O Banco CTT, S.A. (Banco CTT), com sede Praça Duque de Saldanha nº1 - Piso 3, 1050-094 Lisboa, é o responsável pelo tratamento dos seus dados pessoais, nos termos da presente Política, bem como de acordo com os deveres de confidencialidade e sigilo a que o Banco CTT se encontra sujeito, ao abrigo do disposto no Regime Geral das Instituições de Crédito e Sociedades Financeiras (Decreto-Lei n.º298/92, de 31 de dezembro – RGICSF).

O Banco CTT está empenhado em garantir e proteger a segurança e privacidade dos dados pessoais dos seus clientes e utilizadores.

Neste contexto, o Banco CTT assume o compromisso de utilizar os dados dos seus clientes e utilizadores para finalidades concretas, adotando medidas de segurança de caráter técnico e organizativo, de forma proteger os dados pessoais que lhe são disponibilizados.

A presente Política de Privacidade (“Política”), tem a finalidade de dar a conhecer os termos em que o Banco CTT recolhe e trata dados pessoais, designadamente que dados pessoais recolhe, como e por que motivos os trata, a quem os divulga e como assegura a sua segurança e privacidade.

O tratamento de dados pessoais descrito na presente Política diz respeito aos dados pessoais: (i) de clientes que utilizam os produtos e serviços do Banco CTT e (ii) dos utilizadores dos websites, aplicações, produtos e serviços digitais do Banco CTT (“Plataformas”) – em conjunto denominados de Informação Interna “Clientes”. Utilização e navegação nas Plataformas do Banco CTT implica necessariamente o conhecimento e aceitação das condições desta Política, bem como dos Termos e Condições da Política de Cookies e de quaisquer outros termos e políticas específicos aplicáveis às Plataformas.

O Banco CTT recolhe e trata, direta ou indiretamente, através de parceiros ou fornecedores e prestadores de serviço ou através de outras fontes de informação – a título de exemplo, bases de dados ou publicações divulgadas por entidades oficiais ou bases de dados de entidades terceiras destinadas à prevenção da fraude ou à prevenção do branqueamento de capitais e do financiamento do terrorismo, bem como informação publicada pelos meios de comunicação social ou em websites e redes sociais que os Clientes tenham tornado pública, os dados pessoais necessários para (i) comercialização dos produtos e serviços do Banco CTT, (ii) garantir o acesso às Plataformas, (iii) cumprimento de obrigações legais e regulamentares, e (iv) prossecução de interesses legítimos do Banco CTT.

Exemplos de categorias de dados que o  Banco CTT poderá tratar:

Os seus dados são recolhidos no âmbito: i) da prestação e gestão dos serviços contratados; ii) da gestão e execução da relação contratual/comercial iii) do tratamento de reclamações e sugestões, iv) de diligências pré-contratuais, v) do cumprimento de obrigações legais, bem como para estudo, melhoramento e adequação dos serviços às necessidades e interesses do Cliente.

O Banco CTT trata e conserva os dados pessoais recolhidos de acordo com as respetivas finalidades e respeitando os prazos legais aplicáveis.

Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período adequado e na medida do necessário ao âmbito das finalidades para as quais foram recolhidos, exceto se for exercido, dentro dos limites legais, o direito de oposição, direito ao apagamento ou o direito a retirar o consentimento.

Enquanto titular dos dados, pode exercer os seguintes direitos:

Direito de Acesso: o direito a obter a confirmação de quais os dados pessoais que são tratados pelo Banco CTT, pedir acesso aos mesmos, obter informações sobre o tratamento, bem como obter cópia dos dados pessoais em fase de tratamento. Neste caso, o Banco CTT reserva-se o direito de aplicar uma taxa razoável tendo em consideração os custos administrativos.

Direito de Retificação: o direito de solicitar a retificação dos dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.

Direito ao Apagamento: o direito de solicitar o apagamento dos dados pessoais, incluindo quaisquer ligações, cópias ou reproduções de tais dados, em determinados casos, designadamente, se os dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento, e desde que não se verifiquem fundamentos válidos para a sua conservação. 

Direito à Limitação do Tratamento: o direito de solicitar a limitação do tratamento dos dados pessoais, em determinados casos, nomeadamente, se o tratamento for ilícito e se os Clientes se opuserem ao apagamento dos dados, solicitando a suspensão do tratamento ou a limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

Direito à Portabilidade: o direito de receber os dados que forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos dados pessoais para outro responsável pelo tratamento dos dados pessoais.

Direito de Oposição: direito de se opor, a qualquer momento, a uma operação de tratamento de dados pessoais.

Direito de Oposição à tomada de decisões com base no tratamento exclusivamente automatizado: direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base num tratamento automatizado, incluindo a definição de perfis, que produza efeitos na esfera jurídica dos Clientes ou que afete significativamente, os Clientes, de forma similar.

Para exercício dos seus direitos, pode fazê-lo diretamente numa Loja Banco CTT.

Nos termos da lei, é-lhe ainda garantido o direito de retirar o consentimento para o tratamento dos dados legitimado pelo consentimento, através dos meios acima referidos, ou, nos casos em que tenha sido dado o consentimento através de uma Plataforma (homebanking, App ou outras), poderão retirá-lo por essa mesma via. A retirada de consentimento não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado e sem prejuízo dos imperativos legais nestas matérias que impõem, designadamente, o dever de conservação de documentos/outros elementos que resultem do cumprimento do dever de identificação e de diligência, durante o período de sete anos após o momento em que a identificação se processou ou, no caso das relações de negócio, após o termo das mesmas.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem ainda o direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (“CNPD”) ou a outra autoridade de controlo competente nos termos da lei, caso considerem que os seus dados não estão a ser objeto de tratamento legítimo por parte do Banco CTT, nos termos da legislação aplicável e da presente Política.

No âmbito da prestação de serviços, o Banco CTT, na prossecução dos seus deveres e com objetivo de prestar melhor serviço e produtos, poderá ter de transmitir os seus dados a entidades terceiras.

Estas entidades subcontratantes, são essencialmente fornecedores ou prestadores de serviços, nos quais se inclui a contratação intragrupo, bem como prestadores de serviços de tecnologia da informação (TI), arquivo, apoio à atividade de backoffice, consultoria, segurança privada, call center, intermediários de crédito, promotores bancários, entre outros.

O Banco CTT assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.

O Banco CTT pode ainda comunicar dados pessoais dos seus Clientes a entidades terceiras, quando tais comunicações de dados sejam necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) para responder a solicitações de autoridades públicas ou governamentais, ou (iv) quando os Clientes tiverem dado o seu consentimento.

Estas entidades terceiras incluem entidades legais e judiciais ou autoridades públicas (por exemplo, Autoridades Tributárias, a AdC-Autoridade da Concorrência, o Banco de Portugal, a Comissão de Mercado de Valores Mobiliários, , Tribunais Judiciais ou Administrativos ou Órgãos de Polícia Criminal) sociedades de advogados, parceiros (por exemplo, no âmbito de serviços de pagamento, crédito ao consumo, crédito à habitação ou mediação de seguros), ou outras empresas do Grupo Banco CTT ou outras empresas prestadoras de serviços bancários ou financeiros.

O Banco CTT pode transferir dados pessoais dos seus Clientes para países terceiros (localizados fora do Espaço Económico Europeu), nomeadamente quando a disponibilização e prestação de serviços e produtos, implicar a transferência de dados para outras empresas prestadoras de serviços bancários ou financeiros.

Nessas situações, serão adotadas as medidas necessárias e adequadas a assegurar a proteção dos seus dados pessoais. Pode solicitar informações adicionais, mediante pedido escrito dirigido a protecao.dados@bancoctt.pt.

O Banco CTT aplica um conjunto de medidas técnicas e organizativas necessárias

para conferir ao tratamento dos dados pessoais um nível de segurança adequado ao risco, incluindo a capacidade para garantir a confidencialidade, a integridade, disponibilidade e a resiliência dos sistemas e serviços de tratamento. Nesse sentido, o Banco CTT desenvolve os seus melhores esforços para proteger os dados pessoais dos seus Clientes contra a destruição, perda e alteração acidentais ou ilícitas, bem como a divulgação ou acesso não autorizados, dos dados pessoais, através da utilização dos sistemas e as medidas técnicas e organizativas adequadas de modo a assegurar a proteção constante dos dados pessoais a que tem acesso e trata.

Caso tenha alguma questão, ou pretenda obter mais informações sobre a forma como o Banco CTT trata os seus dados pessoais, bem como se desejar exercer os direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, pode contactar o Encarregado de Proteção de Dados (“DPO”) do Banco CTT, através do email: protecao.dados@bancoctt.pt.

Em alternativa, pode enviar uma comunicação escrita para a morada:

Praça Duque de Saldanha nº1 - Piso 31050-094 LISBOA

1050-094 LISBOA

O Banco CTT reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política, sendo essas alterações devidamente refletidas e atualizadas nas Plataformas e/ou Lojas Banco CTT.