Informação sobre Proteção de Dados
As seguintes informações de proteção de dados dão uma visão geral sobre a forma como os seus dados são recolhidos e tratados.
Por meio das informações seguintes, pretendemos dar a conhecer a forma como o GRENKE BANK AG - Sucursal em Portugal e a GRENKE RENTING, S.A., doravante conjuntamente designadas por grenke ou sociedades grenke, procedemos ao tratamento dos seus dados pessoais e dos direitos que tem nos termos da legislação sobre proteção de dados. Os exatos dados que são objeto de tratamento e a forma como são utilizados dependerão essencialmente de quais os serviços que são solicitados e acordados.
1. Quem é o responsável pelo tratamento de dados e quem devo contactar sobre o tema?
Os seus dados pessoais serão tratados pelas duas sociedades do Grupo grenke e ambas as sociedades serão responsáveis por tal tratamento.
GRENKE Bank AG - Sucursal em Portugal
Edificio Adamastor, Torre B
Av. D. João II, Nº9 I, Piso 10 C
1990-077 Lisboa
Portugal
NIPC 980 635 888
Registado no Banco de Portugal sob o número 0278
Tel: +351 211 233 500
Fax +351 211 233 501
GRENKE Renting, S.A
Avenida D. João II, nº 45 – 4º A
1990-084 - Lisboa
NIPC 508 259 509
Telefone: +351 218 934 414
Fax: +351 218 934 160
Pode também entrar em contacto com o nosso Encarregado de Proteção de Dados em:
GRENKE Bank AG - Sucursal em Portugal
A/C do Encarregado de Proteção de Dados
Edificio Adamastor, Torre B
Av. D. João II, Nº9 I, Piso 10 C
1990-077 Lisboa
Endereço de email: [email protected]
GRENKE Renting, S.A.
A/C do Encarregado de Proteção de Dados
Avenida D. João II, nº 45 – 4º A
1990-084 - Lisboa
Endereço de email: [email protected]
2. Que fontes e dados usamos?
Nós procedemos ao tratamento de dados pessoais que recebemos dos nossos clientes por via do nosso relacionamento comercial. Nós também - se necessário para prestar o nosso serviço – tratamos dados pessoais que temos permissão de obter junto de fontes publicamente acessíveis (por exemplo, listas de devedores, registo predial, registo de empresas e associações, publicidade da Insolvência, imprensa, internet) ou que nos são remetidos pelos nossos parceiros de vendas ou terceiros (por exemplo, agências de crédito comercial) e por autoridades e organismos públicos, sempre a coberto de uma causa justificativa. Por fim, tratamos dados pessoais dos nossos acionistas, representantes de acionistas, convidados da Assembleia Geral Anual e analistas com base nas nossas obrigações legais e interesse legítimo.
Os dados pessoais em causa são os seguintes:
• Dados pessoais (nome, endereço, data e local de nascimento e nacionalidade)
• Detalhes de contacto (telefone, endereço de e-mail)
• Detalhes de identificação (por exemplo, números de identificação que resultem do cartão do cidadão ou outro)
• Dados de autenticação (por exemplo, modelo de assinatura)
• Detalhes do pedido (por exemplo, ordem de pagamento)
• Dados recolhidos para cumprir as nossas obrigações contratuais (por exemplo, dados de vendas provenientes de transações de pagamento)
• Informações sobre sua situação financeira (por exemplo, informações de crédito, dados de pontuação / classificação, origem dos ativos)
• Informações para cumprimento de obrigações em matéria de prevenção do terrorismo e de branqueamento de capitais e no âmbito do regime das pessoas politicamente expostas
• Dados de publicidade e vendas (incluindo scores), dados de documentação (por exemplo, tempos de consulta)
• Imagens de videovigilância no âmbito dos sistemas instalados para a segurança de pessoas e bens nas instalações da grenke
• Dados relacionados com a qualidade de acionista, como número de ações, tipo de ações, tipo de participação ou informações sobre o Banco que detém as ações.
• Dados relacionados com a Assembleia Geral Anual das sociedades grenke, como o número do bilhete de admissão, procurações, instruções, etc.
e outros dados semelhantes às categorias acima referidas.
3. Porque é que procedemos ao tratamento dos seus dados (Fundamento do tratamento) e com que base legal?
Nós procedemos ao tratamento de dados pessoais de acordo com as disposições do Regulamento Geral de Proteção de Dados (RGDP) e da legislação nacional em matéria de proteção de dados, Lei 58/2019 de 8 de Agosto.
a. Para cumprir obrigações contratuais (Artigo 6 1 b) do RGPD)
Os dados são tratados pelo GRENKE Bank AG - Sucursal em Portugal para prestar serviços de factoring aos nossos clientes ou para desenvolver ações pré-contratuais a seu pedido.
Os dados são tratados pela GRENKE Renting, S.A. para prestar serviços de renting aos nossos clientes ou para desenvolver ações pré-contratuais a seu pedido.
A finalidade do tratamento de dados será orientada, em primeira linha, para o próprio produto e pode abranger a avaliação de necessidades, a consulta e a execução de transações comerciais.
b. Para prosseguir interesses legítimos (Artigo 6 1 f) do RGPD)
Se necessário, não trataremos apenas os seus dados na perspetiva do cumprimento efetivo do contrato, mas também protegeremos os nossos próprios interesses legítimos e de terceiros, especialmente através de:
- Consulta da Central de Risco de Crédito do Banco de Portugal
- Consulta e partilha de dados com agências de crédito (p.e. Informa D & B (Serviço de Gestão de Empresas) - Sociedade Unipessoal, Lda.) ou empresas do Grupo grenke para determinar riscos de crédito e de incumprimento
- Para efeitos de verificação de eventual risco de crédito ou de incumprimento e para nos defendermos de quaisquer atos fraudulentos, disponibilizamos à Informa D & B (Serviço de Gestão de Empresas) - Sociedade Unipessoal, Lda. os dados relativos ao pedido e ao proponente. Essa entidade disponibilizará os dados guardados sobre o titular, desde que tenhamos fornecido prova convincente de que o nosso interesse na obtenção da informação é legítimo.
- Além disso, transferimos dados pessoais recolhidos no contexto do contrato celebrado referentes à aplicação, execução e cessação desta relação comercial, bem como dados sobre incumprimento do contrato ou comportamento fraudulento para a Informa D & B (Serviço de Gestão de Empresas) - Sociedade Unipessoal, Lda.
- A base legal para o envio destes dados é o Artigo 6 1 b), Artigo 6 1 f) do RGDP. O Artigo 6 (1 f) RGDP só pode ser usado como base para o envio de dados se for necessário para proteger os nossos interesses legítimos ou terceiros, não podendo tais interesses prevalecer sobre os interesses ou direitos básicos e liberdades fundamentais da pessoa afetada que careçam de proteção.
- A troca de dados com as agências de crédito também se destina ao cumprimento de obrigações legais no sentido de realizar verificações de solvabilidade dos clientes. As agências de crédito processam os dados obtidos e utilizam-nos para fins de criação de perfil (pontuação), a fim de fornecer aos seus contratantes no Espaço Económico Europeu e na Suíça e, se aplicável, outros países terceiros (se houver uma decisão de adequação pela Comissão Europeia) com informações para, entre outras coisas, fazer avaliações sobre a solvabilidade das pessoas físicas. Para informação detalhada, conforme resulta do artigo 14.º do RGDP, sobre as atividades desenvolvidas pela agência de crédito, consulte a informação fornecida sobre a agência por via do seguinte link https://www.informadb.pt/idbweb/public/politicaPrivacidade.xhtml
- Verificar e otimizar os procedimentos no apuramento de necessidades para fins de realização de vendas diretas
- Otimização e design do site baseado no apuramento de necessidades
- Publicidade ou estudos de mercado e de opinião, se não se tiver oposto a que os seus dados sejam usados
- Apresentação de ações judiciais e defesa durante litígios
- Garantir a segurança de IT e salvaguardar as operações de IT na nossa empresa
- Prevenção e esclarecimento de atos com relevância criminal
- Videovigilância para manter a segurança e para recolher evidências em caso de ataques e fraudes
- Medidas de segurança de edifícios e instalações (por exemplo, controle de acesso)
- Medidas para garantir a segurança interna
- Medidas de gestão de negócios para desenvolver produtos e serviços
- Garantia de qualidade para otimizar os processos negociais internos
- Controlo de operações de tratamento de dados pessoais
c. Com base no consentimento do titular dos dados (Artigo 6 1 a) do RGPD)
Se nos der o seu consentimento para tratamento de dados pessoais para determinados fins (por exemplo, transferência de dados dentro do Grupo, avaliação de dados de transações de pagamento para fins de marketing), será legítimo fazer esse tratamento com base no seu consentimento prévio. O consentimento pode ser retirado a qualquer momento. Pode também revogar consentimentos dados anteriormente à entrada em vigor do RGPD, ou seja, antes de 25 de maio de 2018. Tal revogação e oposição não afetarão, no entanto, o tratamento efetuado antes da revogação ou oposição.
d. Com base em cumprimento de obrigações legais (Artigo 6 1 c) do RGPD) para prosseguir interesses legítimos (Artigo 6 1 f) do RGPD) ou de interesse público (Artigo 6 1 e) do RGPD)
Além disso, somos obrigados a cumprir várias imposições legais (p.e., as disposições sobre branqueamento de capitais, leis fiscais) e, no caso do GRENKE BANK AG - Sucursal em Portugal, a cumprir determinações no âmbito da supervisão do Banco de Portugal, Autoridade Bancária Europeia ou do Banco Central Europeu. Os motivos para o tratamento de dados incluem fazer avaliação de solvabilidade, confirmar a identidade e a idade, evitar fraudes e branqueamento de capitais, atender aos pedidos de verificação e às notificações estabelecidas pela lei tributária e avaliar e gerir os riscos.
Para cumprimento de obrigações legais (Artigo 6 (1) (c) RGPD) e também com base no interesse legítimo no contexto da organização e condução ordenada das Assembleias Gerais Anuais, também tratamos dados pessoais de acionistas, representantes de acionistas e, se aplicável, convidados na Assembleia Geral Anual das sociedades grenke (em particular nome e detalhes de contacto). O tratamento desses dados é necessário para a participação de acionistas, representantes de acionistas e possíveis convidados na Reunião Geral Anual ou na realização de eventos de analistas. Os dados pessoais são armazenados para cumprimento desta finalidade e, em seguida, apagados.
4. Quem receberá os dados?
Será dado acesso aos dados aos vários departamentos dentro das sociedades grenke que, para cumprimento das finalidades de tratamento, necessitem de ter acesso àqueles dados pessoais. Os prestadores de serviços e agentes também podem receber os dados para esses mesmos fins.
Estas empresas e outros prestadores de serviços enquadram-se nas categorias de serviços de crédito, serviços de IT, logística, serviços de impressão, telecomunicações, cobrança de dívidas, assessoria e consultoria, vendas e marketing e serviços de encarregado de proteção de dados.
No que respeita à divulgação de dados a destinatários fora da grenke, somente podemos divulga-los por imposição legal ou após obtenção de consentimento expresso para o fazer. Só nos é permitido transmitir informações sobre o titular dos dados por imposição legal ou se tiver havido consentimento. Potenciais destinatários de dados pessoais nestas condições são (por exemplo):
• Órgãos públicos e instituições (por exemplo, autoridades fiscais, tribunais, agentes de execução, Banco de Portugal, Autoridade Bancária Europeia, Banco Central Europeu), se houver uma obrigação legal ou estatutária que o imponha.
• Prestadores de serviços de crédito, instituições financeiras ou similares para quem enviamos dados pessoais para manter o relacionamento comercial com o titular dos dados (por exemplo, bancos correspondentes, agências de crédito, dependendo do disposto no contrato).
• Outras empresas do nosso Grupo que realizarem controlo de risco por exigência legal ou estatutária.
Existem outros possíveis destinatários de dados no pressuposto de ter havido consentimento prévio.
5. Os dados são transmitidos a um país terceiro ou a uma organização internacional?
A transmissão de dados para entidades de países terceiros (países fora da União Europeia e do espaço Económico Europeu) só ocorre:
- caso tal seja necessário para a execução de obrigações contratuais,
- por exigência legal (por exemplo, para cumprir obrigações de reporte no âmbito fiscal), ou
- após consentimento expresso e prévio para o efeito.
6. Como são tratados os meus dados no website?
Salvo indicação em contrário, tratamos os seus dados apenas no nosso site da seguinte forma para processar o seu pedido (Artigo 6 1 b) do RGPD) ou para salvaguarda de interesses legítimos (Artigo 6 1 f) RGPD):
- Dados de utilização
Sempre que acede a uma página ou recupera um ficheiro, os dados genéricos são guardados automaticamente num ficheiro de log por meio desse procedimento. Os dados são guardados apenas para fins estatísticos ou relacionados com o sistema, ou como um indicador de ilícitos criminais em certos casos excecionais. Os dados são armazenados em registos de acesso httpd nos centros de dados do nosso prestador de serviços Bloomreach e podem ser acedidos no caso de um interesse legítimo.
Uma transferência de dados para terceiros ou qualquer outra avaliação não tem lugar, a menos que exista uma obrigação legal de o fazer. Os dados serão apagados automaticamente após 4 semanas de tempo de retenção.
Mais especificamente, os seguintes dados são armazenados em cada acesso:
- O dispositivo de acesso usado
- O nome do ficheiro acedido
- A data e a hora da solicitação
- O fuso horário
- A quantidade de dados transmitidos
- Notificação que indica se o pedido foi bem sucedido
- Descrição do tipo de browser usado
- O sistema operativo usado
- A página visitada antes
- O fornecedor
- O endereço IP do utilizador
Não guardamos o histórico do seu browser.
A base legal para o processamento de dados é o Artigo 6 (1) (f) RGPD. O nosso interesse legítimo decorre das finalidades acima mencionadas, bem como da necessidade técnica de processar os dados recolhidos, a fim de lhe mostrar o nosso website.
- Formulário de Contacto e outras consultas
Para poder dar-lhe o melhor aconselhamento possível no âmbito de um pedido através dos nossos formulários de contacto, a sociedade do Grupo grenke mais apta a responder ao seu pedido será identificada após obtermos informação sobre qual o seu interesse específico. Se entrar em contacto connosco (por exemplo, através de formulários de contacto), a empresa designada guardará os seus dados para dar resposta à sua solicitação (Artigo 6 (1) (b) RGPD) ou no caso de qualquer correspondência adicional ser necessária. Se várias empresas estiverem identificadas, elas tratarão os seus dados pessoais como responsáveis conjuntos pelo tratamento de dados pessoais na aceção do artigo 26º do RGPD. Mais informações sobre a responsabilidade conjunta podem ser obtidas enviando um e-mail para o nosso Encarregado de Proteção de Dados (contactos no ponto 1. supra). Se forem fornecidas informações específicas sobre as suas necessidades ou sobre a sua pessoa no contexto de outras consultas (por exemplo, durante o nosso teste de renting), guardaremos os seus dados para fins de tratamento da sua solicitação (Artigo 6 (1) (b) RGPD) e na eventualidade de vir a existir correspondência futura.
Se tiver dado consentimento expresso para ser contatado por e-mail, telefone ou correio (de acordo com o Art. 6º, parágrafo 1, a) do RGPD) pelo preenchimento do formulário de contacto ou outra consulta, estará a conceder autorização às sociedades grenke e às demais sociedades que integram o Grupo grenke para, no futuro, o informarem por telefone, e-mail ou correio sobre produtos e serviços atuais, na categoria selecionada. Também poderemos guardar os seus dados com o objetivo de lhe enviar a nossa newsletter. Além disso, guardamos o seu endereço de e-mail e a data do seu registo para poder comprovar a subscrição da nossa newsletter em caso de dúvida. A base legal para o processamento de dados é o Artigo 6 (1) (c) RGPD uma vez que estamos obrigados a fornecer prova dos registos. Poderá opor-se ao uso dos seus dados para fins de publicidade a qualquer momento ou cancelar a subscrição da newsletter a qualquer momento, clicando no link de cancelamento de subscrição no rodapé da newsletter.
Se não tiver dado o seu consentimento à subscrição da nossa newsletter, os seus dados são excluídos após o tratamento da sua solicitação. Excluem-se deste âmbito os dados para os quais existem obrigações de armazenamento legais ou de determinadas por qualquer outra forma.
No âmbito dos nossos formulários de contacto trabalhamos com a Eloqua, um serviço do fornecedor ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, P.O. Box 40387, 3504 AD Utrecht, Holanda. Para obter mais informações sobre o tratamento de dados pela Eloqua, consulte as notas adicionais em g.
- Registo
Nós usamos apenas os dados que nos são fornecidos durante o registo para que seja possível fazer uso dos nossos serviços (Artigo 6 (1) (b) RGPD)
Nós recolhemos os seguintes dados durante o processo de registo:
- Endereço de email
- Nome de Utilizador
- Palavra-passe
- Newsletter
Dependendo do seu consentimento (Artigo 6 1a) do RGPD), ficaremos satisfeitos em mantê-lo informado sobre os nossos recentes desenvolvimentos com a nossa newsletter.
Para enviarmos a newsletter, deve inserir o seu nome e endereço de e-mail, tendo a opção de fornecer outras informações voluntariamente. Depois de enviar o seu endereço de e-mail, enviaremos um e-mail para o endereço de e-mail inserido, devendo clicar no link de confirmação para confirmar o endereço de e-mail inserido.
Nós apenas guardamos os seus dados com o objetivo de enviar a nossa newsletter. Além disso, guardamos o seu endereço de e-mail e a data do seu registo para podermos comprovar a subscrição da newsletter em caso de dúvida. A base legal para este processamento é o Artigo 6 (1) (c) RGPD, uma vez que somos legalmente obrigados a fornecer provas de registos. Adicionalmente, para medir o sucesso da nossa newsletter, recolhemos dados sobre se a newsletter é aberta, quando é aberta e quais os links clicados.
Para o envio da nossa newsletter, trabalhamos com o serviço Eloqua do fornecedor ORACLE Nederland B.V., Hertogswetering 163, 3543 AS Utrecht, P.O. Box 40387, 3504 AD Utrecht, Holanda. As newsletters enviadas com a ajuda do Eloqua usam tecnologias de rastreamento. Usamos esses dados principalmente para conhecer quais os tópicos que são de seu interesse, rastreando se os nossos e-mails são abertos e quais os links clicados. Em seguida, usamos essas informações para melhorar os e-mails que enviamos e os serviços que oferecemos, e para conectá-los às informações existentes de rastreamento ou perfil. Não poderemos rastrear os seus e-mails se tiver desativado a exibição de imagens no seu programa de e-mail por defeito. Neste caso, porém, a newsletter não será exibida na íntegra e não poderá usar todos os recursos. Se as imagens forem manualmente exibidas, o rastreamento mencionado acima ocorrerá. Para obter mais informações sobre como usar o Eloqua, consulte as notas adicionais em g.
Pode cancelar a assinatura da newsletter a qualquer momento clicando no link de cancelamento na parte inferior da mesma.
- Uso de cookies
aa) Informação geral
Para tornar a visita aos nossos websites uma experiência apelativa e para possibilitar o uso de determinados recursos, usamos cookies em diferentes páginas. Cookies são pequenos arquivos de texto armazenados no seu dispositivo de acesso. Alguns dos cookies que usamos são excluídos no final da sessão do browser, ou seja, depois de o utilizador fechar o browser (cookies de sessão). Outros cookies permanecem no seu dispositivo de acesso e permitem que nós ou as nossas empresas afiliadas reconheçam o seu browser novamente na próxima visita (os chamados cookies permanentes).
Os cookies não permitem aceder a outros arquivos do seu computador ou identificar o seu endereço de e-mail.
bb) Uso de cookies
Como a maioria dos websites que visita, o nosso website também usa cookies para melhorar a experiência do utilizador em visitas únicas ou repetidas ao site. Isso permite alternar rápida e facilmente entre websites, guardar as suas configurações e usar ferramentas de terceiros (como vídeos do YouTube) no website.
Os cookies são colocados no nosso site (cookies primários) ou noutros websites cujo conteúdo aparece no nosso site (cookies de terceiros). Esses fornecedores terceiros (como o Facebook) podem definir cookies se tiver feito login nas suas páginas e visitar o nosso website. Não temos influência sobre as configurações de cookies desses websites. Por favor, visite os websites de entidades terceiras para obter mais informações sobre o uso de cookies.
cc) Legitimidade do armazenamento de cookies
Os cookies essenciais e funcionais são guardados com base nos nossos interesses legítimos (Artigo 6 (1) (f) do RGPD) para a otimização e design do nosso website baseado em necessidades.
Os cookies estatísticos e os cookies para fins de marketing são guardados com base no consentimento do utilizador (Artigo 6 (1) (a) RGPD). Esses cookies são, portanto, definidos apenas se o utilizador concordar com o armazenamento, emitindo seu consentimento para a notificação do cookie no website.
dd) Desativação e exclusão de cookies
A configuração escolhida na primeira visita em resposta à notificação do cookie será guardada. As configurações selecionadas podem ser ajustadas aqui nas configurações de privacidade a qualquer momento.
Cookies estatísticos
Os cookies estatísticos recolhem informações sobre como um website é usado, por exemplo, a frequência de visitas ao website e se um utilizador recebe mensagens de erro de uma página. Esses cookies não armazenam nenhuma informação que permita a identificação do utilizador. As informações recolhidas são agregadas e, portanto, avaliadas anonimamente. Esses cookies são usados exclusivamente para melhorar o desempenho de um website e, portanto, a experiência do utilizador.
Cookies para fins de marketing
Os cookies para fins de marketing são usados para reproduzir anúncios direcionados para o utilizador e ajustados aos seus interesses. Também são usados para limitar o número de vezes que um anúncio é mostrado e para medir a eficácia das campanhas publicitárias. Eles registam se o utilizador visitou ou não um website. Essas informações podem ser partilhadas com terceiros, como anunciantes. Os cookies para melhorar a segmentação e a publicidade são frequentemente vinculados a funções de websites de terceiros.
f. Análise aleatória usando o Piwik
Se for dado consentimento (Artigo 6 1 a) RGPD) nós usamos o Piwik, software projetado para avaliar estatisticamente o acesso do utilizador.
O seu endereço IP é abreviado antes de ser guardado. O Piwik usa cookies que são guardados nos computadores dos utilizadores e possibilitam a análise do uso deste serviço online pelos utilizadores. Perfis de uso com pseudónimos podem ser criados para os utilizadores durante esse período. As informações geradas pelo cookie sobre o uso deste serviço online são armazenadas no nosso servidor e não são encaminhadas a terceiros.
Pode desativar esse processamento de dados da seguinte maneira:
g. Uso do Eloqua
Utilizamos os serviços da Eloqua para enviar as nossas newsletters, recolher informações estatísticas sobre o uso do nosso website e para otimizar o nosso website em conformidade. Os servidores Eloqua do fornecedor ORACLE Nederland B.V., Hert Hertogswetering 163, 3543 AS Utrecht, P.O. Box 40387, 3504 AD Utrecht, Netherlands estão localizados na UE.
Se tiver consentido o uso de cookies para fins de marketing, o Eloqua usará os cookies correspondentes que são guardados no seu computador e que permitem uma análise da utilização do website (doravante denominado comportamento de utilização). Se já utilizou um website que usa o Eloqua, já deve ter um cookie Eloqua. Mesmo que este cookie seja definido noutros sites, as informações da sua visita aos nossos websites são apenas visíveis para nós e não são partilhadas com a Oracle ou quaisquer outros utilizadores do sistema Eloqua. Também não é possível usarmos este cookie para registar ou visualizar informações sobre as suas visitas a quaisquer outros websites.
Se inserir dados pessoais (por exemplo, no formulário de contacto) durante a sua visita ao website, esses dados serão tratados com o comportamento de utilização a fim de oferecer conteúdo no website e na nossa newsletter direcionado aos seus interesses e também para poder enviar-lhe notícias e informação sobre a nossa empresa ou a nossa gama de serviços baseada nos seus dados que são direcionadas aos seus interesses individuais. Para tanto, é tecnicamente necessário que combinemos os seus dados existentes e fornecidos em perfis de utilizador e os avaliemos para os fins acima mencionados. Isso é feito internamente e apenas para os fins acima mencionados.
A base legal para a avaliação de uso do nosso website é o seu consentimento (Artigo 6 (1) (a) do RGPD), que pode ter sido fornecido durante a utilização do nosso website.
A informação gerada pelo cookie sobre a sua utilização deste website é transferida para um servidor e aí armazenada. Em nosso nome, a Eloqua usa essas informações para avaliar a utilização do website e para elaborar relatórios sobre a atividade do website. Se deseja impedir o uso de cookies Eloqua ou a avaliação do comportamento de uso no seu dispositivo no futuro, isso é possível através do seguinte link: Eloqua Opt-Out.
Poderá encontrar mais informações sobre proteção de dados em conexão com o uso do Eloqua aqui: Política de Privacidade da Oracle.
h) Uso do pixel do Facebook
aa) Dados tratados
No nosso website, usamos o chamado “pixel do Facebook” do “Facebook” (Facebook Ire-land Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda). Com o pixel Facebook podemos classificar os visitantes do nosso website em certos grupos-alvo para poder exibir-lhes anúncios ("Anúncios") no Facebook. Os dados guardados (por exemplo, endereços IP, informações sobre o navegador, a localização do website, botões clicados, possivelmente IDs de pixel e outros recursos) não podem ser visualizados por nós, mas podem ser usados unicamente no contexto de exibição de determinados anúncios. Quando o código de pixel do Facebook é usado, os cookies também são definidos.
Se dispuser de uma conta no Facebook e estiver conectado, a sua visita a este website será atribuída à sua conta de utilizador do Facebook.
Para trocar os respetivos dados, o seu navegador estabelece automaticamente uma conexão direta com o servidor do Facebook. Não temos nenhuma influência sobre o escopo e posterior uso dos dados que são recolhidos pelo Facebook através do uso desta ferramenta e, portanto, fornecemos a informação de acordo com nosso nível de conhecimento: ao integrar o Facebook Pixel, o Facebook recebe a informação que está a visitar o site correspondente do nosso website e que acedeu ou clicou num dos nossos anúncios. Se estiver registado num serviço do Facebook, o Facebook pode atribuir a visita à sua conta. Mesmo que não esteja registado no Facebook ou não tenha feito login, existe a possibilidade de o fornecedor descobrir e guardar o seu endereço IP e outros recursos de identificação.
• Pode obter informação sobre como o pixel do Facebook é usado para campanhas publicitárias em https://www.facebook.com/business/learn/facebook-ads-pixel
• Pode encontrar mais informações sobre a política de privacidade do Facebook em https://www.facebook.com/policy.php
• Mais informações sobre o tratamento de dados pelo Facebook estão disponíveis em https://www.facebook.com/about/privacy
bb) Finalidades do tratamento de dados
Usamos essas funções para poder apresentar-lhe ofertas que correspondam aos seus interesses.
cc) Base legal
Tratamos os seus dados com base no seu consentimento (Artigo 6 (1) (a) RGPD). Obtemos o seu consentimento quando visita o nosso website por meio do banner de cookies.
dd) Tempo de conservação e opções de controle
Conservamos os seus dados enquanto for necessário para os respetivos fins (exibição de publicidade com base em interesses), ou desde que não tenha havido oposição à conservação dos seus dados ou tenha revogado o seu consentimento.
A desativação da função “Público-alvo personalizado do Facebook” é possível para utilizadores em https://www.facebook.com/settings/?tab=ads#.
Pode alterar as suas configurações para anúncios no Facebook em https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen,%20provided%20you%20are%20logged%20into%20Facebook
i) Uso do Google Remarketing e Double Click
aa) Dados tratados
Google Remarketing e Double Click (agora Google Ad Manager): Usamos o Google Remarketing e o Google Double Click da Google Ireland Limited, Gordon House, Bar-row Street, Dublin 4, Irlanda. Com esta tecnologia, são configurados cookies que avaliam a forma como utiliza o nosso site e que permitem que o seu navegador seja reconhecido quando visita websites que pertencem à rede de publicidade Google. Para isso, o código de rastreamento do Google Analytics usa os chamados cookies de duplo clique, além dos cookies do Google Analytics. Eles recolhem dados sobre os sites de terceiros na Rede Google Display que visitou e em quais anúncios clicou. Além disso, os dados de cookies primários (por exemplo, cookies do Google Analytics) e cookies de terceiros (por exemplo, cookie do Google para preferências de exibição) estão conectados. Isso permite-nos avaliar a exibição de anúncios e a sua interação com esses anúncios.
Google Ads Conversion Tracking: usamos Google Ads Conversion Tracking. Com essa tecnologia, os cookies são definidos quando interage com um dos nossos anúncios, por exemplo, clicando neles. Os cookies são usados para analisar o que acontece depois de interagir com um anúncio, por exemplo, se comprou o nosso produto, visualizou o anúncio de um telefone móvel, baixou a nossa aplicação ou se inscreveu para receber uma newsletter.
bb) Finalidades do tratamento de dados
Remarketing e Double Click do Google (agora Google Ad Manager): usamos esta tecnologia para apresentar anúncios com base em interesses noutros sites da rede de publicidade do Google. Os anúncios estão relacionados com o conteúdo que visualizou anteriormente no nosso website.
Google Ads Conversion Tracking: usamos essa tecnologia para melhorar nossas ofertas.
cc) Base legal
Tratamos os seus dados com base no seu consentimento (Artigo 6 (1) (a) RGPD). Obtemos o seu consentimento quando visita o nosso website por meio do banner de cookies.
dd) Tempo de conservação e opções de controle
Os dados recolhidos por meio das funções do Google são guardados e regularmente excluídos.
Pode impedir a conservação de cookies, fazendo a adequada definição no seu navegador.
Também pode impedir o Google de recolher e tratar os dados baixando e instalando o complemento do navegador disponível no link.
Google Dynamic Remarketing and Double Click as como o Google Ads Conversion Tracking: pode opor-se à conservação de cookies e ao tratamento de dados associado, desativando a publicidade personalizada através das suas configurações de publicidade. Pode desativar o uso de cookies por terceiros através do site de desativação da iniciativa de publicidade em rede. Como alternativa, pode desativar os cookies de clique duplo instalando um plug-in de navegador.
Isso poderá restringir a funcionalidade do nosso site.
Pode encontrar mais informações na política de privacidade do Google.
j) Uso do Linkedin Insights e do Conversion Tracking
aa) Dados tratados
Usamos a LinkedIn Insight Tag do fornecedor LinkedIn Corporation, 2029 Stierlin Court, Mountain View, Califórnia 94043, EUA para este website. O LinkedIn Insight Tag cria um "cookie de navegador" do LinkedIn que recolhe os seguintes dados:
• Endereço de IP,
• selo de data / hora,
• atividades da página,
• dados demográficos do LinkedIn, se o utilizador for um membro ativo do LinkedIn.
Essa tecnologia permite-nos gerar relatórios sobre o desempenho dos nossos anúncios e informações sobre a interação do website. Para este efeito, o LinkedIn Insight Tag está integrado neste website, o que estabelece uma ligação ao servidor do LinkedIn se estiver a visitar este site e, ao mesmo tempo, iniciar a sessão na sua conta LinkedIn.
bb) Finalidades do tratamento de dados
Tratamos os seus dados para avaliar campanhas e recolher informações sobre os visitantes do website que podem ter-nos encontrado por via das nossas campanhas no LinkedIn.
cc) Base legal
Tratamos os seus dados com base no seu consentimento (Artigo 6 (1) (a) RGPD). Obtemos o seu consentimento quando visita o nosso site por meio do banner de cookies.
dd) Tempo de conservação e opções de controle
Guardamos os seus dados enquanto for necessário para os respetivos fins (avaliação da campanha), ou enquanto não se tenha oposto à conservação ou tenha revogado o seu consentimento.
Os dados recolhidos são encriptados. Mais informações podem ser encontradas aqui. Aqui encontrará a política de privacidade do LinkedIn e o opt-out do LinkedIn.
k) Integração do Google Maps
Integramos os mapas do serviço "Google Maps" fornecido pelo Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Os dados tratados podem incluir, mas não estão limitados a, endereços IP e os dados de localização dos utilizadores que, contudo, não são recolhidos sem o seu consentimento (geralmente executados como parte das configurações dos seus dispositivos móveis). A não ser que tenha expressamente consentido no tratamento, a base legal para esse tratamento de dados é a prossecução do nosso interesse legítimo (Artigo 6 (1) (a) RGPD) no sentido de desenharmos o nosso website para atender às suas necessidades. Os dados também podem ser tratados nos EUA. Política de privacidade: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/authenticated
k) Integração de vídeos do YouTube
aa) Dados tratados
Incorporámos vídeos do YouTube no nosso website, que são alojados pelo YouTube mas podem ser reproduzidos diretamente a partir do nosso website. Todos estes estão incorporados no "modo de proteção de dados alargada", ou seja, de acordo com a própria declaração do YouTube, a reprodução de um vídeo não é utilizada para a personalização da publicidade para o utilizador. No entanto, não temos qualquer influência sobre isto. O YouTube é um serviço da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google").
A fim de aumentar a proteção dos seus dados quando visita o nosso website, os vídeos são inicialmente desativados e integrados na página utilizando a chamada "solução de 2 cliques". Esta integração assegura que quando chamar uma sub-página do nosso website que contenha tais vídeos, nenhuma ligação é estabelecida com os servidores do YouTube. Só quando ativa os vídeos é que o seu navegador estabelece uma ligação direta com os servidores do YouTube.
Ao reproduzir o vídeo, o YouTube recebe a informação de que acedeu à sub-página correspondente do nosso website. Além disso, são transmitidos dados básicos, tais como endereço IP e carimbo de hora. Isto ocorre independentemente de o YouTube fornecer uma conta de utilizador através da qual está ligado ou se não existe uma conta de utilizador. Se estiver ligado ao YouTube, os seus dados serão diretamente atribuídos à sua conta. Se não quiser que os seus dados sejam associados ao seu perfil no YouTube, deverá terminar a sessão antes de ativar o botão. O YouTube armazena os seus dados como perfis de utilização e utiliza-os para fins de publicidade, pesquisa de mercado e/ou conceção do seu website para satisfazer as suas necessidades. Tal avaliação é realizada em particular (mesmo para utilizadores que não estão ligados) para fornecer publicidade baseada nas necessidades e para informar outros utilizadores da rede social sobre as suas atividades no nosso website. Tem o direito de se opor à criação destes perfis de utilizadores, e para exercer este direito deve contactar o YouTube ou o Google, por exemplo, em https://about.google/contact-google/.
A informação recolhida é armazenada em servidores Google, também nos EUA como um país terceiro inseguro. Para estes casos, o fornecedor afirma ter-se estabelecido uma norma que corresponde ao antigo "Privacy Shield" UE-EUA e prometeu cumprir as leis de proteção de dados aplicáveis à transferência internacional de dados. Acordámos também as chamadas cláusulas contratuais padrão com o YouTube, cujo objetivo é manter um nível adequado de proteção de dados em países terceiros.
Para mais informações sobre a finalidade e âmbito da recolha e processamento de dados pelo YouTube, consulte a política de privacidade do Google. Aí encontrará também mais informações sobre os seus direitos e opções de configuração para proteger a sua privacidade: www.google.de/intl/de/policies/privacy.
bb) Finalidades do tratamento de dados
Os dados são processados e transmitidos com o objetivo de integrar e exibir vídeos do YouTube.
cc) Base legal
A base legal para a exibição dos vídeos é a Art. 6 (1) (a) RGPD, ou seja, a integração só tem lugar após o seu consentimento.
dd) Duração do armazenamento e opções de controlo
Armazenamos os seus dados enquanto precisarmos deles para os respetivos fins, ou enquanto não se tiver oposto ao armazenamento dos seus dados ou tiver revogado o seu consentimento.
Se não quiser que os seus dados sejam processados pelo YouTube, pode recusar ou revogar o seu consentimento a este respeito.
7. Por quanto tempo são os meus dados guardados?
Os dados são tratados e armazenados pelo tempo necessário para cumprir obrigações contratuais e legais. O relacionamento comercial entre as sociedades grenke e os titulares dos dados é de execução continuada.
A partir do momento em que os dados se tornem desnecessários para cumprir as obrigações contratuais ou legais, eles serão apagados ou eliminados periodicamente, a menos que seja necessário tratamento adicional temporário para os seguintes propósitos:
- Cumprimento de um dever de preservar os dados imposto por lei ou outros regulamentos, designadamente ao nível do direito comercial e fiscal, do direito bancário, da Lei de Branqueamento de Capitais, do Código dos Valores Mobiliários. Estas disposições legais implicam a conservação dos dados por um prazo até 10 anos.
- Direito a guardar provas de acordo com os períodos legais de prescrição que sejam aplicáveis. De acordo com os artigos 309º a 311º do Código Civil Português, estes prazos de prescrição podem atingir 20 anos, apesar de, por regra, não ultrapassarem os 3 anos.
8. Quais são os direitos dos titulares de dados pessoais em relação ao tratamento dos mesmos?
De acordo com o RGPD, o titular dos dados tem um conjunto de direitos perante nós:
- o direito à informação, nos termos definidos nos Artigos 13 e 14 do RGPD;
- o direito de acesso, nos termos definidos no Artigo 15 do RGPD;
- o direito à retificação dos seus dados, nos termos definidos no Artigo 16 do RGPD;
- o direito ao apagamento, nos termos definidos no Artigo 17 do RGPD.
- o direito à limitação do tratamento, nos termos definidos no Artigo 18 do RGPD.
- o direito de oposição, nos termos definidos no Artigo 21 do RGPD.
- o direito de portabilidade dos dados, nos termos definidos no Artigo 20 do RGPD.
- o direito a apresentar reclamação à autoridade de controlo, nos termos definidos no Artigo 77 do RGPD
O consentimento pode ser retirado a qualquer momento. Pode também revogar consentimentos dados anteriormente à entrada em vigor do RGPD, ou seja, antes de 25 de Maio de 2018. Tal revogação e oposição não afetarão, no entanto, o tratamento efetuado antes da revogação ou oposição.
9. Tem o titular dos dados obrigação de fornecer dados pessoais?
O titular dos dados deve fornecer os dados pessoais necessários para que se possa estabelecer e manter um relacionamento comercial e para cumprimento das obrigações contratuais necessárias, ou sempre que a lei exija que se faça a recolha de tais dados. No caso de os dados não serem fornecidos pelo respetivo titular, não será exigível que a grenke venha a celebrar o contrato ou que o mantenha ou que execute a ordem dada, podendo no limite motivar a resolução contratual por parte da grenke.
Em particular, de acordo com a legislação em matéria de branqueamento de capitais, o grenke BANK AG - Sucursal em Portugal é obrigado a proceder à identificação dos seus potenciais clientes antes de iniciar a relação de negócio através da exibição do documento de identificação e registrar e guardando o nome, local de nascimento, data de nascimento, nacionalidade, endereço e outros dados de identificação. Para que possamos cumprir esta obrigação legal, deverá fornecer-nos as informações e documentos necessários, bem como deve notificar-nos imediatamente sobre quaisquer alterações durante a relação de negócio. Se não nos fornecer as informações e documentos necessários, não poderemos iniciar ou continuar a relação de negócio desejada.
10. Em que medida serão as tomadas de decisão automatizadas?
Para estabelecer e manter o relacionamento comercial, não usamos tomadas de decisão totalmente automatizadas, de acordo com o Artigo 22 do RGDP. Nos casos em que usarmos este procedimento em situações individuais, sendo exigido por lei, forneceremos informações em separado.
11. Estabelecemos perfis?
Nós automatizamos o tratamento dos seus dados nalguns casos com o propósito de avaliar certos aspetos sobre o titular dos dados (perfis). Usamos o perfil nos seguintes casos (por exemplo):
• Devido a exigências legais e regulamentares, somos obrigados a combater o branqueamento de capitais, o financiamento do terrorismo e atos criminosos que coloquem os nossos ativos em risco. A avaliação de dados (inclusive durante as transações de pagamento) também é realizada. Estas medidas também foram postas em prática para sua proteção.
• Usamos ferramentas de avaliação para fornecer informações e conselhos direcionados sobre os produtos. Estes tornam possível comunicar e anunciar (incluindo pesquisa de mercado e opinião) de uma forma que atenda às suas necessidades.
• Usamos pontuações quando avaliamos a sua solvabilidade. Esse processo calcula a probabilidade de um cliente cumprir suas obrigações de pagamento de acordo com o contrato. Esse cálculo levará em conta a capacidade de ganho, despesas, passivos existentes, emprego, empregador, tempo de serviço, experiência de relações comerciais anteriores, bem como informações de agências de crédito, por exemplo. A pontuação é baseada num procedimento estatístico matemático acreditado que foi experimentado e testado. Os valores de pontuação calculados ajudam-nos a tomar decisões sobre a prestação de serviços e são levados em consideração nos procedimentos rotineiros de gestão de risco.
Informação sobre o direito de oposição nos termos do Artigo 21 do RGPD
1. Direito de Oposição em casos individuais
O titular dos dados tem o direito, a qualquer momento, de recusar qualquer tratamento dos seus dados pessoais com base no Artigo 6 1 e) do RGPD (tratamento de dados no interesse público) e no Artigo 6 1 f) do RGPD (tratamento de dados para prosseguir interesses legítimos), por razões relacionadas com a sua situação particular; isto também se aplica na aceção do Artigo 4, 4, do RGPD.
Se houver oposição, não mais procederemos ao tratamento dos seus dados pessoais, a menos que possamos demonstrar que existem razões legítimas e convincentes na continuidade do tratamento que prevalecem sobre os seus interesses, direitos e liberdades, ou o propósito do processamento é apresentar, exercer ou defender ações legais.
2. Direito de oposição ao tratamento de dados para fins de publicidade direta
Em casos individualizados, trataremos os seus dados pessoais para fins de publicidade direta. Tem o direito de optar por não ter seus dados pessoais tratados para fins de publicidade a qualquer momento; isso também se aplica à criação de perfis, se isso estiver relacionado com publicidade direta.
Se optar por não ter seus dados tratados para fins de publicidade direta, não mais procederemos ao tratamento dos seus dados pessoais para essa finalidade.
O direito de oposição pode ser exercido por qualquer forma, mas deve a comunicação deve ser enviada para o seguinte endereço sempre que possível:
grenke
A/C do Encarregado de Proteção de Dados cujos contactos encontrará no ponto 1. supra.