Aviso de Privacidade da Visa Open Banking para Utilizadores Finais

A Visa valoriza a sua confiança e respeita a sua privacidade. O presente Aviso de Privacidade do Open Banking para Utilizadores Finais ("Aviso de privacidade") tem como objetivo explicar a forma como a Visa e/ou as suas Afiliadas¹, incluindo a Tink A.B. e a Tink Financial Services Limited ("Visa", "nós" e/ou "nos") recolhem, usam e partilham as suas informações pessoais quando utiliza os nossos serviços de Open Banking (conforme definido abaixo) e serviços relacionados afetos a este Aviso de Privacidade. Para efeitos do presente Aviso de privacidade, o responsável pelo tratamento de dados é a entidade com a qual celebrou os termos e condições de serviço dos serviços de Open banking.

Para saber mais sobre a forma como a Visa recolhe, utiliza e partilha informações pessoais, visite o website da Visa e aceda ao Aviso de Privacidade Global da Visa e ao Centro de Privacidade da Visa.

¹Afiliadas são empresas relacionadas por propriedade ou controlo comum, incluindo a Tink A.B. e a Tink Financial Services Limited.

A plataforma de Open Banking permite aos nossos clientes empresariais ("Parceiros") criarem serviços que tiram partido de informações financeiras de indivíduos ("utilizadores finais" ou "o utilizador").

Disponibilizamos serviços de informações da conta, serviços de iniciação de pagamento e outras soluções de open banking relacionadas ("serviços de Open Banking") a utilizadores finais e parceiros, que lhes permitem partilhar as suas informações financeiras com Parceiros ou efetuar pagamentos.

Quando solicita serviços a um parceiro, este redirecioná-lo-á para a plataforma de Open Banking, onde podemos recolher as suas informações financeiras ou iniciar um pagamento em seu nome. Uma vez concluído este processo, será redirecionado de volta para o parceiro.

Cumprimos muitas funções ao prestarmos os nossos serviços de Open Banking.

Quando fornecemos serviços de Open Banking diretamente aos utilizadores finais, estes subscrevem os nossos termos e condições dos serviços de utilizador final. Neste contexto, este aviso de privacidade aplica-se à recolha, utilização e partilha de informações pessoais de utilizadores finais que tratamos no âmbito da prestação dos serviços de Open Banking.

Podemos designar Parceiros como agentes, conforme descrito nos termos e condições dos serviço aplicáveis. Consulte o aviso de privacidade do Parceiro relevante, caso tenha dúvidas sobre as respetivas práticas. Em determinadas circunstâncias, desempenhamos a função de controlador em conjunto com o parceiro. Isto significa que ambos temos determinadas responsabilidades ao abrigo das leis de privacidade de dados. Nesse caso, acordámos com o parceiro que este é responsável por lhe fornecer informações sobre de que forma as suas informações pessoais são processadas e por lhe permitir exercer os seus direitos ao abrigo das leis de privacidade de dados aplicáveis.

Quando agimos em nome de parceiros, apenas recolhemos, utilizamos e partilhamos informações pessoais conforme autorizado pelos contratos com parceiros. Nesta situação, prevalece o aviso de privacidade fornecido pelo parceiro com o qual mantém uma relação e o presente não se aplica. Este aviso de privacidade não abrange o que outros, como parceiros, websites ou outras aplicações, fazem com as suas informações pessoais. Este aviso de privacidade também não abrange as informações pessoais que recolhemos através do nosso website ou quando interage com os nossos sites. Leia os avisos de privacidade publicados nos nossos websites ou fornecidos de outra forma quando interage diretamente connosco.

Neste aviso de privacidade, "informações pessoais" refere-se a informações que (isoladamente ou quando utilizadas em combinação com outras informações) são suscetíveis de serem associadas ou poderiam razoavelmente ser associadas a um indivíduo. Os Dados Pessoais, por vezes referidos como “informações pessoais”, podem também ter significados específicos, ao abrigo de diferente legislação em matéria de privacidade. Os Dados Pessoais recolhidos variam consoante a nossa relação e tipo de interações com o cliente.

Dependendo da nossa relação e interações consigo, as categorias de informações pessoais que recolhemos podem incluir:

• Informações de contacto – inclui o seu nome, titularidade, data de nascimento, nome de utilizador, endereço postal, endereço de e-mail, número de telefone e número de telemóvel.
• Informações de Identidade – inclui documentação de identificação emitida pelo Governo, como número de segurança social, carta de condução, passaporte e outros identificadores emitidos pelo Governo.
• Informações sobre transações – inclui:
  
  • informações sobre as suas transações, incluindo compras, descrição, moeda, data, hora, localização, montante da transação, origem, destino, informação de remessa e informações sobre o comerciante. Isto também pode incluir dados ao nível do artigo, em alguns casos, e informações de faturação e envio; e
  • informações sobre pagamentos iniciados, incluindo descrição do pagamento, montante, moeda, data, origem, destino e beneficiários registados.
• Informações da conta – inclui o número da conta bancária, titularidade e tipo de conta bancária (por exemplo, empréstimos, crédito à habitação, poupanças, investimentos, pensões, cartão de crédito, contas correntes), saldo da conta, limite de crédito, limite de descoberto, movimentos da conta, ordens permanentes, transferências programadas, nome do banco e localização da sucursal.
• Dados de autenticação do utilizador final – inclui as informações que utiliza para iniciar sessão no seu banco, como o seu nome de utilizador bancário, palavra-passe, código PIN, número de segurança social, endereço de e-mail, número de telefone, data de nascimento e o token de autenticação único utilizado para identificá-lo como proprietário da sua conta.
• Informação inferida e derivada – inferimos e derivamos elementos de dados analisando a nossa relação e as informações transacionais. Por exemplo, podemos gerar propensões, atributos e/ou pontuações para fins de marketing (quando permitido), segurança ou fraude.
• Informações técnicas e online – inclui informações sobre a forma como utiliza os nossos serviços de Open Banking e as suas interações com websites ou aplicações que utiliza para aceder aos serviços de Open Banking, incluindo o endereço IP, ID de utilizador, nome do banco, mercado/região, localização, identificadores de dispositivos, definições, características, registos de atividade e outras informações recolhidas através de cookies e tecnologias semelhantes.
• Dados de assistência – dados do diálogo da assistência ao cliente.
• Dados de conformidade – inclui registos que mantemos para demonstrar conformidade com a legislação em vigor, como as verificações contra branqueamento de capitais que realizamos, registos relacionados com preferências de consumidores e registos relacionados com pedidos de direitos de titulares de dados.

Podemos recolher Dados Pessoais a respeito do cliente através de várias fontes, dependendo da nossa relação e interação com o mesmo.

Podemos recolher informações pessoais:

• de si – (também recebemos informações pessoais de terceiros a partir de si, quando processamos os dados de indivíduos que aparecem nas suas transações, por exemplo, os seus pagadores e/ou beneficiários e as respetivas Informações Pessoais não nos são fornecidas diretamente, mas através das relações que mantêm consigo);
• de parceiros – dependendo do serviço de Open Banking que utiliza, podemos recolher as suas informações pessoais a partir de parceiros;
• do seu banco – os serviços de Open Banking podem exigir que recolhamos informações pessoais do seu banco. Recolheremos este tipo de informações com o seu consentimento quando exigido pela legislação em vigor;
• do seu computador ou dispositivos – podemos recolher informações pessoais quando utiliza os nossos serviços de Open Banking no seu dispositivo;
• das nossas afiliadas; e
• de outras fontes – quando utiliza os nossos serviços de Open Banking, podemos receber identificadores e informações comerciais sobre si de outros terceiros, incluindo os nossos prestadores de serviços, serviços de verificação de identidade e fontes disponíveis publicamente.

Conservamos as suas informações pessoais durante o tempo que as informações forem necessárias para os fins listados abaixo e por qualquer período adicional que possa ser exigido ou permitido por lei. O período durante o qual as suas informações pessoais são conservadas depende da(s) finalidade(s) para a(s) qual(is) foi(ram) recolhidas, da forma como são utilizadas e dos requisitos para cumprir a legislação em vigor. Quando deixarem de ser necessárias, as informações pessoais são eliminadas de forma segura ou (quando permitido por lei) tornadas anónimas. Pode pedir para eliminarmos as suas Informações Pessoais através do nosso website e acedendo ao nosso Portal de Direitos de Privacidade. Se não tivermos uma base legal para conservar as suas Informações Pessoais, as mesmas serão eliminadas conforme exigido pela legislação em vigor.

Nota: Motivos pelos quais recolhemos Informações Pessoais e de que forma são utilizadas (assinalámos com um * as informações que lhe são solicitadas para que possamos prestar os nossos Serviços de Open Banking)

Nota: Motivos pelos quais recolhemos Informações Pessoais e de que forma as utilizamos (assinalámos com um * as informações que lhe são solicitadas para que possamos prestar os nossos Serviços de Open Banking)

As suas Informações Pessoais são partilhadas principalmente com o Parceiro cujo(s) Serviço(s) de Parceiro utiliza e a quem nos deu instruções para tornar os dados acessíveis.

Os seus dados também podem ser partilhados com:

• As nossas Afiliadas;
• O seu banco quando nos pede para lhe prestarmos os nossos Serviços de Open Banking. Os dados de início de sessão que partilhou connosco são divulgados apenas ao seu banco e só quando os respetivos serviços são prestados.
• Parceiros, bancos (ou respetivos subcontratantes autorizados), agregadores de dados, processadores de pagamentos e outros terceiros sujeitos a restrições de confidencialidade e utilização adequadas, para efeitos de lhe prestar Serviços de Open Banking, gerir fraudes e riscos, fornecer e desenvolver os nossos Serviços de Open Banking e sustentar os fins descritos na tabela acima;
• Reguladores e outras autoridades responsáveis pela aplicação da lei (como a polícia ou a HMRC) para cumprimento das nossas obrigações legais ou investigações;
• Tribunais, outras entidades num litígio e os nossos consultores profissionais; e
• Os nossos prestadores de serviços, como fornecedores de software e armazenamento de dados, que processam as suas Informações Pessoais em nosso nome e estritamente de acordo com as nossas instruções.

Podemos divulgar Informações Pessoais com outros terceiros com o seu consentimento, ou conforme permitido por lei, como quando vendemos ou transferimos ativos comerciais, cumprimos os nossos contratos, protegemos a nossa propriedade ou os direitos, a propriedade ou a segurança de outros, ou conforme necessário para auditorias, conformidade e governação empresarial.

A "Criação de perfis" refere-se ao processamento automatizado de Informações Pessoais com o objetivo de avaliar determinados aspetos pessoais relacionados com o indivíduo, como a situação económica de um indivíduo ou as preferências pessoais.

A "Tomada de decisões automatizada" ocorre quando são utilizados meios automatizados sem intervenção humana para tomar uma decisão relativa a um indivíduo, como recusar a utilização de um serviço a um indivíduo.

Podemos utilizar tomadas de decisões automatizadas, incluindo definição de perfis, ao processar as suas Informações Pessoais no âmbito da prestação de Serviços de Open Banking para fins de prevenção de fraudes. Este tratamento baseia-se no nosso interesse legítimo e as decisões automatizadas, que incluem a definição de perfil, podem levar-nos a decidir não lhe prestar os Serviços de Open Banking solicitados, quer em relação ao seu pedido específico para utilizar os Serviços de Open Banking, quer em relação aos seus pedidos para utilizar os Serviços de Open Banking durante um período de tempo determinado, dependendo do resultado da nossa avaliação de prevenção de fraudes. Por exemplo, podemos avaliar os montantes e os volumes das suas transações com base na sua conta selecionada em relação a um Parceiro e se os pagamentos que iniciou em relação a um Parceiro foram executados com sucesso. Não tomaremos decisões automatizadas sobre si que o possam afetar significativamente, a menos que (1) a decisão seja necessária como parte de um contrato que celebremos consigo, (2) tenhamos o seu consentimento explícito ou (3) sejamos obrigados por lei. No Reino Unido, podemos tomar estas decisões automatizadas quando permitido por lei (por exemplo, quando não foram processados dados de categorias especiais e quando se aplicam outras proteções ao abrigo das leis de privacidade do Reino Unido).

Por lei, pode ter uma série de direitos. Pode enviar-nos pedidos ao abrigo da legislação relevante através dos dados encontrados na secção "Como contactar-nos" abaixo.

Estes direitos podem incluir o seguinte:

• Solicitar acesso às suas Informações Pessoais (geralmente conhecido como pedido de acesso do titular dos dados)
  Isto permite-lhe receber uma cópia das Informações Pessoais que retemos sobre si e verificar se o tratamento está a decorrer em conformidade com a legislação.
• Solicitar alterações às Informações Pessoais incorretas ou incompletas
• Solicitar a eliminação ou a suspensão do processamento das suas Informações Pessoais
  Isto permite pedir a eliminação ou remoção das Informações Pessoais sempre que não haja uma justificação adequada para o processamento contínuo, o consentimento tenha sido retirado, se tenha exercido o direito de oposição sem existir fundamento legítimo predominante, as Informações Pessoais tenham sido processadas de forma ilegal ou exista obrigação legal de as eliminar. Isto não se aplica, por exemplo, quando necessitamos de tratar os dados para estabelecer, exercer ou defender uma ação judicial.
• Solicitar a restrição do tratamento
  Nos casos em que a exatidão das suas Informações Pessoais for contestada (durante um período que nos permite verificar a exatidão desses dados), o tratamento for ilícito e se opuser à nossa utilização dos dados e solicitar a sua restrição, quando se tiver oposto ao tratamento das suas Informações Pessoais e estivermos a aguardar a nossa avaliação para saber se temos motivos legítimos imperiosos para continuar o tratamento, ou quando já não precisamos das Informações Pessoais, mas precisa delas para fins de reivindicações legais, pode solicitar a restrição do tratamento dessas Informações Pessoais. Isto significa que as Informações Pessoais, com exceção do armazenamento, só serão processadas com o seu consentimento, para o estabelecimento, o exercício ou a defesa de reivindicações judiciais, para a proteção dos direitos de outra pessoa singular ou coletiva ou por motivos de interesse público importante. Quando o tratamento for restringido, será informado antes de a restrição ao tratamento ser levantada.
• Retirar o seu consentimento (nas circunstâncias limitadas em que pode ter dado o seu consentimento)
  Tem o direito de retirar o seu consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado com base no consentimento antes da sua retirada. A retirada afeta apenas o tratamento futuro;
• Opor-se ao processamento das suas Informações Pessoais
  Pode opor-se, por motivos relacionados com a sua situação particular, ao tratamento que se baseie nos interesses legítimos prosseguidos por nós ou por um terceiro. Nesse caso, deixaremos de tratar as suas Informações Pessoais, a menos que tenhamos motivos legítimos imperiosos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades ou para o estabelecimento, exercício ou defesa de ações judiciais.
• Solicitar a portabilidade de dados
  Quando o tratamento automatizado das suas Informações Pessoais se baseia no consentimento ou na execução de um contrato consigo, também tem direito à portabilidade de dados para as informações que nos forneceu – o que significa que pode obter uma cópia das suas Informações Pessoais num formato eletrónico normalmente utilizado para que a possa gerir e transmitir a outro responsável pelo tratamento de dados.
• Apresentar uma reclamação
  Se tiver dúvidas sobre a forma como tratamos as suas Informações Pessoais, tem o direito de apresentar uma reclamação. Incentivamo-lo a contactar-nos primeiro para que possamos abordar as suas questões diretamente. Entre em contacto connosco utilizando os dados de contacto abaixo. Também pode ter o direito de apresentar uma reclamação à sua autoridade local de proteção de dados. Tratamos todas as reclamações com seriedade e responderemos o mais rapidamente possível.

Geralmente, não terá de pagar taxa alguma para aceder às suas Informações Pessoais (ou para exercer qualquer um dos outros direitos). No entanto, quando permitido por lei, podemos cobrar uma taxa razoável se o seu pedido de acesso for claramente infundado ou desproporcional. Poderá ser-lhe solicitado que verifique a sua identidade antes de podermos dar resposta ao seu pedido.

Podemos transferir as suas Informações Pessoais entre países, incluindo para aqueles cuja legislação de privacidade ou proteção de dados não seja tão rigorosa como a do seu país de origem. No entanto, protegeremos sempre as suas informações e transferimo-las de acordo com quaisquer requisitos legais aplicáveis a transferências transfronteiriças de Informações Pessoais. Sempre que os Dados Pessoais forem transferidos da Europa para os Estados Unidos, iremos verificar se o destinatário detém um nível adequado de proteção participando no programa UE-EUA. Quadro de Privacidade de Dados, Suíça-EUA. Quadro de Privacidade de Dados e/ou UK-U.S. Ponte de dados. Se este não for o caso, ou se os Dados Pessoais forem transferidos de outra forma para fora do EEE, do Reino Unido e/ou da Suíça, garantiremos que são protegidos por outras proteções adequadas, como Regras Empresariais Vinculativas, as Cláusulas contratuais-tipo da UE aprovadas pela Comissão Europeia, a adenda do Reino Unido ou da Suíça às Cláusulas Contratuais-Tipo da UE, o Acordo de Transferência Internacional de Dados do Reino Unido ou outros mecanismos legalmente permitidos, para garantir que o nível de proteção de dados proporcionado no EEE, no Reino Unido e/ou na Suíça não é comprometido. Pode obter uma cópia destas proteções utilizando os dados de contacto abaixo.

Levamos a segurança das suas Informações Pessoais muito a sério. Utilizamos salvaguardas físicas, técnicas, organizativas e administrativas para ajudar a proteger os seus Dados Pessoais contra acesso não autorizado ou perda. Por exemplo, utilizamos encriptação e outras ferramentas para proteger informação confidencial. Quando contratamos terceiros para tratar Informações Pessoais em nosso nome, fazem-no com base em instruções escritas e têm a obrigação legal de implementar medidas técnicas e organizacionais adequadas para garantir a segurança das Informações Pessoais em conformidade com as leis de proteção de dados aplicáveis.

Periodicamente, faremos alterações a este Aviso de privacidade. Por exemplo, podemos fazer alterações a este Aviso de privacidade para o manter atualizado ou para cumprir requisitos legais ou devido a alterações na forma como gerimos a nossa atividade. Quaisquer alterações ou atualizações que possamos fazer serão publicadas no nosso website para estar ciente do impacto nas nossas atividades de tratamento de dados antes de continuar a interagir connosco. Se tivermos os seus dados de contacto registados, notificá-lo-emos de quaisquer alterações significativas com antecedência. Consulte com frequência para ver a versão mais recente no nosso website.

Caso pretenda exercer os seus direitos de privacidade ao abrigo da legislação relevante, visite o Portal de Direitos de Privacidade.

Caso pretenda contactar o Responsável pela Proteção de Dados, envie um e-mail para [email protected].

Para qualquer outro tipo de assistência ou para exercer os seus direitos enquanto Utilizador Final, pode contactar-nos através das informações abaixo (não inclua informações confidenciais, como o seu número de conta, em e-mails):

Se se encontrar na Europa:

• Envie-nos um e-mail para: [email protected]
  Escreva-nos:
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Suécia
  
  Se estiver no Reino Unido:
• Envie-nos um e-mail para: [email protected]
  Escreva-nos:
  Tink Financial Services Limited
  1 Sheldon Square
  Londres, Reino Unido