Início
 
Política de Privacidade 
A política de privacidade abaixo descrita oferece-lhe uma perspetiva geral da forma como tratamos os seus dados e dos seus direitos nesta matéria, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação aplicável em matéria de privacidade e proteção de dados, incluindo a legislação local que complementa o RGPD. Os dados específicos que serão processados tratados e a forma como vão ser utilizados, dependem em grande medida dos serviços por si solicitados e consigo acordados.


1. Quem é responsável pelo tratamento de dados e a quem posso dirigir-me?

A entidade responsável pelo tratamento dos dados pessoais é:
Deutsche Bank AG – Sucursal em Portugal
Rua Castilho n.º 20
1250-069 Lisboa
Telefone: 808 22 11 21
Endereço de e-mail:dbonline.dbp@db.com

Pode contactar o nosso Encarregado de Proteção de Dados em:
Deutsche Bank AG – Sucursal em Portugal
Encarregado de proteção de dados
Telefone: 808 22 11 21
Endereço de e-mail: fale.connosco@db.com


2. Quais as fontes e que dados tratamos?

Tratamos os dados pessoais que recebemos no âmbito da relação comercial com clientes ou potenciais clientes, e no âmbito do cumprimento das obrigações legais e regulatórias aplicáveis. Além disso, tratamos dados pessoais fornecidos por outras empresas do grupo Deutsche Bank ou de terceiros sempre que tal seja relevante (por exemplo, para a prestação de serviços, cumprimento de contratos ou de obrigações que impendam sobre o Banco, ou com base num consentimento seu). Por outro lado, tratamos dados pessoais que, sempre que seja relevante, recebemos de fontes de informação pública de livre acesso (por exemplo listas de devedores, lista pública de execuções, registos prediais, registos comerciais e de pessoas coletivas, imprensa, meios de comunicação social e Internet) e de autoridades e organismos públicos, como por exemplo a Central de Responsabilidades do Banco de Portugal, sempre que estejamos legitimados para tal nos termos da lei.

Entre outros, consideramos dados pessoais cujo tratamento possa ser necessário e/ou relevante, aqueles que são requeridos no início da relação com o titular ou cliente ou potencial cliente, ou no processo de concessão, contratação, controlo e/ou seguimento de um produto /serviços específico, incluindo os seguintes:
i) Dados identificativos, familiares e de contacto: tais como o nome, morada ou outros dados de contacto (telefone e e-mail), assinatura manuscrita, naturalidade, sexo, nacionalidade, estado civil, número de filhos e, quando aplicável, representante legal.
ii) Situação e atividade profissional: tais como tipo de trabalho, sector, por conta de outrem/própria.
iii) Tipo e detalhe da habitação (própria / arrendada) e situação financeira (património, dívidas, solvabilidade, rendimentos provenientes de trabalho por conta de outrem ou de trabalho independente, atividade empresarial, gastos, entre outras) mudanças previsíveis na situação financeira (p.e. idade de reforma), objetivos concretos financeiros ou de investimento.
iv) Informação relativa a conhecimento e experiência em produtos de investimento (Classificação e perfil conforme regime aplicável a atividades de intermediação financeira e negociação de instrumentos financeiros, MIFID II) relação / estratégia de investimento (alcance, frequência, perfil de risco).
v) Informação sobre o risco de incumprimento e de crédito, tendo em conta dados disponíveis em sistemas comuns de informação creditícia, Central de Responsabilidades do Banco de Portugal ou fontes de informação económica.
vi) Informação fiscal (p. e. domicílio e classificação do titular sujeito a normas ficais, como FACTA e CRS).
vii) Informação necessária para o cumprimento do dever de diligência e de outras obrigações decorrentes das normas de Prevenção ao Branqueamento de Capitais e Financiamento ao Terrorismo, tais como a origem lícita dos fundos, identificação de pessoa politicamente exposta, beneficiário efetivo ou final, assim como qualquer outra informação relevante para efeitos de avaliação de uma situação, operação ou titularidade e o risco associado nessa matéria.
viii) Dados de identificação e autenticação nos sistemas do Banco, p. e. chaves e coordenadas de acesso, assinatura digital e se aplicável, dados biométricos.
ix) Dados comerciais. Dados derivados da proposta ou contratação de produtos e serviços, tais como movimentos e transações, propensão para novas contratações, cookies e análise de visitas e utilização de canais remotos do Banco e os produtos e serviços consultados.
x) Informação derivada do registo e gravação de conversas telefónicas ou comunicações por qualquer via com o Banco, como consequência da obrigação de manutenção destes registos (incluindo as constantes da diretiva dos mercados financeiros – MIFID II e legislação conexa), sempre que o canal e meio utilizado estejam sujeitos a esta medida.

Outros dados que estejam na documentação entregue ao Banco ou obtida como consequência da relação com o Banco, tais como Cartão do Cidadão ou outros documentos relevantes de identificação, Passaporte, escrituras notariais, tanto em suporte físico como digital e, em geral, qualquer documentação e informação dos contactos mantidos com o cliente por diferentes meios, incluindo campanhas de marketing.


3. Por que razão tratamos os seus dados (finalidade do tratamento) e com que fundamento legal?

Tratamos os dados pessoais anteriormente enunciados de acordo com o disposto no RGDP e restante legislação aplicável neste âmbito.

A) Para gestão e execução do contrato ou outras diligências solicitadas pelo titular dos dados (Art. 6.º n.º.1 alínea b) RGDP)
O tratamento de dados pessoais é feito com a finalidade de manter a relação do Banco com o cliente ou potencial cliente titular dos dados e para permitir efetuar operações bancárias e prestar os serviços bancários ou financeiros, bem como os serviços complementares particularmente para a execução dos nossos contratos consigo e para a execução e tratamento dos seus pedidos (incluindo pedidos de contacto, exposições e reclamações no âmbito das quais nos transmita os seus dados), bem como todas as ações necessárias no âmbito da condução e gestão de uma instituição de serviços bancários e de financiamento.

Os objetivos do tratamento de dados têm que ver, em primeira linha, com um produto ou serviço específico e podem englobar, entre outros, análises das necessidades, aconselhamento, gestão e aconselhamento patrimonial, bem como a realização de transações. Pode ainda englobar a verificação e a otimização de procedimentos de análise das necessidades e contacto direto com o cliente, hábitos de consumo e preferências.
Pode obter informações mais pormenorizadas relativamente ao objetivo do tratamento de dados na respetiva documentação contratual e nos termos e condições gerais ou nos formulários a que aceda para solicitar qualquer diligência relevante.

B) No âmbito de um interesse legítimo (Art. 6.º n.º1 alínea f) RGDP)
Sempre que necessário, tratamos os seus dados, para salvaguarda de interesses legítimos quer do Banco quer de terceiros. Exemplos:
– Consulta e intercâmbio de dados com sistemas de informação creditícia para determinar riscos de solvabilidade e de incumprimento na concessão de crédito.
– Publicidade e estudos de mercado e de opinião, desde que não se tenha oposto à utilização dos seus dados para tal.
– Exercício de direitos legais e de defesa em caso de litígios judiciais.
– Garantia da segurança informática e da gestão informática do Banco
– Videovigilância para recolha de provas em caso de invasão ou burla ou para comprovação de levantamentos ou depósitos.
– Disposições relativas a segurança do Banco, da Rede, das infraestruturas e dos sistemas tecnológicos (por exemplo controlos de acesso)
– Disposições relativas à gestão de transações e ao desenvolvimento de produtos e serviços.

C) Com base no seu consentimento (Art. 6.º n.º 1 alínea a) RGDP)
Sempre que nos tenha dado o seu consentimento para o tratamento de dados pessoais para fins específicos (por exemplo, divulgação dos dados fora dos casos previstos na presente Política ou em documentação específica do Banco, avaliação de dados relativos a pagamentos ou para fins de marketing direto), realizaremos o tratamento que lhe foi informado e no qual consentiu. O consentimento pode ser revogado a qualquer altura. Tal aplica-se também à revogação de consentimentos informados, que nos tenham sido concedidos antes da entrada em vigor da RGDP, ou seja, antes de 25 de maio de 2018. Queira ter em conta que a revogação aplica-se apenas a situações futuras não tendo assim efeitos retroativos. O tratamento ocorrido antes da revogação não é por ela abrangido.

D) Por imperativo legal ou em benefício do interesse público (Art. 6.º n.º 1 alínea c) e e) RGDP)
Além disso, enquanto instituição financeira, o Banco está sujeito a diversas obrigações legais (por exemplo, Regime Geral das Instituições de Crédito e Sociedades Financeiras, legislação relativa a combate ao branqueamento de capitais e ao financiamento ao terrorismo, legislação relativa a atividades de intermediação financeira e negociação de valores mobiliários e legislação tributária), bem como a disposições relativas à supervisão da atividade bancária (por exemplo, do Banco Central Europeu, da Autoridade Bancária Europeia, do Banco de Portugal e da Comissão do Mercado de Valores Mobiliários). Os objetivos do tratamento de dados poderão ser, entre outros:
- Avaliação da fiabilidade creditícia, verificação da identidade e idade, dos conhecimentos e experiência, bem como objetivos de investimento de um cliente ou potencial cliente, prevenção da fraude e do branqueamento de capitais, cumprimento das obrigações de monitorização e informação fiscal, bem como a análise e gestão de riscos.
– Prevenção, gestão e resposta a fraudes e a infrações, nomeadamente de operações remotas (como Online Banking e transações com cartões de débito ou de crédito).


4. Decisões Individuais Automatizadas

Para justificar e executar a relação comercial, geralmente não utilizamos procedimentos de tomada de decisão exclusivamente com base em tratamento automatizado, conforme disposto no RGDP. Caso tenhamos que utilizar este procedimento, informá-lo-emos, sempre que a lei o estabeleça.


5. Procedemos à definição de perfis?

Em regra, não tratamos dados de forma automatizada com a finalidade de definição de perfis comerciais, no entanto poderemos ter que proceder à definição de perfis nos seguintes casos:
  • Por imperativo legal e no contexto do quadro regulatório aplicável à atividade bancária e financeira. Neste contexto: (i) somos obrigados a atuar contra o branqueamento de capitais e a fraude, Neste caso, também se procede à avaliação dos dados (nomeadamente nas operações de pagamento). Estas medidas garantem também a sua segurança; (ii) No decurso da avaliação da sua capacidade creditícia utilizamos o sistema de scoring. Deste modo, calcula-se a probabilidade de o titular dos dados cumprir as suas obrigações de pagamento de acordo com o contrato. Assim, por exemplo, o cálculo poderá ter em conta o nível de rendimentos, os encargos, as dívidas pendentes, a situação profissional e familiar, o histórico de relações comerciais com o Banco, a situação de créditos anteriores, assim como informação de sistemas de informação e análise de risco de crédito. Os valores resultantes da qualificação ajudam-nos a tomar decisões e são incluídos na avaliação de risco em curso, no entanto não a substituem. A definição de perfis nestes contextos é essencialmente decorrente do quadro legal e regulamentar aplicável à atividade do Banco, pois ocorrem no âmbito da realização ou cumprimento do contrato com o cliente ou com base em procedimentos legais. Mesmo quando tais procedimentos não constituem em si qualquer decisão individual, os clientes são informados em conformidade com o RGDP.
  • Por outro lado, poderemos proceder à definição de perfis para poder informá-lo e aconselhá-lo ativamente sobre os nossos produtos e serviços, utilizando instrumentos de avaliação, o que incluiu estudos de mercado e de opinião, bem como os hábitos de consumo e preferências próprios. Tal permite uma comunicação e publicidade orientada à procura. O Banco aplica todas as medidas adequadas à salvaguarda dos seus direitos e liberdades neste âmbito, Nessa medida, poderá a qualquer momento exercer os seus direitos e (i) solicitar esclarecimentos a respeito dos termos e critérios em que é criado o perfil; (ii) contestar as decisões que venham a ser tomadas com base em decisões automatizadas; (iii) solicitar uma intervenção humana (não-automatizada). No caso da criação de perfis de cliente exclusivamente para efeitos comerciais, poderá opor-se à definição desse perfil, mediante contacto para o Encarregado de Proteção de Dados, para os contatos acima indicados.

Informações sobre o seu direito de oposição, de acordo com o artigo 21.º do Regulamento Geral sobre a proteção de dados (RGDP)

O cliente tem o direito de se opor, por razões relativas à sua situação particular, em qualquer altura, ao processamento dos seus dados pessoais, com base no artigo 6.º n.º 1 alínea f) do RGDP (processamento de dados com base numa ponderação de interesses); isto aplica-se também a uma caracterização assente nesta disposição, no sentido do artigo 4 n.º 4 (definição de perfis) RGDP, a que recorremos para avaliação de crédito ou para fins promocionais.

Se se opuser, não voltaremos a usar os seus dados pessoais, a menos que possamos apresentar razões imperiosas e legítimas, que prevaleçam relativamente aos seus interesses, direitos e liberdades ou que o processamento sirva a reivindicação, o exercício ou a defesa de um direito.

A consequência disto é que no futuro não poderemos propor-lhe quaisquer ofertas adaptadas às suas necessidades e receberá, assim, informações relativas a produtos e serviços que não se adequam à sua situação no momento.

Com base no artigo 6, n.º alínea f) do regulamento geral sobre a proteção de dados, processamos os seus dados pessoais também para fins de comercialização direta. Tem o direito de, em qualquer altura, se opor ao processamento dos seus dados pessoais para esse género de publicidade; isto aplica-se também à caracterização, desde que ligada a tal comercialização direta.
6. Quem tem acesso aos meus dados?

Dentro do Banco, têm acesso aos seus dados os funcionários que deles necessitam para cumprir as diligências ou obrigações contratuais / pré-contratuais e legais do Banco. Os seus dados pessoais podem ser disponibilizados a empresas do Grupo Deutsche Bank e a parceiros comerciais. Podem igualmente ser disponibilizados aos nossos fornecedores, agentes financeiros e outras entidades subcontratantes que nos termos do RGDP podem aceder aos dados para estes fins específicos mas sujeitos às medidas de garantia em matéria de proteção de dados e atuando sempre em nome e por conta do Banco.
Estas entidades poderão estar sedeadas dentro ou fora da União Europeia, sendo neste caso aplicáveis os termos do ponto 8. abaixo.

Relativamente à divulgação de dados a agentes exteriores ao Banco, é necessário, antes de mais, ter em conta que estamos obrigados, à luz dos termos e condições entre nós acordados, ao sigilo relativamente a todos os factos e avaliações referentes ao cliente de que tenhamos conhecimento (sigilo bancário, de acordo com o Regime Geral das Instituições de Crédito e Sociedades Financeiras). As informações a si referentes apenas poderão ser por nós transmitidas quando as disposições legais assim o exijam, quando tenhamos a sua autorização, quando estejamos autorizados a fazê-lo no âmbito da relação bancária e/ou quando os subcontratantes por nós encarregados garantam, de igual modo, a observância do sigilo bancário, bem como das demais do RGDP e legislação de proteção de dados aplicável.
Tendo em conta estas premissas, os terceiros com acesso aos dados pessoais para efeitos de cumprimento de disposições/obrigações legais ou prestação dos serviços contratados poderão ser, por exemplo:
– Organismos públicos e instituições (por exemplo, Banco de Portugal, Autoridade Bancária Europeia, Banco Central Europeu, Comissão do Mercado de Valores Mobiliários e autoridades fiscais) sempre que para tal exista uma obrigação legal ou regulatória.
– Empresas que compõe o Grupo Deutsche Bank, no âmbito da prevenção de branqueamento de capitais, financiamento ao terrorismo e fraude e ainda para fins de gestão administrativa e financeira a nível de grupo.
– Fornecedores de serviços de gestão documental e de arquivo.
– Outras instituições de crédito e de serviços financeiros, instituições similares e ainda responsáveis pelo tratamento, a quem transfiramos dados pessoais para a execução da relação contratual ou para a prestação de benefícios complementares e/ou derivados do produto ou serviço contratado, tais como descontos, seguros associados a cartões ou a contas correntes, tudo conforme a informação facilitada ao titular. Em particular, entidades seguradoras no caso de contratação de um seguro, entidades gestoras de planos de pensões ou de fundos de investimento, no caso de contratação de um destes produtos; entidades financeiras adstritas ao sistema de intercâmbio de informação bancária (SWIFT) e entidades do mesmo sector ou com a mesma obrigação legal em relação à prevenção de fraude e branqueamento de capitais.
– No caso de transferências de dinheiro, as entidades de crédito e os demais fornecedores de serviços de pagamento, bem como os prestadores de serviços tecnológicos relacionados com serviços de pagamento a quem se transmite os dados para efetuar a transação, e que podem estar obrigados pela legislação do Estado onde operam, ou por acordos concluídos por este, a facilitar informação sobre as transações às autoridades ou organismos oficiais de outros países, situados tanto dentro como fora da União Europeia, no âmbito da luta contra o financiamento ao terrorismo, formas graves de criminalidade organizada e prevenção de branqueamento de capitais.
– O Deutsche Bank comunicará ainda os dados relativos a uma dívida pela qual o titular seja responsável, a ficheiros de incumprimento de obrigações monetárias, solvência patrimonial e de crédito, com os quais mantenha acordos.
– No decurso de uma investigação, denúncia ou procedimento, à Administração, aos Organismos Públicos, ao Tribunal e às Forças de Segurança, que estejam responsáveis pelo assunto e, internamente, às áreas ou departamentos do Grupo Deutsche Bank que colaborem na recolha de informação e comunicação dos factos à autoridade competente.
– Na circunstância de aquisição ou alienação de negócios ou ativos, a potenciais adquirentes desses negócios ou ativos, ou, caso o Banco transfira a totalidade ou parte substancial dos seus ativos para um terceiro, os seus dados farão parte dos ativos transferidos.

Outros agentes com acesso aos dados poderão ser aqueles a quem concedeu uma autorização de transmissão de dados ou aqueles relativamente aos quais, por meio de contrato ou autorização, nos libertou do sigilo bancário.


7. Durante quanto tempo são guardados os meus dados?

Tratamos e armazenamos os seus dados pessoais na medida do necessário para o cumprimento das aplicáveis previsões contratuais e legais. Neste sentido, deve ter-se em conta que a nossa relação comercial é uma obrigação continuada e que vigora a longo prazo. Além disso, estamos sujeitos a diversas obrigações de armazenamento de documentação, resultantes de diversas normas legais.
Nessa medida, os dados pessoais tratados serão conservados durante o período necessário para prestação dos serviços contratados, bem como para fazer face às obrigações fiscais e regulatórias aplicáveis ao Banco.
Por fim, o período de armazenamento define-se também em função dos prazos legais de prescrição, que em muitos casos poderão ir até 20 anos.


8. Os dados são transmitidos a outro país ou a uma organização internacional?

A transmissão de dados a outros países (países fora da União Europeia) só ocorre caso tal seja necessário para a execução de ordens ou pedidos seus (por exemplo, ordens de pagamento ou relativas a investimento), por exigência legal ou caso nos tenha concedido uma autorização expressa para o efeito. No caso de ser necessário o recurso a prestadores de serviços de países terceiros, estes estarão obrigados a cumprir as instruções escritas nesta matéria, mediante a subscrição de um acordo com as cláusulas contratuais tipo da União Europeia, para o cumprimento do nível de proteção de dados aplicável na União Europeia. Receberá da nossa parte informações detalhadas, separadamente, sempre que definido por lei.


9. Quais são os meus direitos em relação ao tratamento dos meus dados pessoais?

O Deutsche Bank garante todos os seus direitos em relação ao tratamento dos seus dados, de acordo com o RGPD, a saber: o direito à informação, o direito à retificação dos seus dados, o direito ao apagamento, o direito à limitação do tratamento, o direito de oposição, bem como o direito de portabilidade dos dados. Além disso, existe o direito de apresentar reclamação a uma autoridade de controlo da proteção dos dados nos termos do RGDP.

Pode a qualquer momento solicitar-nos uma cópia dos consentimentos que nos concedeu.

Poderá a qualquer momento revogar o consentimento dado para o tratamento dos seus dados pessoais, sempre que o respetivo tratamento tenha por base unicamente esse consentimento (por exemplo, com a finalidade de marketing direto). O mesmo sucede quanto aos consentimentos dados anteriormente à entrada em vigor do Regulamento Geral sobre a Proteção de Dados, ou seja, antes de 25 de Maio de 2018. Tenha em conta que a revogação e a oposição não têm carácter retroativo, pelo que o tratamento efetuado antes da revogação ou oposição não será afetado.


10. Tenho obrigação de fornecer os meus dados?

No âmbito da nossa relação comercial, terá de apresentar os dados pessoais necessários para estabelecer e criar uma relação comercial e para cumprimento das obrigações e diligências pré-contratuais e contratuais derivadas e ainda os que somos legalmente obrigados a recolher. Sem estes dados, teremos, regra geral, de recusar a celebração do contrato ou a execução de uma ordem ou, ainda, não poderemos manter o contrato, tendo de o resolver.
Estamos particularmente obrigados, de acordo com as disposições legais relativas ao branqueamento de capitais, a identificar o cliente antes e durante a relação comercial, por exemplo por meio do seu documento de identidade, recolhendo a informação relativa a nome, local e data de nascimento, nacionalidade e morada. A fim de podermos cumprir esta obrigação legal, o cliente terá de nos disponibilizar, de acordo com a legislação relativa a branqueamento de capitais, as informações e a documentação necessárias e, durante a relação comercial, a comunicar de imediato quaisquer alterações que ocorram ou a confirmar a sua atualidade. Caso não nos disponibilize as informações e a documentação necessárias, não poderemos estabelecer ou continuar a relação comercial por si pretendida, ou dar seguimento aos pedidos que nos dirija.


11. Como são protegidos os meus dados pessoais?

O Deutsche Bank desenvolve os melhores esforços para proteger os seus dados pessoais contra a destruição, perda, alterações acidentais ou ilícitas e divulgação ou acessos não autorizados. Para o efeito o Deutsche Bank utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos seus dados pessoais, bem como para prevenir o acesso não autorizados aos dados, o uso impróprio, a sua divulgação, perda ou destruição.


12. Alterações à Política de Privacidade

O Deutsche Bank pode alterar esta política de privacidade a qualquer momento e sem aviso prévio. As alterações serão devidamente publicadas em www.deutsche-bank.pt

Navigation
Fale Connosco
Copyright © Deutsche Bank AGImprint   |  Aviso legal   |  Última Actualização: 2 abril 2018 Tamanho do texto: