1. Quem somos e qual o nosso compromisso

O Banco Santander Totta, S.A., sociedade anónima, com sede na Rua Áurea, n.º 88, 1100-063 LISBOA, registado na Conservatória do Registo Comercial de Lisboa com o número único de matrícula e de pessoa coletiva 500 844 321, com o capital social de 1 391 779 674€ (doravante, "Santander") é responsável pelo tratamento dos seus dados pessoais.

 

O Santander pode atuar como instituição de crédito, inscrita no Banco de Portugal sob o número 18, como intermediário financeiro, inscrito na Comissão do Mercado de Valores Mobiliários sob o número 130, e como agente de seguros, inscrito na Autoridade de Supervisão de Seguros e Fundos de Pensões sob o número 419 501 250, pelo que os tratamentos de dados pessoais que realiza dizem respeito a estas três dimensões distintas da sua atividade e deverão ser consideradas pelos titulares de dados pessoais e leitores desta política.

 

Através desta Política de Privacidade, o Santander pretende explicar-lhe que dados pessoais recolhe sobre si, como os utiliza, a quem os transmite e em que condições, assim como os mecanismos que usa para garantir a segurança e a privacidade dos seus dados pessoais. Recomendamos, por isso, que analise esta Política, de modo a garantir que compreendeu como tratamos os seus dados.

 

Esta Política de Privacidade é aplicável a quaisquer produtos ou prestação de serviços que tenha contratado connosco (incluindo depósitos, empréstimos, instrumentos de pagamento, produtos de investimento e de seguros) e mantém-se mesmo depois de a sua relação contratual com o Santander ter terminado (para mais detalhes, confira o ponto 7 abaixo).

 

As informações prestadas nesta política sobre tratamentos de dados pessoais poderão ser complementadas com informações específicas sobre produtos e serviços fornecidos pelo Santander.

 

Quando usamos a expressão “você”, “seus” ou “consigo” queremos referir-nos a si, a qualquer pessoa com autorização para aceder às suas contas ou para atuar em seu nome ou outras pessoas relacionadas consigo, cujos dados tenhamos de tratar para que possa adquirir o produto ou o serviço que pretende (por exemplo, no caso de subscrever produtos de seguros, teremos de tratar também os dados das pessoas seguras, dos beneficiários de eventuais lesados ou testemunhas de um sinistro).

2. Que dados pessoais recolhemos e tratamos

São dados pessoais qualquer informação relativa a si e que permita identificá-lo, direta ou indiretamente (por exemplo, o nome, o número de identificação civil ou fiscal, dados de localização ou dados de contacto).

 

O Santander apenas recolhe dados pessoais em conformidade com a legislação aplicável.

 

Podemos recolher os seus dados pessoais a partir de diferentes fontes e estes dados podem estar relacionados com qualquer um dos produtos ou serviços que contratou, que detém ou deteve no passado.

 

Podemos ainda recolher os seus dados pessoais quando interage connosco, por exemplo, quando visita os nossos websites ou aplicações móveis, quando nos contacta telefonicamente ou quando visita uma das nossas agências ou nos questiona sobre qualquer um dos nossos produtos ou serviços.

 

Podemos recolher alguns dados pessoais diretamente através de si ou de terceiros que sejam seus intermediários ou que estejam relacionados com os produtos ou serviços que subscreveu. Podemos também recolher dados pessoais de fontes acessíveis ao público.

 

Os dados pessoais que recolhemos podem incluir:

 

a) Dados pessoais que nos fornece diretamente, tais como:

 

- Dados de identificação e outros dados conexos, como o seu nome completo, idade, sexo, estado civil, profissão, data e local de nascimento, morada, código postal, número de carta de condução e informações constantes do seu documento de identificação com fotografia

 

- Detalhes de contacto, por exemplo, endereço de correio eletrónico, telefone fixo e número de telemóvel

 

- Informações relativas ao seu percurso académico e/ou profissional, como o seu certificado académico e identidade da sua atual entidade empregadora, bem como os seus rendimentos, subsídios de que beneficia ou reforma auferida

 

- Informações e opiniões expressas que nos transmite ao participar em estudos de mercado

 

- Dados de login e de subscrição do utilizador, por exemplo, credenciais de login para aplicações bancárias (como o NetBanco e a App Santander)

 

- Outras informações que nos fornece através do preenchimento de formulários ou contactando connosco presencialmente, por telefone, email, online ou por qualquer outro meio

 

- Se subscrever algum seguro com a nossa intervenção, também podemos recolher:

 

- Informações relativas aos seus familiares ou outros terceiros que possam estar cobertos ou beneficiar da sua apólice de seguro ou que estão financeiramente dependentes de si

 

- Informações relevantes para a sua apólice de seguro, incluindo detalhes de apólices e histórico de reclamações anteriores

 

- Informações sobre o estilo de vida, por exemplo, se é fumador ou se consome bebidas alcoólicas, se pretender uma apólice de seguro de vida

 

- Detalhes sobre a sua saúde física ou mental, relevantes para a sua apólice

 

- Detalhes sobre o seu registo criminal ou informações relacionadas (inclui informação relativa a infrações ou alegadas infrações)

 

- Qualquer outra informação que seja relevante no âmbito do seguro subscrito.

 

Podemos ainda recolher dados pessoais de potenciais clientes do banco (e.g., nome, morada, idade, endereço de correio eletrónico e contacto telefónico) através de diversas fontes, como campanhas promocionais, stands de venda do Santander e redes sociais. A recolha destes dados não é obrigatória e é feita com base no consentimento dos respetivos titulares dos dados.

 

 

b) Dados pessoais que recolhemos ou geramos sobre si, tais como:

 

- Informações financeiras/bancárias e informações sobre a sua relação connosco, incluindo o seu número de conta, número do cartão, extratos bancários e histórico de crédito, os produtos e serviços que detém, os canais que utiliza e as suas formas de interagir connosco, a sua capacidade para obter e gerir o seu crédito, tendo em atenção, nomeadamente, o valor suportado com o pagamento de rendas, o seu histórico de pagamentos, registo de transações, pagamentos, incluindo detalhes salariais e deduções fiscais, e informações relativas a reclamações e litígios

 

- Informações que utilizamos para o identificar e autenticar, por exemplo, a sua assinatura e dados biométricos, tais como a sua voz ou imagem para identificação por voz ou por imagem, ou informação adicional que recebemos de fontes externas e de que necessitamos para garantir a conformidade legal dessa identificação ou autenticação

 

- Informação geográfica, por exemplo, relativa às agências bancárias e máquinas de multibanco que utiliza

 

- Informação incluída na documentação do cliente, por exemplo, um registo das recomendações que lhe tenhamos feito na qualidade de investidor

 

- Informações de marketing e vendas, por exemplo, detalhes sobre o serviço que recebe e as suas preferências

 

- Informações sobre o seu dispositivo ou sobre o software que utiliza, por exemplo, o seu endereço IP e especificação técnica

 

- Cookies e tecnologias similares que utilizamos para o reconhecer, lembrar as suas preferências e adaptar o conteúdo que lhe fornecemos (incluindo histórico e horários de navegação) – a nossa política de cookies contém mais detalhes sobre como utilizamos cookies e pode ser encontrada em: www.santander.pt/politica-cookies.

 

- Informação de avaliação de risco, por exemplo, avaliação de risco de crédito e comportamento transacional

 

- Dados resultantes de investigação interna, por exemplo, verificações de due diligence, sanções e controlos de branqueamento de capitais, conteúdos e metadados relacionados com os intercâmbios relevantes de informação entre os indivíduos e/ou organizações, incluindo correio eletrónico, voice-mail, chat, etc

 

- Registo de correspondência e outras comunicações, incluindo correio eletrónico, chat, mensagens automáticas e comunicações nos meios de comunicação social

 

- Informações de que necessitamos para cumprir as nossas obrigações legais e regulamentares, por exemplo, informações sobre detalhes das suas transações, deteção de qualquer atividade suspeita e invulgar e informações sobre as partes relacionadas consigo ou com estas atividades.

 

 

c) Informações que recolhemos de outras fontes, tais como:

 

- Informações obtidas junto de entidades públicas/oficiais intermediários de crédito/parceiros comerciais ou empresas especializadas, para confirmação ou obtenção dos dados necessários à execução da relação contratual ou para diligências pré-contratuais a pedido do titular dos dados, incluindo a consulta à informação centralizada que lhe respeite, junto da Central de Responsabilidades de Crédito do Banco de Portugal

 

- Informações que peça para recolhermos, por exemplo, informações sobre as suas contas noutros bancos ou participações em outras empresas, incluindo informações sobre transações

 

- Informações de fornecedores, por exemplo, informações que nos ajudem a combater a fraude ou que se relacionem com as suas interações sociais (incluindo comunicações através dos meios de comunicação social, entre indivíduos, organizações, etc.)

 

- Caso tenha subscrito um seguro, também podemos recolher:

 

- Informações relacionadas com a subscrição do seguro

 

- Informações relacionadas com os seus registos médicos, com o seu consentimento

 

- Informações relativas ao seu histórico de subscrição de apólices de seguro

 

- Informações sobre terceiros envolvidos ou relacionados com a sua apólice de seguro ou com um sinistro

 

- Informação proveniente de fontes publicamente disponíveis.

 

Obrigação de fornecer os seus dados pessoais

 

No âmbito das relações comerciais e contratuais é obrigatória a apresentação e recolha dos dados pessoais de clientes e outros titulares (por exemplo, garantes, representantes, beneficiários efetivos, titulares do órgão de administração ou equivalente que não sejam representantes do cliente na relação com o banco, titulares de participações no capital social ou direitos de voto iguais ou superiores a 5%, portadores de cartões, terceiros depositantes, herdeiros, pessoas seguras, terceiros lesados e beneficiários de produtos de seguros), conforme aplicável, necessários para o cumprimento de obrigações e diligências pré-contratuais e contratuais ou de obrigações legais às quais o Santander está sujeito.


Quando os dados pessoais cuja recolha seja obrigatória não sejam obtidos, o Santander poderá ter de recusar a celebração do contrato ou a execução de uma ordem ou ter de cessar o contrato que tenha consigo.

 

Sempre que a obtenção de determinados dados pessoais seja obrigatória, o Santander informá-lo-á dessa obrigatoriedade no momento da recolha.

3. Como usamos os seus dados pessoais e qual o fundamento de licitude para o fazermos

O Santander apenas trata os seus dados pessoais quando obtenha o seu consentimento prévio ou quando se verifique outra fonte de licitude que o permita, por exemplo:

 

- A necessidade do tratamento dos seus dados pessoais para celebrar ou executar um contrato que temos consigo

 

- A necessidade de tratar os seus dados pessoais para cumprir uma obrigação legal ou regulamentar a que o Santander esteja sujeito; ou

 

- A necessidade do tratamento dos seus dados pessoais para satisfação dos interesses legítimos do Santander ou de terceiros;

 

Em baixo poderá consultar as finalidades para as quais o Santander trata os seus dados pessoais e qual o respetivo fundamento de licitude.

 

a) Execução do contrato ou diligência pré-contratual a seu pedido

 

O Santander realiza tratamentos de dados pessoais necessários para a celebração, execução e gestão de contratos nos quais você é parte ou para diligências pré-contratuais a seu pedido.

Finalidade do tratamento de dados pessoais Exemplos
Abertura e gestão de contas Identificação do cliente e atualização de elementos identificativos no âmbito da abertura, manutenção e encerramento de contas.
Análise da capacidade económico-financeira do cliente e avaliação de risco Recolha e análise de elementos sobre a capacidade económico-financeira dos clientes e realização de avaliação de risco de operações contratadas ou a contratar, através da consulta e intercâmbio de dados com sistemas de informação creditícia.
Concessão e gestão de crédito Registo, simulação, contratação e decisão de operações de crédito e respetivas garantias, ou cobrança de prestações.
Distribuição de seguros Recolha e análise de dados para subscrição de produtos de seguros, em nome da seguradora, onde o banco assume papel de mediador.
Instrumentos de pagamento Registo e contratação de cartões de crédito, débito e pré-pagos.
Gestão de operações bancárias Processamento de depósitos, débitos diretos, carregamentos, pagamentos, transferências nacionais e internacionais e execução de ordens do cliente relativamente a instrumentos financeiros.
Adesão e gestão de serviços relacionados com canais digitais Adesão a canais digitais (e.g. NetBanco e App Santander), gestão de credenciais de acesso e ativação e desativação de serviços relacionados.

 

b) Cumprimento de obrigação legal ou regulamentar

 

Enquanto instituição de crédito, intermediário financeiro e agente de seguros, o Santander está sujeito a inúmeras normas legais e regulamentares, nacionais e internacionais, tais como as relativas (i) ao acesso e exercício da atividade das instituições de crédito, (ii) à supervisão bancária, (iii) às atividades de intermediação financeira e negociação de valores mobiliários, (iv) à distribuição de seguros, (v) à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, (vi) à proteção de dados pessoais e, (vii) à legislação fiscal.

 

O Santander está ainda sujeito à supervisão de diferentes autoridades reguladoras, como, por exemplo, o Banco de Portugal, a Comissão do Mercado de Valores Mobiliários e a Autoridade de Supervisão de Seguros e Fundos de Pensões.

 

O Santander procederá ao tratamento dos seus dados pessoais na medida do necessário para o cumprimento dessas obrigações legais e regulamentares.

Finalidade do tratamento de dados pessoais Exemplos
Identificação e conhecimento do cliente Recolha de dados de identificação (e.g. nome, identificação civil e fiscal e morada) para posterior contratação de produtos e serviços do banco.
Análise da capacidade económico-financeira do cliente e avaliação de risco Recolha e análise de elementos sobre a capacidade económico-financeira dos clientes e realização de avaliação de risco de operações contratadas ou a contratar, de modo a proceder à avaliação da solvabilidade.
Prestação de informação e resposta a pedidos de autoridades públicas Prestação de informação obrigatória e em resposta a pedidos de autoridades judiciais e outras entidades públicas no âmbito de ordens de penhoras, arrestos e arrolamentos, processos de insolvência e processos de habilitação de herdeiros (e.g. nome, identificação civil e/ou fiscal, morada, identificação de contas, bem como outros dados relativos ao processo em causa).
Prevenção do branqueamento de capitais e combate à criminalidade financeira Determinação e avaliação do perfil de risco de branqueamento de capitais e financiamento do terrorismo, resposta a pedidos de informação de autoridades e realização de despiste contra listas de entidades e pessoas politicamente expostas, de modo a assegurar reportes às autoridades de supervisão e judiciárias, entre outras, ou cumprimento e aplicação de medidas restritivas.
Cumprimento regulatório O banco trata dados pessoais para cumprimento das obrigações legais e regulamentares a que está sujeito. Entre estas obrigações encontram-se, por exemplo, obrigações de reporte ao Banco de Portugal e à CMVM e comunicações de violações de dados à Comissão Nacional de Proteção de Dados.
Prevenção e combate à fraude O banco usa dados como listas de elementos de autenticação que tenham sido objeto de utilização fraudulenta, montantes de operações, sinais de infeção de malware e registo da utilização de dispositivos e utilização anormal do mesmo, de modo a recusar o acesso a contas quando existam evidências de acesso fraudulento ou não autorizado ou operações cujo nível de risco seja mais elevado.
Monitorização da infraestrutura e dos sistemas tecnológicos do banco Para proteção e segurança de clientes e colaboradores o banco procede à gravação de imagens no interior das suas instalações (artigo 32.º do RGPD). É efetuado o controlo de acessos por via eletrónica e/ou humana, quer por via de elementos contratados a empresas de segurança nos edifícios centrais, quer nos balcões através do colaboradores do banco.

c) Interesse legítimo

 

O Santander procede ao tratamento dos seus dados pessoais quando necessário à satisfação dos seus interesses legítimos ou dos interesses legítimos de terceiros.

 

Antes de proceder ao tratamento dos seus dados pessoais com base nos interesses legítimos do banco ou de terceiros, o Santander realiza uma ponderação entre esses interesses e os seus interesses e direitos, enquanto titular dos dados.

 

O Santander apenas procede ao tratamento dos seus dados com base no interesse legítimo nos casos em que tenha concluído que os interesses legítimos do banco ou de terceiros são equivalentes ou prevalecentes sobre os seus interesses e direitos. Nestes casos, o Santander aplica medidas adicionais para garantir que os seus dados pessoais estão seguros.

 

Poderá obter mais informação sobre as ponderações realizadas pelo Santander e sobre o tratamento que é feito dos seus dados com base nos interesses legítimos do Santander ou de terceiros a todo o momento, através dos canais referidos no ponto 12 abaixo.

Finalidade do tratamento de dados pessoais Interesse legítimo Exemplos
Avaliação da satisfação do cliente Desenvolver e melhorar os nossos sistemas, formar os nossos colaboradores e fornecer serviços de qualidade Realização de questionários para avaliar a satisfação dos clientes relativamente a produtos ou serviços do banco.
Gestão da relação comercial com o cliente Desenvolver os meios de gestão comercial orientados ao cliente Produção de informação de controlo da gestão comercial com os clientes.
Cessão de créditos Venda de créditos Cessão de créditos em incumprimento.
Marketing direto Fornecer informações relevantes sobre produtos e serviços do banco, das seguradoras do Grupo e da Santander Asset Management que possam ser do seu interesse Tendo por base os tratamentos realizados pelo banco para efeitos de segmentação de clientes e perfilagem, realizamos comunicações, através de diversos meios (e.g. correio eletrónico e telefone), de eventos, novidades e benefícios dos produtos e serviços comercializados pelo banco, bem como produtos e serviços similares, de acordo com as características, interesses e expectativas específicas dos clientes. O banco procede ainda, enquanto agente de seguros, ao envio de comunicações comerciais referentes a produtos de seguradoras do Grupo. Do mesmo modo, o banco, na qualidade de entidade comercializadora, envia comunicações relativas aos produtos (fundos) da Santander Asset Management.
Segmentação de clientes Melhorar a adequação e direcionar de forma otimizada a oferta de produtos e serviços fornecidos às características dos clientes O banco procede a uma segmentação de clientes do banco, quer com base em dados objetivos (e.g., idade, género, morada, tipo de cliente, rendimentos), quer com base na utilização de produtos e serviços do banco (e.g. se possui crédito à habitação ou se contratou cartão de crédito e quais os plafonds utilizados), das seguradoras do Grupo e da Santander Asset Management.
Cobranças e gestão de contencioso Gestão de processos e contencioso em geral Exercício de direitos legais ou contratuais e de defesa em caso de litígios judiciais ou extrajudiciais, nomeadamente em caso de incumprimento de obrigações perante o Santander.
Desenvolvimento de produtos e serviços Desenvolver e melhorar os nossos produtos e serviços, de forma a continuar a fornecer produtos e serviços que os clientes queiram usar e de forma a que o banco continue a ser competitivo Recolha e análise de dados para adaptar e desenvolver os produtos e serviços do banco.
Controlo de gestão Controlo de gestão do banco Produção de informação de controlo e gestão do banco.
Auditoria interna Realização de auditorias internas Recolha e análise de dados no âmbito das funções da auditoria interna a processos e operações do banco.
Videovigilância Gestão e proteção de pessoas e bens nas instalações do banco Monitorização e gestão dos sistemas, registo de eventos e controlo de acesso e utilização dos sistemas do banco, bem como análise e resposta a potenciais incidentes de segurança.
Gestão de reclamações e pedidos de informação Assegurar a melhoria dos produtos e serviços do banco e assegurar níveis adequados de satisfação de clientes e de todos os que se relacionem com o banco Receção, análise e resposta de reclamações e pedidos de informação

d) Consentimento

 

O Santander pode também tratar os seus dados pessoais quando tiver obtido o seu consentimento prévio e expresso para determinadas finalidades de tratamento.

 

O Santander poderá igualmente ter de recolher o seu consentimento caso pretenda tratar categorias especiais de dados (tais como dados pessoais relacionados com a sua saúde, dados biométricos ou dados relativos a condenações e infrações penais).

 

Sempre que lhe pedir o consentimento para tratar os seus dados pessoais, o Santander garantirá que lhe são prestadas todas as informações necessárias para que preste um consentimento livre e informado. Nestes casos, terá o direito de recusar a prestação de consentimento e de retirar o consentimento que tenha prestado a qualquer momento.

Finalidade do tratamento de dados pessoais Exemplos
Prova de informação ou instruções transmitidas por telefone Gravação de chamadas nos contactos com a SuperLinha e no serviço de “Caneta Digital”.
Monitorização da qualidade e serviço Gravação de chamadas nos contactos com a SuperLinha (apoio ao cliente).
Comunicações promocionais personalizadas

O banco procede a uma definição de perfis detalhada dos seus clientes, incluindo nos casos em que poderão ser comercializados produtos de terceiros.

 

O banco recorre ao cruzamento e análise de diferentes categorias de dados, com mecanismos automáticos (e.g., modelos estatísticos e algoritmos avançados) para enviar comunicações comerciais e informações personalizadas de empresas do Grupo Santander (excluindo-se, deste âmbito, as seguradoras e a Santander Asset Management, na medida em que será de prescindir de consentimento do titular dos dados, por se enquadrar num interesse legítimo do banco), dos nossos parceiros comerciais e de redes sociais.

 

Para estes efeitos, poderão ser tratados os seus dados pessoais (e.g., a sua idade, morada, profissão) bem como os dados gerados pelo perfil e tipologia de utilização dos nossos produtos e serviços e das suas interações com o banco (e.g., dados relativos a movimentos financeiros e a sua categorização, canais utilizados e transações realizadas com meios de pagamento, geolocalização), incluindo a recolha de dados de fontes terceiras.

 

Além disso, para obter uma experiência personalizada, poderá autorizar a partilha do seu endereço de correio eletrónico ou contacto telefónico com redes sociais (no caso, a Meta e a Google)*.

 

Os objetivos destes tipos de tratamento de dados pessoais são a criação de produtos e serviços mais adequados às necessidades, interesses, preferências e perfil financeiro dos nossos clientes e uma maior relevância e personalização das ofertas que sobre os mesmos lhes comunicamos pelos vários canais ou por fontes terceiras.

Estudos de mercado Análise de preferências dos clientes e avaliação de novos produtos e serviços.
Personalização da experiência de utilização de sites e aplicações O banco utiliza cookies e outras tecnologias semelhantes (e.g. analytics tracking), com o seu consentimento expresso, para recolher, tratar e analisar o seu comportamento de navegação e utilização de propriedades do Santander por forma a personalizar e melhorar a sua experiência de utilização.
Atendimento ao cliente

O banco recolhe dados pessoais, como o número de identificação fiscal e os dados de identificação do cartão de cidadão ou do passaporte, com o seu consentimento expresso para efeitos de atendimento nos balcões Santander.

São ainda recolhidos dados pessoais nos Work Cafés Santander, como o cartão bancário, o número de identificação fiscal e os dados de identificação do cartão de cidadão ou do passaporte.

Poderá ainda ser recolhida a sua imagem através de uma fotografia, caso dê autorização para o efeito.


No entanto, o atendimento do cliente não depende do fornecimento dos referidos dados pessoais.

Criação e manutenção de bases de dados com potenciais clientes Os dados pessoais de potenciais clientes (e.g., endereço de correio eletrónico e contacto telefónico) são recolhidos através de diversas fontes, como campanhas promocionais, stands de venda do Santander e redes sociais, sendo conservados, por um período limitado, numa base de dados do banco.

* A partilha de dados pessoais com a Google e a Meta pressupõe a transferência de dados pessoais para os Estados Unidos da América. Ao consentir nesta partilha, é importante que tenha em conta que os seus dados pessoais poderão gozar de menor proteção legal nos Estados Unidos da América do que gozam na União Europeia, designadamente no que respeita ao seu acesso pelas autoridades norte-americanas.

4. Como comunicamos consigo

O Santander pode comunicar consigo através de correio postal, correio eletrónico, telefone, SMS, email e outros métodos digitais, incluindo através das nossas aplicações, notificações push (mensagens que surgem em dispositivos móveis), serviços bancários online, ou novos métodos que venham a estar disponíveis no futuro.

 

Estas comunicações podem servir:

 

- Para o ajudar a gerir a sua conta

 

- Para cumprir as nossas obrigações legais e regulamentares, tais como mensagens sobre alterações aos seus contratos, e para lhe dar informações sobre a gestão do seu património

 

- Para o manter informado sobre as características e benefícios dos produtos e serviços que lhe fornecemos

 

- Para o informar sobre eventos, novidades e benefícios dos produtos e serviços contratados consigo e outros de natureza diferente que, ainda assim, razoavelmente, sejam suscetíveis de ser do seu interesse (mensagens de marketing). Pode pedir-nos para parar ou começar a enviar-lhe mensagens de marketing a qualquer altura, através de qualquer um dos canais definidos no ponto 12 abaixo ou dos canais digitais do banco, depois de iniciar a sessão; e

 

- Para o informar sobre produtos e serviços de outras empresas do Grupo Santander, com exceção de seguradoras e da Santander Asset Management, e de terceiros, que tendencialmente reflitam as suas preferências, tendo em conta o perfil que seja definido e atribuído pelo Santander, caso nos tenha dado consentimento para o efeito.

5. Decisões automatizadas e perfis

O Santander adota modelos automáticos para tomada de decisão, incluindo a definição de perfis, com vista às seguintes finalidades:

 

a) Envio de comunicações promocionais personalizadas, com base no seu consentimento, de modo a apresentar os produtos e serviços mais adequados às suas necessidades e interesses

 

Para este efeito, o Santander procede a uma definição de perfis detalhada dos seus clientes, tratando diversas categorias de dados pessoais recolhidos através de diversas fontes. Estes dados pessoais são cruzados e analisados, sendo que, deste modo, o Santander recorre a mecanismos automáticos (e.g., modelos estatísticos e algoritmos avançados) para lhe atribuir um determinado perfil de consumo, que tendencialmente refletirá as suas preferências quanto a produtos e serviços comercializados pelo Santander, incluindo produtos e serviços de outras empresas do Grupo Santander, bem como de parceiros comerciais.

 

A definição do seu perfil implica o tratamento de dados pessoais de identificação (e.g. nome, morada, idade, profissão e género) e o tratamento de dados gerados pelo perfil e tipologia de utilização dos produtos e serviços comercializados pelo banco e das suas interações com o banco (incluindo dados relativos a movimentos financeiros e a sua categorização, canais de utilização, transações realizadas com meios de pagamento e geolocalização).

 

A criação deste perfil pelo Santander tem como única consequência a personalização de comunicações promocionais. Para obter uma experiência mais personalizada, poderá autorizar a partilha do seu endereço de correio eletrónico com redes sociais.

 

b) Concessão de crédito (credit scoring)

 

Para este efeito, o Santander analisa e trata vários tipos de informação, incluindo (i) dados relativos à capacidade económico-financeira do cliente e (ii) dados resultantes da sua utilização dos produtos e serviços comercializados pelo banco, nomeadamente movimentos de contas bancárias, movimentos de cartões de crédito, património detalhado e situação creditícia. A definição deste perfil e a sua utilização para efeitos de concessão de crédito tem por objetivo avaliar a adequação da operação de crédito proposta ou solicitada à sua capacidade creditícia, permitindo que seja tomada uma decisão de crédito responsável e ajustada à sua disponibilidade financeira atual e potencial.

 

A definição deste perfil pelo Santander tem como consequência a sistematização de informação de suporte à decisão de concessão de crédito e às condições aplicáveis.

 

Poderá obter informações adicionais sobre a forma como tomamos estas decisões, através dos contactos indicados no ponto 12 abaixo. Pode ainda ter direito de solicitar intervenção humana e contestar a decisão que venha a ser tomada.

 

Para mais detalhes sobre o exercício dos seus direitos, veja o ponto 9 em baixo.

6. Com quem partilhamos os seus dados pessoais

Podemos partilhar os seus dados pessoais com outras entidades quando for lícito fazê-lo, nomeadamente quando:

 

- Essa partilha seja necessária para lhe prestar os serviços ou produtos que adquiriu, nomeadamente nos casos em que o Santander recorra a prestadores de serviços para o efeito

 

- Essa partilha seja necessária para o cumprimento de obrigações legais ou regulamentares (por exemplo, para efeitos de prevenção e deteção de criminalidade financeira)

 

- Essa partilha seja necessária no âmbito de ações de marketing, desde que tenhamos o seu consentimento para o efeito ou tal se enquadre no interesse legítimo do Santander

 

- Essa partilha seja necessária no âmbito de reportes a entidades reguladoras ou no âmbito de processos nos quais o Santander esteja a defender os seus direitos e interesses legais

 

- Essa partilha tenha por base um interesse legítimo do Santander (por exemplo, para efeitos de gestão de risco ou de controlo interno); ou

 

- Essa partilha tenha sido autorizada por si.

 

O Santander poderá comunicar dados pessoais para os efeitos acima indicados às seguintes entidades:

 

- Entidades do Grupo Santander no contexto das responsabilidades que decorrem da pertença ao mesmo grupo económico, para cumprimento de obrigações legais ou com base no interesse legítimo do banco, para fins internos, nomeadamente de gestão do risco e de gestão administrativa e financeira

 

O Grupo Santander é o grupo económico em que o banco se insere, incluindo o Banco Santander, S.A. (Espanha) e as sociedades dependentes e sociedades afiliadas do banco. Entende-se por: (i) sociedades dependentes: as sociedades ou agrupamentos que sejam, direta ou indiretamente, participados ou dominados pelo banco (incluindo com sede no estrangeiro, dentro ou fora da União Europeia); e (ii) sociedades afiliadas: (a) as sociedades ou agrupamentos que participem no banco, direta ou indiretamente, bem como (b) as sociedades ou agrupamentos participados pelos primeiros (incluindo com sede no estrangeiro, dentro ou fora da União Europeia).

 

- Outras instituições de crédito e de serviços financeiros, nomeadamente entidades financeiras adstritas ao sistema de intercâmbio de informação bancária (ex: SWIFT) e fornecedores de serviços de pagamento (ex: Mastercard, Visa, SIBS)

 

- Empresas de seguros e mediadores de seguros, no âmbito da distribuição de seguros pelo banco

 

- Entidades subcontratadas, para fins de prestação de serviços ao banco por tais entidades (e.g., aquisição, manutenção e desenvolvimento de software, consultoria externa, gestão administrativa e publicidade), sempre mediante instruções documentadas e por conta do banco

 

- Entidades públicas/oficiais, tal como o Banco de Portugal em particular a Central de Responsabilidades de Crédito e a Base de Dados de Contas do Sistema Bancário), a Comissão do Mercado de Valores Mobiliários, a Autoridade de Supervisão de Seguros e Fundos de Pensões, a Autoridade Tributária e Aduaneira, o Departamento Central de Investigação e Ação Penal (DCIAP), a Unidade de Informação Financeira e demais autoridades judiciais, policiais e setoriais, para cumprimento de diversas obrigações legais, nomeadamente, mas sem limitar, em matérias de combate ao branqueamento de capitais ou de financiamento de terrorismo ou para centralização e troca de informações de risco de crédito

 

- Entidades terceiras adquirentes dos créditos ou da posição contratual do Santander sobre o cliente, com base no interesse legítimo do banco, para fins de recuperação de dívida

 

- Autoridades judiciais, sempre que o banco intente ou intervenha em ações de recuperação de crédito, em processos de insolvência ou em processos de qualquer outra natureza para o exercício ou defesa de um direito que assista ao banco; e

 

- Parceiros comerciais, para fins de atribuição de vantagens ou benefícios ao cliente.

 

- Entidades responsáveis por redes sociais (no caso, a Google e a Meta).

 

A comunicação de dados pessoais a outras entidades pode envolver a transferência de dados pessoais para países localizados fora do Espaço Económico Europeu. Para mais informações sobre estas transferências, veja o ponto 8 em baixo.

 

Pode a todo o momento solicitar informações adicionais e detalhadas sobre as entidades a quem o Santander comunica os seus dados pessoais no âmbito das finalidades acima descritas, através dos canais indicados no ponto 12 em baixo.

 

a) Publicidade online

 

Quando publicitamos os nossos produtos e serviços online, podemos partilhar a sua informação com os nossos parceiros publicitários, designadamente o Google e a Meta.

 

Por exemplo, quando utilizamos as redes sociais para fins de marketing, as suas informações podem ser partilhadas com redes sociais para que estas possam verificar se é titular de uma conta sua. Se tal suceder, podemos pedir ao parceiro ou à rede:

 

- Para utilizar as suas informações para enviarmos publicidade para si, por exemplo, porque pensamos que poderá estar interessado num serviço que oferecemos

 

- Para o excluir de receber os nossos anúncios, por exemplo, porque o anúncio se refere a um serviço que já utiliza

 

- Para enviar publicidade a pessoas que têm um perfil semelhante ao seu, por exemplo, se descobrirmos que um dos nossos serviços é particularmente útil a pessoas com interesses semelhantes aos seus nas redes sociais, podemos pedir ao nosso parceiro publicitário ou rede social que envie os nossos anúncios relativos a esse serviço às pessoas que partilham os seus interesses.

 

Pode a todo o momento opor-se a que partilhemos os seus dados pessoais para finalidades de publicidade online, através dos canais indicados no ponto 12 em baixo.

 

As redes sociais também lhe permitem indicar-lhes as suas preferências sobre a publicidade que recebe. Para mais informações, por favor contacte-as.

 

b) Partilha de informação agregada ou anónima

 

Podemos partilhar informação agregada ou anonimizada dentro e fora do Santander com parceiros, tais como grupos de investigação, universidades ou anunciantes. Não poderá ser identificado a partir desta informação, pelo que a mesma não corresponde a dados pessoais.

7. Por quanto tempo mantemos a sua informação

Os dados pessoais recolhidos e tratados pelo Santander serão conservados durante a execução do contrato que tenha celebrado connosco ou, por período mais alargado, após a sua cessação, pelos prazos de prescrição ou caducidade referentes aos direitos que dele resultam, por força de obrigação legal, regulamentar ou contratual, para defesa ou exercício de direitos no âmbito de eventuais ações judiciais, gestão de reclamações, manutenção de registos para fins de auditoria e prossecução dos interesses legítimos do banco em prevenir e controlar o risco ou acréscimo de prejuízo financeiro e de situações de fraude, bem como em salvaguardar o exercício informado pelo banco do princípio da autonomia privada e da liberdade contratual.

 

Relativamente a potenciais clientes do banco, os dados são conservados durante um período máximo de 6 meses, findo o qual, inexistindo qualquer contacto, o registo é marcado na base de dados do Santander como inativo.

 

O Santander poderá também conservar dados pessoais para fins de arquivo de interesse público ou para fins estatísticos, limitados, porém, ao mínimo indispensável para esse efeito e sem prejuízo da necessidade de aplicação de medidas técnicas e organizativas adequadas para salvaguardar os direitos, liberdades e garantias dos seus titulares.

8. Transferências de dados pessoais para fora do Espaço Económico Europeu

Os seus dados pessoais podem ser transferidos e armazenados em locais fora do Espaço Económico Europeu (EEE), incluindo países que podem não ter o mesmo nível de proteção de dados pessoais. Quando transferirmos os seus dados pessoais para entidades localizadas nesses países, assegurar-nos-emos de que essas entidades implementam as medidas técnicas e organizativas adequadas e necessárias para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda, a alteração, difusão ou acesso não autorizados quer através de mecanismos contratuais apropriados, quer através de decisões de adequação adotadas pela Comissão Europeia.

 

Podemos ter necessidade de transferir os seus dados pessoais deste modo para cumprir o contrato que celebrámos consigo, para cumprir uma obrigação legal e/ou para satisfação dos nossos interesses legítimos ou de terceiros.

 

Além disso, serão realizadas transferências internacionais para os Estados Unidos da América, com base no seu consentimento, sempre que partilharmos os seus dados para efeitos de publicidade online, designadamente ao Google e à Meta, conforme referido no ponto 3, d) acima.
Sem prejuízo do que se refere acima, importa ter em consideração que os seus dados pessoais poderão gozar de menor proteção legal nos países para os quais possam ser transferidos do que gozam na União Europeia.

 

Pode obter mais pormenores sobre a proteção dada aos seus dados pessoais quando os mesmos são transferidos para fora do EEE, contactando-nos através dos contactos indicados no ponto 12 em baixo.

 9. Os seus direitos

Enquanto titular dos dados pessoais que o Santander trata, goza dos seguintes direitos:

 

- O direito de acesso à informação que possuímos sobre si e a obter informações sobre a forma como a tratamos

 

- Quando tratamos os seus dados com base no seu consentimento, o direito de retirar esse consentimento a qualquer momento, sem que isso prejudique a licitude do tratamento realizado anteriormente

 

- Nos casos previstos na legislação aplicável, o direito de receber os dados pessoais que nos forneceu em formato eletrónico e/ou solicitar a sua transmissão a terceiros

 

- O direito de solicitar que retifiquemos os seus dados pessoais, se os mesmos forem inexatos ou estiverem incompletos

 

- Nos casos previstos na legislação aplicável, o direito de solicitar que apaguemos os seus dados pessoais. Podemos continuar a conservar os seus dados em algumas situações previstas na legislação aplicável, nomeadamente se tal for necessário para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou se tal for necessário para o cumprimento de uma obrigação legal a que o Santander esteja sujeito

 

- O direito de se opor ao tratamento dos seus dados, indicando os respetivos motivos, quando este seja realizado com fundamento no interesse legítimo do Santander ou de terceiro. O Santander poderá continuar a tratar estes dados caso apresente razões imperiosas e legítimas que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial

 

- O direito de se opor ao tratamento dos seus dados para fins de marketing direto, sem qualquer justificação. Neste caso, o Santander não poderá continuar a tratar os seus dados pessoais para esta finalidade

 

- Nos casos previstos na legislação aplicável, o direito de solicitar que restrinjamos o tratamento dos seus dados pessoais. Nestes casos, o Santander continuará a conservar os seus dados pessoais, mas apenas os poderá tratar com o seu consentimento ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial

 

- O direito de apresentar reclamações relacionadas com a proteção dos seus dados pessoais ou com o exercício dos seus direitos junto da autoridade de controlo do local onde reside, onde trabalha ou onde tenha sido cometida uma infração. Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD). Para mais informações, consulte www.cndp.pt.

 

Como pode exercer os seus direitos

 

Poderá exercer qualquer um dos referidos direitos diretamente ao balcão, através da SuperLinha (+351 217 807 364), em Portugal e no estrangeiro, custo de chamada para a rede fixa nacional, ou através de qualquer um dos contactos indicados no ponto 12 em baixo.

10. Como mantemos a sua informação em segurança

A proteção dos seus dados pessoais é importante para o Santander.

 

O Santander tem implementados medidas organizativas, processos e sistemas de segurança adequados para proteger os seus dados pessoais contra a destruição, a alteração e o acesso não autorizados, incluindo (i) mecanismos de controlo de acesso aos sistemas de informação e aos dados; (ii) sistemas especializados de segurança; (iii) mecanismos de registo das ações efetuadas por colaboradores, clientes e outros utilizadores dos sistemas de informação; (iv) mecanismos de cifragem, pseudonimização e anonimização dos dados; e (v) medidas de segurança física para proteção de instalações.

 

O Santander tem ainda um programa de sensibilização e formação dos seus colaboradores e parceiros em matéria de dados pessoais e da segurança da informação, de modo a garantir que todos aqueles que intervêm no tratamento dos seus dados conhecem as suas obrigações e trabalham no sentido de proteger a sua privacidade.

11. O que esperamos de si

O Santander quer garantir que os seus dados pessoais são a todo o momento exatos e estão atualizados. Para conseguir fazê-lo, precisamos de si. Os clientes encontram-se vinculados à obrigação de comunicar quaisquer alterações verificadas nos elementos de identificação ou noutros elementos disponibilizados no início ou no decurso da relação de negócio. Contamos consigo para nos avisar sempre que os seus dados pessoais devam ser alterados ou atualizados.

12. Contacte-nos

Pode contactar-nos sempre que tenha qualquer questão relacionada com os seus dados pessoais e com o tratamento que o Santander faz dos mesmos, por escrito, através dos seguintes canais:

 

-  Rua da Mesquita, 6 – Centro Santander, Edifício B4A - 1070-238 LISBOA, Portugal; ou

 

O Santander nomeou um encarregado de proteção de dados. O encarregado de proteção de dados tem como funções, entre outras, averiguar se o tratamento que fazemos dos seus dados respeita as normas legais aplicáveis e servir como ponto de contacto consigo, para questões que tenha relativamente ao tratamento dos seus dados pessoais.

 

O Encarregado de Proteção de Dados pode ser contactado nos seguintes canais:


- privacidade@santander.pt

 13. Alterações à presente Política de Privacidade

O Santander pauta-se pelo cumprimento das normas que lhe são aplicáveis e das melhores práticas do mercado. Como tal, o Santander poderá alterar a presente Política de Privacidade a qualquer momento. A versão atualizada desta Política estará disponível para consulta em qualquer agência do Santander e, a qualquer momento, neste site.

 

Nos casos em que as alterações à Política de Privacidade sejam relevantes, o Santander realizará todos os esforços adequados e razoáveis para o informar dessas alterações, utilizando para o efeito os canais de contacto que normalmente utiliza no âmbito da relação contratual que tem consigo.

 

 

Política atualizada em 07 de março de 2021