Considerações sobre o seu pedido
1. Identificação
Em alguns casos, poderemos ter de solicitar-lhe informações adicionais ou detalhes sobre os serviços que utilizou no nosso grupo para dar seguimento ao seu pedido. Precisamos de identificar que é nosso cliente e quais os serviços que utilizou e em que país. Entraremos em contacto consigo se não conseguirmos encontrá-lo nos nossos sistemas ou se forem necessárias informações adicionais para o identificar corretamente. Solicitaremos informações adicionais quando os canais utilizados para nos contactar não estiverem registados nos nossos sistemas.
2. Aplicabilidade
Embora nos esforcemos por conceder todos os direitos legislados (referidos na Secção 3 abaixo), alguns direitos podem não ser totalmente aplicáveis devido a necessidades comerciais ou obrigações legais ao fornecer-lhe os nossos serviços. Os seus direitos podem ser limitados para cumprir outras obrigações legais, como regulamentos contra o branqueamento de capitais, obrigações contratuais e de conformidade. Receberá sempre uma resposta quando exercer qualquer um dos direitos legislados e/ou quaisquer direitos adicionais que possa ter, dependendo da sua jurisdição. Se o seu pedido de direitos de dados não puder ser processado, receberá sempre uma explicação.
3. Tipos comuns de pedidos e como os tratamos:
Tem vários direitos relacionados com os seus dados pessoais, os mais comuns dos quais são descritos na secção seguinte. O nosso objetivo é sermos transparentes e informá-lo sobre o nosso processo, quaisquer limitações decorrentes do nosso estatuto de instituição financeira e os prazos para a execução do seu pedido.
Opte por não participar:
- O direito de optar por não participar/revogar o tratamento de dados pessoais para efeitos de publicidade direcionada.
- O direito de se opor ao tratamento de dados pessoais para a definição de perfis no âmbito de decisões que produzam efeitos jurídicos ou outros efeitos significativos relacionados consigo.
- O direito de limitar a utilização e a divulgação de informações pessoais sensíveis para fins específicos. Este direito não estará disponível quando esses dados tiverem de ser processados devido a obrigações de conformidade (eKYC).
Se nos contactar para recusar, faremos os ajustes necessários nos nossos sistemas para satisfazer o seu pedido. Tal como referido anteriormente, poderemos ter de o contactar para obter mais informações, caso as informações de contacto que nos fornecer sejam diferentes das inicialmente fornecidas.
Supressão:
Quando solicitar a eliminação dos seus dados pessoais, tenha em atenção que, enquanto instituição financeira regulamentada, aplicam-se determinadas regras e somos obrigados a conservar parte dos seus registos.
Quando é que podemos apagar os seus dados e quando é que não podemos:
Podemos apagar todos os seus dados se não tiver iniciado qualquer transação connosco:
Procederemos à eliminação dos seus registos e receberá uma notificação após a sua conclusão, de acordo com o prazo legal estipulado na jurisdição onde o pedido foi efectuado. Em casos raros, podemos informá-lo de uma prorrogação.
Apagaremos todos os seus dados pessoais dos nossos sistemas e conservaremos informações não identificáveis para fins analíticos durante três anos. Também conservaremos as comunicações com a nossa equipa de privacidade durante três anos para demonstrar que abordámos e resolvemos o seu pedido.
Não nos é permitido apagar todos os seus dados se tiver iniciado uma transação.
Quando iniciou a encomenda:
O que significa "iniciar uma transação"? Se introduziu os detalhes de uma transação e a aceitou, mesmo sem pagamento, a ordem foi documentada e os regulamentos financeiros são acionados com as respectivas obrigações de manutenção do registo.
Quando a sua conta estiver envolvida em actividades suspeitas:
Se foi vítima de fraude, a sua conta pode ter sido comprometida ou a transação pode ter sido identificada como suspeita. Nestes casos, somos legalmente obrigados a conservar os seus dados. Ocasionalmente, podemos ter a obrigação legal de ocultar o motivo da conservação dos seus dados.
Quando se aplica qualquer isenção,
Que dados conservamos?
- Dados de identificação (imagens recolhidas pelos nossos fornecedores de identificação, tais como uma fotografia e o seu BI)
- Dados de contacto (incluindo endereço, correio eletrónico e número de telefone)
- Registos de transacções
- Comunicações por correio eletrónico, telefone ou sistemas de mensagens
Que dados podem ser apagados?
- Informações relacionadas com a utilização dos nossos serviços digitais.
- Dados não associados à sua identidade ou transacções, por exemplo, marketing, análises, perfis ou similares.
Durante quanto tempo conservamos os seus registos?
Conservaremos as informações fornecidas na secção anterior durante 10 anos, altura em que eliminaremos os registos na totalidade. As suas informações só estarão acessíveis ao nosso Departamento de Conformidade interno, às Autoridades e a si quando apresentar um pedido de acesso nos primeiros 5 anos após a transação mais recente. Durante este período, os seus dados não serão utilizados para quaisquer outros fins. Após os primeiros 5 anos, deixará de ter acesso aos seus registos.
Acesso
Quando aplicável por lei, pode solicitar o acesso a todas as informações que temos sobre si. Nesses casos, recolheremos os dados nos nossos servidores e fornecer-lhe-emos uma ligação que lhe dará acesso aos registos solicitados durante dez dias. A ligação permite-lhe descarregar os registos.
Tenha em atenção que se aplicam algumas isenções aos pedidos de acesso, tais como:
- Informações sujeitas a obrigações de sigilo.
- Dados protegidos por sigilo legal.
- Informações relativas a inquéritos internos sobre branqueamento de capitais. actividades antifraude ou outras actividades criminosas associadas à sua conta.
- Comunicações internas para investigações de contas.
- Comunicações internas das equipas de conformidade e de serviços ao cliente.
- Informações sobre o tratamento de dados que estejam sujeitas a obrigações de sigilo ou que possam revelar controlos de segurança e de prevenção da criminalidade.
- Informações relacionadas com a causa da negação de serviço.
- Motivos para o encerramento de uma conta sob investigação.
Outros pedidos
Dependendo do seu local de residência, os seus direitos em matéria de dados pessoais ao abrigo da legislação aplicável podem incluir:
Direito de saber: o direito de saber que dados pessoais estão a ser recolhidos, vendidos ou partilhados e a quem.
Direito à correção de inexactidões: o direito de solicitar a correção de inexactidões nos seus dados pessoais.
Direito de restringir o tratamento: o direito de restringir o tratamento quando se aplicam determinadas condições.
Direito à portabilidade dos dados: o direito de receber os dados pessoais num formato estruturado, de uso corrente e de leitura ótica e o direito de transmitir os dados pessoais a outro responsável pelo tratamento em determinadas condições.
Direito de oposição: o direito de se opor ao processamento de dados pessoais (ou seja, para fins de marketing direto).
Direitos relacionados com a tomada de decisões individuais automatizadas: o direito de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos ou outros efeitos significativos para a pessoa.
Direito de não retaliação: uma empresa não pode discriminar um indivíduo por este exercer os seus direitos em matéria de dados pessoais.
4. Procedimento de reclamação (processo de recurso)
Se considerar que está a receber um tratamento injusto neste procedimento, tem a opção de contactar diretamente o nosso responsável pela proteção de dados ("RPD"). O RPD investigará no prazo máximo de 20 dias e apresentará uma resolução imparcial exigida por lei para proteger os seus direitos.
Em alguns casos, ao abrigo da legislação aplicável, tem o direito de recorrer de uma recusa. Se for apresentado um recurso, notificá-lo-emos por escrito de qualquer ação tomada ou não tomada dentro do prazo previsto na lei aplicável.
Pode contactar diretamente o RPD por correio eletrónico.
Yago Amat Martinez em: yamat@euronetworldwide.com
5. Queixas oficiais
Se considerar que os seus direitos não estão a ser devidamente tratados, tem a possibilidade de apresentar uma queixa junto da respectiva autoridade de proteção de dados. No quadro seguinte pode encontrar as informações de contacto e os dados relevantes para cada país.
Embora estejamos sempre dispostos a abordar e resolver os seus pedidos, é importante sublinhar que este é o seu direito fundamental.
| País | Regulamento relativo à proteção de dados | Autoridade para a Proteção de Dados | Dias para a resolução | |
| Estados Unidos |
GLBA CCPA
|
Procurador-geral de Indiana, Oregon, Tennessee, Iowa, Montana, Texas, Colorado e Connecticut.
|
45* | |
| Espaço Económico Europeu (EEE) | RGPD | Comité Europeu para a Proteção de Dados | 30* | |
| Reino Unido |
"RGPD DO REINO UNIDO" Lei de Proteção de Dados de 2018 |
Reino Unido: Information Commissioner Officer (ICO) | 30* | |
| Suíça | Lei Federal de Proteção de Dados da Suíça (FADP) | Comissário Federal para a Proteção de Dados e Informação | 30* | |
| Índia | Projeto de lei sobre a proteção de dados pessoais, 2019 (Projeto) | Índia: Department of Electronics and Information Technology | 30* | |
| Singapura | Lei de Proteção de Dados Pessoais (PDPA) | Singapura: Personal Data Protection Commission | 30* | |
| Filipinas | Lei da Privacidade de Dados de 2012 (DPA) | Comissão Nacional de Proteção da Vida Privada | 30* | |
| Malásia | Lei de Proteção de Dados Pessoais de 2010 (PDPA) | Malásia: Department of Personal Data Protection | 30* | |
| Nova Zelândia | Nova Zelândia - Lei da Privacidade de 2020 | Gabinete do Comissário para a Proteção da Vida Privada | 20* | |
| Austrália | Privacy Act 1988 (incluindo o Notifiable Data Breaches Scheme) | Austrália: Office of the Australian Information Commissioner | 30* | |
| Canadá | Lei sobre a proteção de informações pessoais e documentos electrónicos (PIPEDA) | Canadá: Office of the Privacy Commissioner of Canada | 30* | |
| México | Lei Federal de Proteção de Dados Pessoais em Posse dos Particulares (LFPDPPP) | México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales | 30* | |
| Chile | Lei n.º 19.628 sobre a proteção da vida privada | Chile: Consejo para la Transparencia | 30* | |
| Colômbia | Lei Estatutária 1581 de 2012 | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Sérvia | Lei de proteção de dados pessoais | Comissário para a Informação de Importância Pública e Proteção de Dados Pessoais | 30* | |
| África do Sul | Lei sobre a proteção das informações pessoais (POPIA) | Entidade reguladora da informação da África do Sul | 30* | |
|
Senegal
|
Lei sobre a proteção de dados (Loi sur la protection des données à caractère personnel) | Comissão de Proteção dos Dados de Carácter Pessoal (CDP) | 30* | |
|
Argentina |
Lei de Proteção de Dados Pessoais (Lei n.º 25.326.) | Agência de Acesso à Informação Pública (AAIP) | 30 dias | |
| Paquistão | Projeto de lei sobre a proteção de dados pessoais 2021 (projeto) | Comissão Nacional para a Proteção dos Dados Pessoais | 30 dias | |
| Bangladeche | Lei da Segurança Digital de 2018 | Agência de Segurança Digital. | 30 dias | |
| Egipto | Lei n.º 151 de 2020 sobre a proteção de dados pessoais | Centro de Proteção de Dados Pessoais | 30 dias | |
| EMIRADOS ÁRABES UNIDOS | Decreto-Lei federal n.º 45 de 2019 sobre proteção de dados | Autoridade Reguladora das Telecomunicações (TRA) | 30 dias | |
| Turquia | Lei sobre a proteção de dados pessoais (KVKK) | Autoridade para a proteção dos dados pessoais (KVKK) | 30 dias | |
| Ucrânia | Lei da Ucrânia sobre a proteção de dados pessoais | Serviço Estatal de Comunicações Especiais e Proteção da Informação da Ucrânia (SSSCIP) | 30 dias | |
| Brasil | Lei Geral de Proteção de Dados (LGPD) | Autoridade Nacional de Proteção de Dados (ANPD) | 15 dias | |
ND - Sem período definido por lei
* Prorrogação aplicável