Informação

POLÍTICA DE PRIVACIDADE

• Política de funcionamento da App Banco Invest

Política de funcionamento da App Banco Invest Homebanking

1. Âmbito

Para utilizar a Aplicação de Homebaking do Banco Invest, o Cliente tem de: (i) descarregar a Aplicação da Store; (ii) instalar a App no seu dispositivo; (iii) registar-se na Aplicação.

Ao instalar e registar-se na Aplicação de Homebaking do Banco Invest está, automaticamente, a partilhar os seus dados com o Banco Invest, S.A. e a utilizar um conjunto de serviços e funcionalidades que requerem alguns dados pessoais.

Aqui poderá encontrar os motivos pelos quais solicitamos esses dados, o que lhes fazemos e como os tratamos, para que utilize todas as funcionalidades da nossa App sem preocupações.

2. Pedidos de permissões

Os pedidos de permissões para acesso a dados pessoais são necessários para disponibilizar algumas das funcionalidades da App e melhorar a sua experiência de utilização:

Utilização hardware biométrico, para autenticação simplificada (login na Aplicação e validação de operações através da sua impressão digital ou reconhecimento facial);
Leitura de dados de navegação dentro da app, para avaliação da prioridade de implementação de melhorias na aplicação;
Leitura e envio de notifiações push, para aviso de documentos caducados com necessidade de renovação;
Para permitir fazer chamadas a partir de números de telefone existentes na App (marcar números de telefone diretamente, por exemplo, para a Linha de Apoio ao Cliente);
O Banco Invest disponibiliza na app alguns documentos (ex.: extratos) que poderá querer guardar no seu equipamento, para tal tem de dar autorização para descarregamento e gravação de ficheiros no dispositivo. Por outro lado, pode querer enviar um documento para o Bano Invest (por exemplo para atualização de dados) ou seja para carregamento de ficheiros na Aplicação.

3. Recolha e utilização de dados

Recolhemos e utilizamos dados para:

Registo na Aplicação;
Aquisição de produtos e/ou serviços Bancários ou de Seguros;
Manutenção de dados de Cliente ou de Contas;
Envios de código de utilização única.

Estes dados são fornecidos por si e não são transmitidos a outra(s) entidades(s) sem o seu consentimento expresso.

Adicionalmente, a informação que nos transmite encontra-se regulada pelo dever de sigilo profissional, bem como pela nossa política de privacidade, que pode conhecer no ponto seguinte.

4. Política de privacidade

A recolha e o tratamento dos seus dados pessoais estão salvaguardados pela nossa política de privacidade que cumpre toda a legislação em vigor. Conheça a nossa política de privacidade abaixo.

POLÍTICA DE PRIVACIDADE Banco Invest

A presente Política de Privacidade pretende descrever a forma como o Grupo Financeiro Alves Ribeiro (doravante “Grupo”), nomeadamente as sociedades Alves Ribeiro Investimentos Financeiros, SGPS, S.A. (doravante “ARIF”), Banco Invest, S.A. (doravante “Banco”) e a Invest Gestão de Activos – Sociedade Gestora de Organismos de Investimento Colectivo S.A. (doravante “Invest” e as três em conjunto “Sociedades do Grupo”), procede ao tratamento dos dados pessoais nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (“Regulamento”) e da demais legislação aplicável.

POLÍTICA DE PRIVACIDADE

I. Definições

Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização,identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Tratamento de dados: uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Responsável pelo tratamento: a pessoa singular ou colectiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
Subcontratante: uma pessoa singular ou colectiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do Responsável pelo tratamento destes;
País terceiro: país localizado fora da União Europeia onde está instalada a entidade para quem o Responsável pelo tratamento transfere os dados pessoais cobertos pela Política de Privacidade.

II. Identidade e contactos do Responsável pelo tratamento dos dados pessoais

O responsável pelo tratamento será a sociedade do Grupo que comercializa o Produto e/ ou presta Serviços.

A identificação de cada responsável pelo tratamento é disponibilizada no momento da recolha dos dados pessoais.

As Sociedades do Grupo recolhem dados pessoais no âmbito da sua actividade junto dos respectivos clientes, actuando como responsáveis pelo seu tratamento, o qual é efectuado nos termos da presente Política.

Alves Ribeiro Investimentos Financeiros SGPS S.A.
Rua Sanches Coelho, 3 F – 1649-029 Lisboa
Telefone: 217 917 200
Endereço de e-mail: welcome@bancoinvest.pt

Banco Invest S.A.
Av. Eng. Duarte Pacheco, Torre 1, 11.º andar, 1070-101 Lisboa
Telefone: 213 821 700
Endereço de e-mail: welcome@bancoinvest.pt

Invest Gestão de Activos – Sociedade Gestora de Organismos de Invest Colectivo, S.A.
Av. Eng.º Duarte Pacheco, Torre 1, 11.º andar, 1070-101 Lisboa
Telefone: 213 821 700
Endereço de e-mail: welcome@bancoinvest.pt

III. Contactos do Encarregado de Protecção de Dados do Grupo

Banco Invest, S.A. (A/c Encarregado de Protecção de Dados)
Av. Eng. Duarte Pacheco, Torre 1, 11.º andar, 1070-101 Lisboa
Telefone: 213 821 700
Endereço de e-mail: dpo@bancoinvest.pt

IV. Dados Pessoais objecto de tratamento

No contexto da actividade comercial desenvolvida pelo Banco e pela Invest, e como responsáveis pelo tratamento de dados, o Banco e a Invest recolhem informações sobre os seus Clientes ou potenciais Clientes.
O Banco e a Invest poderão ainda aceder a dados de outras pessoas com quem venha a interagir no contexto da prestação de serviços aos seus Clientes (ex. familiares e garantes dos Clientes, destinatários de ordens de transferências de fundos, etc.).

Essas informações poderão dividir-se, entre outras, nas seguintes categorias:

Identificação e contactos	Nome, estado civil, número de contribuinte, documento de identificação, data de nascimento, género, nacionalidade, naturalidade, morada(s), endereço de email, contacto(s) telefónico(s), assinatura, etc.
Situação profissional	Entidade patronal, tipo de vínculo laboral, antiguidade no emprego, etc.
Situação financeira e creditícia	Rendimentos, despesas, património, dívidas, solvabilidade, tipo de habitação (própria/arrendada), etc.
Dados bancários relevantes para a actividade	NIB, IBAN, transacções bancárias, origem dos fundos, beneficiário efectivo, identificação de pessoa politicamente exposta, etc.
Dados de tráfego	Endereço de IP, logins no site e app do Banco, URL de sites, localização de dispositivos (cookies), etc.
Dados de identificação e autenticação nos sistemas do Banco	Username e password de acesso
Registo de comunicações	Gravação de chamadas, emails, cartas, faxes, etc.
Informação sobre conhecimentos e experiência em produtos de investimento	Informação disponibilizada para efeitos classificação do cliente e determinação de perfil de investidor, etc.
Informação fiscal	Domicílio fiscal e classificação do titular relativamente a normas fiscais como FATCA e CRS
Dados comerciais	Dados relacionados com a contratação de produtos e serviços para efeitos de análise da propensão para a aquisição de produtos e serviços.
Documentação	Dados constantes de documentação recolhida no contexto da relação estabelecida.

Adicionalmente, o Grupo poderá ter acesso a outros dados pessoais, que poderão ser fornecidos ao Grupo quer directamente pelo titular dos dados, quer por terceiros (como sejam Clientes, entidades bancárias, entidades oficiais, ou outros).

V. Finalidades do tratamento dos dados e fundamento jurídico

a) Execução do contrato ou diligências pré-contratuais

O Banco e a Invest procedem ao tratamento dos dados para prestar serviços bancários ou financeiros nos termos dos contratos celebrados com os Clientes, incluindo os serviços ou produtos complementares que sejam necessários à execução dos contratos. Adicionalmente, o Banco e a Invest procedem ao tratamento dos dados para efectuar diligências pré-contratuais a pedido de potenciais Clientes.
As finalidades do tratamento efectuado dependerão do serviço ou produto em concreto prestado (ex. abertura de conta, concessão de crédito, depósitos, investimentos financeiros, gestão de carteiras, gestão de fundos) e dos pedidos e ordens que venham a ser solicitados pelos Clientes, podendo incluir a transferência de fundos, execução e transmissão de ordens de investimento e gestão de patrimónios, entre outros.

b) Cumprimento de obrigações legais

As Sociedades do Grupo encontram-se sujeitas a um conjunto de imposições legais e disposições regulamentares (emitidas pelas autoridades de supervisão da actividade bancária e financeira, entre outros).
Nesse sentido, as Sociedades do Grupo poderão proceder ao tratamento dos dados para a prossecução de, entre outras, as seguintes finalidades:

Combate ao Branqueamento de Capitais e ao Financiamento ao Terrorismo;
Reportes a Entidades Públicas (ex. autoridades de supervisão, autoridade tributária, etc);
Tratamento de reclamações;
Cumprimento de obrigações de informação fiscal (ex. FATCA, CRS);
Análise da experiência e conhecimentos em produtos de investimentos e perfil de investidor;
Cumprimento do regime jurídico do plano de ação para o risco de incumprimento (PARI) e procedimento extrajudicial de regularização de situações de incumprimento (PERSI);
Avaliação da fiabilidade creditícia e monitorização do risco de crédito.

c) Prossecução de interesses legítimos das Sociedades do Grupo

Sempre que se revele necessário, as Sociedades do Grupo procedem ao tratamento de dados para prosseguir interesses legítimos das mesmas, entre os quais:

Garantia da segurança das redes, sistemas e infra-estruturas tecnológicas e informáticas;
Prevenção e detecção de fraudes;
Videovigilância para protecção das instalações das sociedades;
Recuperação judicial e extrajudicial de créditos;
Gestão de processos (ex. reclamações, acções de recuperação de crédito, contencioso, etc.).
Exercício de direitos legais em caso de litígios judiciais;
Marketing de produtos e serviços comercializados directamente (produtos ou serviços análogos ou com eles relacionados), desde que o titular dos dados não se tenha oposto ao tratamento dos dados para este efeito;
Consulta e intercâmbio de dados com sistemas de informação creditícia para determinar riscos de solvabilidade e de incumprimento no âmbito da concessão de crédito (CRC);
Desenvolvimento de produtos e serviços;
Avaliação e monitorização da qualidade de serviço.

d) Com base no consentimento do titular dos dados

O titular dos dados pode dar o seu consentimento expresso quanto ao tratamento dos seus dados pessoais sempre que alguma das Sociedades do Grupo o solicitar.
O titular dos dados tem o direito de retirar o consentimento prestado a qualquer momento. Este direito deverá ser exercido de forma inequívoca, através de comunicação escrita dirigida ao Encarregado de Protecção de Dados do Grupo (ver capítulo III).
De referir que, no caso de o titular dos dados retirar o consentimento, a licitude do tratamento dos dados até aí efectuado pelas Sociedades do Grupo, ou pelos seus Subcontratantes, não fica comprometida.

VI. Destinatários dos dados pessoais

Os dados pessoais destinam-se a ser tratados pelas Sociedades do Grupo.
Contudo, as Sociedades do Grupo poderão transmitir os dados pessoais a outras entidades i) para satisfazer obrigações contratuais ou pré-contratuais, ii) para cumprir com disposições legais ou regulamentares, iii) nos casos em que nos tenha sido concedida uma autorização expressa para o efeito por parte do titular dos dados, ou iv) para desenvolver a própria actividade comercial.
A título de exemplo procedeu-se à elaboração de uma listagem das entidades a quem as Sociedades do Grupo poderão transmitir os dados pessoais objecto de tratamento:

a) Entidades públicas

Sempre que exista obrigação legal ou regulamentar aplicável, as Sociedades do Grupo poderão divulgar os dados pessoais recolhidos às seguintes entidades:

Entidades reguladoras sectoriais – ex. Banco de Portugal, Comissão do Mercados de Valores Mobiliários, Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF), Instituto dos Mercados Públicos, do Imobiliário e da Construção, I.P. (IMPIC);
Autoridades judiciárias e Organismos de Investigação Criminal;
Fundo de Garantia de Depósitos, Sistema de Indemnização aos Investidores e Fundo de Resolução;
Administração Tributária;
Tribunais, agentes de execução e solicitadores;
Autoridades de supervisão europeias – ex. Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA), a Autoridade Bancária Europeia (EBA).
Autoridades e organismos públicos de outros países.

b) Outras instituições de crédito e de serviços financeiros

Para execução de ordens ou pedidos dos Clientes ou para a prestação de serviços ou produtos complementares ou análogos aos contratados, as Sociedades do Grupo poderão divulgar os referidos dados pessoais entre si e às seguintes entidades:

Instituições de crédito;
Sociedades financeiras (ex. empresas de corretagem);
Prestadores de serviços de pagamento; e
Entidades gestoras de organismos de investimento colectivo.

c) Prestadores de Serviços

Com vista a um cabal desenvolvimento da actividade comercial das Sociedades do Grupo, poderá ocorrer a transmissão de dados pessoais às seguintes entidades:

Fornecedores de serviços de software;
Intermediários de Crédito;
Entidades que estabeleçam protocolos de mediação ou comercialização de seguros;
Entidades que façam parte do grupo empresarial;
Entidades que prestem serviços de informação a instituições de crédito;
Empresas de recuperação de créditos;
Entidades leiloeiras;
Auditores externos;
Advogados, solicitadores e agentes de execução.

As entidades indicadas nos pontos a), b) e c) poderão ser Subcontratantes das Sociedades do Grupo que procedem ao tratamento dos dados por conta das mesmas e de acordo com as suas instruções. Nestes casos, as Sociedades do Grupo asseguram-se de que os Subcontratantes apresentam garantias suficientes de que o tratamento de dados efectuado pelos Subcontratantes satisfaz os requisitos do Regulamento e da demais legislação aplicável.
Entre as Sociedades do Grupo, cada sociedade pode actuar como Subcontratante de outra.

VII. Transferência de dados pessoais

Poderá ser necessário que as Sociedades do Grupo procedam à partilha dos dados pessoais com entidades localizadas em Países terceiros para cumprimento de obrigações contratuais ou pré-contratuais (ex. se as instruções do Cliente implicarem a transmissão de uma ordem para um broker ou plataforma de negociação fora do espaço da União Europeia). Poderá também ser necessário proceder a esta transferência quando estejam em causa obrigações legais ou regulamentares.

Caso possam ocorrer transferências de dados para países terceiros que não pertençam à União Europeia ou ao Espaço Económico Europeu, as Sociedades do Grupo cumprirão com a Lei, nomeadamente no que respeita à adequabilidade do país de destino no que respeita a protecção de dados pessoais e aos requisitos que são aplicáveis a estas transferências, não sendo transferidos dados pessoais para jurisdições que não ofereçam garantias de segurança e protecção.

Nos restantes casos, as Sociedades do Grupo apenas poderão transferir os dados quando tenham obtido o consentimento expresso do titular dos dados ou sejam apresentadas garantias adequadas de que o tratamento dos dados satisfaz os requisitos do Regulamento e da demais legislação aplicável.

VIII. Prazo de conservação dos dados pessoais

Os dados pessoais apenas são recolhidos pelos motivos identificados no ponto V desta Política de Privacidade, sendo conservados pelo período de tempo que se revele estritamente necessário à prossecução daquelas finalidades, através da aplicação de critérios ajustados a cada tipo de tratamento executado.

Nessa medida, os dados serão sempre mantidos durante o tempo em que a relação contratual se mantiver, para que as Sociedades do Grupo possam prestar os serviços contratados e assegurar o nível de qualidade dos mesmos.

Após a cessação da relação contratual, os dados pessoais deverão manter-se pelo período necessário à satisfação de obrigações legais a que as Sociedades do Grupo se encontram sujeitas.

Os dados poderão também ser conservados para efeitos da prossecução de interesses próprios das Sociedades do Grupo e do exercício de direitos legais que lhe assistam, como seja a demonstração da relação contratual, por período de tempo limitado e fixado em função de critérios adequados, como por exemplo os prazos legais de prescrição previstos na lei civil (nunca superior a vinte anos).

IX. Direitos do titular dos dados pessoais e forma de exercício

O titular dos dados pessoais tem direito de acesso aos dados pessoais que lhe digam respeito, bem como à sua rectificação ou apagamento, pedir a limitação ao seu tratamento, o direito de se opor ao tratamento e ainda o direito à portabilidade dos dados.

O titular dos dados poderá exercer os seus direitos através de comunicação escrita dirigida ao Encarregado de Protecção de Dados do Grupo, devendo para tal utilizar os contactos supra referidos.

X. Direito a apresentar reclamação

O titular dos dados tem o direito a apresentar reclamação junto à autoridade de controlo competente.

XI. Necessidade de comunicar dados pessoais

As relações contratuais estabelecidas entre os Clientes e as Sociedades do Grupo poderão exigir que, estas recebam e tratem informação do mesmo, nos termos do capítulo V da presente Política.

Na medida em que esta informação seja imprescindível para o estabelecimento e continuidade da relação contratual, maioritariamente por imposição legal e/ou regulamentar, caso a mesma não seja fornecida, as Sociedades do Grupo poderão não contratar com o potencial Cliente ou não executar as ordens dadas pelo Cliente.

XII. Decisões automatizadas

As Sociedades do Grupo não procedem à tomada de decisões exclusivamente com base no tratamento automatizado de dados.
No entanto, as Sociedades do Grupo poderão proceder à definição de perfis para as seguintes finalidades:

Avaliação de risco para concessão de crédito
Por imperativo legal, no contexto da avaliação de uma operação de crédito proposta ou solicitada, o Banco procede à análise da capacidade creditícia dos interessados, por forma a oferecer uma solução de crédito que seja adequada e ajustada à capacidade financeira dos mesmos e do seu agregado familiar. Para este efeito, o Banco procede à análise de informação relativa ao nível de rendimentos, encargos e despesas, situação profissional, dívidas pendentes, situações de créditos anteriores, entre outros.
Combate ao branqueamento de capitais e ao financiamento ao terrorismo
No âmbito do quadro regulatório aplicável à actividade bancária e financeira, as Sociedades do Grupo têm o compromisso de actuar contra o branqueamento de capitais e o financiamento ao terrorismo. Para este efeito, as Sociedades do Grupo analisam e tratam vários tipos de informação, incluindo informação biográfica, financeira, comportamental e transacional.
Categorização dos Clientes e adequação do investimento ao perfil de investidor
No quadro regulatório da DMIF (Directiva dos Mercados e dos Instrumentos Financeiros), o Banco, enquanto intermediário financeiro, deve categorizar os Clientes e definir o seu perfil de risco para efeito de verificação da adequação de determinados serviços financeiros. Para este efeito, o Banco analisa informações relativas à situação financeira e patrimonial dos Clientes e sobre os seus conhecimentos, experiências ou objetivos de investimento.
Prestação de informações sobre desempenho de mercado (Invest Research)
O Banco e a Invest no âmbito da actividade desenvolvida podem pretender manter os Clientes informados sobre o desempenho e evolução dos mercados, incluindo sobre a performance de activos, variação de taxas de juro, índices de crescimento económico, entre outros (ex. Invest Daily, Invest Monthly, Invest Outlook, etc.), por forma a favorecer tomadas de decisão de investimento informadas e esclarecidas. A definição de perfis permite direccionar comunicações com este conteúdo aos Clientes que potencialmente tenham necessidade e interesse neste tipo de informação. Para este efeito, o Banco e a Invest procedem à análise de dados relacionados com opções de investimento dos Clientes e histórico de transacções executadas.

XIII. Segurança dos dados pessoais

Para proteger os dados pessoais tratados pelas Sociedades do Grupo, foram adoptadas medidas de segurança, técnicas, organizacionais e procedimentais de forma a prevenir a destruição, a perda, a alteração, a divulgação e o acesso não autorizado ou qualquer outra forma de tratamento ilícito dos dados.

As informações detalhadas sobre os procedimentos de segurança das Sociedades do Grupo poderão ser consultadas na Política de Segurança de Informação.

XIV. Alterações à Política de Privacidade

O Grupo pode alterar a presente Política de Privacidade a qualquer momento e sem aviso prévio. As alterações serão publicadas no site do Banco Invest e da Invest Gestão de Activos, acessíveis em www.bancoinvest.pt e www.bancoinvest.pt/invest-ga, respectivamente.