Se você está visitando nosso site
1. Quem é o Responsável pelo tratamento dos seus dados?
GETNET Europe, Entidad de Pago, S.L.U. (doravante, "GETNET")
Avenida de Cantabria, 3 Edificio Alhambra 28660 Boadilla del Monte, Madrid (Espanha).
Contacto do Encarregado da Proteção de Dados: privacidad.getneteurope@gruposantander.es2. Que dados tratamos? Onde é que os obtemos?
Na GETNET, tratamos as informações mínimas necessárias para levar a cabo as finalidades indicadas abaixo. É fundamental que estes dados correspondam à sua situação atual, pelo que, caso se tornem obsoletos, deve comunicar essa situação.
Regra geral, todos os dados serão recolhidos diretamente de si, porque os forneceu diretamente através de um formulário, estão incluídos em documentos disponibilizados ou são gerados enquanto mantém uma relação connosco (como no caso dos dados de navegação). Enumeramos em seguida os dados em questão:- Dados identificativos e de contacto: nome completo, cartão de cidadão/documento de identificação para nacionais não espanhóis (NIE), morada, assinatura, voz, número de telefone e endereço de correio eletrónico.
- Dados económicos e financeiros: número de conta bancária.
- Dados comerciais: produto contratado, caraterísticas do mesmo (taxas, condições económicas), vigência, existência de pagamentos e incumprimentos, limites de crédito.
- Historial de produtos contratados: incidentes apresentados, contactos estabelecidos, histórico de contratação.
- Dados de navegação: ID da sessão, comportamento na web.
3. Com que finalidade e com que motivos legítimos tratamos os seus dados?
Informamos que os seus dados serão tratados pela GETNET com as seguintes finalidades e em conformidade com os seguintes motivos legítimos.
Responder aos seus pedidos de contacto
Finalidade: no caso de contactar a GETNET, os seus dados serão tratados para a gestão exclusiva do pedido. Para facilitar o contacto connosco, a GETNET disponibiliza aos utilizadores diversos meios de contacto (telefone, e-mail, formulário web, entre outros), através dos quais podem ser enviados pedidos de informações ou consultas sobre os serviços prestados. Serão tratados exclusivamente os dados identificativos e de contacto, bem como as informações que possam ser fornecidas por si no pedido.
Motivos legítimos: interesse legítimo de estabelecer relações profissionais com representantes legais e empresários individuais, que permitam o desenvolvimento da atividade da GETNET. Este tratamento é passível de oposição, através de um e-mail para privacidad.getneteurope@gruposantander.com.Destinatários: os dados não serão comunicados a terceiros.
Prazo de conservação: os dados serão conservados durante um ano a contar da sua obtenção. Não obstante, caso se inicie uma relação contratual decorrente desta situação, os dados serão conservados conforme indicado na política de privacidade relevante. Para mais informações, pode consultar a "Política de Privacidade - contratação".Envio de comunicações da GETNET.
Finalidade: a GETNET tratará os seus dados para lhe enviar comunicações comerciais (correio, telefone, SMS, e-mail, web push, pop-up ou qualquer outro meio eletrónico ou telemático disponível a cada momento), para as quais serão tratados os seus dados identificativos e de contacto. Estas comunicações irão referir-se a produtos oferecidos pela GETNET. No âmbito deste processo, poderemos verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de êxito das mesmas (p. ex., contratações efetuadas após o envio).
Gravação de chamadas.
Motivos legítimos: consentimento concedido ao assinalar a caixa de seleção correspondente.
Destinatários: os dados não são comunicados a terceiros.
Prazo de conservação: enquanto o consentimento não for revogado.Finalidade: a sua chamada será gravada e armazenada com a finalidade de garantir que o atendimento que lhe prestamos cumpre os nossos padrões de qualidade. Estas gravações também poderão ser guardadas como prova do atendimento prestado e das informações fornecidas nos casos adequados (por exemplo, quando se procedeu à modificação dos dados ou quando tal tenha sido efetuado para confirmar uma contratação). Neste último caso, poderemos utilizar as gravações como prova no caso de reclamações extrajudiciais ou judiciais.
Utilização de cookies.
Nos casos em que as chamadas sejam gravadas, iremos informá-lo expressamente antes da gravação.
Nas gravações, iremos proceder ao tratamento das seguintes categorias de dados: (i) identificativos e de contacto (incluindo a voz); (ii) económicos e financeiros; (iii) comerciais; (iv) historial de produtos contratados. Tenha em conta que estes dependerão das informações que nos fornecer na chamada.
Motivos legítimos: interesse legítimo de dispor de um mecanismo que garanta que não ocorrem desvios nas informações fornecidas aos clientes, assegurar o cumprimento dos protocolos internos e implementar melhorias no atendimento, bem como dispor de provas da atuação do nosso pessoal, no caso de reclamações e/ou processos judiciais. O referido interesse tem repercussões diretas na gestão e atendimento ao cliente e está sujeito a um processo de melhoria continua. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim.
Destinatários: não comunicaremos os dados a terceiros.
Prazo de conservação: 30 dias após a obtenção.Finalidade: análises estatísticas, de comportamento ou de capacidade de utilização do website da GETNET. Para levar a cabo este tratamento, serão utilizados cookies que permitem a recolha de informações. Os cookies são instrumentos da web que permitem armazenar e recuperar informações dos utilizadores com a finalidade de lhes oferecer uma melhor experiência na utilização e navegação nos websites visitados pelo Utilizador.
Neste sentido, os cookies apresentam diferentes funcionalidades dependendo da sua natureza e da forma como são implementados no Website. Por exemplo, podem ser analíticos, de funcionalidade ou mesmo técnicos.
Embora seja habitual que permitam criar um perfil do utilizador que navega pela Internet, os cookies instalados pela GETNET não permitem tomar decisões automatizadas que possam ter efeitos juridicamente significativos para si.
Motivos legítimos: consentimento, manifestado através do pop-up de cookies apresentado ao aceder à Internet. Este consentimento poderá ser revogado através do configurador de cookies disponível neste website ou eliminando-os do seu navegador.
Destinatários: embora os cookies possam ser geridos diretamente pela GETNET, é possível que existam terceiros que também recolham informações a partir dos mesmos. Estes terceiros poderão ser a Google, a Tealium ou a Vimeo, entre outros.
Prazo de conservação: cada cookie poderá ter uma duração que oscila entre a sessão no website e 2 anos.
Para mais informações (tipos de cookies, intervenientes terceiros, transferências internacionais, definição de perfis e prazos), consulte a Política de cookies.4. Outros destinatários e transferências internacionais de dados.
Regra geral, a GETNET só comunicará dados a terceiros nos casos identificados. No entanto, é possível que existam dados que sejam comunicados a organismos públicos que somos obrigados a notificar para cumprir as nossas obrigações legais (Banco de Espanha, Tribunais e Órgãos Jurisdicionais, Autoridade Tributária ou outros organismos semelhantes).
A GETNET irá contar com a colaboração de fornecedores que poderão ter acesso aos seus dados e que tratarão os referidos dados em nome e por conta da GETNET. A seleção de fornecedores segue um exaustivo processo de verificação de conformidade, com a finalidade de garantir um controlo adequado em matéria de proteção de dados. Além disso, procede-se à subscrição de um contrato nos termos do qual estes fornecedores são obrigados a aplicar medidas técnicas e organizacionais adequadas, tratar os dados pessoais seguindo apenas as instruções documentadas da GETNET e eliminar ou devolver os dados à GETNET. A GETNET irá contratar a prestação de serviços por terceiros que desempenhem a sua atividade, a título indicativo e não limitativo, nos seguintes setores: serviços tecnológicos, segurança física, mensagens instantâneas, entidades de gestão de dívidas e centro de atendimento.5. Quais são os seus direitos?
Informamo-lo abaixo sobre os direitos reconhecidos pela legislação. Pode exercê-los enviando uma comunicação para o endereço de e-mail privacidad.getneteurope@gruposantander.com ou por correio postal para Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. Em ambos os casos, deverá especificar o direito exercido e fornecer dados válidos que permitam a sua identificação (por exemplo, o seu endereço de e-mail), para efeitos exclusivos de se identificar nos nossos sistemas e validar a sua identidade.
De acordo com a legislação, tem o direito de:- Acesso: pode obter a confirmação sobre se, na GETNET, estamos ou não a tratar dados pessoais que lhe dizem respeito ou, em caso afirmativo, saber que dados são tratados e para que fins.
- Retificação: no caso de dados imprecisos.
- Apagamento: entre outros motivos, quando deixarem de ser necessários para os fins para os quais foram recolhidos.
- Limitação do tratamento dos seus dados: neste caso, iremos conservá-los apenas para o exercício ou a defesa de direitos.
- Oposição ao tratamento: deixaremos de tratar os dados, salvo por motivos legítimos imperiosos ou para o exercício ou a defesa de eventuais direitos.
- Impugnar uma decisão que tenha sido adotada de forma exclusivamente automatizada, com a finalidade de que seja revista por uma pessoa especialista na matéria.
- Proceder à portabilidade dos seus dados para que estes sejam enviados diretamente a outra entidade, designada por si, num formato estruturado, de uso comum e leitura mecânica.
- Retirar o consentimento que possa ter dado, sem que tal afete a legalidade do tratamento.
Para facilitar a gestão, pode gerir a sua reclamação junto da autoridade de controlo aplicável no seu país (que a reenviará para a autoridade espanhola). Em particular:
Informamos também que a GETNET dispõe de um Encarregado da Proteção de Dados, a quem pode recorrer para apresentar as perguntas, reclamações ou incidentes que pretender (p. ex., se não compreender alguma parte desta Política, se tiver dúvidas sobre os nossos interesses legítimos, se pretender obter mais informações sobre os riscos para a sua privacidade ou se já tiver apresentado uma reclamação mas não tiver obtido uma resposta satisfatória, entre outras questões). Para tal, pode utilizar o endereço da sede social ou o endereço de e-mail já indicado.
Pode ainda apresentar uma reclamação à Agência Espanhola de Proteção de Dados (enquanto Autoridade de Controlo competente em termos de Proteção de dados), especialmente quando não tiver obtido resposta no exercício dos seus direitos, mediante correio postal para a Agência Espanhola de Proteção de Dados C/ Jorge Juan, 6 28001-Madrid ou através do website https://www.aepd.es.-
Portugal: Comissão Nacional de Proteção de Dados, situada em Av. D. Carlos I, 134, 1º 1200-651 Lisboa, e-mail geral@cnpd.pt
-
Alemanha: Bavarian Authority, situada em Präsident des Bayerischen Landesamts für Datenschutzaufsicht Promenade 18 91522 Ansbach Deutschland, poststelle@lda.bayern.de
-
Polónia:Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, e-mail kancelaria@uodo.gov.pl
Se você é titular do cartão
1. Quem é o Responsável pelo tratamento dos seus dados?
Getnet Europe, Entidad de Pago, S.L.U. (doravante, "Getnet")
Avenida de Cantabria, 3 Edificio Alhambra 28660 Boadilla del Monte, Madrid (Espanha).
Contacto do Encarregado da Proteção de Dados: privacidad.getneteurope@gruposantander.es2. Que dados tratamos? Onde é que os obtemos?
Na GETNET, tratamos as informações mínimas necessárias para levar a cabo as finalidades indicadas abaixo. Quando agimos como entidade de pagamento do retalhista onde realiza a compra, a GETNET recolhe uma série de informações para que a compra possa ser efetuada e para que seja possível processar o pagamento da mesma. Tenha em atenção que todas as informações tratadas são necessárias para levar a cabo a nossa função, pelo que, caso não dispunhamos das mesmas, não poderemos garantir o pagamento.
Além disso, os dados poderão ser obtidos pelas seguintes vias:
Dados recolhidos diretamente de si: são todos os que são gerados em consequência do pagamento da compra no retalhista:- Dados identificativos e de contacto: nome completo.
- Dados de transações: de acordo com o meio de pagamento escolhido, número de conta bancária ou número de cartão (tokenizado).
- Pagamentos: montante da transação iniciada.
Dados obtidos de outras fontes: são todos aqueles que recolhemos de entidades terceiras que dispõem de informações sobre si. Enumeramos em seguida os dados em questão:- Dados identificativos e de contacto: número de telefone, e-mail, endereço (fornecido pelo Retalhista).
- Dados da compra: montante, data, endereço de entrega (fornecido pelo Retalhista). Se a compra for realizada numa companhia aérea, também trataremos o número do bilhete, o número da reserva e o número do voucher.
- Dados do dispositivo utilizado para realizar a compra: endereço IP, ID de dispositivo, geolocalização do dispositivo, navegador e tipo de dispositivo (obtidos por fornecedores de gestão de fraudes).
Tenha em conta que, em determinados momentos, poderemos referir-nos a “todos os dados”, o que abrange a totalidade dos anteriores.3. Com que finalidade e com que motivos legítimos tratamos os seus dados?
Informamos que os seus dados serão tratados pela Getnet com as seguintes finalidades e em conformidade com os seguintes motivos legítimos.
Execução da transação pedida.
Finalidade: trataremos os seus dados para que seja possível executar o pagamento da compra ou da transação realizada. Mais concretamente, os dados são tratados para recolher a autorização do pagamento, em cujo processo intervirá o banco emissor do seu cartão (doravante, o seu "Banco") e a rede de cartões aplicável (por exemplo, Visa ou Mastercard). Após o processamento da transação, serão transmitidas ao Retalhista exclusivamente informações sobre a aceitação ou recusa da operação. Neste processo, apenas serão tratados os dados de transações e pagamentos.
Motivos legítimos: interesse legítimo de prestar um serviço que permita ao titular dos dados formalizar o pagamento dos produtos e serviços que está interessado em comprar ou contratar num determinado retalhista. O tratamento dos dados é necessário para garantir a tramitação dos pagamentos junto dos diferentes intervenientes (redes de cartões e o seu Banco), sempre de acordo com as regras aplicáveis do setor e a legislação aplicável à Getnet, enquanto entidade supervisionada pelo Banco de Espanha. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim.
Destinatários: o seu Banco e a rede de pagamento aplicável (Visa, Mastercard ou outra rede específica de alguns cartões específicos), com base no interesse legítimo já mencionado.
Prevenção e gestão de fraudes.
Finalidade: A Getnet deve adotar medidas que impeçam a realização fraudulenta de transações. Para tal, iremos tratar (i) dados relativos à transação, bem como (ii) dados do dispositivo usado para realizar a compra, no caso de ter realizado a operação através de meios não presenciais, que darão origem a uma pontuação relativa à probabilidade de prática de fraude. Estas informações não serão, em caso algum, adicionadas às informações fornecidas à Getnet.
Motivos legítimos: interesse legítimo de tentar impedir possíveis consequências económicas negativas que possam advir tanto para a Getnet como para terceiros, bem como outros danos derivados da prática destas condutas (prejuízos pessoais para os titulares dos dados ou incumprimento de obrigações relativas à identificação do cliente). A análise levada a cabo contempla a verificação das transações, entre outros indícios que possam ser observados em resultado de incidentes no pagamento. A avaliação destes indícios responde a uma política interna, que avaliou e definiu as medidas ideais para prevenir e detetar as condutas fraudulentas, bem como para mitigar o impacto na privacidade. As referidas medidas implicam: (i) a supervisão por um analista especializado na avaliação de condutas suspeitas de fraude; e (ii) o envio de informações no caso de inclusão da operação em sistemas de prevenção de fraude internos. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim.
Destinatários: os dados não são comunicados a terceiros.
Prevenção do branqueamento de capitais e financiamento do terrorismo.
Finalidade: A Getnet tratará os seus dados para cumprir as obrigações legais impostas pela Lei 10/2010 de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo. Mais concretamente, os dados identificativos e de contacto, de transações e de pagamentos, serão tratados para detetar operações incongruentes com a atividade do retalhista e que sejam suscetíveis de estar associadas a atividades relacionadas com o branqueamento de capitais ou o financiamento do terrorismo. Este tratamento implica que sejam tratados todos os dados da operação.
Motivos legítimos: cumprimento de obrigações legais (Lei 10/2010, de 28 de abril, de prevenção do branqueamento de capitais e do financiamento do terrorismo).
Destinatários: caso seja exigido ou em caso de operação suspeita, ao Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais e às Forças de Segurança do Estado, Tribunais e Órgãos Jurisdicionais e Administrações competentes. Esta comunicação será realizada no âmbito do cumprimento das obrigações legais.
Gestão de litígios e estornos.
Finalidade: para a gestão da devolução de cobranças, seja devido a incidentes do serviço ou por se tratarem de operações não reconhecidas por si, a Getnet procederá ao tratamento dos seus dados de (i) identificação e contacto e (ii) dados de transações; e (iii) dados da compra. Tudo isto para gerir a devolução dos fundos e o cancelamento da operação, se aplicável.
Motivos legítimos: interesse legítimo de colaborar com a entidade emissora do seu cartão para a resolução do litígio que possa apresentar relativo a um pagamento específico. Este processo será realizado com os dados indicados, bem como com todas as informações da compra fornecidas pelo retalhista que possam ser necessárias para a investigação do mesmo, sempre que tal seja exigido pelo seu Banco. A avaliação do estorno é sempre da responsabilidade do seu Banco, em conformidade com as regras estabelecidas pelas redes de pagamento (como a Visa ou a Mastercard). Este processo também é efetuado no âmbito do cumprimento das obrigações legais impostas pelo Real Decreto-Lei 19/2018, de 23 de novembro, relativo aos serviços de pagamento e outras medidas urgentes em matéria financeira.
Destinatários: emissores de cartões (p. ex. Visa ou MasterCard), o seu Banco, o Banco de Espanha e demais Autoridades Públicas competentes, para a satisfação do interesse legítimo descrito.
Auditorias e verificação da conformidade.
Finalidade: a totalidade dos dados tratados poderá ser consultada para a execução dos controlos de verificação da conformidade implementados a nível interno, bem como no âmbito das auditorias que, em resultado de obrigações legais ou de processos de qualidade interna, sejam realizadas.
Motivos legítimos: interesse legítimo de verificar a idoneidade dos seus processos, para efeitos de cumprimento das suas obrigações legais e normas de qualidade internas para a identificação, controlo e mitigação dos riscos legais ou operacionais. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim. Podem também ser efetuadas auditorias em consequência de obrigações legais (p. ex., auditoria de contas).
Destinatários: os dados poderão ser visualizados por entidades dedicadas à prestação de serviços de Auditoria para o cumprimento de obrigações legais.
4. Durante quanto tempo trataremos os seus dados?
A Getnet conservará os seus dados pessoais durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos. Após a sua finalização, os dados serão bloqueados e passarão a estar exclusivamente à disposição de Tribunais e Órgãos Jurisdicionais ou qualquer outra Administração Pública competente (por exemplo, organismos de prevenção do branqueamento de capitais ou o Banco de Espanha).
Os dados serão eliminados decorridos 10 anos a contar da realização da transação, em conformidade com o disposto na legislação de prevenção do branqueamento de capitais.
5. Outros destinatários e transferências internacionais de dados.
Regra geral, a GETNET só comunicará dados a terceiros nos casos identificados. No entanto, é possível que existam dados que sejam comunicados a organismos públicos que somos obrigados a notificar para cumprir as nossas obrigações legais (Banco de Espanha, Tribunais e Órgãos Jurisdicionais, Autoridade Tributária ou outros organismos semelhantes).
A GETNET irá contar com a colaboração de fornecedores que poderão ter acesso aos seus dados e que tratarão os referidos dados em nome e por conta da GETNET. A seleção de fornecedores segue um exaustivo processo de verificação de conformidade, com a finalidade de garantir um controlo adequado em matéria de proteção de dados. Além disso, procede-se à subscrição de um contrato nos termos do qual estes fornecedores são obrigados a aplicar medidas técnicas e organizacionais adequadas, tratar os dados pessoais seguindo apenas as instruções documentadas da GETNET e eliminar ou devolver os dados à GETNET. A GETNET irá contratar a prestação de serviços por terceiros que desempenhem a sua atividade, a título indicativo e não limitativo, nos seguintes setores: serviços tecnológicos, segurança física, mensagens instantâneas, entidades de gestão de dívidas e centro de atendimento.
Adicionalmente, a GETNET tem fornecedores que poderão transferir os seus dados para entidades localizadas fora do Espaço Económico Europeu, para a prestação de serviços. Em particular, os seus dados poderão ser tratados por entidades localizadas no Reino Unido, Estado que garante um nível de protecção adequado, de acordo com a Decisão da Comissão de 28 de Junho de 2021. Da mesma forma, derivados da prestação de serviços intragrupo, os dados podem ser processados pela PNMS Merchant Solutions FZ-LLC (localizada nos Emirados Árabes Unidos) e PNMS Merchant Solutions India Private Private Limited (localizada na Índia) e PNMS Merchant Solutions Brasil (localizado no Brasil), com as quais foram adoptadas medidas que garantem um nível adequado de protecção, através da assinatura de Cláusulas Contratuais Padrão entre as partes. Se desejar, pode solicitar mais informações sobre as transferências internacionais que realizamos, incluindo uma cópia das cláusulas adoptadas, contactando o RPD da entidade.6. Quais são os seus direitos?
Informamo-lo abaixo sobre os direitos reconhecidos pela legislação. Pode exercê-los enviando uma comunicação para o endereço de e-mail privacidad.getneteurope@gruposantander.com ou por correio postal para Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. Em ambos os casos, deverá especificar o direito exercido e fornecer dados válidos que permitam a sua identificação (por exemplo, o seu endereço de e-mail), para efeitos exclusivos de se identificar nos nossos sistemas e validar a sua identidade.
De acordo com a legislação, tem o direito de:- Acesso: pode obter confirmação sobre se, na Getnet, estamos ou não a tratar dados pessoais que lhe dizem respeito ou, em caso afirmativo, saber que dados são tratados e para que fins.
- Retificação: no caso de dados imprecisos.
- Apagamento: entre outros motivos, quando deixarem de ser necessários para os fins para os quais foram recolhidos.
- Limitação do tratamento dos seus dados: neste caso, iremos conservá-los apenas para o exercício ou a defesa de direitos.
- Oposição ao tratamento: deixaremos de tratar os dados, salvo por motivos legítimos imperiosos ou para o exercício ou a defesa de eventuais direitos.
- Impugnar uma decisão que tenha sido adotada de forma exclusivamente automatizada, com a finalidade de que seja revista por uma pessoa especialista na matéria.
- Proceder à portabilidade dos seus dados para que estes sejam enviados diretamente a outra entidade, designada por si, num formato estruturado, de uso comum e leitura mecânica.
- Retirar o consentimento que possa ter dado, sem que tal afete a legalidade do tratamento.
Informamos também que a Getnet dispõe de um Encarregado da Proteção de Dados, a quem pode recorrer para apresentar as consultas, reclamações ou incidentes que pretender (p. ex., se não compreender alguma parte desta Política, se tiver dúvidas sobre os nossos interesses legítimos, se pretender obter mais informações sobre os riscos para a sua privacidade ou se já tiver apresentado uma reclamação mas não tiver obtido uma resposta satisfatória, entre outras questões). Para tal, pode utilizar o endereço da sede social ou o endereço de e-mail já indicado.
Pode ainda apresentar uma reclamação à Agência Espanhola de Proteção de Dados (enquanto Autoridade de Controlo competente em termos de Proteção de dados), especialmente quando não tiver obtido resposta no exercício dos seus direitos, mediante correio postal para a Agência Espanhola de Proteção de Dados C/ Jorge Juan, 6 28001-Madrid ou através do website https://www.aepd.es.
Para facilitar a gestão, pode gerir a sua reclamação junto da autoridade de controlo aplicável no seu país (que a reenviará para a autoridade espanhola). Em particular:- Portugal: Comissão Nacional de Proteção de Dados, situada em Av. D. Carlos I, 134, 1º 1200-651 Lisboa, e-mail geral@cnpd.pt
- Alemanha: Bavarian Authority, situada em Präsident des Bayerischen Landesamts für Datenschutzaufsicht Promenade 18 91522 Ansbach Deutschland.
- Polónia: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, e-mail kancelaria@uodo.gov.pl
Se você vai ser um cliente getnet
1. Quem é o Responsável pelo tratamento dos seus dados?
GETNET Europe, Entidad de Pago, S.L.U. (doravante, "GETNET")
Calle Juan Ignacio Luca de Tena, 11 28027 – Madrid
Contacto do Encarregado da Proteção de Dados: privacidad.GETNETeurope@gruposantander.es
2. Que dados tratamos? Onde é que os obtemos?
Na GETNET, tratamos as informações mínimas necessárias para levar a cabo as finalidades indicadas abaixo. É fundamental que estes dados correspondam à sua situação atual, pelo que, caso se tornem obsoletos, deve comunicar essa situação. Tenha em atenção que todas as informações tratadas são necessárias para levar a cabo a nossa função, pelo que, caso não dispunhamos das mesmas, não poderemos celebrar o contrato.
Além disso, lembre-se de que, nos casos em que aja como representante de uma sociedade e forneça dados de terceiros, deverá fornecer-lhes esta Política.
Na GETNET, poderemos tratar dados dos seguintes titulares de dados:
- Empresários individuais ("Trabalhadores Independentes") que pretendam iniciar uma relação comercial com a GETNET.
- Representantes legais de sociedades comerciais.
- Administradores das sociedades.
Além disso, os dados poderão ser obtidos pelas seguintes vias:
Dados recolhidos diretamente junto de si: são todos aqueles que nos fornece diretamente através de um formulário, contidos em documentos solicitados (por exemplo, escrituras), bem como aqueles que são gerados enquanto mantém uma relação connosco. Enumeramos em seguida os dados em questão:- Dados identificativos e de contacto: nome completo, cartão de cidadão/documento de identificação para nacionais não espanhóis (NIE), morada, assinatura, voz, número de telefone e endereço de correio eletrónico.
- Dados de caraterísticas pessoais: estado civil, profissão, país de nascimiento, país de residência.
- Dados económicos e financeiros: número de conta bancária.
- Dados profissionais e socioeconómicos: atividade profissional ou laboral, rendimentos ou remunerações, agregado familiar, nível de habilitações académicas, património, dados fiscais e dados tributários.
- Dados comerciais: produto contratado, caraterísticas do mesmo (taxas, condições económicas), vigência, existência de pagamentos e incumprimentos, limites de crédito.
- Dados sociodemográficos: ano de nascimento, distrito.
- Historial de produtos contratados: incidentes apresentados, contactos estabelecidos, histórico de contratação.
Dados obtidos de outras fontes: são todos aqueles que recolhemos de entidades terceiras que dispõem de informações sobre si. Estas informações só serão obtidas quando existirem motivos legais para tal. Enumeramos em seguida os dados em questão:- Dados de solvência: informações relativas à solvência incluídas no gabinete de informações comerciais e registos públicos (Registo Comercial, BOE).
- Dados do dispositivo utilizado para realizar a contratação: endereço IP, ID de dispositivo, geolocalização, navegador e tipo de dispositivo.
Tenha também em conta que, caso o tenha solicitado, (i) os dados identificativos e de contacto; (ii) os dados de caraterísticas pessoais; (iii) os dados económicos e financeiros; e (iv) os dados profissionais e socioeconómicos, serão obtidos a partir das informações disponíveis no seu contrato com o Banco Santander e fornecidos à GETNET exclusivamente para responder ao pedido de contratação.
Tenha em conta que, em determinados casos, poderemos referir-nos a "todos os dados da operação", o que abrange a totalidade dos anteriores.
Por último, apenas no caso de se ter identificado desta forma, poderemos tratar os seus dados biométricos (imagem facial).
Caso pretenda consultar os detalhes dos dados tratados tendo em conta a sua função, pode fazê-lo de seguida:
De onde provêm? Que dados são? Que tipo de relação mantém com a GETNET? É um trabalhador independente É um representante legal É um Administrador da sociedade Diretamente de si Identificativos e de contacto X X X Caraterísticas pessoais X X Económicos e financeiros X X Profissionais ou socioeconómicos X X Comerciais X X X Sociodemográficos X X Historial de produtos contratados X X X Biométricos X X Obtidos junto de outras fontes Solvência X X Diligência devida X X X Dispositivo de contratação X X 3. Com que finalidade e com que motivos legítimos tratamos os seus dados?
Informamos que os seus dados serão tratados pela GETNET com as seguintes finalidades e em conformidade com os seguintes motivos legítimos.
Avaliação e acompanham
ento de riscos.Finalidade: A GETNET tratará os dados com a finalidade de identificar a capacidade económica do requerente da contratação (no caso de ser Trabalhador Independente), através de uma análise automatizada do titular do contrato/fiador. Esta análise é realizada de acordo com a seguinte lógica: a partir de um estudo estatístico baseado na experiência da GETNET com terceiros com um perfil semelhante, são avaliadas as variáveis económicas e profissionais que darão origem à probabilidade de insolvência. Isso gera uma pontuação, que será sempre revista por uma pessoa singular, a qual tomará a decisão de admitir a contratação, a necessidade de aplicar medidas adicionais (por exemplo, o pedido de uma garantia) ou a recusa da operação. Tenha em atenção que, para tal, apenas serão tidas em conta variáveis relativas à sua esfera profissional.
Neste processo, serão tratadas as seguintes categorias de dados de Trabalhadores Independentes e Representantes Legais: (i) identificativos e de contacto; (ii) caraterísticas pessoais; (iii) profissionais e financeiros; (iv) comerciais, económicos e financeiros; (v) historial de produtos contratados; bem como (vi) relativos à solvência e (vii) dados do dispositivo de contratação. Tenha em conta que, caso o tenha solicitado no processo de contratação, estes dados poderão ser obtidos dos fornecidos no seu contrato com o Banco Santander.
Adicionalmente, para a avaliação e acompanhamento dos riscos, os (i) dados identificativos e de contacto; (ii) económicos e financeiros; e (iii) profissionais e socioeconómicos serão consultados em INFORMA D&B (INFORMA D&B, S.A.U. (S.M.E.), com o NIPC A80192727 e sede social em Avda. de la Industria, nº 32, 28108 ALCOBENDAS Madrid (mais informações em https://www.informa.es/textos-legales#privacidadbd).Motivos legítimos: no caso de Trabalhadores Independentes, adoção de medidas pré-contratuais e execução do contrato. No caso de Representantes Legais, interesse legítimo da GETNET em garantir o contacto profissional com as sociedades que são clientes e permitir a formalização da relação comercial. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim.
Relativamente à consulta da INFORMA D&B, a mesma será efetuada no interesse legítimo da GETNET de identificar o cumprimento das suas obrigações de pagamento com entidades terceiras, antes de autorizar a operação e durante o acompanhamento da mesma, a fim de garantir que apenas são celebrados contratos com entidades que tenham capacidade de fazer face às suas obrigações monetárias. Este tratamento só será efetuado no momento do pedido e durante a execução da relação contratual para acompanhamento dos seus riscos. Não dará origem, por si só, à recusa ou cessação do contrato.Destinatários: os dados não são comunicados a terceiros.
Prazo de conservação: durante toda a operação e, após a sua finalização, durante seis anos.
Identificação biométrica.
Finalidade: os dados serão tratados com a finalidade de identificar remotamente o requerente do contrato (trabalhador independente ou representante legal), de modo a assegurar que a sua identidade corresponde à apresentada na documentação comprovativa (documento nacional de identidade). Para tal, será gravado um vídeo no qual será pedido que mostre o seu documento nacional de identidade (frente e verso) e mostre a sua imagem, o que levará à captura dos seus dados biométricos (faciais), para comparação com a fotografia do seu documento. Este processo será revisto por uma pessoa singular, que o validará sempre.<\br> Serão tratados os dados de Trabalhadores Independentes e Representantes Legais: (i) identificativos e de contacto; e (ii) biométricos.
Motivos legítimos: consentimento. Tenha em conta que este processo não é obrigatório, pelo que será informado antes da captura dos dados, que deverá aceitar expressamente. Caso não aceite, poderá identificar-se presencialmente se assim pretender. Lembre-se de que pode revogar o seu consentimento a qualquer momento, sem que tal afete a legalidade do tratamento efetuado.
Destinatários: os seus dados não serão comunicados a terceiros.
Prazo de conservação: durante toda a operação e, após a sua finalização, durante dez anos.
Gestão e manutenção da relação contratual.
Finalidade: tratar os seus dados para emitir e gerir a operação contratada. Este tratamento abrange a totalidade das gestões associadas ao seu contrato, para a celebração, manutenção e finalização do mesmo. Mais concretamente, trataremos os seus dados para o registo da operação nos sistemas e para a liquidação e cobrança de taxas e comissões; a revisão do cumprimento das obrigações contratuais (como, por exemplo, verificar os requisitos da norma PCI DSS ou das informações disponíveis no website); a resposta a perguntas que possa enviar-nos associadas à sua operação, incluindo o contacto para implementar os serviços da GETNET e o pedido de documentação (tais como contratos, certificados ou extratos das transações geradas); registo dos pagamentos e cobranças efetuados; gestão de incidentes decorrentes do uso, adoção de medidas de prevenção de pagamentos fraudulentos, reclamações de pagamento ou outras ações semelhantes. Também poderemos tratar os seus dados para registá-lo nos sistemas internos que oferecemos para o acompanhamento do contrato, assim como elaborar relatórios e análises estatísticas do negócio.
Além disso, poderemos entrar em contacto consigo para o informar sobre aspetos relativos ao contrato. Estas notificações poderão decorrer de obrigações legais associadas ao mesmo (por exemplo, exigências do Banco de Espanha) e/ou estritamente relacionadas com o seu contrato (por exemplo, informações sobre funcionalidades adicionadas ao seu TPA, envio de extratos, notificação de registo web, comunicações relativas a incidentes, códigos de segurança, confirmação de operação).
Além disso, caso seja necessário, poderemos tratar os seus dados para cumprir os requisitos regulamentares (por exemplo, aplicação de embargos ou notificação de dados a organismos públicos competentes).
Neste processo serão tratadas as seguintes categorias de dados de Trabalhadores Independentes e Representantes Legais: (i) dados identificativos e de contacto; (ii) dados de caraterísticas pessoais; (iii) dados económicos e financeiros; (iv) dados profissionais e socioeconómicos; (v) dados comerciais; e (vi) historial de produtos contratados.Motivos legítimos: no caso de Trabalhadores Independentes, execução do contrato. No caso de Representantes Legais, interesse legítimo da GETNET em garantir o contacto profissional com as sociedades clientes. Este tratamento não é passível de oposição devido à existência de motivos imperiosos.
Destinatários: os dados poderão ser comunicados à entidade bancária que nos tenha indicado, para a gestão das cobranças, bem como aos emissores (VISA/Mastercard), por serem necessários para executar o contrato. Caso seja necessário, à Autoridade Tributária, como obrigação legal.
Prazo de conservação: durante toda a operação e, após a sua finalização, durante 10 anos.
Prevenção e gestão de fraudes.
Finalidade: A GETNET deve adotar medidas que impeçam a contratação fraudulenta de operações, tanto no registo do contrato como durante a vigência do mesmo (por exemplo, no caso de pedidos baseados em dados não verdadeiros). Para tal, todos os dados da sua operação serão tratados para analisar os pedidos, verificando a identidade do requerente e possíveis incongruências entre as informações fornecidas. Estas informações poderão ser comparadas com dados provenientes de perfis públicos (p. ex., para verificar a veracidade do seu endereço de e-mail), o que dará origem a uma pontuação relativa à probabilidade de existência de fraude. Estas informações não serão, em caso algum, adicionadas às informações fornecidas à GETNET, nem determinarão por si só a autorização ou recusa da operação.
Este processo implica que podem ser tratados todos os dados da operação de todos os titulares dos dados.Motivos legítimos: interesse legítimo de tentar impedir possíveis consequências económicas negativas que possam advir tanto para a GETNET como para terceiros, bem como outros danos derivados da prática destas condutas (prejuízos pessoais para os titulares dos dados ou incumprimento de obrigações legais relativas à identificação do cliente). A análise realizada contempla a verificação da veracidade dos dados fornecidos, entre outros indícios que possam ser observados em resultado de incidentes no pagamento, denúncias ou reclamações. A avaliação destes indícios responde a uma política interna, que avaliou e definiu as medidas ideais para prevenir e detetar as condutas fraudulentas, bem como para mitigar o impacto na privacidade. As referidas medidas implicam a supervisão por um analista especializado na avaliação da conduta suspeita de fraude da operação vigente. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim.
Destinatários: os dados não são comunicados a terceiros.
Prazo de conservação: os dados serão tratados enquanto durar a operação vigente e, após a sua finalização, durante um prazo de seis anos.
Prevenção do branqueamento de capitais e financiamento do terrorismo.
Finalidade: A GETNET tratará os seus dados para cumprir as obrigações legais impostas pela Lei 10/2010 de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo. Mais concretamente, os dados, de Trabalhadores Independentes e Representantes Legais (i) identificativos e de contacto; (ii) caraterísticas pessoais e comerciais, serão tratados para: (i) verificar a identidade dos titulares reais, reunindo o documento de identidade para consulta, se tal for necessário no âmbito do contrato e/ou para cumprir a obrigação legal de identificação; (ii) verificar a natureza da atividade profissional ou empresarial, através das suas informações, dos documentos fornecidos e das informações que tenham sido tornadas públicas através dos canais oficiais; (iii) identificar se existem pessoas com responsabilidade pública ou politicamente expostas e, em caso afirmativo, aplicar as medidas reforçadas de diligência devida nas relações comerciais ou operações que mantenhamos.
Este tratamento implica que sejam tratados todos os dados da operação de todos os titulares dos dados.Motivos legítimos: cumprimento de obrigações legais (Lei 10/2010, de 28 de abril, de prevenção do branqueamento de capitais e do financiamento do terrorismo).
Destinatários: caso seja exigido ou em caso de operação suspeita, ao Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais e às Forças de Segurança do Estado, Tribunais Órgãos Jurisdicionais e Administrações competentes. Informamo-lo também da comunicação dos seus dados pessoais a outras sociedades do Grupo Santander, juntamente com quaisquer informações relevantes da operação que permitam o cumprimento pelas referidas sociedades (i) do regulamento interno do Grupo em matéria de prevenção do crime financeiro, (ii) das suas obrigações legais de prevenção do branqueamento de capitais e do financiamento do terrorismo e (iii) do reporte regulamentar às autoridades supervisoras.
Prazo de conservação: durante toda a vigência do contrato e, após a sua finalização, durante 10 anos.
Envio de publicidade da GETNET.
Finalidade: A GETNET tratará os seus dados para lhe enviar comunicações comerciais (correio, telefone, SMS, e-mail, web push, pop-up ou qualquer outro meio eletrónico ou telemático disponível a cada momento). Estas comunicações irão referir-se a produtos oferecidos pela GETNET e cujas caraterísticas considerarmos que podem ter interesse por serem semelhantes ao que já se encontra contratado. Por exemplo, poderemos enviar-lhe informações relativas a melhorias das condições, descontos ou acordos com terceiros.
Para tal, trataremos apenas os dados contidos nos nossos sistemas e, em particular, os dados, dos Representantes Legais e Trabalhadores Independentes, (i) identificativos e de contacto (para proceder ao envio), (ii) os comerciais e (iii) o historial de produtos contratados (para determinar se se trata de um produto adequado à atividade e tipo de contrato estabelecido). Poderemos também verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de êxito das mesmas (p. ex., contratações efetuadas após o envio).Motivos legítimos: consentimento. Poderá aceitar este tratamento respondendo "Sim" ou assinalando a caixa de seleção ativada para cada tratamento, no contrato ou no registo da operação. Este consentimento poderá ser revogado a qualquer momento, através do envio de uma comunicação para privacidad.GETNETeurope@gruposantander.com ou para a sede social.
Destinatários: os dados não são comunicados a terceiros.
Prazo de conservação: durante a execução da relação contratual
Envio de comunicações de informação sobre a GETNET.
Finalidade: enviar informações relativas à atividade da GETNET, que possam ser relevantes para si ou para a sua atividade, sempre durante a vigência do contrato com a GETNET. Por exemplo, poderemos enviar-lhe informações sobre inquéritos, sorteios, concursos, novas funcionalidades do website ou outras semelhantes.
Para tal, trataremos apenas os dados contidos nos nossos sistemas e, em particular, os dados, dos Representantes Legais e Trabalhadores Independentes, (i) identificativos e de contacto, (ii) os comerciais e (iii) o historial de produtos contratados. Poderemos também verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de êxito das mesmas (p. ex., número de participantes num sorteio ou aumento de acessos no website).Motivos legítimos: interesse legítimo de informar sobre melhorias que possam ser relevantes na relação contractual mantida com a GETNET, sempre que o contrato continuar em vigor e a comunicação possa proporcionar um beneficio para si ou para a empresa que representa. Para tal, iremos assegurar o envio apenas de comunicação de interesse que não implique um contacto excessivo. Pode opor-se ao tratamento em cada comunicação recebida, enviando o pedido para a nossa sede ou para privacidad.GETNETeurope@gruposantander.es
Destinatários: os dados não são comunicados a terceiros.
Prazo de conservação: durante a execução da relação contratual.
Cessão de dados a outras empresas do Grupo Santander e/ou à American Express.
Finalidade: sempre que nos tenha fornecido o seu consentimento para realizar este tratamento de dados, a GETNET poderá:
- Comunicar os seus dados pessoais a outras empresas do Grupo Santander, para que estas realizem comunicações comerciais dos seus próprios produtos e serviços. A finalidade é que estas possam oferecer-lhe produtos e serviços que possam ser do seu interesse, mesmo depois de após findo o contrato.
- Comunicar os seus dados pessoais à American Express, sempre que o tiver aceitado selecionando "Ao assinalar a seguinte caixa de seleção, informamos que efetuaremos a sua inscrição nos programas de marketing para lhe enviar informações relativas a ofertas de bens e serviços financeiros, seguros, viagens, moda, complementos, tecnologia e lazer tanto da American Express como de entidades selecionadas pela mesma através de e-mail e/ou SMS. Poderá pedir para não receber mais ofertas a qualquer momento através da ligação "Proteção de Dados" que se encontra na parte inferior do website www.americanexpress.es ou seguindo as instruções relevantes nas respetivas comunicações”.
Em particular, comunicaremos, de Trabalhadores Independentes e Representantes Legais, os (i) dados identificativos e de contacto; e os (ii) dados comerciais.
As comunicações comerciais poderão ser realizadas por meios automatizados e não automatizados (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail ou qualquer outro meio eletrónico ou telemático disponível a cada momento).Motivos legítimos: consentimento. Poderá aceitar este tratamento assinalado a caixa de seleção ativada para cada tratamento, no contrato ou no registo da operação. Este consentimento poderá ser revogado a qualquer momento, através do envio de uma comunicação para privacidad.GETNETeurope@gruposantander.com ou para a sede social.
Destinatários: As empresas do Grupo Santander às quais comunicaremos os seus dados pessoais são as seguintes: Banco Santander, S.A. Santander Mapfre Seguros y Reaseguros, S.A, Santander Corporate & Investment Banking, S.A. Todas localizadas em Calle Juan Ignacio Luca de Tena 11-13 28027 Madrid, Espanha (endereço do EPD: privacidad@gruposantander.es).
Prazo de conservação: durante a execução da relação contratual.
Envio de comunicações comerciais de terceiros externos à GETNET.
Finalidade: envio de informações comerciais de produtos e serviços de terceiros com os quais mantenhamos um acordo comercial (por correio postal, telefone, SMS, aplicações de mensagens instantâneas, e-mail ou qualquer outro meio eletrónico ou telemático disponível a cada momento). As comunicações irão abranger diferentes setores como, por exemplo, financeiro, seguros, telecomunicações, automóvel, energia, imobiliário, tecnologia, processamento de pagamentos, entidades de dinheiro eletrónico, capital de risco, investimento, venda e distribuição de bens e serviços ou outros.
Para tal, trataremos apenas os dados contidos nos nossos sistemas e, em particular, os dados, dos Representantes Legais e Trabalhadores Independentes, (i) identificativos e de contacto, (ii) os comerciais e (iii) o historial de produtos contratados. Poderemos também verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de êxito das mesmas (p. ex., número de participantes num sorteio ou aumento de acessos no website).Motivos legítimos: consentimento. Poderá autorizar este tratamento assinalando a caixa de seleção ativada no contrato ou no registo da operação. Este consentimento poderá ser revogado a qualquer momento, através do envio de uma comunicação para privacidad.GETNETeurope@gruposantander.com ou para a sede social.
Destinatários: os dados não serão comunicados a terceiros.
Prazo de conservação: durante a execução da relação contratual.
Gravação de chamadas.
Finalidade: a sua chamada será gravada e armazenada com a finalidade de garantir que o atendimento que lhe prestamos cumpre os nossos padrões de qualidade. As gravações poderão também ser guardadas como prova do atendimento prestado e das informações fornecidas. Neste caso, trataremos os seus (i) dados identificativos (incluindo a voz) e (ii) todos os dados que nos forneça ou sejam necessários para resolver a consulta apresentada.
Nos casos em que as chamadas sejam gravadas, iremos informá-lo expressamente antes da gravação.Motivos legítimos: interesse legítimo de dispor de um mecanismo que garanta que não ocorrem desvios das informações fornecidas aos seus clientes, assegurar o cumprimento dos protocolos internos e implementar melhorias no atendimento. O referido interesse tem repercussões diretas na gestão e atendimento ao cliente e está sujeito a um processo de melhoria continua. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim.
Destinatários: não comunicaremos os dados a terceiros.
Prazo de conservação: 30 dias após a obtenção. Nos casos em que a chamada tenha efeitos no contrato (p. ex., se forem modificados dados), a mesma poderá ser guardada como prova da gestão durante 3 anos.
Auditorias e verificação da conformidade.
Finalidade: a totalidade dos dados tratados (incluindo as chamadas e vídeos eventualmente gravados) poderá ser consultada para a execução dos controlos de verificação da conformidade implementados a nível interno, bem como no âmbito das auditorias que, em resultado de obrigações legais ou de processos de qualidade interna, sejam realizadas. Para tal, poderemos utilizar todos os dados disponíveis.
Motivos legítimos: interesse legítimo de verificar a idoneidade dos seus processos, para efeitos de cumprimento das suas obrigações legais e normas de qualidade internas para a identificação, controlo e mitigação dos riscos legais ou operacionais. Este tratamento não é passível de oposição devido à existência de motivos imperiosos para tal fim. Podem também ser efetuadas auditorias em consequência de obrigações legais (p. ex., auditoria de contas).
Destinatários: os dados poderão ser visualizados por entidades dedicadas à prestação de serviços de Auditoria.
Prazo de conservação: por toda a duração do contrato e, após a sua finalização, até um prazo de 10 anos.
4. Durante quanto tempo trataremos os seus dados?
A GETNET conservará os seus dados pessoais durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos. Após a sua finalização, os dados serão bloqueados e passarão a estar exclusivamente à disposição de Tribunais e Órgãos Jurisdicionais ou qualquer outra Administração Pública competente (por exemplo, organismos de prevenção do branqueamento de capitais ou o Banco de Espanha).
Os dados serão eliminados decorridos os prazos identificados em cada finalidade. Tenha em conta que, no caso de os mesmos dados serem tratados para vários fins, os referidos dados serão conservados durante o período mais longo.5. Outros destinatários e transferências internacionais de dados.
Regra geral, a GETNET só comunicará dados a terceiros nos casos identificados. No entanto, é possível que existam dados que sejam comunicados a organismos públicos que somos obrigados a notificar para cumprir as nossas obrigações legais (Banco de Espanha, Tribunais e Órgãos Jurisdicionais, Autoridade Tributária ou outros organismos semelhantes).
A GETNET irá contar com a colaboração de fornecedores que poderão ter acesso aos seus dados e que tratarão os referidos dados em nome e por conta da GETNET. A seleção de fornecedores segue um exaustivo processo de verificação de conformidade, com a finalidade de garantir um controlo adequado em matéria de proteção de dados. Além disso, procede-se à subscrição de um contrato nos termos do qual estes fornecedores são obrigados a aplicar medidas técnicas e organizacionais adequadas, tratar os dados pessoais seguindo apenas as instruções documentadas da GETNET e eliminar ou devolver os dados à GETNET. A GETNET irá contratar a prestação de serviços por terceiros que desempenhem a sua atividade, a título indicativo e não limitativo, nos seguintes setores: serviços tecnológicos, segurança física, mensagens instantâneas, entidades de gestão de dívidas e centro de atendimento.
Adicionalmente, a GETNET tem fornecedores que poderão transferir os seus dados para entidades localizadas fora do Espaço Económico Europeu, para a prestação de serviços. Em particular, os seus dados poderão ser tratados por entidades localizadas no Reino Unido, Estado que garante um nível de protecção adequado, de acordo com a Decisão da Comissão de 28 de Junho de 2021. Da mesma forma, derivados da prestação de serviços intragrupo, os dados podem ser processados pela PNMS Merchant Solutions FZ-LLC (localizada nos Emirados Árabes Unidos) PNMS Merchant Solutions India Private Private Limited (localizada na Índia) e PNMS Merchant Solutions Brasil (localizado no Brasil), com as quais foram adoptadas medidas que garantem um nível adequado de protecção, através da assinatura de Cláusulas Contratuais Padrão entre as partes. Se desejar, pode solicitar mais informações sobre as transferências internacionais que realizamos, incluindo uma cópia das cláusulas adoptadas, contactando o RPD da entidade.6. Quais são os seus direitos?
Informamo-lo abaixo sobre os direitos reconhecidos pela legislação. Pode exercê-los enviando uma comunicação para o endereço de e-mail privacidad.GETNETeurope@gruposantander.es ou por correio postal para Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. Em ambos os casos, deverá especificar o direito exercido e fornecer dados válidos que permitam a sua identificação (por exemplo, o seu endereço de e-mail), para efeitos exclusivos de se identificar nos nossos sistemas e validar a sua identidade.
De acordo com a legislação, tem o direito de:- Acesso: pode obter a confirmação sobre se, na GETNET, estamos ou não a tratar dados pessoais que lhe dizem respeito ou, em caso afirmativo, saber que dados são tratados e para que fins.
- Retificação: no caso de dados imprecisos.
- Apagamento: entre outros motivos, quando deixarem de ser necessários para os fins para os quais foram recolhidos.
- Limitação do tratamento dos seus dados: neste caso, iremos conservá-los apenas para o exercício ou a defesa de direitos.
- Oposição ao tratamento: deixaremos de tratar os dados, salvo por motivos legítimos imperiosos ou para o exercício ou a defesa de eventuais direitos.
- Impugnar uma decisão que tenha sido adotada de forma exclusivamente automatizada, com a finalidade de que seja revista por uma pessoa especialista na matéria.
- Proceder à portabilidade dos seus dados para que estes sejam enviados diretamente a outra entidade, designada por si, num formato estruturado, de uso comum e leitura mecânica.
- Retirar o consentimento que possa ter dado, sem que tal afete a legalidade do tratamento.
Informamos também que a GETNET dispõe de um Encarregado da Proteção de Dados, a quem pode recorrer para apresentar as perguntas, reclamações ou incidentes que pretender (p. ex., se não compreender alguma parte desta Política, se tiver dúvidas sobre os nossos interesses legítimos, se pretender obter mais informações sobre os riscos para a sua privacidade ou se já tiver apresentado uma reclamação mas não tiver obtido uma resposta satisfatória, entre outras questões). Para tal, pode utilizar o endereço da sede social ou o endereço de e-mail já indicado.
Pode ainda apresentar uma reclamação à Agência Espanhola de Proteção de Dados (enquanto Autoridade de Controlo competente em termos de Proteção de dados), especialmente quando não tiver obtido resposta no exercício dos seus direitos, mediante correio postal para a Agência Espanhola de Proteção de Dados C/ Jorge Juan, 6 28001-Madrid ou através do website https://www.aepd.es
Para facilitar a gestão, pode gerir a sua reclamação junto da autoridade de controlo aplicável no seu país (que a reenviará para a autoridade espanhola). Em particular:
- Portugal: Comissão Nacional de Proteção de Dados, situada em Av. D. Carlos I, 134, 1º 1200-651 Lisboa, e-mail geral@cnpd.pt
- Alemanha: Bavarian Authority, situada em Präsident des Bayerischen Landesamts für Datenschutzaufsicht Promenade 18 91522 Ansbach Deutschland.
- Polónia: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, e-mail kancelaria@uodo.gov.pl