Intermediário de Crédito com o registo nº. 0000926
POLÍTICA DE PRIVACIDADE
1. Quem Somos
A presente Política de Privacidade é disponibilizada, enquanto Responsável pelo Tratamento de Dados Pessoais, por [NOME-EMPRESA], pessoa coletiva n.º [NIF], com sede em [MORADA-COMPLETA], doravante designada por “Entidade”.
A Entidade desenvolve a sua atividade sob a marca DS Intermediários de Crédito, integrada no Grupo DS, podendo atuar, consoante as autorizações, licenças, contratos e registos aplicáveis, no domínio da intermediação de crédito e da prestação de serviços de consultoria relativamente a contratos de crédito.
A utilização da marca DS Intermediários de Crédito não prejudica a autonomia jurídica da Entidade, a qual é responsável pelos tratamentos de dados pessoais que determine no âmbito da sua atividade própria, designadamente quando recolha, utilize, conserve ou transmita dados pessoais de clientes, potenciais clientes, candidatos, fornecedores, parceiros, colaboradores, consultores ou outros titulares de dados.
Sem prejuízo do disposto na presente Política, poderão existir situações em que outras entidades do Grupo DS, entidades licenciadoras, parceiros comerciais, instituições financeiras, seguradoras, plataformas tecnológicas ou entidades legalmente competentes assumam a qualidade de responsáveis autónomos pelo tratamento, corresponsáveis pelo tratamento ou subcontratantes, consoante as finalidades e os meios concretamente determinados em cada caso.
2. Âmbito, Dados Pessoais e Recolha
A presente Política de Privacidade aplica-se ao tratamento de dados pessoais realizado pela Entidade no âmbito da sua atividade, em conformidade com a legislação de proteção de dados pessoais aplicável, incluindo o Regulamento (UE) 2016/679, de 27 de abril de 2016, e a Lei n.º 58/2019, de 8 de agosto.
Para efeitos da presente Política, consideram-se dados pessoais quaisquer informações relativas a uma pessoa singular identificada ou identificável, direta ou indiretamente, independentemente do respetivo suporte ou formato.
Os dados pessoais podem ser recolhidos diretamente junto do titular ou através de terceiros legitimados para o efeito, incluindo entidades do Grupo DS, parceiros comerciais, plataformas tecnológicas, consultores, instituições financeiras, seguradoras, mediadores, entidades públicas ou outras entidades envolvidas na prestação dos serviços.
A recolha pode ocorrer, nomeadamente, quando o titular contacta a Entidade, submete formulários, solicita informações, simulações, propostas ou serviços, celebra ou pretende celebrar contrato, interage com parceiros ou entidades da rede DS, navega no website, participa em iniciativas, ações ou projetos promovidos pela Entidade, subscreve comunicações, apresenta reclamações, pedidos de informação ou sugestões, ou exerce direitos em matéria de proteção de dados.
Quando determinados dados sejam necessários para a celebração ou execução de contrato, para o cumprimento de obrigações legais ou para a prestação dos serviços solicitados, a sua não disponibilização poderá impedir a Entidade de prestar o serviço pretendido ou dar seguimento ao pedido apresentado.
A presente Política não se aplica a websites, plataformas, aplicações ou serviços de terceiros, ainda que acessíveis através de ligações ou referências disponibilizadas pela Entidade, os quais serão regulados pelas respetivas políticas de privacidade.
3. Finalidades e Fundamentos Jurídicos do Tratamento
A Entidade trata dados pessoais para finalidades relacionadas com a sua atividade, incluindo a resposta a contactos e pedidos de informação, análise e encaminhamento de pedidos de crédito, prestação de serviços de intermediação de crédito e consultoria relacionada com contratos de crédito, gestão de relações pré-contratuais e contratuais, cumprimento de obrigações legais, fiscais, regulamentares ou profissionais, gestão de reclamações e sugestões, realização de estudos de mercado ou inquéritos de satisfação, envio de comunicações quando admissível, prevenção de fraude, segurança, gestão operacional e exercício ou defesa de direitos.
O tratamento de dados pessoais pode ter como fundamento jurídico, consoante o caso, a execução de contrato ou diligências pré-contratuais, o cumprimento de obrigações legais, o consentimento do titular, o interesse legítimo da Entidade ou de terceiros, ou o exercício e defesa de direitos.
Sempre que o tratamento se baseie no consentimento, o titular dos dados pode retirá-lo a qualquer momento, sem que tal comprometa a licitude do tratamento efetuado até essa data.
Sempre que o tratamento se baseie no interesse legítimo, a Entidade assegurará a ponderação adequada entre os interesses prosseguidos e os direitos, liberdades e garantias dos titulares dos dados, podendo estes exercer o direito de oposição nos termos legalmente previstos.
4. Comunicação de Dados a Terceiros e Grupo DS
Os dados pessoais poderão ser comunicados ou disponibilizados a terceiros sempre que tal seja necessário, adequado e assente em fundamento jurídico aplicável, designadamente para a prestação dos serviços solicitados, gestão da relação com o titular dos dados, análise e encaminhamento de pedidos, cumprimento de obrigações legais, regulamentares, fiscais ou profissionais, segurança, prevenção de fraude, gestão operacional, controlo interno ou exercício e defesa de direitos.
Esses terceiros podem incluir, consoante o caso, entidades do Grupo DS, parceiros comerciais, consultores, colaboradores, prestadores de serviços, fornecedores tecnológicos e de suporte operacional, instituições financeiras, seguradoras, mediadores, profissionais sujeitos a dever de confidencialidade, autoridades públicas ou entidades competentes, tribunais, forças de segurança, entidades de resolução de litígios e plataformas de reclamação.
No contexto da utilização da marca DS Intermediários de Crédito, da integração no Grupo DS, da utilização de plataformas comuns, da referenciação de pedidos e da prestação articulada de serviços, poderá ocorrer a circulação de dados pessoais entre a Entidade e outras entidades do Grupo DS, na medida necessária para responder a pedidos, encaminhar contactos, assegurar a prestação dos serviços, gerir plataformas e canais digitais, cumprir obrigações aplicáveis, garantir a segurança, prevenir fraude e proteger direitos ou interesses legítimos.
Consoante a situação concreta, os terceiros poderão atuar como responsáveis autónomos pelo tratamento, corresponsáveis pelo tratamento ou subcontratantes. Quando tratem dados pessoais por conta da Entidade, ficarão vinculados por contrato escrito que imponha obrigações adequadas de confidencialidade, segurança e proteção de dados pessoais.
5. Conservação dos Dados Pessoais
Os dados pessoais serão conservados apenas durante o período necessário para cumprir as finalidades que motivaram a sua recolha, sem prejuízo dos prazos de conservação legais, fiscais, contabilísticos, regulatórios, contratuais ou judiciais aplicáveis.
Findo o prazo de conservação aplicável, os dados pessoais serão apagados, anonimizados ou conservados apenas quando exista fundamento legal que o justifique.
6. Medidas de Segurança
A Entidade adota medidas técnicas e organizativas adequadas ao risco, destinadas a proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizados, acidentais ou ilícitos.
Essas medidas podem incluir, consoante aplicável, controlos de acesso físico e lógico, perfis de acesso baseados na necessidade de conhecer, deveres de confidencialidade, utilização de credenciais, cópias de segurança, manutenção dos sistemas, segurança nas comunicações e no arquivo de documentos, procedimentos de gestão de incidentes, formação em proteção de dados e avaliação periódica das medidas implementadas.
O titular dos dados deve igualmente adotar precauções adequadas, evitando, designadamente, o envio de informação excessiva, desnecessária ou sensível através de canais não seguros.
7. Direitos dos Titulares dos Dados e Encarregado de Proteção de Dados
Nos termos da legislação aplicável, o titular dos dados pessoais pode exercer, quando aplicável, os direitos de acesso, retificação, atualização, apagamento, limitação do tratamento, oposição, portabilidade, retirada do consentimento e o direito de não ficar sujeito a decisões exclusivamente automatizadas, incluindo definição de perfis.
O titular dos dados tem ainda o direito de apresentar reclamação junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados — CNPD.
O exercício de direitos pode ser efetuado através dos seguintes contactos:
|
Meio |
Contacto |
|
Correio eletrónico |
[E-MAIL] |
|
Morada postal |
[MORADA-COMPLETA] |
A Entidade poderá solicitar informação adicional necessária para confirmar a identidade do titular dos dados, sempre que tal se revele necessário para assegurar a confidencialidade e segurança da resposta.
8. Comunicações Comerciais e Atualizações à Política
A Entidade poderá enviar comunicações comerciais, campanhas, newsletters ou informação sobre produtos e serviços quando exista fundamento jurídico adequado, designadamente consentimento do titular ou interesse legítimo, quando legalmente admissível.
O titular poderá opor-se à receção dessas comunicações ou retirar o consentimento previamente prestado a qualquer momento, através dos meios indicados em cada comunicação ou mediante contacto com a Entidade.
A presente Política de Privacidade poderá ser revista e atualizada sempre que se revele necessário, designadamente em virtude de alterações legais, regulamentares, organizativas, tecnológicas ou operacionais.
A versão atualizada será disponibilizada nos canais apropriados, indicando-se, sempre que possível, a data da última atualização.