gerir localização da página de caixas automáticos.

2 dias

3rd

s_ppvl

Appdynamics

Monitorização de erros da aplicação

Sessão

3rd

s_ppv

Appdynamics

Monitorização de erros da aplicação.

Sessão

3rd

ADRUM

Appdynamics

Monitorização de erros da aplicação.

Sessão

1st

utag_main

Tealium

Necessário para carregar Tealium, uma ferramenta que mostra o modo de consentimento de cookies. Guarda o carimbo de data/hora da visita, um número aleatório e o número de sessões desse número aleatório.

1 ano

1st

callmeback-form

Openbank

Recolhe o número de solicitações dos formulários call me back para lançar o captcha a partir de um determinado número.

Sessão

1st

fpc_referral

Tealium

Utilizado para persistência da referência de onde acedeu ao nosso site durante a sessão para detetar casos fraudulentos.

Sessão

1stlanguageOpenbankSaber o idioma selecionado pelo utilizador.Sessão

4.2 Cookies analíticos

Estes cookies próprios ou de terceiros são utilizados para realizar análises estatísticas de utilização do site e desenvolver melhorias na experiência de navegação. Por exemplo, medimos as suas visitas para analisar e compreender a utilização que faz do nosso site, torná-lo mais intuitivo e quantificar o impacto da publicidade durante a sua navegação.

Os cookies analíticos utilizados neste site incluem os cookies do GOOGLE ANALYTICS. O GOOGLE ANALYTICS é um serviço de análise web prestado pela Google, Inc. Especificamente, a utilização do Google Analytics permite-nos monitorizar a forma como os visitantes utilizam o site, reunir relatórios e ajudar a melhorar o site. Para obter mais informações sobre o funcionamento e a desativação dos cookies, visite os sites do centro de privacidade da Google em https://policies.google.com/privacy?hl=pt-PT e do complemento de desativação da Google em https://tools.google.com/dlpage/gaoptout. Também pode revogar o seu consentimento para os mesmos, conforme explicado na secção 7 abaixo.

Se consentir a instalação de cookies de análise web ou de desempenho no seu dispositivo, tenha em conta que se instalarão cookies do GOOGLE ANALYTICS. A instalação destes cookies poderá implicar a realização, por parte da Google, de transferências internacionais dos seus dados para os Estados Unidos, o que poderia implicar, em casos muito isolados e específicos, o acesso aos seus dados por parte das autoridades deste país no desenvolvimento de atividades de investigação e segurança nacional. No entanto, em linha com os nossos elevados padrões de cumprimento em matéria de privacidade, informamos-lhe de que, entre a Google Irlanda e os seus subcontratados nos Estados Unidos, se subscrevem as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia a 4 de junho de 2021 como mecanismo de garantia reconhecido pelo RGPD com o objetivo de preservar a segurança dos dados que possam ser objeto de uma transferência internacional. Adicionalmente, da nossa parte adotam-se medidas adicionais que visam proteger a confidencialidade e integridade da informação de caráter pessoal.

Quais são e para que finalidades os utilizamos?

Tipo

Cookie

Proprietário

Função

Duração

1st

_ga

Google Analytics

Utilizado para distinguir utilizadores.

2 anos

1st

_ga_

Google Analytics

Utilizado para manter o estado da sessão.

2 anos

3rd

_gat_tealium_0

Google Analytics

Utilizado para limitar a percentagem de pedidos.

Sessão

1st

_gid

Google Analytics

Utilizado para diferenciar utilizadores.

1 dia

1st

fpc_idPreaprob

Openbank

Utilizado para memorizar a préaprovação
de créditos para melhorar a
medição.

Sessão

1st

fpc_tipoUsuario

Openbank

Utilizado para memorizar se já é cliente para melhorar a medição.

Sessão

1st

fpc_org

Openbank

Utilizado para memorizar a origem da sessão para melhorar a medição.

Sessão

1st

nombreProductoPersistencia

Openbank

Utilizado para memorizar o produto
escolhido na sessão para melhorar a
medição.

1 ano

1st

TAPID

Tealium

Utilizado para distinguir entre sessões.

1 ano

1st

TLTSID

Acoustic

Utilizado para agrupar visitas numa
sessão. O utilizador final pode decidir se
permite ou não este cookie.

Sessão

1st

fpc_onboardingPromoCode

Openbank

Utilizado para persistência de um
produto durante o processo de
onboarding para realizar uma medição
correta.

Sessão

1st

fpc_productoOnboardingDetalle

Openbank

Utilizado para persistência de um
produto durante o processo de
onboarding para realizar uma medição
correta.

1 hora

4.3 Cookies de personalização

Estes cookies próprios ou de terceiros permitem-nos memorizar as suas preferências em navegações anteriores. Por exemplo, o navegador que utiliza, a sua região, as secções que marcou como favoritas ou os conteúdos que são do seu interesse.

Quais são e para que finalidades os utilizamos?

Tipo

Cookie

Proprietário

Função

Duração

3rd

gtm_auth

Google Optimize

Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.

Sessão

3rd

gtm_debug

Google Optimize

Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.

Sessão

3rd

gtm_experiment

Google Optimize

Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.

Sessão

3rd

gtm_preview

Google Optimize

Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.

Sessão

3rd

_gaexp

Google Optimize

Gerar prova A/B para comparar o comportamento do utilizador entre duas versões da mesma página.

Sessão

4.4. Cookies de publicidade comportamental

Estes cookies próprios ou de terceiros armazenam informações sobre o seu comportamento, obtidas através da análise dos seus hábitos de navegação. Desta forma, podemos personalizar a publicidade que lhe mostramos de acordo com o seu perfil e torná-la útil para si.

Quais são e para que finalidades os utilizamos?

Tipo

Cookie

Proprietário

Função

Duração

1st

_fbp

Facebook

Identifica os navegadores para proporcionar serviços publicitários e de análise de sites.

90 dias

3rd

DDMMUI-PROFILE

Google

Utilizado para monitorizar conversões no site em todos os canais multimédia. Também é utilizado para criar audiências a partir de utilizadores que estiveram no site, permitindo-nos publicar anúncios relevantes através de uma conta DV360 (Display programmatic).

2 anos

3rd

ad-id

Amazon

ID de cookie armazenado para a orientação específica. É um formato binário interno.

13 meses

3rd

Ad-privacy

Amazon

Utilizados para memorizar as suas preferências de privacidade (tais como preferências de publicidade). Está relacionado com a oposição de cookies.

13 meses

3rd

Aid

Google

Utilizado para associar a atividade entre dispositivos se o utilizador tiver acedido anteriormente à conta Google noutro dispositivo. Fazemo-lo para coordenar os anúncios que os utilizadores veem nos diferentes dispositivos e para medir os eventos de conversão. Estes cookies podem ser definidos nos domínios google.com/ads, google.com/ads/measurement ou googleadservices.com.

30 dias

3rd

C_user

Facebook

Utilizado para verificar a sua conta e determinar se tem sessão iniciada, com o objetivo de o ajudar a aceder aos produtos do Facebook e para lhe mostrar a experiência e as funcionalidades certas.

1 ano

3rd

DSID

Google

É semelhante ao cookie AID que é utilizado para associar a atividade entre dispositivos se o utilizador tiver acedido anteriormente à conta Google noutro dispositivo. Fazemo-lo para coordenar os anúncios que os utilizadores veem nos diferentes dispositivos e para medir os eventos de conversão. Estes cookies podem ser definidos nos domínios google.com/ads, google.com/ads/measurement ou googleadservices.com.

1 ano

3rd

Fr

Facebook

Utilizado para mostrar anúncios de empresas e de outras organizações e recomendá-las a pessoas que possam estar interessadas em produtos, serviços ou causas que promovam essas empresas.

90 dias

3rd

IDE

Google

É um dos principais cookies de publicidade em sites que não são do Google e aloja-se em navegadores sob o domínio doubleclick.net.

2 anos

3rd

SAPISID

Google

Cookie de segurança da Google utilizado para autenticar os utilizadores, evitar a utilização fraudulenta de credenciais de início de sessão e proteger os dados de utilizadores de pessoas não autorizadas. Também pode ser encontrado nos sites dos anunciantes que trabalham com os produtos da Google, como o Openbank.

1 ano

3rd

Sb

Facebook

Segurança e integridade dos sites e dos produtos. Utilizamos cookies para proteger a sua conta, os seus dados e os produtos do Facebook.

2 anos

3rd

SID

Google

Cookie da Google. A Google utiliza cookies, como NID e SID, para ajudar a personalizar os anúncios nas propriedades da Google, como os resultados de pesquisas no Google.

1 ano

3rd

SSID

Google

Análise mediante identificador de utilizador.

1 ano

3rd

Test_cookie

Google

Utilizado para confirmar se o seu navegador pode aceitar cookies. E expira quando fecha o seu navegador.

Sessão

3rd

Wd

Facebook

Rendimento. Utilizamos cookies para lhe proporcionar a melhor experiência possível.

7 dias

3rd

Xs

Facebook

Autenticação: utilizamos cookies para verificar a sua conta e determinar se tem sessão iniciada, com o objetivo de o ajudar a aceder aos produtos do Facebook e para lhe mostrar a experiência e as funcionalidades certas.

1 ano

3rd

MUID

Bing

Cookie da Microsoft que contém um GUID atribuído ao navegador. Estabelece-se quando interage com uma propriedade da Microsoft, incluindo uma UET beacon call ou uma visita a uma propriedade da Microsoft através do navegador.

13 meses

1st

_uetsid

Bing

ID aleatório (ID de sessão) gerado pela etiqueta UET que é único por domínio e utilizado para melhorar a precisão do seguimento da conversão.

30 dias

1st

_uetvid

Bing

Um ID de visitante único e anónimo, atribuído pela UET, que representa um visitante único.

45 dias

3rd

AnalyticsSyncHistory

LinkedIn

Utilizado para armazenar informações sobre a hora em que foi feita uma sincronização com o cookie lms_analytics para os utilizadores dos países designados.

1 mês

3rd

dpr (Facebook)

Facebook

Desempenho: utilizamos cookies para lhe proporcionar a melhor experiência possível.

7 dias

3rd

csrf (Facebook)

Facebook

Segurança e integridade dos sites e dos produtos: utilizamos cookies para proteger a sua conta, os seus dados e os produtos do Facebook .

2 anos

1st

_uetmsclkid

Microsoft

As informações sobre os cliques do anúncio são geradas quando clica no anúncio e adicionadas ao URL da página de destino quando a identificação automática do ID de clique da Microsoft é ativada. Formato: GUID seguido por um byte adicional que indica se o valor atual é novo (único para essa sessão), tal como em "cdd4afcccb1c9a4cad9544dd7e5006d5".

90 dias

1stfpc_s_idFinance AdsUtilizado para medição da publicidade.
Cookie de monitorização. Não se fazem perfis de utilizador nem se armazenam de dados sensíveis.
Utilizado para atribuir a conversão a um ou outro fornecedor de publicidade.
30 dias
1stfpc_clickidTradedoublerUtilizado para medição da publicidade e para persistência de um ID de forma a atribuir corretamente a conversão a partir deste anunciante.30 dias

1st

fpc_gclid

Google

Utilizado para medição de publicidade e para a persistência de um ID de forma a atribuir corretamente a conversão a partir do Google.

30 dias

1st

fpc_dclid

Openbank

Utilizado para medição da publicidade.
Utilizado para manter um ID para atribuir corretamente a conversão.

30 dias

1st

_gcl_au

Google

Reúne parâmetros dos cliques a partir de campanhas de publicidade e mantém-nos para atribuir corretamente a conversão.

90 dias

1stmboxAdobeUtilizado para guardar identificadores anónimos sobre o navegador.2 anos
1stat_checkAdobeUtilizado para confirmar se a capacidade de leitura e escrita de cookies está habilitada no navegador.Sessão
1stmboxEdgeClusterAdobeUtilizado para guardar  o servidor correto durante o início da navegação.30 minutos
1stAMCV_<id>@AdobeOrgAdobeUtilizado para guardar  identificadores anónimos sobre o navegador.13 meses
1stAMCV_<id>@AdobeOrgAdobeUtilizado para guardar se iniciou ou não sessão.Sessão

4.5. Cookies para desenvolvimento e melhoria de produtos

Estes cookies de terceiros utilizam informações sobre o seu dispositivo e o tipo de navegação que realiza para conceber e criar modelos de comportamento com base em algoritmos. Por exemplo, analisamos os dados das visitas que faz ao nosso site para otimizar o design dos produtos.

Estes modelos vão permitir-nos criar um perfil que se adapte a si, para lhe podermos enviar comunicações comerciais personalizadas que possam ser do seu interesse. Além disso, e de forma mais genérica, poderemos prever o seu comportamento financeiro e oferecer-lhe produtos do Openbank relacionados. Por exemplo, podemos utilizar dados sobre a sua navegação para lhe enviar comunicações sobre eventos relacionados com as páginas nas quais navega.

Quais são e para que finalidades os utilizamos?

Tipo

Cookie

Proprietário

Função

Duração

1st

_ga

Google Analytics

Utilizado para distinguir utilizadores.

2 anos

1st

_ga_

Google Analytics

Utilizado para manter o estado da sessão.

2 anos

3rd

_gat_tealium_0

Google Analytics

Utilizado para limitar a percentagem de pedidos.

Sessão

1st

_gid

Google Analytics

Utilizado para diferenciar utilizadores.

1 dia

5. Os cookies ficam ativados durante quanto tempo?

Em função do tipo de cookies e do que informemos em cada um deles, os cookies poderão permanecer ativos durante um tempo maior ou menor.

No caso dos cookies de sessão, foram concebidos para recolher e armazenar dados enquanto acede a um site. Quando fechar o seu navegador ou a sessão expirar, estes cookies desaparecem.

No caso dos cookies persistentes, ou seja, que continuam ativos quando abandona o site e se conecta novamente, permanecerão armazenados durante o tempo indicado em cada caso, mas poderá apagá-los a qualquer momento.

6. Quem processa ou gere os cookies?

Os dados que se obtêm nos cookies poderão ser geridos tanto pelo Openbank como por terceiros. Na explicação de cada um dos cookies que se encontra mais acima, informamos-lhe que cookies são próprios (1st) e quais são de terceiros (3rd).

Poderá aceder às políticas de privacidade dos terceiros que gerem cookies no Site através dos links incluídos diretamente na explicação de cada um dos cookies mais acima (na coluna “Proprietário”).

Tenha em conta que, caso aceite um cookie de terceiros e, por exemplo, tenha acesso a um vídeo do YouTube, poderá então definir cookies através deste código e saber que viu esse vídeo, ou até que visitou a página onde o vídeo se encontra .

7. Aceitei os cookies, mas agora quero desativá-los. Como posso fazê-lo?

Poderá alterar as suas preferências de cookies de forma simples e em qualquer momento e até mesmo desativar todas as categorias de cookies, exceto os tecnicamente necessários para o funcionamento do site, ao clicar aqui.

Além disso, também poderá permitir, bloquear e eliminar os cookies e apagar os seus dados de navegação (incluindo cookies), em qualquer momento a partir do seu navegador. Para tal, terá de aceder às opções de configuração do seu navegador através dos seguintes links:

Firefox

Internet Explorer

Microsoft Edge

Safari

Chrome

Também poderá desativar os cookies no seu navegador ao instalar um plug-in ou através de um sistema de rejeição ("opt-out") proporcionados por alguns terceiros que instalam cookies no nosso site, por exemplo:

Adobe Analytics

Criteo

Google (publicidade comportamental) (requer início de sessão do Google)

Tenha em conta que algumas caraterísticas dos conteúdos do nosso site só estão disponíveis caso permita a instalação de determinados cookies no seu navegador. Se decidir não aceitar ou bloquear determinados cookies, em função da sua finalidade, talvez possa afetar total ou parcialmente o funcionamento normal do site ou impedir o acesso a alguns dos seus serviços.

8. Tratamento de dados pessoais

8.1. Responsável pelo tratamento

Open Bank, S.A. com sede social em Plaza de Santa Bárbara, 1 y 2, 28004, Madrid (Espanha).

Contacto do Encarregado da Proteção de Dados: privacidade@openbank.com

Em seguida, fornecemos informações básicas sobre o tratamento de dados que obtemos através dos cookies. Pode encontrar informações mais detalhadas em www.openbank.pt/politica-privacidade.

8.2. Finalidades do tratamento e legitimação

As finalidades para as quais tratamos os dados pessoais que obtemos através dos cookies encontram-se indicadas na secção “4. Que tipos de cookies utilizamos?”.

A utilização dos cookies técnicos por parte do Openbank é necessária para permitir a sua navegação no nosso site. A utilização dos restantes cookies depende do seu consentimento, o qual poderá gerir ao entrar aqui, ou conforme indicado na secção “7. Aceitei os cookies, mas agora quero desativá-los. Como posso fazê-lo?”

8.3. Destinatários

Contamos com a colaboração de terceiros fornecedores que podem ter acesso aos seus dados para nos prestarem os serviços que, se aplicável, lhes tenhamos contratado e que os tratarão em nosso nome e por nossa conta, seguindo sempre as nossas instruções. Por exemplo, Google ou Tealium.

Realizamos transferências internacionais dos seus dados, apenas no âmbito de algumas das referidas prestações de serviços, tanto para países que oferecem um nível adequado de proteção, equivalente ao da União Europeia, como para países que não gozam do referido nível. Neste último caso, não tem de se preocupar, no Openbank utilizamos mecanismos previstos na normativa para podermos cumprir todas as garantias, como cláusulas contratuais tipo ou mecanismos de certificação. Poderá consultar as transferências internacionais de dados que realizamos aqui, ou enviando um e-mail para privacidade@openbank.com.

Além disso, em relação aos cookies de terceiros, relembramos-lhe que, estes são enviados ou a partir de um domínio não gerido pelo Openbank, mas sim pelo terceiro correspondente, ou a partir do nosso domínio, mas que as informações recolhidas são geridas por esse terceiro. Poderá informar-se sobre as comunicações que esses terceiros realizam, incluindo transferências internacionais de dados, se aplicável, nas suas correspondentes políticas de cookies.

8.4. Prazos de conservação

Os seus dados serão tratados durante os prazos indicados na secção “4. Que tipos de cookies utilizamos?”, enquanto as suas autorizações de utilização permanecerem em vigor.

Posteriormente, conservaremos os dados, devidamente bloqueados, durante os prazos de prescrição legalmente previstos para as ações decorrentes de dita autorização, caso seja necessário fazer uma reclamação sobre a utilização que tenhamos feito dos seus dados. Após tais períodos, procederemos à destruição dos mesmos.

8.5. Direitos em matéria de proteção de dados

Informamos-lhe de que tem e poderá exercer os seguintes direitos: acesso, portabilidade, retificação, apagamento, oposição, limitação do tratamento e direito de não ser objeto de uma decisão totalmente automatizada. Para mais informações sobre os seus direitos, consulte a seguinte página: www.openbank.pt/politica-privacidade.

9. Alterações à Política de Cookies

No Openbank, comprometemo-nos a manter a presente Política de Cookies atualizada para refletir qualquer novidade que ocorra em relação aos cookies que utilizamos.

Por este motivo, é importante que dedique periodicamente algum tempo a lê-la e a compreendê-la.

Qualquer alteração substancial que tenhamos de introduzir, será previamente comunicada, pelo menos através do nosso site, para que tenha a oportunidade de se manter sempre devidamente informado.

10. Tem alguma dúvida?

Caso pretenda fazer alguma pergunta sobre a Política de Cookies do nosso site, poderá entrar em contacto connosco, seja por escrito para a morada Plaza de Santa Bárbara 1 y 2, 28004, Madrid (Espanha) ou por e-mail, para o endereço privacidade@openbank.com.

11. Por último, deixamos-lhe algumas recomendações:

• Consulte a Política de Cookies com frequência para obter informações sobre possíveis alterações.
• Leia a presente Política de Cookies em conjunto com a nossa Política de Privacidade, também disponível no nosso site, onde lhe explicamos como tratamos os seus dados pessoais.
• Poderá descarregar a nossa Política de Cookies.