Informações sobre proteção de dados

1 INTRODUÇÃO 

25 de maio de 2022 

Neste texto informativo, descrevemos a forma como recolhemos, utilizamos e partilhamos dados pessoais dentro do Grupo Svea. Este texto destina-se a qualquer pessoa que seja ou tenha sido um cliente, um candidato num processo de recrutamento ou um representante de um cliente empresarial. Dados pessoais significa informações que possam identificar o utilizador, quer direta ou indiretamente, como o seu nome ou endereço IP. É importante para nós que se sinta seguro quanto à forma como lidamos com os seus dados pessoais. Tomamos medidas para garantir que os seus dados pessoais estão protegidos e que o processamento é realizado de acordo com as leis atuais e em conformidade com os documentos da nossa política interna. 

A empresa pertencente ao Grupo Svea com a qual o utilizador mantém uma relação é a responsável pelo tratamento dos seus dados. O utilizador poderá encontrar os dados de contacto das empresas em questão no final deste documento. 

Svea Bank AB 

N.º de registo empresarial 556158–7634
Quando escrevemos “Svea”, “nós” ou “nos” nesta página, estamos a referir-nos a todas as empresas abrangidas por esta política. 

2  O QUE SÃO DADOS PESSOAIS? 

Dados pessoais são todos os tipos de informações que podem ser associados a uma pessoa viva. Podem envolver, por exemplo, o nome, endereço, fotografias, gravações de som, número IP ou número de identificação pessoal, mas também outras informações que possam ser associadas a uma pessoa viva. 

O processamento de dados pessoais implica a utilização tanto ativa como passiva dos dados pessoais. Pode implicar, por exemplo, a recolha, o registo, o armazenamento e o apagamento. 

3  SOBRE QUEM RECOLHEMOS INFORMAÇÕES? 

Recolhemos informações sobre qualquer pessoa que tenha celebrado ou pretenda celebrar um contrato connosco. Pode tratar-se, por exemplo, de um cliente, avalista ou garante. Por vezes também necessitamos de recolher informações sobre alguém que seja um depositante, devedor, mandatário, administrador, diretor, representante, signatário da empresa, algum tipo de pessoa de contacto ou beneficiário efetivo. 

O utilizador pode também ser um candidato que se tenha candidatado a uma vaga nossa ou a referência do candidato que foi indicada nesta qualidade por uma pessoa que se tenha candidatado a uma vaga nossa no âmbito do processo de recrutamento. 

4 QUE INFORMAÇÕES RECOLHEMOS, DE ONDE PROVÊM E O QUE PODE FAZER COM AS MESMAS? 

  1. 4.1  Informações que nos fornece 

As informações sobre si que nos fornece, quer direta ou indiretamente, podem ser, por exemplo, o seu nome, número de identificação pessoal, dados de contacto, estado civil ou condições financeiras. Esta operação pode ter lugar por ocasião de uma manifestação de interesse ou uma candidatura, quando celebra um contrato connosco ou, de uma maneira geral, quando gerimos um contrato. Também recolhemos documentação sobre a identificação, como, por exemplo, fotocópias do seu passaporte ou carta de condução, ou outra documentação que somos exigidos a obter por lei. 

O tipo de informações que recolhemos para cumprir os regulamentos relativos ao branqueamento de capitais depende tanto do cliente como do produto, mas, de uma maneira geral, relaciona-se com informações sobre os seus rendimentos, volume de transações esperado, origem dos fundos, etc. 

Poderemos também guardar informações que emerjam ou surjam quando está em contacto connosco, como, por exemplo, quando gravamos chamadas telefónicas. Poderemos também guardar comunicações que recebemos por e-mail. Além disso, poderemos guardar informações decorrentes da sua utilização de As Minhas Páginas, qualquer uma das suas apps para dispositivos móveis ou outros serviços online. Pode tratar-se, por exemplo, de informações sobre a forma como utilizamos os nossos serviços, as suas compras e pagamentos, o seu endereço IP ou a localização geográfica. Este tipo de informações geralmente é recolhido por meio dos chamados cookies. 

Por ocasião do recrutamento, é normal que o candidato nos forneça as suas informações de identificação, dados de contacto, detalhes das competências e vários tipos de informações relacionadas com o perfil, como, por exemplo, o género, a idade, o empregador corrente, etc. Iremos também processar a nossa comunicação durante o processo de recrutamento, sob a forma de e-mails, etc. 

  1. 4.2  Informações que recolhemos sobre si 

Além das informações que nos fornece, poderemos recolher informações sobre si provenientes de outras fontes. Em circunstâncias como relações com o cliente ou casos de cobrança de dívidas, por exemplo, tal acontece quando nós: 

  • atualizamos informações relativas ao nome e dados de contacto de forma regular através do registo nacional de endereços pessoais 
  • realizamos as verificações que somos obrigados a levar a cabo para evitar que os nossos produtos e serviços sejam utilizados para fins de branqueamento de capitais, através da recolha de informações de listas de sanções e das chamadas listas PEP em organizações internacionais 
  • recolhemos informações de agências de notação de crédito 
  • recebemos informações dos nossos clientes, como dados do endereço, número de identificação pessoal, informações 

financeiras e número de registo 

  • recebemos informações da Autoridade Judicial Nacional para que possamos decidir como lidar com um caso 

Por ocasião do recrutamento, recolhemos informações sobre si em documentos de candidatura, informações que recebemos de empresas de recrutamento, informações dadas por referências ou outras fontes de informação publicamente disponíveis, como registos públicos. 

5 POR QUE MOTIVO E EM QUE BASE PROCESSAM OS MEUS DADOS PESSOAIS? 

Processamos os seus dados pessoais exclusivamente para fins específicos e quando temos uma base jurídica para tal. É importante que o utilizador, enquanto cliente, compreenda que, sem determinadas informações, não teremos possibilidade de cumprir ou celebrar um contrato com o mesmo. Tal pode significar, por exemplo, que não tenhamos possibilidade de celebrar um contrato relativo à hipoteca que nos solicitou, ou seja, por outras palavras, o empréstimo não será liquidado, mesmo que cumpra os requisitos em conformidade com a nossa avaliação de crédito. Ver também Secção 4.1. 

5.1  Para preparar, administrar e cumprir o contrato celebrado entre nós 

A finalidade mais comum para processar os seus dados pessoais consiste em documentar, administrar e cumprir um contrato que celebrámos consigo. Precisamos de recolher dados pessoais para esta finalidade a fim de podermos celebrar um contrato consigo. Pode ser para, por exemplo: 

  • abrir uma conta ou outros serviços 
  • autorizar um cartão ou conceder um crédito 
  • gerir processos judiciais e casos de cobrança de dívidas 
  • para fins de serviço ao cliente durante a vigência do contrato 
  • para tomar medidas antes da celebração de um possível contrato de emprego 
  • para possibilitar uma transação que pretenda executar 

5.2  Para cumprir as leis e as decisões de órgãos governamentais 

Também precisamos de processar os seus dados pessoais para podermos celebrar as nossas obrigações em conformidade com a lei, outros regulamentos legais ou decisões de órgãos governamentais. Pode ser para, por exemplo: 

  • para fins de serviços de contabilidade, com vista a cumprir os requisitos da Lei Sueca de Contabilidade (1999:1078) 
  • para cumprir os requisitos no âmbito da legislação relativa ao branqueamento de capitais, como a Lei Sueca de Branqueamento de Capitais e de Financiamento do Terrorismo (Prevenção) (2017:630) e os regulamentos relativos às medidas contra o branqueamento de capitais e o financiamento do terrorismo da Autoridade de Supervisão Financeira Sueca (FFFS 2017:11). As informações de “due diligence” do cliente são informações que somos obrigados a obter em conformidade com os atuais regulamentos, caso contrário não poderemos encetar uma relação comercial consigo. Poderá também ter de nos fornecer informações atualizadas durante as relações com o cliente em curso, caso contrário poderemos ter de encerrar, por exemplo, a sua conta-poupança no nosso banco. 
  • para verificar dados pessoais face a listas de sanções, que somos obrigados a aplicar em conformidade com a lei ou decisões de órgãos governamentais. 
  • para estarmos aptos a comunicar à Autoridade Tributária Sueca, à Autoridade Policial Sueca, à Autoridade Judicial Sueca, à Autoridade de Supervisão Financeira Sueca ou a outros órgãos governamentais suecos e estrangeiros 
  • para cumprir a legislação relativa à gestão do risco, por exemplo, processamos dados a fim de avaliar a qualidade dos créditos para efeitos de adequação do capital 
  • para cumprir a legislação relativa aos serviços de pagamento, por exemplo, ao transmitir dados aos chamados prestadores de serviços de pagamento subcontratados que possuem licença para oferecer serviços que envolvem informações da conta ou do início do pagamento, e através das nossas medidas para monitorizar pagamentos a fim de identificar fraudes 
  • enquanto instituto que exige uma permissão, estamos sujeitos a um conjunto de regulamentos emitidos pela Autoridade de Supervisão Financeira Sueca (FI) ou pela Autoridade para a Proteção da Privacidade Sueca (IMY) e necessitamos também de processar dados pessoais a fim de cumprir os requisitos que nos exigem além dos que são especificados separadamente neste documento. 

5.3  Interesse legítimo (por exemplo, comercialização, análise do produto e análise do cliente) 

É importante para a sociedade que as empresas possam comercializar e desenvolver os seus serviços, caso contrário a sociedade teria uma economia mais fraca. Por outras palavras, é legítimo que as empresas estejam aptas a comercializar os seus produtos e serviços, o que a Svea também faz.1 Quando o fazemos, devemos equilibrar os seus direitos legais com o nosso interesse legítimo na comercialização. Quando equilibramos com êxito os nossos diferentes interesses no decurso das nossas atividades de comercialização, por exemplo, podemos afirmar que temos um interesse legítimo no sentido legal. 

Quando temos um interesse legítimo, podemos processar os seus dados pessoais a fim de conduzir análises do mercado e do cliente para fins de desenvolvimento empresarial e de melhoria da nossa gama de produtos. As informações podem também ser utilizadas para desenvolver os nossos sistemas e para conduzir análises do cliente a fim de identificar fraudes. Poderemos também utilizar as informações para conduzir análises de risco e produzir estatísticas de forma a melhorar os nossos modelos de risco de crédito, por exemplo. 

Poderemos também utilizar os seus dados pessoais para canalizar publicidade direta e ofertas especiais para si. Caso não pretenda receber publicidade direta, pode informar-nos a este respeito. Pode ler mais sobre a forma de o fazer mais abaixo. Iremos também processar os seus dados a fim de lhe fornecer ofertas especiais pessoais. Estas ofertas podem basear-se, entre outros casos, na forma como utiliza os nossos serviços e no seu comportamento nos canais digitais, bem como noutros dados pessoais que nos tenha fornecido. 

Para desenvolver o serviço que lhe prestamos enquanto cliente e garantir um bom atendimento do cliente de forma regular, iremos gravar as chamadas telefónicas efetuadas para o nosso serviço ao cliente entre si e os nossos colaboradores. Nesta situação, enquanto cliente tem a oportunidade de selecionar a opção de recusar a gravação quando efetua uma chamada telefónica para o nosso serviço. 

Quando temos clientes empresariais que adquirem um serviço ou produto que oferecemos, acontece recebermos informações acerca dos colaboradores da empresa; tal pode envolver representantes, signatários da empresa ou pessoas de contacto especificadas. Nestes casos, baseamos o nosso processamento relativo aos colaboradores da empresa no interesse legítimo. 

Se uma candidatura espontânea ou uma manifestação de interesse mais geral tiver lugar no âmbito do Grupo Svea, processamos esta informação com vista a satisfazer o nosso interesse legítimo na gestão do processo de recrutamento. Neste caso, também necessitamos de processar o número de identificação pessoal para confirmar a sua identidade durante o processo de recrutamento. Por vezes, quando o utilizador, enquanto candidato, se candidatou a uma vaga específica na nossa empresa, o emprego é oferecido a outro candidato. Neste caso, mantemos as informações da candidatura para assegurar um possível recrutamento futuro. Relativamente ao recrutamento, por vezes utilizamos testes de personalidade e aptidão, caso em que exercemos o nosso interesse legítimo na condução de testes de personalidade e aptidão. 

5.4  Quando nos concedeu o seu consentimento 

Em determinados casos, necessitamos do seu consentimento para processar os seus dados pessoais. 

Pode retirar, em qualquer momento, o consentimento que concedeu. Qualquer processamento que já tenhamos realizado não será afetado, mas não continuaremos a processar os dados a menos que tenhamos outra base para o processamento do que aquela que está relacionada com o consentimento. Se retirar o seu consentimento, algumas condições do contrato poderão ser afetadas, como, por exemplo, no caso de lhe ser oferecido um preço mais baixo devido a algumas informações que tenha fornecido. 

5.5  Realização de tarefa do interesse público 

Nas atividades de cobrança de dívidas, os dados pessoais do devedor geralmente são processados por ser necessário para realizar uma tarefa que é do interesse público. As atividades de cobrança de dívidas eficazes são fundamentais para que o fluxo de pagamentos na sociedade funcione e para que seja possível cobrar os créditos devidos para a eficiência dos pagamentos, o que pode, por conseguinte, ser considerado uma tarefa do interesse público em conformidade com o Regulamento Geral de Proteção de Dados. Neste contexto, realizamos atividades de processamento para as seguintes finalidades: 

  • para a avaliação da capacidade de cumprir compromissos financeiros e para a fiabilidade económica em geral; 
  • para a administração das relações contratuais em que as reivindicações de créditos se baseiam, incluindo pagamentos e outros compromissos; 
  • para a administração de reivindicações, lembretes, liquidações, pagamentos e aplicações de diferentes tipos; 
  • para a administração financeira e contabilidade;
  • para vários tipos de planeamento empresarial;
  • para o processamento de dados estatísticos e resumos. 

6  QUANDO ESTÃO AUTORIZADOS A PROCESSAR DADOS PESSOAIS SENSÍVEIS SOBRE MIM? 

De acordo com a legislação sobre proteção de dados, o processamento de dados pessoais sensíveis só é permitido em determinadas circunstâncias. 

Por vezes processamos dados pessoais sensíveis. Esta atividade é provavelmente mais comum no âmbito do combate ao branqueamento de capitais e financiamento do terrorismo, quando processamos, por exemplo, a filiação política e por vezes sindical a fim de determinar se o utilizador é uma pessoa numa posição politicamente exposta, ou seja, uma pessoa que exerce ou exerceu uma função pública importante num Estado ou numa organização internacional. Nestes casos, a base legal consiste em cumprir a legislação aliada ao facto de o processamento ser necessário tendo em conta um interesse público. 

7  DURANTE QUANTO TEMPO GUARDAM OS MEUS DADOS PESSOAIS? 

Guardamos os seus dados pessoais ao longo da vigência do contrato. Posteriormente, de uma maneira geral guardamos os dados durante um máximo de 10 anos a contar do fim do ano de caducidade do contrato. Fazemo-lo com base nas regras relativas à limitação. Poderão aplicar-se diferentes períodos quando guardamos dados pessoais para fins que não têm nada a ver com a relação contratual. Poderá ser, por exemplo, para cumprir a legislação relativa ao branqueamento de capitais (cinco anos) ou as normas de contabilidade (sete anos). Em certos casos, guardamos os dados durante um período mais longo devido à legislação sobre a adequação do capital que somos obrigados a cumprir. 

Se não celebrar um contrato connosco, mas nos tiver fornecido dados pessoais, como, por exemplo, numa candidatura, geralmente guardamos esses dados durante um máximo de três meses. Em certos casos, poderemos ter de guardar os dados durante mais tempo, por exemplo, devido à legislação relativa ao branqueamento de capitais. 

Se os seus dados pessoais se relacionarem com cobrança de dívidas, apagaremos os seus dados assim que deixem de ser necessários para a cobrança da sua fatura, não antes de seis (6) meses após o caso ser concluído e não depois de trinta e seis (36) meses após o caso ser concluído. 

As chamadas que gravamos no nosso serviço ao cliente são apagadas ao fim de noventa (90) dias. Tenha em conta que pode optar por não ser gravado quando nos liga. 

No caso de um processo de recrutamento para uma vaga específica, guardamos os dados durante um período de 26 meses após o fim do processo de recrutamento para cumprir o nosso interesse legítimo na gestão e satisfação dos requisitos legais. Se a vaga à qual se candidatou for concedida a outro candidato, iremos reter os seus dados pessoais durante 12 meses a fim de podermos oferecer-lhe outra vaga caso uma vaga adequada se torne disponível. 

8  DE QUE FORMA PROTEGEM OS MEUS DADOS PESSOAIS? 

Envidamos os nossos melhores esforços para proteger os seus dados pessoais contra a destruição, perda ou modificação não intencionais ou ilegais, a divulgação não autorizada ou o acesso não autorizado. Fazemo-lo com a ajuda de medidas físicas, técnicas e administrativas. Atualizamos e testamos a nossa segurança regularmente. Limitamos o acesso a dados pessoais internamente em conformidade com a necessidade real de acesso aos dados no trabalho. Também prestamos formação aos nossos colaboradores sobre a importância da confidencialidade e a importância da segurança para a informação. 

No Grupo Svea, esforçamo-nos sempre por não processar mais dados do que o necessário. Se um parceiro comercial processar dados pessoais em nosso nome, conhecido como um processador, deverá sempre esforçar-se por manter um nível de segurança adequado e tomar as medidas de segurança correspondentes. 

9  QUEM PODE TER ACESSO AOS MEUS DADOS PESSOAIS? 

9.1 No Grupo Svea 

Por vezes outra empresa do Grupo Svea poderá processar os seus dados pessoais para fins administrativos. Pode ser, por exemplo, para lhe conceder ofertas especiais relativas a outros produtos, para melhorar a nossa gama de produtos ou para conduzir diferentes tipos de análises. Pode também dar-se o caso de que diferentes empresas do Grupo Svea troquem informações com o fim de garantir a segurança da rede e da informação, por exemplo, para evitar ataques de sobrecarga. Nestes casos, fundamentamos o nosso processamento como interesse legítimo. 

9.2 Fora do Grupo Svea 

Pode acontecer que os seus dados sejam processados por outras empresas com as quais colaboramos, naturalmente sempre no âmbito das atuais regras de confidencialidade. Pode tratar-se, por exemplo, da Upplysningscentralen (UC), da Bisnode, da Bankgirocentralen (BGC), da Finansiell ID-teknik (mobile BankID) ou da MasterCard. Quando as empresas com as quais colaboramos processam os seus dados pessoais, tal é efetuado de forma a que possamos cumprir o nosso contrato consigo ou com o fundamento do interesse legítimo. Noutros casos, como o da Bogard, por exemplo, tal é efetuado com vista a cumprir as obrigações legais que devemos respeitar, como um instituto que exija uma permissão. 

Em determinados casos, estamos também obrigados por lei a divulgar dados pessoais a vários órgãos governamentais. Tal pode envolver, por exemplo, a exigência de fornecermos aos órgãos governamentais vários tipos de informação ou de enviar relatórios para a Autoridade Tributária Sueca, a Autoridade Policial Sueca, a Autoridade Judicial Sueca, a Autoridade de Supervisão Financeira Sueca, a Unidade de Informação Financeira Sueca ou outros órgãos governamentais suecos e estrangeiros. 

10 TRANSFERÊNCIAS PARA UM PAÍS TERCEIRO (FORA DA UE E DO EEE) 

Em alguns casos, poderemos transferir dados pessoais para países fora da UE e do EEE (também designado por país terceiro) e para organizações internacionais, ainda que nos esforcemos sempre por processar os seus dados pessoais dentro da UE/EEE. A Svea certifica-se sempre de que o mesmo alto nível de proteção se aplica aos seus dados pessoais em conformidade com o RGPD, mesmo quando os dados são transferidos para fora da UE/EEE. Os seus direitos não são afetados pelo facto de os dados serem transferidos para fora da UE/EEE. 

10.1 Medidas de proteção especiais utilizadas pela Svea relacionadas com uma transferência para fora da UE/EEE 

Os países fora da UE/EEE podem ter leis que garantem aos órgãos governamentais o direito de solicitar acesso a dados pessoais que estejam armazenados no país, para fins de combate da criminalidade ou de defesa da segurança nacional. Independentemente de sermos nós ou um dos nossos fornecedores a processar os seus dados pessoais, iremos garantir um alto nível de proteção em qualquer transferência dos mesmos e assegurar que medidas de proteção adequadas foram tomadas em conformidade com os atuais requisitos de proteção de dados (como o RGPD). Entre estas medidas de proteção adequadas contam-se, entre outras, as seguintes, assegurando: 

  • que a Comissão da UE decidiu ou não que o país fora da UE/EEE para o qual os seus dados pessoais são transferidos alcança um nível de proteção “adequado” equivalente ao nível de segurança fornecido pelo RGPD. Tal significa, por exemplo, que os dados continuam a ser protegidos contra o acesso não autorizado e que pode invocar os seus direitos relativamente aos dados, ou; 
  • que as cláusulas contratuais-tipo da Comissão Europeia foram acordadas entre a Svea e o destinatário dos dados pessoais fora da UE/EEE. Tal significa que o destinatário garante que a proteção dos seus dados pessoais conforme estabelecida pelo RGPD continua a aplicar-se. Nestes casos, também avaliamos se existe legislação no país destinatário que afete a proteção dos seus dados pessoais. Se necessário, tomamos medidas técnicas e organizacionais especiais para assegurar que a proteção dos seus dados se mantém independentemente da transferência dos dados para o país em questão fora da UE/EEE. 

Poderá encontrar uma ligação para a lista de países terceiros aprovados pela Comissão Europeia aqui. 

Poderá encontrar uma ligação para as cláusulas-tipo da Comissão Europeia aqui. 

11 COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO 

A Svea utiliza cookies e tecnologias de rastreamento semelhantes para oferecer uma experiência personalizada. 

Poderá encontrar mais informações sobre cookies aqui. 

12 QUAIS SÃO OS SEUS DIREITOS? 

O utilizador possui determinados direitos ao abrigo da atual legislação de proteção de dados relativamente aos dados pessoais que recolhemos sobre si. Apresentamos abaixo uma breve descrição dos seus direitos. Pode ler mais sobre os seus direitos individuais no site da Autoridade para a Proteção da Privacidade Sueca (IMY), em www.imy.se. 

Um aspeto que vale a pena salientar antes de analisarmos os seus direitos mais pormenorizadamente é a confidencialidade bancária, que deve ser observada por grande parte do Grupo. A consequência desta legislação é que necessitamos de ser particularmente cuidadosos antes de podermos, por exemplo, fornecer-lhe as informações às quais tem direito. Agradecemos a sua compreensão relativamente a este aspeto.2 

12.1  O direito à limitação do processamento 

Na sua qualidade de titular dos dados, tem o direito de nos solicitar que o processamento dos seus dados pessoais seja limitado. Este direito significa que o utilizador, na sua qualidade de titular dos dados, possui o direito, em determinadas situações especiais, de exigir que o processamento dos seus dados pessoais seja restringido. 

Pode tratar-se, por exemplo, do facto de considerar que uma informação sobre si está incorreta e de solicitar que o processamento seja restringido enquanto investigamos o assunto e verificamos a situação. 

Pode também tratar-se do facto de se ter oposto ao processamento que realizamos com base no interesse legítimo. Neste caso, teremos de verificar se os nossos motivos têm mais peso do que os seus e durante este período tem o direito de solicitar que o processamento seja restringido. 

Pode ler mais sobre este tema no site da Autoridade para a Proteção da Privacidade Sueca, que encontrará aqui. 

12.2  O direito à retificação 

Caso fique provado que estamos a processar dados pessoais sobre si que estão incorretos, tem o direito de solicitar que estes dados sejam retificados. Pode também solicitar que as informações incorretas sobre si sejam complementadas. Na qualidade de responsável pelo tratamento, temos a obrigação de nos certificarmos de que os dados que utilizamos estão corretos e atualizados. 

Pode ler mais sobre este tema no site da Autoridade para a Proteção da Privacidade Sueca, que encontrará aqui. 

12.3  O direito de enviar uma reclamação 

Ver Secção 15 para obter os dados de contacto da Autoridade para a Proteção da Privacidade Sueca. 

12.4 O direito à oposição 

Em determinados casos, o utilizador tem o direito de se opor se estivermos a processar dados sobre si com o apoio do interesse legítimo. Pode tratar-se do caso, por exemplo, de os dados pessoais estarem a ser processados para fins de marketing direto, como pode ver abaixo. 

Pode ler mais sobre este tema no site da Autoridade para a Proteção da Privacidade Sueca, que encontrará aqui. 

O direito de acesso 

O utilizador tem o direito de receber informações sobre que dados pessoais estamos a processar sobre si. Pode fazê-lo solicitando um extrato do registo da nossa parte. Pode solicitar um extrato do registo simplificado do banco online que 

2 Ver Capítulo 1, Secção 10 da Lei Sueca sobre Banca e Serviços Financeiros às Empresas (2004:297). 

costuma ler diretamente nos dias úteis. Caso não tenha acesso a um banco online, ou pretenda um extrato completo do registo, pode contactar-nos. 

Pode ler mais sobre este tema no site da Autoridade para a Proteção da Privacidade Sueca, que encontrará aqui. 

12.6  O direito de transferir os seus dados pessoais 

O direito de transferir os seus dados pessoais é também conhecido como o direito à portabilidade dos dados. 

Se estivermos a processar os seus dados pessoais sem o fundamento de um contrato ou consentimento, tem o direito de obter os dados pessoais que nos forneceu. Se for tecnicamente viável, tem também o direito de transferir os dados para outro operador. 

Pode ler mais sobre este tema no site da Autoridade para a Proteção da Privacidade Sueca, que encontrará aqui. 

12.7  O direito a retirar o seu consentimento 

Se tivermos processado os seus dados pessoais sem o apoio do consentimento, pode retirar este consentimento em qualquer momento. No entanto, tenha em conta que iremos basear o processamento dos dados pessoais no consentimento somente em casos excecionais. 

Caso pretenda exercer os seus direitos, contacte-nos através do endereço dataskydd@svea.com. 

12.8 O direito a ser informado 

Temos a obrigação de o informar sobre a forma como processamos os seus dados pessoais. Fazemo-lo mantendo-nos à sua disposição para responder a perguntas suas e através deste e de outros textos informativos. 

Temos a obrigação de lhe explicar:

  • por que motivo os seus dados pessoais serão utilizados 
  • em determinados casos, a base legal para o processamento dos seus dados
  • durante quanto tempo os seus dados serão guardados
  • quem terá acesso aos seus dados
  • os seus direitos ao abrigo do Regulamento Geral de Proteção de Dados
  • se os seus dados serão transferidos para um chamado país terceiro (um país fora da UE/EEE)
  • o seu direito de enviar uma reclamação para órgãos governamentais 
  • a forma como pode retirar o seu consentimento, caso este tenha sido fornecido 
  • os dados de contacto relativos a nós e ao nosso responsável pela proteção de dados 

Pode ler mais sobre este tema no site da Autoridade para a Proteção da Privacidade Sueca, que encontrará aqui. 

12.9 O direito ao apagamento (“o direito de ser esquecido”) 

Em conformidade com o Regulamento Geral de Proteção de Dados, tem a possibilidade de solicitar que os seus dados sejam apagados. 

• Este aspeto pode ser importante, por exemplo, no caso de os dados deixarem de ser necessários para os fins para os quais foram recolhidos. 

Exemplo: A Svea pagou-lhe um crédito há vários anos e já não necessita de reter os seus dados, na medida em que a relação com o cliente terminou e não existem requisitos regulamentares ou semelhantes para evitar que a Svea apague os seus dados. 

• Se o processamento se basear no seu consentimento e tiver decidido retirá-lo.
Exemplo: Deu anteriormente o seu consentimento para algum fim, mas mudou de ideias e retirou o seu 

consentimento.
• O processamento que teve lugar destina-se a fins de marketing direto, mas opõe-se ao processamento dos seus dados. 

Exemplo: Recebe newsletters da Svea e pretende deixar de receber. 

Em determinados casos, não estaremos aptos a apagar os seus dados pessoais. Presumivelmente, tal deve-se ao facto de os dados serem necessários para o fim para o qual foram recolhidos ou porque temos uma base legal para o seu processamento, como, por exemplo, a legislação relativa ao branqueamento de capitais ou os regulamentos relativos à concessão de crédito. Em muitos casos, estes requisitos impedem-nos de apagar informações que detemos sobre si. 

Pode ler mais sobre este direito no site da Autoridade para a Proteção da Privacidade Sueca aqui. 

12.10 O direito a opor-se a uma decisão automatizada que exerce um impacto significativo sobre si 

Ao abrigo do Regulamento Geral de Proteção de Dados, tem o direito a opor-se a uma decisão automatizada se a mesma tiver consequências legais para si. Ver Secção 12 para mais informações sobre a tomada de decisões automatizadas na Svea. 

Pode ler mais sobre este tema no site da Autoridade para a Proteção da Privacidade Sueca, que encontrará aqui. 

13 CRIAÇÃO DE PERFIS E TOMADA DE DECISÕES AUTOMATIZADAS 

13.1  O que é a criação de perfis? 

A criação de perfis é qualquer forma de processamento automático que consiste na utilização destes dados pessoais para avaliar determinadas caraterísticas pessoais numa pessoa singular, especialmente com vista a analisar ou prever o desempenho no trabalho, a situação financeira, a saúde, as preferências pessoais, os interesses, a fiabilidade, o comportamento, a localização ou os movimentos dessa pessoa singular. A criação de perfis é utilizada tanto no setor privado como público. A Svea utiliza a criação de perfis, por exemplo, com vista a: 

  • adaptar os nossos serviços de acordo com o que acreditamos que é do seu interesse 
  • adaptar o nosso marketing a si 

Em determinados casos, a criação de perfis pode ter consequências negativas para uma pessoa quando combinada com a tomada de decisões automatizadas e é por este motivo que devemos explicar-lhe mais pormenorizadamente a forma como utilizamos a criação de perfis e a tomada de decisões automatizadas. Pode ler mais sobre decisões automatizadas na secção seguinte. 

13.2  O que é uma decisão automatizada? 

As nossas decisões automatizadas podem, por vezes, basear-se na nossa criação de perfis. Se tal decisão tiver consequências legais para si, ou o afetar significativamente de alguma outra forma, existem algumas restrições. Só tomamos este tipo de decisão se tiver dado expressamente o seu consentimento para tal ou se for necessário para podermos celebrar ou cumprir um contrato consigo. 

Pode tratar-se, por exemplo, do facto de aprovarmos ou rejeitarmos automaticamente um pedido de crédito online sem qualquer contacto pessoal. Analisamos um conjunto de fatores em conformidade com o risco de crédito das nossas áreas empresariais e analisamos os dados históricos a fim de identificar o nível de reembolso para diferentes produtos e serviços que oferecemos. Este aspeto terá consequências legais para si enquanto indivíduo. Não hesite em contactar-nos para mais informações caso não se sinta à vontade com o facto de o avaliarmos desta forma. 

Também determinamos, através de uma combinação de criação de perfis e de tomada de decisões automatizadas, qual a classe de risco a que um cliente deve pertencer na perspetiva do branqueamento de capitais e do financiamento do terrorismo. Este processo tem lugar em duas fases. Na primeira fase, analisamos os produtos e serviços que oferecemos, a que clientes e em que canais de distribuição são vendidos e em que área geográfica, bem como de que forma os nossos clientes que possuem este produto geralmente se comportam.3 Na segunda fase, aplicamos as nossas conclusões da primeira fase às informações que nos fornece nas informações de “due dilligence” do cliente para lhe atribuir uma classe de risco. 4 De forma semelhante, por vezes utilizamos a tomada de decisões automatizadas e a criação de perfis para avaliar se existe um risco de fraude. 

14  O QUE FAÇO SE NÃO QUISER RECEBER NENHUMA PUBLICIDADE VOSSA? 

Pode pedir para não receber marketing direto da nossa parte. Se for este o caso, terá de contactar-nos e notificar-nos que pretende bloquear a publicidade direta. Pode fazê-lo enviando um e-mail para dataskydd@svea.com, escrevendo “reklam” (“publicidade”) no campo do assunto. 

15  RESPONSÁVEL PELA PROTEÇÃO DE DADOS 

Nomeámos um responsável pela proteção de dados, que está encarregado de monitorizar o nosso cumprimento das regras de proteção de dados pessoais. O responsável pela proteção de dados deve desempenhar a sua tarefa de forma independente em relação à Svea. Garantimos este aspeto tornando a função organizacionalmente independente, com uma via de comunicação ao Conselho de Administração e ao Diretor Executivo. 

Caso pretenda contactar o nosso responsável pela proteção de dados, pode enviar-nos uma mensagem. Poderá encontrar os dados do endereço abaixo; dirija a carta ao “Dataskyddsombud” (“Responsável pela Proteção de Dados”). Pode também utilizar o endereço de e-mail dataskydd@svea.com, escrevendo “till dataskyddsombud” (“ao cuidado do responsável pela proteção de dados”) no campo do assunto. 

16  TEM ALGUMA DÚVIDA? 

Caso tenha alguma dúvida sobre estas informações ou o processamento dos seus dados pessoais, não hesite em contactar-nos através do endereço dataskydd@svea.com. 

Se não ficar satisfeito com a resposta que receber, tem o direito de enviar uma reclamação à autoridade de proteção de dados. Poderá encontrar os dados de contacto da Autoridade para a Proteção da Privacidade Sueca (IMY) no respetivo site: www.imy.se. 

A Svea Bank AB está registada na Conservatória do Registo Comercial Sueca com o número de registo comercial 556158–7634 e tem a sua sede em Evenemangsgatan 31, SE-169 79 Solna, Sweden. 

Esta política de privacidade foi atualizada pela última vez em 25 de maio de 2022. 

3 Ver Capítulo 2, Secção 1 da Lei Sueca de Branqueamento de capitais e de Financiamento do Terrorismo (Prevenção) (2017:630). 4 Ver Capítulo 2, Secção 2 da Lei Sueca de Branqueamento de capitais e de Financiamento do Terrorismo (Prevenção) (2017:630). 

Svea Bank AB (publ) 

SE-169 81 Solna
N.º de Org.: 556158-7634 Säte: Stockholm 

www.svea.com info@svea.com Telefon:+ 46 8 735 90 00

Contacto
consumidores@svea.sequra.com
800782221
Acesso Rápido
Perguntas mais frequentes
Acesso às lojas
Outros
Informação legal
Trabalhe connosco
Reconhecimentos
Twitter
Instagram
LinkedIn
Saiba mais sobre seQura em
© Copyright - Sequra Worldwide S.A.