Nota Informativa sobre Proteção de Dados

NOTA INFORMATIVA SOBRE PROTEÇÃO DE DADOS

Última atualização fevereiro 2024

Secção preliminar: Principais alterações

Como parceiro de confiança, a proteção dos seus dados pessoais é importante para o Grupo BNP Paribas.

Melhorámos a nossa Nota Informativa de forma torná-la mais transparente no que respeita às informações sobre:

  • atividades de tratamento de dados pessoais relativas à prospeção comercial;
  • atividades de tratamento de dados pessoais relativas ao combate ao branqueamento de capitais e ao financiamento do terrorismo, e a sanções internacionais (congelamento de bens).

Introdução

Levamos muito a sério a proteção dos seus dados pessoais; nesse sentido, o Grupo BNP Paribas adotou princípios sólidos na sua Carta de Proteção de Dados Pessoais, que pode ser consultada em https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf

A Arval Portugal, na qualidade de responsável pelo tratamento é responsável pela recolha e tratamento dos seus dados pessoais, no que respeita às nossas atividades.

A nossa atividade consiste em ajudar os nossos clientes – particulares, empresários, pequenas e médias empresas, grandes empresas e investidores institucionais – nas suas atividades bancárias quotidianas e na concretização dos seus projetos, graças às nossas soluções de financiamento, investimento, poupança e seguro.

Como membro de um Grupo integrado de banca e seguros, em colaboração com as várias entidades do Grupo, oferecemos aos nossos clientes uma gama completa de produtos e serviços bancários, de seguro e de leasing (aluguer com opção de compra, ALD).

Esta Nota Informativa tem o objetivo de explicar como tratamos os seus dados pessoais e como os pode controlar e gerir.

  1. ESTÁ ABRANGIDO POR ESTA NOTA INFORMATIVA?

Esta Nota Informativa aplica-se caso seja:

  • um dos nossos clientes ou esteja numa relação contratual connosco (por ex., como fiador);
  • membro da família de um cliente nosso. Os nossos clientes podem ocasionalmente partilhar connosco informações sobre a sua família, quando tal seja necessário para lhes fornecer um produto ou prestar um serviço ou para os conhecer melhor;
  • uma pessoa interessada nos nossos produtos ou serviços, que nos faculte os seus dados pessoais (numa agência, nos nossos websites e aplicações, em eventos ou operações de patrocínio) para que o possamos contactar.
  • Um funcionário dos nossos clientes.

Quando nos facultar dados pessoais relativos a outras pessoas, certifique-se de que os informa acerca da divulgação dos seus dados pessoais e convide-os a ler esta Nota Informativa. Garantimos que faremos o mesmo sempre que possível (por ex., quando temos as informações de contacto da pessoa).

  1. COMO PODE CONTROLAR AS NOSSAS ATIVIDADES DE TRATAMENTO DOS SEUS DADOS PESSOAIS?

Tem direitos que lhe permitem exercer um controlo real sobre os seus dados pessoais e a forma como os tratamos.

Se pretender exercer os direitos enumerados em seguida, pode apresentar um pedido, enviando uma comunicação para o seguinte endereço eletrónico privacy.pt@arval.pt ou através do formulário disponibilizado no nosso website[1], com uma digitalização/cópia do seu documento de identificação, quando requerido

Se tiver alguma questão relativa ao uso dos seus dados pessoais ao abrigo desta Nota Informativa, pode contactar o nosso Encarregado da Proteção de Dados no seguinte endereço eletrónico privacy.pt@arval.pt ou através de carta para Arval Service Lease – Aluguer e Gestão Automóvel, S. A., ARQUIPARQUE - Rua Dr. António Loureiro Borges - Ed.5 - Piso 4 – Miraflores, 1495-131 Algés – PORTUGAL.

2.1 Pode solicitar o acesso aos seus dados pessoais

Se pretender ter acesso aos seus dados pessoais, podemos facultar-lhe uma cópia dos dados pessoais que solicitou, bem como as informações relativas ao seu tratamento.

O seu direito de acesso pode ser limitado nos casos previstos em leis e regulamentos, como é o caso do regulamento relativo ao combate ao branqueamento de capitais e ao financiamento do terrorismo, que nos proíbe de lhe facultar o acesso direto aos seus dados pessoais tratados para esta finalidade. Neste caso, o deve exercer o seu direito de acesso junto da Comissão Nacional de Proteção de Dados, que nos solicitará os dados pessoais em questão.

2.2 Pode solicitar a retificação dos seus dados pessoais

Sempre que considerar que os seus dados pessoais estão imprecisos ou incompletos, pode solicitar que esses dados pessoais sejam alterados ou completados em conformidade. Em alguns casos, pode ser necessário apresentar documentação complementar.

2.3 Pode solicitar a eliminação dos seus dados pessoais

Se desejar, pode solicitar a eliminação dos seus dados pessoais, na medida em que seja permitido por lei.

2.4 Pode opor-se ao tratamento dos seus dados pessoais que sejam tratados com base nos nossos interesses legítimos

Se não concordar com uma atividade de tratamento que seja executada com base no nosso interesse legítimo, pode opor-se a ela, por motivos relativos à sua situação particular, indicando-nos especificamente a atividade de tratamento em causa e informando-nos dos motivos para a oposição. Deixaremos de tratar os seus dados pessoais com essa finalidade, a menos que existam razões imperiosas e legítimas para o fazer ou que seja necessário para a interposição, exercício ou defesa de uma ação judicial.

2.5 Pode opor-se ao tratamento dos seus dados pessoais para fins de prospeção comercial

Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para fins de prospeção comercial, incluindo a criação de perfis, desde que estes estejam relacionados com essa prospeção.

2.6 Pode limitar o uso dos seus dados pessoais

Caso questione a exatidão dos dados pessoais que utilizamos, ou se opuser ao tratamento dos seus dados pessoais, verificaremos ou analisaremos o seu pedido. Pode solicitar a limitação do tratamento dos seus dados pessoais enquanto analisamos o seu pedido.

2.7 Tem direito de se opor a uma decisão automatizada

Por uma questão de princípio, tem o direito de não ficar sujeito a uma decisão tomada apenas com base num tratamento automatizado,   definição de perfis ou outro, que produza efeitos na sua esfera jurídica ou o afete significativamente. No entanto, podemos automatizar essa decisão se for necessário para a celebração ou execução de um contrato connosco autorizado por lei ou se nos tiver dado consentimento.

Em qualquer caso, tem o direito de contestar a decisão, manifestar o seu ponto de vista e solicitar a intervenção de uma pessoa competente para analisar a decisão.

2.8 Pode retirar o seu consentimento

Se deu consentimento para o tratamento dos seus dados pessoais, pode retirar esse consentimento a qualquer momento.

2.9 Pode solicitar a portabilidade de parte dos seus dados pessoais

Pode solicitar uma cópia dos dados pessoais que nos tenha facultado, num formato estruturado, de uso corrente e de leitura automática. Sempre que for tecnicamente viável, pode solicitar que transmitamos essa cópia a um terceiro.

2.10 Como apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados

Além dos direitos acima referidos, pode apresentar uma reclamação junto da autoridade de supervisão competente, que é geralmente a do seu local de residência, sendo em Portugal, a Comissão Nacional de Proteção de Dados.

  1.  COM QUE FINALIDADE E COM QUE FUNDAMENTO JURÍDICO USAMOS OS SEUS DADOS PESSOAIS?

Nesta secção, explicamos por que motivo tratamos os seus dados pessoais e o fundamento jurídico para o fazermos.

3.1 Os seus dados pessoais são tratados para cumprir as nossas várias obrigações regulamentares

Os seus dados pessoais são tratados sempre que necessário para nos permitir cumprir os requisitos legais e regulamentares a que estamos sujeitos, nomeadamente regulamentos bancários e financeiros.

3.1.1 Utilizamos os seus dados pessoais para:

  • gerir e comunicar riscos (riscos financeiros, de crédito, jurídicos, reputacionais, de adequação com normas ou regulamentos aplicáveis, etc.) em que o Grupo BNP Paribas possa incorrer no âmbito das suas atividades;
  • auxiliar no combate à fraude fiscal e cumprir as obrigações de controlo e notificação fiscal;
  • registar transações para fins contabilísticos;
  • prevenir, detetar e comunicar riscos relacionados com a Responsabilidade Social Corporativa e desenvolvimento sustentável;
  • detetar e prevenir subornos;
  • cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica;
  • trocar e comunicar diferentes operações, transações ou ordens ou responder a um pedido oficial de uma autoridade financeira, fiscal, administrativa, criminal ou judicial, árbitros ou mediadores, outras entidades responsáveis pela aplicação da lei, agências estatais ou organismos públicos, locais ou estrangeiros, devidamente autorizados.

3.1.2 Também tratamos os seus dados pessoais para fins de combate ao branqueamento de capitais e ao financiamento do terrorismo

Como parte de um grupo bancário, devemos ter um sistema robusto de combate ao branqueamento de capitais e ao financiamento do terrorismo (AML/TF) em cada uma das nossas entidades, gerido de forma centralizada, bem como um sistema para aplicar sanções locais, europeias e internacionais.

Neste contexto, somos responsáveis pelo tratamento em conjunto com a BNP Paribas SA, a sociedade-mãe do Grupo BNP Paribas.

As atividades de tratamento realizadas para cumprir essas obrigações legais são detalhadas no Anexo I.

​​​​​​​3.2 Os seus dados pessoais são tratados para executar um contrato do qual seja parte ou medidas pré-contratuais a seu pedido

Os seus dados pessoais são tratados quando é necessário para celebrar ou executar um contrato, de forma a:

  • definir o seu nível de risco de crédito e a sua capacidade de reembolso;
  • avaliar (por ex., com base no seu nível de risco de crédito) se podemos oferecer-lhe um produto ou serviço e em que condições (por ex., preço);
  • fornecer-lhe os produtos e serviços subscritos nos termos do contrato aplicável;
  • instalações específicas (por exemplo, a instalação de carregadores elétricos) ou soluções de mobilidade;
  • celebrar um contrato consigo. Poderemos tratar dados pessoais para registá-los como um novo cliente, celebrar um contrato e executá-lo.
  • gerir a contabilidade, faturação e cobrança;
  • gerir serviços associados relacionados com a preparação, entrega, devolução ou utilização e gestão das viaturas;
  • configurar e realizar o orçamento da sua viatura e serviço;
  • entregar a sua viatura num local à sua escolha, possivelmente com equipamento relacionado com dispositivos de carregamento de viaturas elétricas em parcerias com fornecedores selecionados;
  • para efeitos de seguro;
  • no contexto de campanha de recolhas das OEMs em caso de defeito;
  • fornecer relatórios;
  • gerir impostos rodoviários;
  • prestar serviços de consultoria;
  • gerir a manutenção, avarias, inspeção do veiculo, pedidos de reparação relativos ao veículo;
  • prestar assistência em viagem;
  • fornecer um veículo de socorro quando necessário.
  • fornecer um cartão de combustível (para pagar o seu combustível), cartões de mobilidade (para recarregar a sua viatura elétrica);
  • fornecer outras soluções de mobilidade subscritas nos termos do contrato aplicável;
  • sensibilizá-lo para o impacto da sua condução no ambiente ou se quiser aumentar a sua segurança na estrada;
  • gerir as multas de trânsito e estacionamento e delitos relacionados com a utilização do veículo no âmbito do serviço de «Gestão de Multas», na medida do permitido por lei.
  • fornecer-lhe acesso às nossas plataformas digitais. Poderemos tratar os seus dados pessoais quando utiliza as nossas plataformas digitais para várias finalidades (gerir a sua informação pessoal ou dados relacionados com Veículos ou obter acesso a informação de viagem, por exemplo);
  • dar acesso às instalações e serviços da Arval. Poderemos tratar os seus dados pessoais quando nos visita nas nossas instalações, no sentido de manter um controlo de acesso e segurança adequado;
  • comunicar consigo. Poderemos tratar os seus dados pessoais quando quiser contactar-nos, quando nos solicitar informação sobre a nossa empresa ou sobre os nossos serviços, ou quando é necessário atualizar o contrato;
  • gerir as dívidas existentes (identificação de clientes com dívidas não pagas);
  • responder aos seus pedidos e prestar-lhe assistência;
  • gerir o término do contrato.

​​​​​​​3.3 Os seus dados pessoais são tratados com base no nosso interesse legítimo ou o de terceiros

Quando uma atividade de tratamento tem por base um interesse legítimo nosso ou de terceiro, ponderamos esse interesse face aos seus interesses ou direitos e liberdades fundamentais para garantir que existe um equilíbrio justo entre eles. Se  pretender mais informações sobre o interesse legítimo prosseguido no âmbito de uma determinada atividade de tratamento, contacte-nos através do seguinte endereço eletrónico privacy.pt@arval.pt

​​​​​​​3.3.1 No decurso da nossa atividade como prestador, usamos os seus dados pessoais para:

3.3.1.1 Se é um cliente particular ou prospeto:

  • gerir os riscos aos quais estamos expostos:
    • guardamos comprovativos das operações ou transações, incluindo provas eletrónicas;
    • monitorizamos as suas transações para gerir, prevenir e detetar fraude;
    • procedemos à cobrança de dívidas;
    • tratamos de ações judiciais e defesa em caso de disputas legais;
    • desenvolvemos modelos estatísticos individuais para ajudar a definir a sua idoneidade creditícia.
  • realizar operações financeiras, como vendas de carteira de dívidas, titularizações, financiamento ou refinanciamento do Grupo BNP Paribas.

3.3.1.2 Para todas as categorias de Titulares de Dados:

  • aumentar a cibersegurança, gerir as nossas plataformas e websites, e garantir a continuidade da atividade;

  • implementar soluções de tecnologia da informação;

  • usar vigilância por vídeo para evitar lesões pessoais e danos a pessoas e bens;

  • aumentar a automatização e eficiência dos nossos processos operacionais e serviços ao cliente (por ex., preenchimento automático de reclamações, acompanhamento dos seus pedidos e melhoria da sua satisfação com base nos dados pessoais recolhidos durante as nossas interações consigo, como gravações de chamadas telefónicas, e-mails ou chats);

  • vender veículos usados;

  • realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para:

    • fins comerciais: identificar os produtos e serviços que melhor possam atender às suas necessidades, criar novas ofertas ou identificar novas tendências entre os nossos clientes, desenvolver a nossa política comercial tendo em conta as preferências dos nossos clientes;

    • fins de segurança: para prevenir potenciais incidentes e melhorar a gestão da segurança;

    • fins de adequação com normas ou regulamentos aplicáveis (por ex., combate ao branqueamento de capitais e ao financiamento do terrorismo) e gestão do risco;

    • fins antifraude;

  • organizar concursos, sorteios, operações promocionais, realizar estudos de opinião e de satisfação dos clientes.

3.3.1.3 Para funcionários dos nossos clientes empresariais:

  • fornecer serviços associados relacionados com a preparação, entrega, devolução ou utilização e gestão das viaturas;
  • configurar e realizar o orçamento da sua viatura e serviço;
  • entregar a sua viatura num local à sua escolha, possivelmente com equipamento relacionado com dispositivos de carregamento de viaturas elétricas em parcerias com fornecedores selecionados;
  • auxiliar as OEMs no contexto de campanha de recolhas em caso de defeito;
  • gerir a reparação, manutenção e substituição de pneus;
  • gerir acidentes e para efeitos de seguro;
  • prestar assistência em viagem;
  • fornecer um cartão de combustível (para pagar o seu combustível), cartões de mobilidade (para recarregar a sua viatura elétrica);
  • sensibilizá-lo para o impacto da sua condução no ambiente ou se quiser aumentar a sua segurança na estrada;
  • gerir as multas de trânsito e estacionamento e delitos relacionados com a utilização do veículo no âmbito do serviço de «Gestão de Multas», na medida do permitido por lei.
  • gerir as contas dos nossos clientes, gerir a relação contratual com os nossos clientes dos quais você é um funcionário ou para o manter informado sobre o desenvolvimento dos nossos serviços:
  • fornecer aos nossos clientes serviços de gestão de frota, em relação aos hábitos do Veículo (quilómetros percorridos, combustível ou energia alternativa consumida, etc);
  • fornecer-lhe acesso às nossas plataformas digitais. Poderemos tratar os seus dados pessoais quando utiliza as nossas plataformas digitais para várias finalidades (gerir a sua informação pessoal ou dados relacionados com Veículos ou obter acesso a informação de viagem, por exemplo);
  • gerir a resolução de litígios e assisti-lo e responder aos seus pedidos e reclamações;
  • dar acesso às instalações e serviços da Arval. Poderemos tratar os seus dados pessoais quando nos visita nas nossas instalações, no sentido de manter um controlo de acesso e segurança adequado;
  • comunicar consigo. Poderemos tratar os seus dados pessoais quando quiser contactar-nos, quando nos solicitar informação sobre a nossa empresa ou sobre os nossos serviços, ou quando é necessário atualizar o contrato;
  • fornecer relatórios aos nossos clientes;
  • gerir impostos rodoviários;
  • fornecer serviços de consultoria aos nosso clientes;
  • gerir contabilidade e faturação.

3.3.2 Usamos os seus dados pessoais para lhe enviar propostas comerciais por e-mail, correio em papel e telefone

Como parte do Grupo BNP Paribas, queremos poder proporcionar-lhe acesso a toda a gama de produtos e serviços que melhor se adequem às suas necessidades.

Quando se torna cliente, e a menos que se oponha, poderemos enviar-lhe por via eletrónica estas propostas relativas aos nossos produtos e serviços e aos do Grupo, se forem semelhantes aos que já subscreveu.

Garantiremos que estas propostas comerciais respeitam a produtos ou serviços que sejam relevantes para as suas necessidades e complementares àqueles que já tem, de forma a assegurar que os nossos respetivos interesses se equilibram.

Podemos também enviar-lhe, por telefone e correio, a menos que se oponha, propostas relativas aos nossos produtos e serviços, bem como aos do Grupo e dos nossos parceiros de confiança.

3.3.3 Analisamos os seus dados pessoais para criar perfis padrão que personalizem os nossos produtos e propostas

De forma a melhorar a sua experiência e satisfação, precisamos de determinar a que grupo de clientes pertence. Para este efeito, criamos um perfil padrão que resulta dos dados relevantes que selecionamos a partir das seguintes informações:

- dados que nos comunicou diretamente nas nossas interações consigo ou quando subscreve um produto ou serviço;

- dados resultantes da utilização dos nossos produtos ou serviços, como os que estão relacionados com as suas contas, incluindo o saldo das contas, movimentos regulares ou atípicos, a utilização do seu cartão no estrangeiro, bem como a categorização automática dos dados das suas transações (por ex., a distribuição das suas despesas e dos seus recebimentos por categoria, conforme se possa ver na sua área de cliente);

- dados recolhidos a partir do uso dos nossos vários canais: sites e aplicações (por ex., se é conhecedor das tecnologias digitais, se prefere um percurso de cliente para subscrever um produto ou serviço com mais autonomia (auto-atendimento);

A menos que se oponha, procederemos a essa personalização com base na criação de perfis padrão. Para melhor atender às suas necessidades poderemos ir mais além, se consentir, realizando uma personalização por medida, conforme descrito abaixo.

3.4 Os seus dados pessoais são tratados se tiver dado o seu consentimento

Em relação a algumas atividades de tratamento de dados pessoais, daremos informações especificas e pediremos o seu consentimento. Claro que pode retirar o seu consentimento a qualquer momento.

Em particular, pedimos o seu consentimento para:

  • personalização das nossas propostas e produtos ou serviços, com base em perfis mais sofisticados para antecipar as suas necessidades e comportamentos;
  • qualquer proposta eletrónica de produtos e serviços que não seja semelhante àqueles que subscreveu ou de produtos e serviços dos nossos parceiros de confiança;
  • utilização dos seus dados de navegação (cookies) para fins comerciais ou para melhorar o conhecimento do seu perfil.

Pode ser-lhe pedido consentimento para tratar os seus dados pessoais, quando necessário.

  1. QUE TIPOS DE DADOS PESSOAIS RECOLHEMOS?

Recolhemos e utilizamos os seus dados pessoais, ou seja, qualquer informação que o identifique ou permita que alguém o identifique.

Dependendo, nomeadamente, do tipo de produto ou serviço que lhe disponibilizamos e das interações que temos consigo, recolhemos vários tipos de dados pessoais sobre si, incluindo:

4.1 Se é um cliente particulares ou prospeto, recolhemos:

  • Dados de identificação: por ex., nome completo, género, local e data de nascimento, nacionalidade, número do cartão de cidadão, número do passaporte, número da carta de condução, matrícula do veículo, fotografia, assinatura;
  • Dados de contacto: endereço postal, endereço de e-mail, número de telefone (particulares ou profissionais);
  • Informações relativas à sua situação financeira e familiar: por ex., estado civil, regime de bens, número de filhos e idade, estudo ou emprego dos filhos, composição do agregado familiar, data da morte de filhos, pais ou cônjuge, bens que possui: apartamento ou casa;
  • Marcos da sua vida: por ex., se se casou, divorciou, juntou ou teve filhos recentemente;
  • Estilo de vida: hobbies e interesses, viagens, o seu ambiente (nómada, sedentário);
  • Informações económicas, financeiras e fiscais: por ex., número de contribuinte, situação fiscal, país de residência, salário e outros rendimentos, valor dos seus bens;
  • Informações sobre educação e emprego: por ex., nível de educação, emprego, nome do empregador e remuneração;
  • Informações bancárias e financeiras relativas aos produtos e serviços que detém: por ex., dados da conta bancária, produtos e serviços detidos e utilizados (crédito, seguro, poupança e investimentos, leasing, proteção da casa), número do cartão de crédito, transferências de dinheiro, ativos, perfil do investidor declarado, histórico de crédito, incidentes de pagamento;
  • Dados de transações: movimentos e saldos de contas, transações incluindo os dados dos beneficiários, como nomes completos, endereços e dados de contacto, bem como os dados das transações bancárias, montante, data, hora e tipo de transação (cartão de crédito, transferência, cheque, débito direto);
  • Dados relativos aos seus hábitos e preferências relacionados com o uso dos nossos produtos e serviços;
  • Dados recolhidos nas nossas interações consigo: por ex., os seus comentários, sugestões, necessidades recolhidas durante as nossas interações consigo pessoalmente nas nossas Agências (relatórios) e em linha, em comunicações telefónicas (conversas), por e-mail, chat, chatbot, trocas nas nossas páginas de redes sociais e as suas reclamações mais recentes. A sua ligação e dados de rastreamento, como cookies e rastreadores para fins não publicitários ou analíticos nos nossos websites, serviços online, aplicações, páginas de redes sociais;
  • Dados recolhidos no sistema de proteção por vídeo (incluindo CCTV) e geolocalização: por ex., mostrar localizações de levantamentos ou pagamentos por motivos de segurança, ou para identificar a localização da agência ou prestador de serviço que lhe esteja mais próximo;
  • Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.): endereço IP, especificações técnicas e dados de identificação exclusiva;
  • Credenciais de login personalizadas ou distintivos de segurança utilizados para ligá-lo ao website e aplicações do BNP Paribas.

4.2 Se é um funcionário do nosso cliente empresarial/prospeto, recolhemos:

  • Dados de identificação: por ex., nome completo, género, local e data de nascimento, nacionalidade, número do cartão de cidadão, número do passaporte, número da carta de condução, matrícula do veículo, fotografia, assinatura;
  • Dados de contacto: endereço postal, endereço de e-mail, número de telefone (particulares ou profissionais);
  • Estilo de vida: hobbies e interesses, viagens, o seu ambiente (nómada, sedentário);
  • Dados relativos aos seus hábitos e preferências relacionados com o uso dos nossos produtos e serviços;
  • Dados recolhidos nas nossas interações consigo: por ex., os seus comentários, sugestões, necessidades recolhidas durante as nossas interações consigo pessoalmente nas nossas Agências (relatórios) e em linha, em comunicações telefónicas (conversas), por e-mail, chat, chatbot, trocas nas nossas páginas de redes sociais e as suas reclamações mais recentes. A sua ligação e dados de rastreamento, como cookies e rastreadores para fins não publicitários ou analíticos nos nossos websites, serviços online, aplicações, páginas de redes sociais;
  • Dados recolhidos no sistema de proteção por vídeo (incluindo CCTV) e geolocalização: por ex., mostrar localizações de levantamentos ou pagamentos por motivos de segurança, ou para identificar a localização da agência ou prestador de serviço que lhe esteja mais próximo;
  • Dados sobre os seus dispositivos (telemóvel, computador, tablet, etc.): endereço IP, especificações técnicas e dados de identificação exclusiva;
  • Credenciais de login personalizadas ou distintivos de segurança utilizados para ligá-lo ao website e aplicações do BNP Paribas.

Quer seja um cliente particular ou um funcionário do nosso cliente empresarial, nós podemos recolher dados sensíveis, como dados de saúde, dados biométricos, ou dados relacionados com delitos criminais, sujeito ao cumprimento das condições estritas estabelecidas nos regulamentos de proteção de dados.

  1. DE QUEM RECOLHEMOS DADOS PESSOAIS?

Recolhemos dados pessoais diretamente de si, enquanto nosso Cliente; no entanto, podemos também recolher dados pessoais de outras fontes.

Por vezes, recolhemos dados de fontes públicas:

  • publicações/bases de dados disponibilizadas por autoridades oficiais ou terceiros (por ex., Diário da República, Registo Comercial, bases de dados geridas pelas autoridades de supervisão do setor financeiro);
  • websites/páginas de redes sociais de pessoas coletivas ou clientes comerciais que contenham as informações sobre si que tenha divulgado (por ex., o seu próprio site ou página de redes sociais);
  • informações públicas, como as que foram publicadas nos meios de comunicação social.

Também recolhemos dados pessoais junto de terceiros:

  • de outras entidades do Grupo BNP Paribas;
  • dos nossos clientes (pessoas coletivas ou particulares);
  • dos nossos parceiros comerciais;
  • dos prestadores de serviços de iniciação de pagamento e agregadores de contas (prestadores de serviços de informações de contas);
  • de terceiros, como agências de referência de crédito e agências de prevenção de fraude;
  • de corretores de dados que sejam responsáveis por garantir a recolha legítima das informações relevantes.

  1. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS E PORQUÊ?

a) Com entidades do Grupo BNP Paribas

Como membro do Grupo BNP Paribas, trabalhamos em estreita colaboração com outras empresas do Grupo em todo o mundo. Os seus dados pessoais podem, portanto, ser partilhados entre entidades do Grupo BNP Paribas, sempre que necessário, para:

  • cumprir as nossas várias obrigações legais e regulamentares acima descritas;
  • realizar os nossos interesses legítimos, que são:
  • gerir, prevenir e detetar fraudes;
  • realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para fins comerciais, de segurança, adequação com normas ou regulamentos aplicáveis, gestão de riscos e antifraude;
    • melhorar a confiabilidade de certos dados sobre o Cliente detidos por outras empresas do Grupo;
    • facultar-lhe acesso a todos os produtos e serviços do Grupo que melhor atendam às suas necessidades e desejos;
    • personalizar o conteúdo e preços de produtos e serviços.

O nosso financiamento e refinanciamento também constituem um interesse legítimo, o que implica que os seus dados pessoais possam ser partilhados com entidades do Grupo BNP Paribas que fornecem o nosso refinanciamento.

Para os clientes segurados pela Greenval Insurance DAC ("Greenval"), os seus dados podem ser partilhados com a Greenval, atuando esta na qualidade de responsável pelo tratamento, para efeitos de gestão de sinistros, apólices e prémios de seguros da Greenval. Para mais informações sobre a forma como a Greenval processa os seus dados pessoais, consulte o Aviso de Proteção de Dados da Greenval no seguinte website https://www.greenval-insurance.com/greenval-data-protection-notice.

Os seus dados pessoais também podem ser partilhados entre empresas do Grupo Arval para realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para fins de negócios, segurança, conformidade, gestão de risco e antifraude.

Neste contexto, nós e outras empresas do Grupo Arval podemos atuar em conjunto como Responsáveis pelos Dados, através da utilização de uma ferramenta em comum, na qual existe acesso compartilhado e utilização mútuo dos dados pessoais dos clientes e motoristas.

Os pedidos de informações relativas aos direitos dos Titulares de Dados podem ser apresentados a qualquer uma das Responsáveis pelos Dados que atuem em conjunto. As Responsáveis pelos Dados que atuem em conjunto informam uma à outra sobre os pedidos e apoiam-se mutuamente no seu tratamento.

O tratamento de dados baseia-se no interesse legítimo dos co-Responsáveis pelos Dados com vista à melhoria dos seus produtos e serviços através da realização destes estudos estatísticos.

b) Com destinatários fora do Grupo BNP Paribas e subcontratantes

A fim de cumprir algumas das finalidades descritas nesta Nota Informativa, podemos, quando necessário, partilhar os seus dados pessoais com:

  • subcontratantes que prestem serviços em nossa representação (por ex., serviços informáticos, logística, serviços de impressão, telecomunicações, cobrança de dívidas, consultoria, distribuição e marketing).
  • parceiros bancários e comerciais, agentes independentes, intermediários ou corretores, instituições financeiras, contrapartes, repositórios de transações com os quais temos relação, se essa transmissão for necessária para nos permitir fornecer-lhe os serviços e produtos ou executar as nossas obrigações contratuais ou transações (por ex., bancos, bancos correspondentes, depositários, emissores de valores mobiliários, agentes de pagamento, plataformas de câmbio, companhias de seguros, operadores de sistemas de pagamento, emissores ou intermediários de cartões de pagamento, empresas de garantia mútua ou instituições de garantia financeira);
  • autoridades financeiras, fiscais, administrativas, criminais ou judiciais locais ou estrangeiras, árbitros ou mediadores, autoridades ou instituições públicas (por ex., o Banco de Portugal, Banque de France, Caisse des dépôts et des Consignations), aos quais nós, ou qualquer elemento do Grupo BNP Paribas, sejamos obrigados a divulgar para:
    • atender o seu pedido;
    • exercer a nossa defesa, ação ou processo;
    • cumprir um regulamento ou recomendação emitida por uma autoridade competente que se aplique a nós ou a qualquer membro do Grupo BNP Paribas;
  • prestadores de serviços de pagamento de terceiros (informações sobre as suas contas bancárias), com o objetivo de prestar um serviço de iniciação de pagamento ou de informação sobre contas, caso tenha consentido a transferência dos seus dados pessoais a esse terceiro;
  • profissionais de certas profissões regulamentadas, como advogados, notários ou auditores, quando necessário em circunstâncias específicas (contencioso, auditoria, etc.), bem como para as nossas seguradoras ou para a um comprador, real ou potencial, das empresas ou negócios do Grupo BNP Paribas.

  1. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS

Os seus dados pessoais podem também ser abrangidos por transferências internacionais com origem no Espaço Económico Europeu (EEE) para um país não pertencente ao EEE. Nas situações em que Comissão Europeia reconheça que um país não pertencente ao EEE fornece um nível adequado de proteção de dados pessoais, os seus dados pessoais podem ser transferidos com esse fundamento.

Para transferências para países não pertencentes ao EEE, em que o nível de proteção não foi reconhecido como adequado pela Comissão Europeia, iremos utilizar numa derrogação aplicável à situação específica (por ex., se a transferência for necessária para cumprir o contrato que temos consigo, como quando efetua um pagamento internacional) ou implementar uma das seguintes garantias adequadas para garantir a proteção dos seus dados pessoais:

  • Cláusulas-tipo de proteção de dados aprovadas pela Comissão Europeia;
  • Regras vinculativas aplicáveis às empresas.

Para obter uma cópia das garantias adequadas adotadas, ou informações sobre onde estão disponíveis, pode enviar-nos um pedido por escrito para o endereço eletrónico privacy.pt@arval.pt.

  1. POR QUANTO TEMPO GUARDAMOS OS SEUS DADOS PESSOAIS?

Manteremos os seus dados pessoais durante o período necessário para cumprir as leis e regulamentos aplicáveis ou outro período que diga respeito aos nossos requisitos operacionais, tais como a manutenção adequada da conta, facilitando a gestão das relações com os clientes, e respondendo a pedidos legais ou regulamentares.

Por exemplo:

  • Gerir e comunicar riscos, monitorizar operações e transações para identificar desvios, prevenir e detetar fraudes e cumprir as obrigações de controle e notificação – 10 anos após o fim dos controles internos;
  • KYC (Know Your Customer) – Efetuar uma análise KYC e verificar os clientes (tanto empresas como usuários físicos) antes de assinar um contrato e classificá-los dependendo do risco – 7 anos após o final da relação contratual com o cliente;
  • Processamento de Risco de Crédito para construir e monitorizar um arquivo de risco de crédito para cada cliente, gerir a análise de risco de crédito e decidir as ações a tomar relativamente à cobrança de crédito – 5 anos após o fim da relação contratual com o cliente;
  • Contabilidade/Faturação – Operações de registo para efeitos de contabilidade e cumprimento das obrigações legais relativas à segurança financeira – 10 anos após a data da fatura
  • Reclamações de Seguro - Para efeitos de gestão de acidentes de veículos e seguros – 10 anos após o fim da relação contratual com o cliente;
  • Multas – Gerir multas de trânsito e de estacionamento e delitos relacionados com o uso do Veículo como parte do serviço "Gestão de Multas", na máxima extensão legalmente permitida - 3 anos após a data do evento
  • Melhorar a eficiência dos nossos processos e serviços em caso de reclamação - 5 anos após o fim da relação contratual com nosso cliente;
  • Recolher todos os contatos B2C/B2B2C e apresentar uma proposta - 3 anos após a última data de contato;
  • Fornecer aos clientes os produtos e serviços subscritos relacionados com a preparação, entrega ou utilização de Veículos - 2 anos após a data do evento;
  • Investigação e Desenvolvimento (I&D), a fim de realizar estudos estatísticos e desenvolver modelos previsionais – duração do projeto de I&D.

  1.  COMO PODE ACOMPANHAR A EVOLUÇÃO DESTA NOTA INFORMATIVA

Num mundo em que as tecnologias estão constantemente a evoluir, iremos rever regularmente esta Nota Informativa e atualizá-la sempre que necessário.

Convidamo-lo a rever a última versão deste documento online, e informá-lo-emos de quaisquer alterações relevantes através do nosso website ou dos nossos canais de comunicação habituais.

  1. COMO É PROTEGIDA A MINHA PRIVACIDADE QUANDO TENHO UM VEÍCULO CONECTADO ARVAL?

Os dados podem ser recolhidos e utilizados pela Arval se o seu veículo estiver equipado com uma caixa telemática, quer seja instalada pelo fabricante do veículo e/ou pela Arval. Esta secção refere-se apenas a automóveis.

Será informado se o seu veículo é um veículo automóvel ligado à Arval através de um autocolante no veículo. No entanto, este autocolante pode não estar disponível se a caixa telemática for instalada por um fabricante de veículos.

Se pretender saber se a Arval recolhe dados do seu veículo (através da transmissão remota de dados de um equipamento telemático da Arval e/ou de terceiros e/ou do fabricante), contacte-nos através do seguinte endereço privacy.pt@arval.pt.

A Arval pode tratar esses dados para servir os seus interesses legítimos, tal como descrito no quadro abaixo. Os dados recolhidos, as finalidades do tratamento e o tempo de conservação dos dados não excederão as indicações fornecidas na tabela abaixo.

Os dados de geolocalização são recolhidos pelo dispositivo telemático de forma contínua com o objetivo limitado de calcular a quilometragem do veículo. No entanto, os dados de geolocalização não são acedidos pela Arval, exceto para os fins específicos definidos na tabela abaixo (por exemplo, roubo do veículo).

DADOS

OBJETIVOS

PERÍODO DE RETENÇÃO

Quilometragem no final de cada dia

Otimizar a gestão de veículos antes, depois e entre locações

Proposta pró-ativa de reajuste do contrato individual de locação (duração e/ou quilometragem)

Para veículos alugados por clientes corporativos: preparar análises de negócios para clientes corporativos e aconselhar clientes corporativos sobre uso de frota e oportunidades de eletrificação

Duração do contrato + 1 ano

Dados da transação de combustível, ou seja, volume de combustível, valor da transação, tipo de combustível, número de identificação do veículo

Calcula o consumo de combustível e as emissões de CO2

Para veículos alugados por clientes corporativos: preparar análises de negócios para clientes corporativos e aconselhar clientes corporativos sobre uso de frota e oportunidades de eletrificação

Último nível de energia (combustível ou bateria)

Calcular o consumo de combustível e as emissões de CO2

Para veículos alugados por clientes corporativos: preparar análises de negócios para clientes corporativos e aconselhar clientes corporativos sobre uso de frota e oportunidades de eletrificação

Próximas datas de manutenção (quando aplicável)

Alertas no painel do veículo (quando aplicável)

Alertas técnicos DTC (Diagnostic Trouble Code / Código de Diagnóstico de Anomalias)(quando aplicável)

Para veículos elétricos: estado de saúde da bateria

Manutenção pró-ativa do Veículo Automóvel (alertas sobre o próximo serviço e/ou manutenção do Veículo Automóvel)

Deteção de alteração da exibição da quilometragem do odómetro

Gestão pró-ativa dos serviços de manutenção.

Manutenção preventiva.
 

Em caso de roubo do veículo:

recolha de posições de geolocalização aquando da reivindicação formal e oficial for concluída (denúnica/queixa-crime)

Em caso de dívida ou apropriação indevida: Recolha de posições de geolocalização quando a reclamação formal e oficial for concluída

Otimizar o gerenciamento de sinistros 

Aumentar a taxa de recuperação de veículos roubados

Aumentar a taxa de recuperação de veículos

Dados de geolocalização recolhidos e armazenados pela Arval até que a reclamação de roubo seja encerrada e armazenados 30 dias após o encerramento da reclamação

Dados de geolocalização recolhidos e armazenados pela Arval até ao encerramento da reclamação e armazenados 30 dias após o encerramento da reclamação

- Dados da viagem: start&stop de data/hora de início e fim de viagem, quilometragem, tempo de condução, tipo de estrada (urbana, rodoviária, rodovia), nível e consumo de combustível, nível de bateria para veículos elétricos, tipo de ambiente (dia, noite, crepúsculo)

- Eventos de condução por viagem (travagem brusca, curvas, mudança brusca de faixa, velocidade, desperdício de energia na travagem, aceleração brusca, marcha lenta) e pontuações calculadas relacionadas

Estes dados são pseudonimizados* no prazo de um a dois meses após a recolha e, em qualquer caso, antes de qualquer utilização pela Arval para os fins listados na coluna seguinte.

Melhorar o conhecimento do veículo

- Compreender melhor o desempenho do modelo do veículo e os custos de manutenção

- Identificar melhor as necessidades de soluções de mobilidade com base no uso

Pesquisa e Desenvolvimento em relação a:

- Conhecimento

Melhorar o conhecimento do veículo para entender melhor o desempenho do modelo do veículo

Transição energética, Pontos de referência, correlação entre condições de utilização de Veículos Automotores e Custo Total de Propriedade de componentes/combustível e outros consumos de energia

- Seguros: compreensão do uso, plano de nova oferta

- Manutenção: gestão de tempo de atividade, melhorias de processos operacionais, manutenção preventiva/pró-ativa, redução de custos de pneus e otimização de uso, otimização de custos (óleo, pastilhas de travão, etc…), potenciais defeitos de bateria, avaliação de quilometragem em fim de contrato, reparações etc.

- Marketing:

Compreensão do uso, design de novas ofertas

Identifique melhor os produtos de mobilidade dependendo dos padrões de uso e atividade

Realização de estatísticas de taxas de sinistralidade para:

  • Encontrar nível de risco de correlação (acidentes de carro) e padrões de uso (para fins de seguro)

Realização de estatísticas de consumo de combustível para:

  • Melhorar a qualidade do serviço prestado ao locatário e
  • Fornecer conselhos sobre escolhas de veículos (veículo relevante para um determinado uso de acordo com a atividade do veículo, consumo de combustível, contexto de condução)

Até 10 anos

* “Pseudonimização” significa o tratamento de dados pessoais de forma a que os dados pessoais não possam identificar um indivíduo sem recorrer a informações adicionais. A informação adicional é conservada separadamente e está sujeita a medidas técnicas e organizacionais para garantir que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.

Se o seu empregador subscrever o serviço Arval Connect, este, enquanto Responsável pelos Dados, irá informá-lo sobre os dados recolhidos e o tratamento de dados efetuado para os seus próprios fins.

Anexo I

Tratamento de dados pessoais no combate ao branqueamento de capitais e financiamento do terrorismo

A Arval Portugal faz parte de um Grupo bancário que deve adotar e manter um programa robusto de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT) para todas as sociedades que o integram, gerindo a nível central, um programa de combate à corrupção, bem como um mecanismo para garantir a conformidade com Sanções internacionais (i.e., sanções económicas ou comerciais, incluindo as leis, regulamentos, medidas restritivas e embargos associados, e medidas de congelamento de ativos que sejam aprovadas, administradas, impostas ou aplicadas por Portugal, pela República Francesa, a União Europeia, o Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos E.U.A., e qualquer autoridade competente nos territórios onde o Grupo BNP Paribas opera).

Neste contexto, atuamos enquanto responsável pelo tratamento de dados em conjunto com o BNP Paribas SA, a sociedade-mãe do Grupo BNP Paribas (portanto, o termo “nós” utilizado neste anexo também abrange o BNP Paribas SA).

De forma a cumprir com as obrigações de CBC/FT e com as Sanções internacionais, realizamos as seguintes operações de tratamento de dados, de forma a observar as nossas obrigações legais:

  • Um programa “Conheça o Seu Cliente” (Know Your Customer, KYC) concebido de modo razoável para identificar, verificar e atualizar a identidade dos nossos clientes, incluindo, se for o caso, os seus respetivos beneficiários efetivos e procuradores;
  • Due diligence reforçada para clientes de alto risco, Pessoas Politicamente Expostas ou “PPE(PPE são as pessoas definidas pelos regulamentos que, devido às suas funções ou cargo (político, judicial ou administrativo), estejam mais expostas a estes riscos), e para situações de risco acrescido;
  • Políticas, procedimentos e controlos escritos, concebidos de modo razoável, para garantir que nós não estabelecemos ou mantemos relações com bancos fictícios;
  • Uma política, baseada na avaliação interna dos riscos e da situação económica, de geralmente não tratar, nem de outra forma se envolver, independentemente da moeda, em atividades ou negócios:
    • para, em nome de, ou em benefício de qualquer pessoa singular, coletiva ou organização sujeita a Sanções da República Francesa, da União Europeia, dos Estados Unidos, das Nações Unidas ou, em certos casos, outras sanções locais em territórios onde o Grupo opera;
    • que envolvam, direta ou indiretamente, territórios sancionados, incluindo a Crimeia/Sevastópol, Cuba, Irão, Coreia do Norte ou Síria;
    • que envolvam instituições financeiras ou territórios que possam estar relacionados com, ou controlados por organizações terroristas, reconhecidas como tal pelas autoridades competentes de Portugal, França, da União Europeia, dos E.U.A. e das Nações Unidas.
  • Análise da base de dados de clientes e filtragem de transações, concebidas, de forma razoável, para garantir a conformidade com a legislação aplicável;
  • Sistemas e procedimentos concebidos para detetar e denunciar atividade suspeita às autoridades regulatórias competentes;
  • Um programa de compliance concebido para prevenir e detetar subornos, corrupção e influência ilícita nos termos da Lei Francesa “Sapin II”, da FCPA dos E.U.A., e da Lei do Suborno (Bribery Act) do Reino Unido.

Neste contexto, nós temos de recorrer:

    • a serviços prestados por prestadores externos que mantêm listas atualizadas de PPE, como a Dow Jones Factiva (disponibilizada pela Dow Jones & Company, Inc.) e o serviço World-Check (disponibilizado pela REFINITIV, REFINITIV US LLC e London Bank of Exchanges);
    • a informações públicas disponíveis na imprensa sobre factos relacionados com branqueamento de capitais, financiamento do terrorismo ou corrupção;
    • à identificação de comportamentos ou situações de risco (existência de uma denúncia de transação suspeita ou equivalente) que possa ocorrer ao nível do Grupo BNP Paribas.

Realizamos estas verificações, tanto sobre o próprio Cliente como sobre as transações que este realiza, quando o Cliente inicia uma relação connosco, mas também ao longo da nossa relação com o Cliente. No final da relação, e caso o Cliente tenha sido alvo de um alerta, estas informações serão guardadas para o identificar e adaptar os nossos controlos caso o Cliente entre numa nova relação com uma entidade do Grupo BNP Paribas, ou no contexto de uma transação na qual seja parte.

Para cumprir as nossas obrigações legais, nós trocamos informações recolhidas para fins de CBC/FT, anticorrupção ou Sanções internacionais entre entidades do Grupo BNP Paribas. Quando os dados do Cliente são partilhados com países fora do Espaço Económico Europeu que não proporcionem um nível adequado de proteção, as transferências são reguladas pelas cláusulas contruais-tipo da Comissão Europeia. Quando são recolhidos e partilhados dados adicionais para cumprir a legislação de países fora da UE, este tratamento é necessário para o nosso interesse legítimo, que é permitir que o Grupo BNP Paribas e as suas sociedades cumpram as suas obrigações legais e evitem sanções locais.