Pode consultar a versão desta política em pdf aqui.


1. INTRODUÇÃO E OBJETIVO 

 

O BANCO PORTUGUÊS DE GESTÃO, S.A., (“BPG”) é a entidade responsável pelo tratamento dos seus dados pessoais.

O BPG está comprometido em garantir a privacidade e a proteção dos dados pessoais dos seus Clientes/Utilizadores. Através do presente documento, o BPG presta informação detalhada acerca dos fundamentos de licitude e das finalidades de tratamento dos seus dados pessoais.

Para melhor conhecer como o BPG trata os seus dados pessoais, recomendamos a leitura do presente documento.

 

2. RECOLHA DE DADOS 

 

A recolha dos dados poderá ser feita diretamente pelo BPG o ou através de intermediários e parceiros através dos quais as operações sejam apresentadas ao BPG para decisão.

 

3. ENQUADRAMENTO LEGAL

 

A presente Política foi elaborada nos termos e de acordo com o Regulamento (EU) 2016/679 do Parlamento Europeu o do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante “RGPD”) assim como a Lei n.º 58/2019, de 8 de agosto, que assegura a sua execução, na ordem jurídica nacional portuguesa, do RGPD (Lei da Proteção de Dados Pessoais), as deliberações da Comissão Nacional de Proteção de Dados (CNPD) e as opiniões e publicações do Grupo de Trabalho do Artigo 29.º (atualmente, Comité Europeu para a Proteção de Dados).

 

4. ÂMBITO DE APLICAÇÃO

 

A presente Política aplica-se a toda a atividade do BPG que envolva dados pessoais, abrangendo todas as operações de tratamento e respetivas finalidades, e obriga todos os colaboradores do BPG, (neste conceito incluindo trabalhadores, membros dos órgãos sociais, e entidades subcontratadas) que por virtude da sua relação com o BPG tenham acesso a dados pessoais.

 

5. DADOS PESSOAIS TRATADOS PELO BPG, CATEGORIAS, DADOS E FUNDAMENTO

 

O BPG procede ou poderá proceder ao tratamento de diferentes categorias de dados pessoais, tais como:

 

CREDENCIAIS DE ACESSO	DADOS PESSOAIS	CUMPRIMENTO E EXECUÇÃO DE CONTRATO
DADOS DE IDENTIFICAÇÃO E CONTACTO	Nome, número de documento de identificação civil e/ou passaporte, número de identificação fiscal, número de identificação de segurança social, fotografia, assinatura (manual e eletrónica), impressão digital, dados biométricos, morada, contacto telefónico ou endereço de correio eletrónico.	CUMPRIMENTO E EXECUÇÃO DE CONTRATO/ CUMPRIMENTO DE OBRIGAÇÕES LEGAIS
DADOS BIOGRÁFICOS	Data e lugar de nascimento, idade, sexo, nacionalidade, naturalidade, estado civil, informação sobre o agregado familiar, habilitações académicas, ou dados sobre a profissão e entidade patronal.	CUMPRIMENTO E EXECUÇÃO DE CONTRATO/ CUMPRIMENTO DE OBRIGAÇÕES LEGAIS
DADOS FINANCEIROS	Património financeiro, salário, bens e serviços recebidos pelo titular, perfil declarado de investidor, histórico de crédito, dívidas e despesas)	CUMPRIMENTO E EXECUÇÃO DE CONTRATO/ CUMPRIMENTO DE OBRIGAÇÕES LEGAIS
TRANSAÇÕES	Data, hora, descrição e valor de operações bancárias (transferências, depósitos, pagamentos, levantamentos).	CUMPRIMENTO E EXECUÇÃO DE CONTRATO, CUMPRIMENTO DE OBRIGAÇÕES LEGAIS
CREDENCIAIS DE ACESSO	Conta de utilizador, credenciais de acesso do utilizador da aplicação móvel e/ou website.	CUMPRIMENTO E EXECUÇÃO DE CONTRATO, CUMPRIMENTO DE OBRIGAÇÕES LEGAIS
IMAGENS	Gravação de videochamadas, no âmbito da abertura de conta digital. Videovigilância CCTV nas instalações do BPG.	CUMPRIMENTO DE OBRIGAÇÕES LEGAIS
VOZ	Gravações de chamadas	CUMPRIMENTO E EXECUÇÃO DE CONTRATO/ CONSENTIMENTO DO CLIENTE/UTILIZADOR
DADOS DE VERIFICAÇÃO ELETRÓNICA	Nos casos de abertura de conta de forma digital: Identificador único, localização (endereço de IP), controlo de integridade, data e hora de relatório de assinatura, dados de assinatura por SMS OTP, data e hora de envio do OTP, data de inserção do OTP, data e hora da resposta a pedidos de consentimento e outros dados que possam constar do relatório de assinaturas e que venham a ser legalmente requeridos para validação de transações.	CUMPRIMENTO E EXECUÇÃO DE CONTRATO/ CUMPRIMENTO DE OBRIGAÇÕES LEGAIS

6. FUNDAMENTO DE LICITUDE E FINALIDADES DE TRATAMENTO DE DADOS PESSOAIS

 

O BPG procede ou poderá proceder ao tratamento de diferentes categorias de dados pessoais, para as seguintes finalidades:

 

FUNDAMENTO DE LICITUDE	DADOS PESSOAIS
CUMPRIMENTO E EXECUÇÃO DE CONTRATO	Abertura e gestão de contas
	Adesão e gestão de produtos financeiros
	Concessão e gestão de crédito
	Gestão de operações bancárias
	Cobranças / Recuperação de Crédito
	Adesão e gestão de serviços relacionados com canais eletrónicos
	Mediação de seguros
CUMPRIMENTO DE OBRIGAÇÕES LEGAIS	Gestão de risco
	Prevenção de fraude
	Prevenção de crimes de branqueamento de capitais e financiamento ao terrorismo
	Contabilidade e reporte financeiro
	Gestão do arquivo documental
	Videovigilância
	Gestão de contactos e reclamações
	Reporte e prestação de informação a entidades de supervisão
CONSENTIMENTO DO CLIENTE/UTILIZADOR	Prova de informação ou instruções transmitidas por telefone
	Monitorização da qualidade de serviço (inquéritos de satisfação)
	Estudos de mercado
	Personalização da navegação no website (cookies) e aplicação
	Marketing geral
	Definição de perfis/Segmentação de clientes para personalização da oferta de produtos e serviços  Envio de Newsletters  Análise de dados para fins estatísticos
INTERESSES LEGÍTIMOS	Gestão de risco de crédito
	Prestação de informação a Clientes
	Marketing de produtos similares aos contratados
	Avaliação da satisfação e qualidade de Serviço
	Desenvolvimento de produtos e serviços
	Gestão de contencioso
	Cobranças
	Cessão de créditos
	Controlo de gestão
	Auditoria Interna
	Gestão e segurança dos sistemas de informação e instalações

 

7. DECISÕES INDIVIDUAIS AUTOMATIZADAS E DEFINIÇÃO DE PERFIS

 

O BPG procede ou poderá proceder ao tratamento de dados pessoais para definição de perfis («profiling»), com as seguintes finalidades:

 

• Apresentar os produtos e serviços mais adequados às suas necessidades: Para este efeito o BPG analisa e trata informação biográfica, financeira, transacional e comportamental recolhida direta ou indiretamente pelo BPG O objetivo é compreender os comportamentos do Cliente, as suas necessidades e preferências e desta forma personalizar e adequar a oferta dos produtos e serviços e as comunicações que se realizam (marketing). A definição de perfis é importante para esta finalidade porque permite direcionar as ofertas às necessidades e preferências dos Clientes. A definição de perfis que é realizada pelo BPG com esta finalidade tem como objetivo a personalização da oferta de produtos e serviços.
• Avaliação de risco para efeitos de concessão de crédito: Para este efeito, o BPG analisa e trata diferentes tipos de informação, incluindo informação biográfica, financeira e comportamental, incluindo informação recolhida junto da Central de Responsabilidades de Crédito do Banco de Portugal e a obtida em canais digitais públicos e próprios. O objetivo é avaliar a adequação da operação de crédito proposta ou solicitada, à sua capacidade creditícia e deste modo promover um processo de decisão de crédito responsável e ajustado à sua disponibilidade financeira atual e potencial, bem como, nos casos aplicáveis, do seu agregado familiar e respetiva estrutura de rendimentos e gastos. A definição de perfis, entre outros, revela-se um instrumento importante para permitir a adequação do produto ou da estrutura de reembolsos do crédito à capacidade creditícia do cliente e cumprir as normas e regras a que o BPG está sujeito em matéria de concessão de crédito e acompanhamento do mesmo. A definição de perfis que é realizada pelo BPG com esta finalidade tem como única consequência a sistematização de informação de suporte à decisão de crédito.
• Prevenção e monitorização de dificuldades financeiras e para cumprir com obrigações em matéria de combate ao branqueamento de capitais, financiamento do terrorismo e outra criminalidade financeira: Para este efeito, o BPG analisa e trata diferentes tipos de informação, incluindo informação biográfica, financeira e comportamental. O objetivo é antecipar dificuldades de pagamento dos valores devidos e, se necessário, promover medidas que respondam à sua disponibilidade financeira atual e potencial bem como do seu agregado familiar e respetiva estrutura de rendimentos e gastos. Por outro lado, pretende-se evitar qualquer utilização abusiva dos produtos e serviços colocados à disposição pelo BPG e proteger o seu património de quaisquer práticas ilegais. A definição destes perfis pelo BPG tem como única consequência a sistematização de informação de suporte ao acompanhamento do crédito concedido e ao combate à criminalidade financeira, tal como requerido por lei.
• Identificação do perfil de investidor para venda de produtos de investimento adequados às suas necessidades: Para lhe poder propiciar os produtos de investimento apropriados, o BPG tem de identificar o seu perfil de investidor, nomeadamente avaliando o seu conhecimento dos diversos produtos e instrumentos financeiros e os seus objetivos de investimento a nível de risco, liquidez e prazo. Para efeitos desta finalidade são analisados e tratados vários tipos de informação, incluindo informação biográfica, financeira e as informações adicionais e específicas que lhe solicitaremos para esse efeito. O objetivo é assegurar que os produtos e ofertas que o BPG colocará à sua disposição e lhe oferecerá são adequados ao seu perfil e aos seus objetivos em matéria de investimento e poupança, ao mesmo tempo que se pretende o cumprimento pleno das obrigações legais e regulatórias aplicáveis. A definição destes perfis pelo BPG tem como única consequência a adequação da oferta dos produtos que colocaremos à sua disposição, tal como requerido por lei.

8. WEBSITE

 

8.1. UTILIZAÇÃO DO WEBSITE (WWW.BPG.PT)

 

O BPG utilizará os dados pessoais fornecidos pelos Clientes e Utilizadores do Website para as seguintes finalidades:

• Execução e prestação de serviços e produtos contratados;
• Para o cumprimento de obrigações legais e regulamentares a que o BPG está sujeito;
• Análise e resposta das mensagens enviadas através do formulário de contacto próprio para o efeito;
• Envio de informações relativas, por exemplo, à política de privacidade e cookies do BPG, a alterações que afetem os termos e condições, condições gerais de venda e/ou contratação;
• Envio de comunicações promocionais do BPG aos utilizadores que tenham dado o seu consentimento;
• Pesquisas de mercado e auditorias, desenvolver novos produtos, otimizar serviços e o próprio Website, identificar tendências no uso do Website e resolver incidentes;
• Recolha de informações através dos browsers ou dispositivos dos utilizadores para fins estatísticos, bem como para garantir o bom funcionamento do Website e serviços.

O BPG garante a confidencialidade de todos os dados fornecidos. Não obstante o BPG proceder à recolha e ao tratamento de dados de forma a evitar e impedir a sua perda, destruição, alteração ou manipulação, utilizando as técnicas mais adequadas para o efeito, importa ter presente que a recolha de dados em redes abertas permite a circulação dos dados pessoais sem condições de segurança, havendo o risco de serem vistos e utilizados por terceiros não autorizados.

 

9. COOKIES DO WEBSITE

 

Definição de Cookies:

Os Cookies são arquivos que contêm pequenas quantidades de informações que são descarregadas para o dispositivo do utilizador quando visita uma página web.

O objetivo principal do BPG é reconhecer o utilizador sempre que acede ao Website, Homebanking e Abertura de Conta Online permitindo também melhorar a qualidade, adaptando as preferências do utilizador e oferecer um melhor uso, visando simplificar a navegação.

Os Cookies são essenciais para o funcionamento da Internet; não danificam o equipamento ou dispositivo do utilizador e, se estiverem ativados na configuração do seu navegador, ajudam a identificar e resolver possíveis erros na operação do Website.

O BPG pode recolher informações pessoais e não-pessoais dos utilizadores cada vez que este entrar no seu Website.

Ao aceder ao Website, às funcionalidades do Homebanking, e à Abertura de Conta Online, o Cliente/Utilizador terá de aceitar expressamente o uso de determinados tipos de Cookies nos seus dispositivos (cookies essenciais):

 

 

 

Cookies	Nome	Anfitrião	Duração	Descrição
Estritamente Necessários	XSRF-TOKEN	bpg.pt	Sessão	Cookie de sessão e proteção para CSRF (Cross-siterequest forgery).
	session	Anfitrião	Sessão	O nome especificado aqui será usado sempre que um novo cookie de sessão for criado pelo framework.
	pt_cookies_bpg	bpg.pt	365 dias	Necessário para mostrar janela de seleção de opções de cookies
	pt_cookies_bpg_ac	onboarding.bpg.pt	365 dias	Necessário para mostrar janela de seleção de opções de cookies no processo Abrir Conta.
	loqr_cui	onboarding.bpg.pt	Sessão	Validação de compatibilidade do browser para iniciar o processo de abertura de conta.
	_popup_cookie	bpg.pt	1 dia	Necessário para exibir o popup na página inicial do Banco.
Preferências	locale	bpg.pt	60 dias	Armazena o idioma do site que o utilizador pretende utilizar, assim da próxima vez que entrar já está definido.
Estatísticos	_ga	bpg.pt	2 anos	Este nome de cookies está associado ao Google Universal Analytics - que é uma atualização significativa para o serviço de análise mais utilizado da Google. Este cookie é utilizado para distinguir utilizadores únicos atribuindo um número gerado aleatoriamente como identificador de clientes. Está incluído em cada pedido de página num site e usado para calcular dados de visitante, sessão e campanha para os relatórios de análise de sites.
	_gid	bpg.pt	1 dia	Este nome de cookies está associado ao Google Universal Analytics. Este parece ser um novo cookie e a partir da primavera de 2017 não há informação disponível da Google. Parece armazenar e atualizar um valor único para cada página visitada
	_gat_UA-	bpg.pt	Alguns segundos	Este é um cookie do tipo padrão definido pelo Google Analytics,onde o elemento padrão no nome contém o número de identidade exclusivo da conta ou site ao qual está relacionado. Parece ser uma variação do cookie _gat que é usado para limitar a quantidade de dados registrados pelo Google em sites de alto volume de tráfego.

 

 

 

Se o Cliente/Utilizador desativar estes Cookies, a navegação no Website poderá não ser otimizada e algumas das funcionalidades do Website poderão não funcionar corretamente.

Especificamente, o BPG utiliza os seguintes tipos de Cookies:

• Cookies próprios: são enviados para o dispositivo do utilizador através de um dispositivo ou domínio gerido pelo BPG e a partir do qual a informação é fornecida e/ou o serviço solicitado pelo utilizador é fornecido;
• Cookies de terceiros: são enviados para o dispositivo do utilizador a partir de um computador ou domínio que não é gerido pelo BPG, mas sim por outra entidade que trata os dados obtidos através dos cookies;
• Cookies de sessão: recolhem e armazenam os dados de acesso do utilizador ao Website;
• Cookies persistentes: os dados são armazenados no dispositivo do utilizador e podem ser tratados por um período de tempo definido, pelo que permanecem armazenados até serem excluídos, ou até atingirem a sua data de validade;
• Cookies técnicos: permitem ao utilizador navegar pelo Website e usufruir das diferentes opções ou serviços disponibilizados. São utilizados para controlar o tráfego e a comunicação de dados, identificar a sessão, aceder a funcionalidades restritas, usar elementos de segurança durante a navegação, armazenar conteúdo para a divulgação de vídeo/som ou partilhar conteúdo através de redes sociais;
• Cookies de personalização: permitem ao utilizador aceder ao Website com algumas características gerais predefinidas de acordo com um conjunto de critérios (como por exemplo, idioma, tipo de navegador através do qual aceda, configuração da localização de onde está a ser feito o acesso ao Website, etc.);
• Cookies de registo: são criados assim que o utilizador se regista e posteriormente inicia a sua sessão. São utilizados para identificar o utilizador no Website e para manter a sua identificação mesmo após terminar a sessão, de forma a facilitar a sua navegação, não necessitando de voltar a identificar-se;
• Cookies estatísticos: são aqueles que, tratados pelo BPG ou por terceiros, permitem quantificar o número de utilizadores e, assim, realizar a medição e análise estatística da utilização do serviço oferecido. A experiência de navegação no Website do BPG é analisada com o principal objetivo de melhorar a oferta, os produtos e serviços que o BPG oferece.

Os dados pessoais são tratados com o nível de proteção legalmente exigível para garantir a segurança dos mesmos e evitar a sua alteração, perda, tratamento ou acesso não autorizado. O Cliente/Utilizador deve, contudo, ter consciência e aceitar que as medidas de segurança em Internet não são inexpugnáveis.

Caso o BPG venha a utilizar outros Cookies com a finalidade de conceder mais e melhores serviços, o utilizador será devidamente informado.

O Cliente/Utilizador tem a possibilidade de rejeitar determinados Cookies, selecionando a configuração adequada para cada finalidade no seu navegador, embora esta opção de bloqueio de Cookies pelo navegador, possa não permitir o pleno uso de todas as funcionalidades do Website.

Em conformidade com a legislação vigente é prestada informação relativa à forma como o utilizador pode configurar o browser para gerir e manter a sua privacidade e segurança em relação aos Cookies, através de links para aceder ao Website de suporte oficial dos principais navegadores para que poder decidir se aceita ou não o uso de Cookies.

Assim, o Utilizador pode bloquear Cookies através das ferramentas de configuração do browser. Entende-se que o utilizador aceita o uso de Cookies se continuar a navegar no Website sem antes proceder à sua desativação.

As definições de Cookies podem ainda ser alteradas nas preferências do seu navegador, seguindo as indicações constantes nos seguintes links:

Chrome
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=en

Firefox

https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Internet Explorer

https://support.microsoft.com/pt-pt/help/17442/windows-internet-explorer-delete-manage-cookies

Safari

https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac

 

10. HOMEBANKING

 

O BPG procede à recolha e ao tratamento dos dados pessoais necessários à disponibilização e funcionamento do Homebanking, garantindo níveis adequados de segurança e de proteção dos dados pessoais dos Clientes/Utilizadores que tenham aderido ao mesmo como meio de interação com o BPG e com os seus ativos.

Não obstante as medidas de segurança adotadas pelo BPG, o Cliente/Utilizador deverá guardar segredo dos códigos de acesso, não os partilhando com terceiros.

 

11. PERÍODO DE CONSERVAÇÃO DOS DADOS PESSOAIS

 

A conservação de dados pessoais pelo BPG manter-se-á na medida do estritamente necessário para as finalidades para as quais os dados pessoais são recolhidos e tratados, bem como para o cumprimento de obrigações legais e regulamentares aplicáveis ao BPG ou para a defesa do mesmo em processos judiciais das disposições legais e contratuais aplicáveis.

Com efeito, terminada a relação comercial com o BPG, os dados pessoais dos seus clientes manter-se-ão pelos prazos legais obrigatórios ou até que prescrevam, nos termos da lei, os direitos delas emergentes. Em qualquer caso, terminada a relação comercial com o BPG, os dados pessoais dos clientes deixarão de ser tratados para efeitos comerciais ou de marketing.

Sem prejuízo do exposto, e a título não exaustivo, indicam-se os principais prazos de conservação de dados pessoais:

 

CONSERVAÇÃO	PRAZO DE CONSERVAÇÃO
OBRIGAÇÃO LEGAL OU REGULAMENTAR	7 anos após o termo da relação contratual (obrigações previstas na legislação relativa ao branqueamento de capitais e financiamento de terrorismo).
OBRIGAÇÃO FISCAL E CONTABILÍSTICA	10 anos após o termo da relação contratual.
CONSERVAÇÃO DE GRAVAÇÃO DE CHAMADAS PARA MONITORIZAÇÃO DA QUALIDADE DE ATENDIMENTO.	30 dias.
CONSERVAÇÃO DE IMAGENS DE VIDEOVIGILÂNCIA	30 dias.

 

 

12. DIREITOS DOS TITULARES DE DADOS PESSOAIS

 

Nos termos da legislação aplicável, o BPG garante o exercício dos direitos dos titulares dos dados, desde logo:

• Direito de Acesso: os Clientes têm o direito de ter acesso aos dados pessoais que lhes digam respeito, bem como obter informações sobre respetivas condições de tratamento;
• Direito de Retificação: os Clientes têm direito a solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou desatualizados;
• Direito de Oposição: os Clientes têm direito de se opor a tratamentos cujo fundamento de licitude seja o interesse legítimo do BPG;
• Revogação do Consentimento: os Clientes têm o direito de retirar o consentimento que prestaram para determinado tratamento de dados pessoais;
• Direito ao Apagamento («direito a ser esquecido»): os Clientes têm o direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos para a conservação dos dados pessoais para o cumprimento de obrigações legais pelo BPG;
• Direito de Limitação: os Clientes têm o direito de pedir a limitação de um tratamento de dados pessoais quando (i) tenham contestado a exatidão dos dados pessoais e durante um período que permita ao BPG verificar a sua exatidão; (ii) o tratamento for ilícito e se opuserem ao apagamento dos dados pessoais; (iii) o BPG já não precisar dos dados pessoais, mas esses dados tenham sido requeridos pelos Clientes para efeitos de declaração, exercício ou defesa de um direito num processo judicial; (iv) opuserem ao tratamento e durante o período de avaliação do respetivo pedido pelo BPG.
• Direito à Portabilidade: os Clientes têm o direito a receber os dados pessoais que forneceram ao BPG, num formato estruturado e compatível, de uso e leitura corrente.
• Não ficar sujeito a decisões exclusivamente automatizadas: os Clientes têm o direito a não ficarem sujeitos a decisões do BPG baseadas em tratamentos de dados pessoais exclusivamente automatizados, e que possam produzir efeitos significativos na sua esfera jurídica.
• Reclamação junto da autoridade de controlo: os Clientes têm o direito a apresentar reclamações junto da autoridade de controlo - Comissão Nacional da Proteção de Dados (“CNPD”), em relação ao tratamento de dados pessoais efetuado pelo BPG.

O Cliente deverá através de carta registada ou correio eletrónico para os contactos do BPG e do Encarregado da Proteção de Dados do BPG – indicados no ponto 14 – solicitar o exercício dos seus direitos.

O BPG compromete-se a diligenciar ativamente na resposta ao pedido do titular de dados pessoais, dentro do prazo de 30 dias, exceto no caso de pedidos especialmente complexos. Nestes casos, o BPG proactivamente contactará o Cliente e dar-lhe-á nota do estado do pedido.

Sempre que o BPG considere que possa não ser capaz de cumprir o prazo de resposta supramencionado, contactará os Clientes fundamentando o motivo de tal atraso.

O exercício dos direitos dos titulares de dados pessoais é, por princípio, gratuito, podendo, em determinados casos de má-fé ou manifestamente infundados ou excessivos, serem cobradas taxas e/ou comissões para resposta a tais pedidos e/ou a recusa fundamentada do seguimento do pedido.

Para o Cliente exercer os seus direitos, o BPG poderá requerer que faça prova da sua identidade.

 

13. DESTINATÁRIOS DOS DADOS PESSOAIS

 

O BPG está sujeito ao sigilo bancário nos termos do Regime Geral das Instituições de Crédito e Sociedades Financeiras. Com efeito, os dados pessoais dos Clientes apenas são acedidos pelos Colaboradores do BPG se tal for necessário para o cumprimento das suas funções.

Adicionalmente, o BPG pode ter de partilhar dados pessoais dos seus Clientes com entidades terceiras, designadamente:

• Organismos públicos e instituições de supervisão: Banco de Portugal, Autoridade Bancária Europeia, Banco Central Europeu, Comissão do Mercado de Valores Mobiliários, Autoridade Tributária, autoridades judiciais, entre outras, sempre que para tal exista uma obrigação legal ou regulatória.
• Outras instituições de crédito e de serviços financeiros: nomeadamente entidades financeiras adstritas ao sistema de intercâmbio de informação bancária (Swift) e fornecedores de serviços de pagamento;
• Entidades subcontratantes: Entidades subcontratantes e prestadores de serviços que atuam em nome e sob as instruções do BPG.

Adicionalmente, sempre que tal partilha de dados implique a transferência de dados pessoais para países fora da União Europeia, tal só ocorrerá se for estritamente necessário para i. a execução de pedidos; ii. por exigência legal; iii. no âmbito de uma prestação de serviços, quando a entidade subcontratante esteja sediada fora da União Europeu; e iv. mediante autorização expressa do Cliente.

Em qualquer caso, o BPG apenas recorre a entidades reputadas que garantam a proteção de dados pessoais dos Clientes do BPG e que utilizem garantias adequadas de proteção em termos similares aos estabelecidos pelas normas europeias, designadamente, por decisão da Comissão Europeia («decisão e adequação»), por Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia ou regras corporativas vinculativas («Binding corporate rules»).

 

14. MEDIDAS DE SEGURANÇA PARA PROTEÇÃO DE DADOS PESSOAIS

 

O BPG tem implementadas diversas medidas de segurança físicas, lógicas, técnicas e organizativas, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito, tendo em conta o estado atual da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos.

 

15. ENCARREGADO DA PROTEÇÃO DE DADOS

 

O BPG tem um Encarregado da Proteção de Dados que (i) monitoriza a conformidade do tratamento de dados pessoais de acordo com a legislação aplicável, (ii) é um dos pontos de contacto para o esclarecimento de questões relativas ao tratamento de dados, (iii) coopera com a Comissão Nacional da Proteção de Dados (“CNPD”), enquanto autoridade de controlo, (iv) presta informação e aconselha o BPG ou entidades subcontratadas sobre as suas obrigações no âmbito da privacidade e proteção de dados pessoais.

Para os devidos efeitos, informamos os nossos Clientes/Utilizadores o contacto do nosso Encarregado da Proteção de Dados: Rua Barata Salgueiro, n.º 37 4.º, 1250-042 Lisboa.

Endereço de correio eletrónico: protecaodedados@bpg.pt .

 

16. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

 

O BPG reserva-se o direito de, a todo o tempo, introduzir alterações ao presente documento, para o adequar às melhores práticas de mercado ou a futuras alterações legislativas e regulamentares. No caso de as alterações serem relevantes ou substantivas, o BPG envidará os esforços adequados e razoáveis para informar, utilizando os canais e mecanismos habituais de contacto entre o BPG e os Clientes/Utilizadores.

 

17. DIVULGAÇÃO DA POLÍTICA

 

A política de privacidade está disponível no Website https://www.bpg.pt/.

 

 

18. APROVAÇÃO E DATA DE ENTRADA EM VIGOR

 

A presente Política foi aprovada pelo Conselho de Administração em 27.03.2025 e entra em vigor no dia seguinte à sua divulgação.

 

19. RESPONSÁVEL PELA POLÍTICA

 

Compete ao Encarregado da Proteção de Dados monitorizar e controlar a implementação desta Política e tomar a iniciativa de promover a sua atualização sempre que se verifiquem alterações na organização interna do BPG, ou ocorram alterações legislativas, regulamentares ou sejam divulgadas novas orientações pelas autoridades competentes, que possam ou devam implicar ajustamentos na Política.