Você é cliente do Banco Santander?
Se você já tiver, nós o direcionamos ao seu Banco Online para continuar com a contratação.
Obrigado! Seu envio foi recebido!
Opa! Algo deu errado ao enviar o formulário.
Pagamentos presenciais
Pagamentos online
Se você já tiver, nós o direcionamos ao seu Banco Online para continuar com a contratação.
Descubra como a Getnet Europe trata os seus dados pessoais, incluindo o seu uso, base legal e conservação, bem como os seus direitos.
Abaixo damos a conhecer informações detalhadas sobre como a Getnet Europe trata os seus dados pessoais.
Getnet Europe, Entidad de Pago, S.L.U. (Getnet)
Avenida de Cantabria 3, Edificio Alhambra, 28660 Boadilla del Monte, Madrid (España).
Contacto do Responsável pela Proteção de Dados: privacidad@getnet.eu
Na GETNET apenas tratamos a informação mínima necessária para levar a cabo as finalidades descritas abaixo. É essencial que estes dados correspondam à sua situação atual, pelo que, caso se tornem obsoletos, deve informar-nos. Regra geral, todos os dados serão recolhidos diretamente de si, porque nos forneceu diretamente através de um formulário, contidos em documentos fornecidos, bem como aqueles que são gerados à medida que mantém uma relação connosco (como no caso dos dados de navegação). Segue-se uma lista dos tipos de dados que processamos:
Dados identificativos e de contDados de identificação e de contacto: nome completo, CC/NIF, endereço, assinatura, voz, número de telefone e e-mail.
Dados económicos e financeiros: número da conta bancária.
Histórico dos produtos contratados: incidentes ocorridos, contactos efectuados, histórico da contratação.
Dados de navegação: ID da sessão, comportamento no sítio Web.
Dados comerciais: produto contratado, caraterísticas do mesmo (prestações, condições económicas), validade, existência de pagamentos e não pagamentos, limites de crédito.
Informamos que os seus dados serão tratados pela GETNET para as seguintes finalidades e de acordo com a seguinte legitimidade.
Para dar resposta aos seus pedidos de contacto.
Finalidade: no caso de contactar a GETNET, os seus dados serão tratados para a gestão exclusiva do pedido. De forma a facilitar o contacto connosco, a GETNET coloca à disposição dos utilizadores vários meios de contacto (telefone, e-mail, formulário web, entre outros), através dos quais podem ser enviados pedidos de informação ou dúvidas sobre os serviços prestados. Apenas serão tratados os dados de identificação e contacto, bem como as informações que no pedido possam ser fornecidas pelo utilizador.
Legitimação:interesse legítimo em estabelecer relações profissionais com representantes legais e empresários em nome individual, que permitam o desenvolvimento da atividade da GETNET. Este tratamento é oponível, mediante envio de e-mail para privacidad@getnet.eu.
Destinatários: os dados não serão divulgados a terceiros.
Prazo de conservação: os dados serão conservados durante um ano a partir da sua recolha. No entanto, se, em resultado disso, for iniciada uma relação contratual, os dados serão conservados conforme indicado na política de privacidade relevante. Para mais informações, pode consultar a “Política de Privacidade Contratual”.
Envio de comunicações da GETNET.
Finalidade: a GETNET tratará os seus dados para lhe enviar comunicações comerciais (correio, telefone, SMS, e-mail, web push, pop-up ou qualquer outro meio eletrónico ou telemático disponível em qualquer momento), para as quais serão tratados os seus dados de identificação e contacto. Estas comunicações referir-se-ão a produtos oferecidos pela GETNET. No âmbito deste processo, poderemos verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de sucesso das mesmas (por exemplo, contratações efetuadas após o seu envio).
Legitimação: consentimento dado ao assinalar a caixa correspondente.
Destinatários: não são divulgados dados a terceiros.
Prazo de conservação: enquanto o consentimento não for retirado.
Gravação de chamadas.
Objetivo: A sua chamada será gravada e armazenada com o objetivo de garantir que o serviço que lhe prestamos cumpre os nossos padrões de qualidade. Da mesma forma, estas gravações podem ser conservadas como prova do serviço prestado e das informações fornecidas nos casos apropriados (por exemplo, quando os dados tiverem sido modificados ou quando tiverem sido efectuadas para confirmar um contrato). Neste último caso, poderemos utilizar as gravações como prova em caso de reclamações extrajudiciais ou judiciais. Nos casos em que as chamadas sejam gravadas, informá-lo-emos expressamente antes da chamada. Nas gravações, trataremos as seguintes categorias de dados: (i) dados de identificação e de contacto (incluindo a voz); (ii) dados económicos e financeiros; (iii) dados comerciais; (iv) histórico dos produtos contratados. Note-se que isto dependerá da informação que fornecer na chamada.
Legitimação: interesse legítimo em dispor de um mecanismo que garanta a inexistência de desvios na informação prestada aos clientes, para assegurar o cumprimento dos protocolos internos e implementar melhorias no serviço ao cliente, bem como para dispor de provas das acções do nosso pessoal em caso de reclamações e/ou processos judiciais. Este interesse tem um impacto direto na gestão e no serviço ao cliente e está sujeito a um processo de melhoria contínua. Este tratamento não é oponível, uma vez que existem razões imperiosas para este fim.
Destinatários: não divulgaremos os dados a terceiros.
Prazo de conservação: 30 dias a contar da sua recolha.
Uso de cookies.
Finalidade: análise estatística, comportamental ou de usabilidade da página Web da GETNET. Para proceder a este tratamento, serão utilizados cookies que permitem a recolha de informação. Os cookies são ferramentas web que permitem armazenar e recuperar informações dos utilizadores para lhes oferecer uma melhor experiência na utilização e navegação das páginas web visitadas pelo Utilizador. Neste sentido, os cookies cumprem diferentes funcionalidades, dependendo da sua natureza e da forma como são implementados no sítio Web. Por exemplo, podem ser analíticos, funcionais ou mesmo técnicos. Embora muitas vezes permitam a definição do perfil do utilizador que navega no Web site, os cookies instalados pela GETNET não permitem a tomada de decisões automatizadas que possam ter efeitos juridicamente significativos para si.
Legitimação: consentimento, manifestado através do pop-up de cookies apresentado ao aceder à página web. Este consentimento pode ser revogado através do configurador de cookies disponível nesta página web ou apagando-os do seu navegador.
Destinatários: embora os cookies possam ser geridos diretamente pela GETNET, é possível que existam terceiros que também recolham informações a partir deles. Estes terceiros podem ser a Google, a Tealium ou a Vimeo, entre outros.
Prazo de conservação: cada cookie pode ter uma duração que vai da sessão no sítio Web até 2 anos. Para mais informações (tipos de cookies, terceiros envolvidos, transferências internacionais, elaboração de perfis e prazos), consulte a Política de Cookies.
Como regra geral, a GETNET só comunicará os dados a terceiros nos casos identificados. No entanto, é possível que os dados sejam comunicados a organismos públicos, os quais somos obrigados a notificar de forma a cumprir as nossas obrigações legais (Banco de Espanha, Tribunais, Agência Tributária ou similares). A GETNET contará com a colaboração de fornecedores que poderão ter acesso aos seus dados e que tratarão os referidos dados em nome e em representação da GETNET. A seleção dos fornecedores segue um processo exaustivo de verificação de conformidade, a fim de garantir um controlo adequado da proteção de dados. Além disso, é assinado um contrato no qual estes fornecedores se obrigam a aplicar medidas técnicas e organizativas adequadas, a tratar os dados pessoais apenas de acordo com as instruções documentadas da GETNET e a apagar ou devolver os dados à GETNET.
A GETNET contrata a prestação de serviços a terceiros que exercem a sua atividade, a título de exemplo e sem limitação, nos seguintes setores: serviços tecnológicos, segurança física, mensagens instantâneas, empresas de gestão de dívidas e centros de atendimento.
De seguida, informamos sobre os direitos reconhecidos pelo regulamento. Pode exercê-los enviando um e-mail para privacidad@getnet.eu ou por correio para Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. Em ambos os casos, deve especificar o direito exercido e fornecer alguns dados válidos que permitam a sua identificação (por exemplo, o seu endereço de correio eletrónico), com o único objetivo de o identificar nos nossos sistemas e validar a sua identidade.
De acordo com os regulamentos, tem direito a:
Acesso: pode obter confirmação sobre se a GETNET está ou não a tratar os seus dados pessoais e, em caso afirmativo, pode saber que dados estão a ser tratados e para que fins.
Retificar: em caso de dados inexatos.
Eliminar: nomeadamente, quando já não forem necessários para os fins para que foram recolhidos.
Limitar o tratamento dos seus dados: nesse caso, apenas os conservaremos para o exercício ou a defesa de reclamações.
Opor-se ao tratamento: deixaremos de tratar os dados, exceto por razões legítimas imperiosas ou para o exercício ou a defesa de eventuais reclamações.
Para contestar uma decisão que tenha sido tomada exclusivamente por meios automatizados, com o objetivo de a fazer rever por uma pessoa especializada na matéria.
Transportar os seus dados para que possam ser enviados diretamente a outra entidade, designada por si, num formato estruturado, de uso comum e de leitura mecânica.
Retirar qualquer consentimento que possa ter dado, sem que tal afete a legalidade do tratamento.
Do mesmo modo, informamos que a GETNET dispõe de um Delegado de Proteção, a quem pode recorrer para qualquer consulta, reclamação ou incidente que considere (por exemplo, se não compreender alguma parte desta Política, se tiver dúvidas sobre os nossos interesses legítimos, se pretender mais informações sobre os riscos para a sua privacidade ou se já tiver apresentado uma reclamação e não tiver obtido uma resposta satisfatória, entre outros que considere). Para tal, pode contactar-nos na nossa sede social ou através do endereço de correio eletrónico acima indicado.
Também pode apresentar uma queixa à Agência Espanhola de Proteção de Dados (enquanto autoridade de controlo competente em matéria de proteção de dados), especialmente se não tiver obtido satisfação no exercício dos seus direitos, mediante comunicação escrita à Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid ou através da página web https://www.aepd.es.
Para facilitar a gestão, o utilizador pode apresentar a sua queixa à autoridade de controlo aplicável no seu país (que o encaminhará para a autoridade espanhola). Nomeadamente:
Portugal: Comissão Nacional de Proteção de Dados, situada na Av. D. Carlos I, 134, 1º 1200-651 Lisboa, e-mail geral@cnpd.pt
Getnet Europe, Entidad de Pago, S.L.U. (Getnet)
Avenida de Cantabria 3, Edificio Alhambra, 28660 Boadilla del Monte, Madrid (España).
Contacto do Responsável pela Proteção de Dados: privacidad@getnet.eu
Na GETNET processamos a informação mínima necessária para levar a cabo os objetivos indicados a seguir. Quando atuamos como entidade de pagamento do estabelecimento em que efetua a compra, a GETNET recolhe uma série de informações para poder executar a compra e processar o pagamento da mesma. Por favor, note que todas as informações processadas são necessárias para levar a cabo a nossa função, pelo que, se não as tivermos, não poderemos processar o pagamento.
Além disso, os dados poderão ser obtidos pelas seguintes maneiras:
Dados recolhidos diretamente junto de si: são todos os dados gerados como resultado do pagamento da compra no estabelecimento:
Dados de identificação e de contacto: nome completo.
Dados de transação: em função do meio de pagamento escolhido, número da conta bancária ou número do cartão (tokenizado).
Pagamentos: montante da transação iniciada.
Dados obtidos de outras fontes: todos os dados que recolhemos de terceiros que dispõem de informação sobre si. Segue-se uma lista dos tipos de dados em questão:
Dados de identificação e de contacto: número de telefone, endereço electrónico, morada (fornecida pelo comerciante).
Dados da compra: montante, data, morada de entrega (fornecido pelo comerciante). Se a compra for efetuada numa companhia aérea, processaremos também o número do bilhete, o número da reserva e o número do voucher.
Dados do dispositivo utilizado para efetuar a compra: endereço IP, ID do dispositivo, geolocalização do dispositivo, navegador e tipo de dispositivo (obtidos por fornecedores de gestão de fraudes).
Note-se que, por vezes, podemos referir-nos a “todos os dados”, o que incluirá todos os dados acima referidos.
Informamos que os seus dados serão tratados pela GETNET para as seguintes finalidades e de acordo com as seguintes legitimidades.
Execução da transação solicitada.
Finalidade: trataremos os seus dados para efetuar o pagamento da compra ou transação efectuada. Concretamente, os dados são tratados para recolher a autorização de pagamento, que envolverá o banco que emitiu o seu cartão (doravante, o seu “Banco”) e a rede de cartões aplicável (por exemplo, Visa ou Mastercard). Após o processamento da transação, apenas as informações relativas à aceitação ou recusa da transação serão transmitidas ao Comerciante. Apenas os dados da transação e do pagamento serão tratados neste processo.
Legitimação: interesse legítimo na prestação de um serviço que permita ao titular dos dados formalizar o pagamento dos produtos e serviços que esteja interessado em adquirir ou contratar junto de um determinado comerciante. O tratamento dos dados é necessário para assegurar o processamento dos pagamentos junto dos vários intervenientes (redes de cartões e o seu Banco), sempre de acordo com as normas sectoriais aplicáveis e a regulamentação aplicável à GETNET, enquanto entidade supervisionada pelo Banco de Espanha. Este tratamento não é oponível por motivos imperiosos para esta finalidade.
Destinatários: o seu Banco e a rede de pagamento aplicável (Visa, Mastercard ou outra rede específica para alguns cartões específicos), tudo com base no interesse legítimo acima mencionado.
Prevenção e gestão da fraude.
Finalidade: A GETNET deve adotar medidas que previnam a realização de transações fraudulentas. Para o efeito, trataremos (i) os dados relativos à transação, bem como (ii) os dados do dispositivo utilizado para efetuar a compra, no caso de a transação ter sido efetuada através de meios não presenciais, que darão origem a uma pontuação relativa à probabilidade da prática de fraude. Estas informações não enriquecerão, em caso algum, as informações fornecidas à GETNET.
Legitimação: interesse legítimo em tentar evitar possíveis consequências económicas negativas que possam ser causadas tanto para a GETNET como para terceiros, bem como outros danos derivados da prática destas condutas ( prejuízos pessoais para os interessados ou incumprimento de obrigações legais, referentes à identificação do cliente). A análise efectuada inclui a verificação das transacções, entre outros indícios que possam ser observados como resultado de incidentes de pagamento. A avaliação destes indícios responde a uma política interna, que avaliou e definiu as medidas óptimas para prevenir e detetar condutas fraudulentas, bem como para mitigar o impacto na privacidade. Estas medidas envolvem: (i) o acompanhamento por um analista especializado na avaliação de suspeitas de conduta fraudulenta; e (ii) a comunicação em caso de inclusão da transação em sistemas internos de prevenção de fraudes. Este tratamento não é oponível, uma vez que existem razões imperiosas para o fazer.
Destinatários: os dados não são divulgados a terceiros.
Prevenção do branqueamento de capitais e do financiamento do terrorismo.
Finalidade: A GETNET tratará os seus dados para cumprir as obrigações legais impostas pela Lei 10/2010 relativa à Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo. Concretamente, serão tratados dados de identificação e de contacto, dados de transação e de pagamento para detetar transações incompatíveis com a atividade do negócio e suscetíveis de estarem ligadas a atividades relacionadas com o branqueamento de capitais ou o financiamento do terrorismo. Este tratamento implica que todos os dados de transação sejam tratados.
Legitimação: cumprimento das obrigações legais (Lei 10/2010, de 28 de abril, relativa à prevenção do branqueamento de capitais e do financiamento do terrorismo).
Destinatários:em caso de solicitação ou operação suspeita, ao Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais e às Forças e Corpos de Segurança do Estado, Tribunais e Administrações competentes. Esta comunicação será efetuada em conformidade com as obrigações legais. em caso de requerimiento u operativa suspeita, al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales y a las Fuerzas y Cuerpos de Seguridad del Estado, Juizgados y Tribunales y Administraciones competentes. Esta comunicação será realizada em cumprimento das obrigações legais.
Gestão de litígios e estornos.
Finalidade: para a gestão de estornos, quer por incidentes de serviço, quer por transações não reconhecidas por si, a GETNET processará os seus (i) dados de identificação e contacto e (ii) dados de transação; e (iii) dados de compra. Tal destina-se a gerir a devolução de fundos e o cancelamento da transação, quando aplicável.
Legitimação: interesse legítimo em colaborar com a entidade emissora do seu cartão para resolver qualquer litígio que possa ter relativamente a um determinado pagamento. Este processo será efetuado com os dados indicados, bem como com toda a informação sobre a compra fornecida pelo comerciante que possa ser necessária para a investigação da mesma, sempre que seja exigida pelo seu Banco. A avaliação do chargeback é sempre da responsabilidade do seu Banco, de acordo com as regras estabelecidas pelas redes de pagamento (como a Visa ou a Mastercard). Da mesma forma, este processo é realizado em conformidade com as obrigações legais impostas pelo Real Decreto-Lei 19/2018, de 23 de novembro, sobre serviços de pagamento e outras medidas financeiras urgentes.
Destinatários: sistemas de cartões (por exemplo, Visa ou MasterCard), o seu Banco, o Banco de Espanha e outras Autoridades Públicas competentes, para a satisfação do interesse legítimo descrito.
Auditorias e verificação da conformidade.
Finalidade: todos os dados tratados poderão ser consultados para a execução dos controlos de verificação de conformidade implementados internamente, bem como no âmbito das auditorias que, derivadas de obrigações legais ou de processos internos de qualidade, sejam realizadas.
Legitimação: interesse legítimo em verificar a idoneidade dos seus processos, para efeitos de cumprimento das suas obrigações legais e normas de qualidade interna para a identificação, controlo e mitigação de riscos legais ou operacionais. Este tratamento não é oponível, uma vez que existem razões imperiosas para o efetuar. As auditorias podem também ser efetuadas em resultado de obrigações legais (por exemplo, auditoria de contas).
Destinatários: os dados poderão ser visualizados por entidades dedicadas à prestação de serviços de Auditoria, com vista ao cumprimento de obrigações legais.
A GETNET conservará os seus dados pessoais durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos. Uma vez cumprida essa finalidade, os dados serão bloqueados, ficando exclusivamente à disposição dos Tribunais ou de qualquer outra Administração Pública competente (por exemplo, organismos de prevenção do branqueamento de capitais ou o Banco de Espanha).
Os dados serão apagados decorridos 10 anos após a captura da transação, em conformidade com as disposições da regulamentação em matéria de combate ao branqueamento de capitais.
Regra geral, a GETNET só comunicará os dados a terceiros nos casos identificados. No entanto, é possível que os dados sejam comunicados a organismos públicos, aos quais sejamos obrigados a notificar para cumprir as nossas obrigações legais (Banco de Espanha, Tribunais, Agência Tributária ou similares).
A GETNET contará com a colaboração de fornecedores que podem ter acesso aos seus dados e que tratarão os mesmos em nome e no interesse da GETNET. A seleção dos fornecedores segue um processo exaustivo de verificação da conformidade, a fim de garantir um controlo adequado da proteção de dados. Além disso, é assinado um contrato no qual estes fornecedores se comprometem a implementar medidas técnicas e organizativas adequadas, a tratar os dados pessoais apenas de acordo com as instruções documentadas da GETNET e a eliminar ou devolver os dados à GETNET. A GETNET contratará a prestação de serviços por terceiros que operam, entre outros, nos seguintes setores: serviços tecnológicos, segurança física, mensagens instantâneas, agências de cobrança de dívidas e centros de atendimento telefónico.
Além disso, note-se que as redes de pagamento (Visa e Mastercard) estão localizadas em Estados que não garantem um nível de proteção adequado. Estas transferências são efetuadas através de garantias de proteção adequadas (cláusulas contratuais-tipo) vinculativas entre as partes. Se desejar uma cópia das mesmas, pode solicitar uma cópia ao RPD da entidade.
De seguida, damos-lhe a conhecer os direitos reconhecidos pela regulamentação. Pode exercê-los escrevendo para privacidad@getnet.eu ou por correio para Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. Em ambos os casos, deve especificar o direito exercido e fornecer algumas informações válidas que permitam a sua identificação (por exemplo, o seu endereço de correio eletrónico), com o único objetivo de o identificar nos nossos sistemas e validar a sua identidade.
De acordo com os regulamentos, tem direito a:
Acesso: pode obter confirmação sobre se a GETNET está ou não a tratar os seus dados pessoais e, em caso afirmativo, pode saber que dados estão a ser tratados e para que fins.
Retificar: em caso de dados inexatos.
Eliminar: entre outros motivos, quando já não forem necessários para os fins para que foram recolhidos.
Limitar o tratamento dos seus dados: nesse caso, apenas os conservaremos para o exercício ou a defesa de reclamações.
Opor-se ao tratamento: deixaremos de tratar os dados, exceto por razões legítimas imperiosas ou para o exercício ou a defesa de eventuais reclamações.
Para contestar uma decisão que tenha sido tomada exclusivamente por meios automatizados, com o objetivo de a fazer rever por uma pessoa especializada na matéria.
Transportar os seus dados para que possam ser enviados diretamente a outra entidade, designada por si, num formato estruturado, de uso comum e de leitura mecânica.
Retirar qualquer consentimento que possa ter dado, sem que tal afete a legalidade do tratamento.
Do mesmo modo, informamos que a GETNET dispõe de um Delegado de Proteção, a quem pode recorrer para qualquer consulta, reclamação ou incidente que considere (por exemplo, se não compreender alguma parte desta Política, se tiver dúvidas sobre os nossos interesses legítimos, se pretender mais informações sobre os riscos para a sua privacidade ou se já tiver apresentado uma reclamação e não tiver obtido uma resposta satisfatória, entre outros que considere). Para tal, pode contactar-nos na nossa sede social ou através do endereço de correio eletrónico acima indicado.
Também pode apresentar uma queixa à Agência Espanhola de Proteção de Dados (enquanto autoridade de controlo competente em matéria de proteção de dados), especialmente se não tiver obtido satisfação no exercício dos seus direitos, mediante comunicação escrita à Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid ou através da página web https://www.aepd.es.
Para facilitar a gestão, o utilizador pode apresentar a sua queixa à autoridade de controlo aplicável no seu país (que o encaminhará para a autoridade espanhola). Nomeadamente:
Portugal: Comissão Nacional de Proteção de Dados, situada na Av. D. Carlos I, 134, 1º 1200-651 Lisboa, e-mail geral@cnpd.pt
Aqui encontra informações sobre como o Grupo PagoNXT trata os seus dados e os protege no decorrer dos processos de seleção levados a cabo pelas suas diferentes entidades. Primeiro encontrará um resumo e depois as informações detalhadas.
1. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?
A entidade PagoNXT (Nós) que oferece o trabalho em cujo processo de seleção está interessado, tratará os seus dados pessoais como responsável pelo tratamento.
Getnet Europe Entidad de Pago S.L.
privacidad@getnet.eu
Avda. Cantábria 3 Edifício Alhambra 28660 Boadilla del Monte (Madri, Espanha)
Autoridade de controle: AEPD www.aepd.es
Getnet Payments SL
privacy.merchant@pagonxt.com
Avda. Cantábria 3 Edifício Alhambra 28660 Boadilla del Monte (Madri, Espanha)
Autoridade de controle: AEPD www.aepd.es
A maior parte dos dados pessoais que tratamos são-nos fornecidos pelo candidato no início ou durante o processo de recrutamento. Nalguns casos, podemos receber os seus dados de terceiros, por exemplo, no contexto de programas de referência ou através de uma agência de emprego ou head-hunter. Também podemos aceder e processar informações que tenha partilhado publicamente em redes sociais de emprego (como o LinkedIn) ou outras, neste último caso apenas se for o candidato selecionado e se essas informações forem necessárias para avaliar riscos específicos em relação a uma função específica.
Finalidade
Trataremos os seus dados pessoais para gerir a sua participação no processo de seleção em que optou por participar.
Vinculados a este tratamento, podemos, em determinados casos:
Solicitar informações relacionadas com a sua vida profissional emitidas por órgãos oficiais de forma a realizar as verificações necessárias antes da contratação (por exemplo, quando é finalista no processo de seleção).
Nos casos em que seja um candidato finalista e para determinados cargos, aceder aos seus perfis públicos em redes sociais de caráter não profissional para efeitos de avaliação de riscos específicos relativamente a determinadas funções.
Legalidade
A base jurídica para este tratamento é a aplicação de medidas pré-contratuais.
Se lhe pedirmos registos de emprego emitidos por organismos oficiais, o tratamento terá como base o nosso interesse legítimo em verificar a veracidade e a experiência que declara na sua candidatura.
Se acedermos e tratarmos os dados que publicou nos seus perfis públicos de redes sociais por ter sido o candidat@ finalista e, devido ao tipo de cargo, for necessário avaliar o risco relativamente à função a desenvolver, a base legal é o nosso interesse legítimo em cumprir as obrigações de diligência que possamos ter determinado e em mitigar os riscos associados ao desenvolvimento da função.
Tipos de dados tratados
Dados de contacto e identificação (nome, apelidos, endereço, números de telefone); data de nascimento, género, experiência profissional e académica e qualquer outra informação contida no seu currículo.
Dados derivados da participação em testes durante o processo de seleção (dinâmicas de grupo, entrevistas, teste de idiomas etc.).
Vida profissional.
Dados partilhados publicamente por si nos seus perfis de redes sociais.
Finalidade
Para responder a quaisquer questões que nos possa vir a colocar durante e após o processo de seleção.
Legalidade
O nosso interesse legítimo em responder a quaisquer questões que possam surgir durante o processo de seleção ou posteriormente.
4.1. Com prestadores de serviços
Podemos partilhar as suas informações pessoais com empresas que nos prestem serviços e com as quais tenhamos celebrado um acordo de tratamento de dados em conformidade com a legislação aplicável. Estas empresas processarão os seus dados em nosso nome e de acordo com as nossas instruções.
4.2. Transferências internacionais de dados
Não transferimos de forma direta os seus dados para fora da UE. No entanto, entre os fornecedores de serviços que utilizamos, principalmente fornecedores de serviços na cloud ou determinadas aplicações, alguns oferecem apoio em caso de incidentes 24/7, o que significa que, em casos muito limitados e específicos, possa haver um acesso limitado (em termos de tempo, forma e âmbito) aos seus dados pessoais a partir de um local fora da UE. Para estes casos, temos previstas as garantias adequadas de acordo com os regulamentos de proteção de dados. Se pretender solicitar mais informações, contacte o RPD relevante.
Trataremos os seus dados pessoais durante o período de duração do processo de seleção e, se necessário, durante o tempo requerido para tratar os pedidos de informação. Uma vez concluído o processo, conservaremos as suas informações para o caso de existirem futuras oportunidades em que possa estar interessado, por um período máximo de um ano, a menos que manifeste o seu desejo que não o façamos (direito de objeção). Uma vez decorrido este período e a menos que nos autorize expressamente a conservá-las por um período mais longo, procederemos ao bloqueio das informações e à sua eliminação após o termo do período de exercício do direito de objeção (5 anos).
Pode exercer os seguintes direitos enviando um e-mail à sua DPD (pode encontrar o seu endereço na rubrica “Quem é responsável pelo tratamento dos seus dados?”), bem como apresentar uma reclamação à autoridade de controlo competente.
DIREITO DE CANCELAMENTO
Este direito permite-lhe solicitar a eliminação dos seus dados, desde que se verifiquem determinadas circunstâncias, tais como o facto de os dados não serem necessários para a finalidade para que foram recolhidos ou de o tratamento se basear no seu consentimento e desejar retirá-lo.
DIREITO DE ACESSO
Este direito permite-lhe obter a confirmação se os seus dados pessoais estão a ser processados, quais os dados que estão a ser processados, os pormenores do processamento e obter uma cópia desses dados.
RETIFICAÇÂO
Este direito permite-lhe obter a retificação dos seus dados pessoais quando estes são inexactos e que os dados incompletos sejam completados.
OPOSIÇÃO
Através deste direito, pode opor-se ao tratamento dos seus dados em alguns casos, como quando o tratamento se baseia num interesse legítimo, numa missão de interesse público ou em marketing direto.
PORTABILIDADE
Este direito complementa o seu direito de acesso e permite-lhe solicitar o descarregamento dos seus dados e a transmissão dos mesmos diretamente a outro responsável pelo tratamento de dados, num formato estruturado, de uso corrente e de leitura ótica, desde que o tratamento se baseie no consentimento ou num contrato.
DIREITO À LIMITAÇÃO DO TRATAMENTO
Este direito permite-lhe pedir-nos que deixemos de processar os seus dados se contestar a exatidão dos mesmos enquanto verificamos a sua exatidão ou se tiver exercido o seu direito de oposição enquanto verificamos se os seus ou os nossos interesses legítimos prevalecem.
DIREITO DE NÃO SER OBJETO DE DECISÕES AUTOMATIZADASO direito de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos a seu respeito ou que o afecte significativamente de forma similar.
Getnet Europe, Entidad de Pago, S.L.U. (doravante, “GETNET”)
Avenida de Cantabria 3, Edificio Alhambra, 28660 Boadilla del Monte, Madrid (Espanha).
Contacto Responsável de Proteção de Dados: privacidad@getnet.eu
Na GETNET processamos a informação mínima necessária para levar a cabo os objetivos indicados a seguir.
É essencial que estas informações correspondam à sua situação atual, pelo que, se estiverem desatualizadas, deverá informar-nos. Tenha em atenção que todas as informações tratadas são necessárias para o desempenho da nossa função, pelo que, se não as tivermos, não poderemos formalizar o contrato.
Da mesma forma, lembre-se de que, nos casos em que atuar como representante de uma empresa e fornecer dados de terceiros, deverá transferir esta Política para todos eles.
A GETNET poderá tratar os dados das seguintes partes interessadas:
Empresários em nome individual (“Trabalhadores Independentes”) que pretendam estabelecer uma relação comercial com a GETNET.
Representantes legais de sociedades comerciais.
Administradores das empresas.
Adicionalmente, os dados poderão ser obtidos através das seguintes formas:
Dados recolhidos diretamente junto do utilizador:
São todos aqueles que nos fornece diretamente através de um formulário, contidos em documentos exigidos (por exemplo, escrituras), bem como aqueles que são gerados ao manter uma relação connosco. Estão listadas abaixo:
Dados de identificação e de contacto: nome completo, CC/NIF, endereço, assinatura, voz, número de telefone e e-mail.
Dados de caraterísticas pessoais: estado civil, profissão, país de nascimento, país de residência.
Dados económicos e financeiros: número da conta bancária.
Dados laborais e socioeconómicos: atividade profissional ou laboral, rendimentos ou remunerações, agregado familiar, nível de estudos, património, dados fiscais e dados tributários.
Dados comerciais: produto contratado, caraterísticas do mesmo (prestações, condições económicas), validade, existência de pagamentos e não pagamentos, limites de crédito.
Dados sócio-demográficos: ano de nascimento, região.
Histórico dos produtos contratados: incidentes ocorridos, contactos efectuados, histórico da contratação.
Dados obtidos a partir de outras fontes:
São todos aqueles que recolhemos de terceiros que detenham informações sobre si. Estas informações só serão obtidas quando existirem fundamentos legais para o fazer. Abaixo, listamos os tipos de informação que recolhemos:
Dados de solvência: informações sobre solvência incluídas no gabinete de informação comercial e no registo público (Registro Mercantil, BOE).
Dados do dispositivo utilizado para efetuar a contratação: endereço IP, ID do dispositivo, geolocalização, navegador e tipo de dispositivo.
Adicionalmente, note que, caso o tenha solicitado, os (i) dados de identificação e contacto; (ii) dados de caraterísticas pessoais; (iii) dados económicos e financeiros; e (iv) dados laborais e socioeconómicos, serão obtidos a partir da informação disponível no seu contrato com o Banco Santander e fornecidos à GETNET exclusivamente para completar o pedido de contratação.
Note que, por vezes, poderemos referir-nos a “todos os dados de transação”, o que incluirá todos os elementos acima referidos.
Por último, só no caso de se ter identificado dessa forma, poderemos tratar os seus dados biométricos (imagem facial).
Se desejar consultar os detalhes dos dados tratados de acordo com a sua função, pode consultá-los abaixo:
Informamos que os seus dados serão tratados pela GETNET para as seguintes finalidades e de acordo com as seguintes legitimidades.
Avaliação e controlo de riscos.
Finalidade: A GETNET tratará os dados com o objetivo de identificar a capacidade económica do requerente do contrato (no caso de ser Trabalhador Independente) e dos respectivos fiadores, através de uma análise automatizada do titular do contrato/fiador. Esta análise é efetuada com a seguinte lógica: a partir de um estudo estatístico baseado na experiência da GETNET com terceiros de perfil semelhante, são avaliadas as variáveis económicas e profissionais que darão origem à probabilidade de insolvência. Isto gera uma pontuação, que será sempre revista por uma pessoa singular, que tomará a decisão de admitir a contratação, a necessidade de aplicar medidas adicionais (por exemplo, o pedido de uma garantia) ou a recusa da operação. Tenha em atenção que apenas serão tidas em conta as variáveis relacionadas com a sua esfera profissional. Neste processo, serão tratadas as seguintes categorias de dados de Trabalhadores Independentes, Representantes Legais e Fiador: (i) dados de identificação e contacto; (ii) caraterísticas pessoais; (iii) dados laborais e financeiros; (iv) dados comerciais, económicos e financeiros; (v) histórico de produtos contratados; bem como (vi) dados relativos à solvência e (vii) dados do dispositivo de contratação. De notar que, caso o tenha solicitado no processo de contratação, estes dados poderão ser obtidos a partir dos dados fornecidos no seu contrato com o Banco Santander. Adicionalmente, para a avaliação e monitorização de riscos, os (i) dados de identificação e contacto; (ii) dados económico-financeiros; e (iii) dados laborais e socioeconómicos serão consultados na INFORMA D&B (INFORMA D&B, S.A.U. (S.M.E.), com o NIF A80192727 e sede social em Avda. de la Industria, nº 32, 28108 ALCOBENDAS Madrid, mais informações em https://www.informa.es/textos-legales#privacidadbd).
Legitimação: no caso dos Trabalhadores Independentes, adoção de medidas pré-contratuais e execução do contrato. No caso dos Representantes Legais e Fiadores, o interesse legítimo da GETNET em garantir o contacto profissional com as empresas clientes e permitir a formalização da relação comercial. Este tratamento não é oponível, uma vez que existem razões imperiosas para esta finalidade. Relativamente à consulta à INFORMA D&B, esta será efetuada no interesse legítimo da GETNET em identificar o cumprimento das suas obrigações de pagamento com terceiros, antes de conceder a operação e durante o acompanhamento da mesma, de forma a garantir que apenas são formalizados contratos com entidades que tenham capacidade para cumprir as suas obrigações monetárias. Este tratamento só terá lugar no momento do pedido e durante a vigência da relação contratual para efeitos de controlo dos seus riscos. Não conduzirá, por si só, à recusa ou à rescisão do contrato.
Destinatários: não são divulgados dados a terceiros.
Prazo de conservação: durante o período da operação e durante seis anos após a conclusão da mesma.
Identificação biométrica
Objetivo: os dados serão tratados para efeitos de identificação à distância do requerente do contrato (trabalhador independente ou representante legal), a fim de garantir que a sua identidade corresponde à apresentada nos documentos comprovativos (documento de identidade nacional). Para o efeito, será gravado um vídeo em que o candidato deverá mostrar o seu documento de identidade nacional (frente e verso) e mostrar a sua imagem, o que levará à captura dos seus dados biométricos (faciais), para os contrastar com a fotografia do seu documento. Este processo será revisto por uma pessoa física, que o validará em todos os casos.
Serão tratados os seguintes dados dos trabalhadores independentes e dos representantes legais: (i) dados de identificação e de contacto; e (ii) dados biométricos.
Legitimação: consentimento. Note-se que este processo não é obrigatório, pelo que será informado antes da recolha dos dados, que deverá aceitar expressamente. Se não der o seu consentimento, poderá identificar-se presencialmente, se assim o desejar. Lembre-se de que pode revogar o seu consentimento a qualquer momento, sem que isso afete a legalidade do tratamento efetuado.
Destinatários: os seus dados não serão divulgados a terceiros.
Prazo de conservação: durante o período da operação e durante dez anos após a conclusão da mesma.durante toda a operação e, finalizada, durante dez anos.
Gestão e manutenção da relação contratual.
Finalidade: tratar os seus dados para a emissão e gestão da operação contratada. Este tratamento envolve todos os procedimentos associados ao seu contrato, para a formalização, manutenção e cessação do mesmo. Especificamente, trataremos os seus dados para o registo da operação nos sistemas, liquidação e cobrança de taxas e comissões; a revisão do cumprimento das obrigações contratuais (como a verificação dos requisitos da norma PCI DSS ou das informações disponíveis no site); responder a quaisquer questões que possa ter em relação à sua transação, incluindo contactar-nos para implementar os serviços GETNET, solicitar documentação (como contratos, certificados ou declarações de transacções geradas); registar pagamentos e cobranças efectuadas; gerir incidentes decorrentes da utilização, tomar medidas para evitar pagamentos fraudulentos, reclamações de pagamentos ou outras acções semelhantes. Poderemos ainda tratar os seus dados para o registar nos sistemas internos que disponibilizamos para o acompanhamento do contrato, bem como para elaborar relatórios e análises estatísticas do negócio.
Adicionalmente, podemos entrar em contacto para informar sobre aspetos relacionados com o contrato. Estas notificações podem decorrer de obrigações legais associadas ao mesmo (por exemplo, requisitos do Banco de Espanha) e/ou estritamente ligadas ao seu contrato (por exemplo, informações sobre funcionalidades adicionais do seu TPA, reenvio de extractos, notificação de registo na Web, comunicações relativas a incidentes, códigos de segurança, confirmação de transacções).
Podemos também, quando necessário, processar os seus dados para cumprir requisitos regulamentares (por exemplo, execução de penhoras ou comunicação de dados a agências governamentais relevantes).
Neste processo, serão tratadas as seguintes categorias de dados, de Trabalhadores Independentes, Representantes Legais e Fiadores: (i) dados de identificação e contacto; (ii) dados de caraterísticas pessoais; (iii) dados económicos e financeiros; (iv) dados laborais e socioeconómicos; (v) dados comerciais; e (vi) histórico de produtos contratados.
Legitimação: no caso dos Trabalhadores Independentes, execução do contrato. No caso dos Representantes Legais e Fiadores, o interesse legítimo da GETNET em garantir o contacto profissional com as empresas clientes. Este tratamento não é oponível, por razões imperiosas.
Destinatários: os dados poderão ser comunicados à entidade bancária que nos tiver indicado, para a gestão das cobranças, bem como aos sistemas (VISA/Mastercard), na medida do necessário para a execução do contrato. Se necessário, à Autoridade Tributária, por obrigação legal.
Prazo de conservação: durante o período da operação e durante dez anos após a conclusão da mesma.
Prevenção e gestão da fraude.
Finalidade: A GETNET deve adotar medidas para evitar a contratação fraudulenta de operações, tanto no registo do contrato como durante a vigência do mesmo (por exemplo, no caso de pedidos baseados em dados não verdadeiros). Para o efeito, todos os seus dados de transação serão tratados para analisar os pedidos, verificando a identidade do requerente e eventuais incoerências nas informações fornecidas. Estas informações podem ser comparadas com dados de perfis públicos (por exemplo, para verificar a veracidade do seu endereço eletrónico), o que dará origem a uma pontuação referente à probabilidade de fraude. Estas informações não enriquecerão em caso algum as informações fornecidas à GETNET nem determinarão por si só a concessão ou recusa da operação.
Este processo implica que todos os dados de transação de todos os titulares de dados possam ser processados.
Legitimação: interesse legítimo de tentar evitar possíveis consequências económicas negativas que poderiam ser causadas tanto para a GETNET como para terceiros, bem como outros danos derivados da prática destes comportamentos (danos pessoais nos interessados ou incumprimento de obrigações legais, referidas à identificação do cliente). A análise realizada inclui a verificação da veracidade dos dados fornecidos, entre outros indícios que possam ser observados derivados de incidências no pagamento, queixas ou reclamações. A avaliação destes indícios responde a uma política interna, que avaliou e definiu as medidas ótimas para prevenir e detetar condutas fraudulentas, bem como para mitigar o impacto na privacidade. Estas medidas implicam o acompanhamento por um analista especializado na avaliação da suspeita de comportamento fraudulento da transação em curso. Este tratamento não é oponível, uma vez que existem razões imperiosas para tal.
Destinatários: os dados não são divulgados a terceiros.
Prazo de conservação: durante o período da operação e durante seis anos após a conclusão da mesma.
Prevenção do branqueamento de capitais e do financiamento do terrorismo.
Objetivo: A GETNET tratará os seus dados a fim de cumprir as obrigações legais impostas pela Lei 10/2010 relativa à prevenção do branqueamento de capitais e do financiamento do terrorismo. Especificamente, os dados dos Trabalhadores Independentes e dos Representantes Legais (i) identificação e dados de contacto; (ii) caraterísticas pessoais e comerciais, serão tratados a fim de: (i) verificar a identidade, dos verdadeiros titulares, através da recolha do documento de identificação para consulta, se necessário, no âmbito do contrato e/ou para cumprimento da obrigação legal de identificação; (ii) verificar a natureza da atividade profissional ou empresarial, através das suas informações, dos documentos fornecidos e do que tenha sido tornado público através dos canais oficiais; (iii) identificar se existem pessoas com responsabilidade pública ou politicamente expostas e, em caso afirmativo, aplicar as medidas reforçadas de diligência devida nas relações comerciais ou operações que mantemos.
Este tratamento implica o tratamento de todos os dados da operação, de todas as partes interessadas.
Legitimação: cumprimento das obrigações legais (Lei 10/2010, de 28 de abril, relativa à prevenção do branqueamento de capitais e do financiamento do terrorismo).
Destinatários: em caso de pedido ou transação suspeita ao Serviço Executivo da Comissão de Prevenção do Branqueamento de Capitais e às Forças e Corpos de Segurança do Estado, Tribunais e autoridades competentes. Também o informamos da comunicação dos seus dados pessoais a outras empresas do Grupo Santander, juntamente com qualquer informação relevante para a transação, que permita a essas empresas cumprir (i) a normativa interna do Grupo em matéria de prevenção do crime financeiro, (ii) as suas obrigações legais de prevenção do branqueamento de capitais e do financiamento do terrorismo, e (iii) a comunicação regulamentar às autoridades supervisoras.
Prazo de conservação: durante o período da operação e durante dez anos após a conclusão da mesma.
Envio de publicidade da GETNET.
Finalidade: a GETNET tratará os seus dados para lhe enviar comunicações comerciais (correio, telefone, SMS, e-mail, web push, pop-up ou qualquer outro meio eletrónico ou telemático disponível em cada momento). Estas comunicações referir-se-ão a produtos que a GETNET oferece, cujas caraterísticas consideramos que podem ser de interesse por serem semelhantes aos que já contratou. Por exemplo, poderemos enviar-lhe informação sobre melhorias de condições, descontos e acordos com terceiros. Para isso, só trataremos os dados contidos nos nossos sistemas e, em particular, os dados dos Representantes Legais e Trabalhadores Independentes, (i) de identificação e contacto (para realizar o envio), (ii) dados comerciais e (iii) o histórico de produtos contratados (para determinar se é um produto adequado para a atividade e tipo de contrato mantido). Da mesma forma, poderemos verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de sucesso das mesmas (por exemplo, contratos realizados após o seu envio).
Legitimação: consentimento. Poderá aceitar este tratamento dizendo “Sim” ou assinalando a caixa disponibilizada para cada tratamento, no contrato ou no registo da operação. Este consentimento pode ser revogado a qualquer momento, mediante contacto para privacidad@getnet.eu ou na sede social.
Destinatários: não são divulgados dados a terceiros.
Prazo de conservação: durante a vigência da relação contratual.
Envio de comunicações informativas sobre o GETNET.
Finalidade: enviar-lhe informação relacionada com a atividade da GETNET, que possa ser relevante para si ou para a sua atividade, sempre durante a vigência do contrato com a GETNET. Por exemplo, podemos enviar-lhe informações sobre inquéritos, sorteios, concursos, novas funcionalidades do site ou outros semelhantes. Para o efeito, apenas trataremos os dados existentes nos nossos sistemas e, em particular, os dados dos Representantes Legais e Trabalhadores Independentes, (i) dados de identificação e contacto, (ii) dados comerciais e (iii) o histórico dos produtos contratados. Poderemos ainda verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de sucesso das mesmas (por ex., número de participantes num sorteio ou aumento de acessos ao website).
Legitimação: Interesse legítimo em informar sobre melhorias que possam ser relevantes na relação contratual mantida com a GETNET, desde que o contrato se mantenha em vigor e a comunicação possa trazer um benefício para si ou para a empresa que representa. Para o efeito, garantimos que apenas lhe enviaremos comunicações de interesse que não impliquem um contacto excessivo. Pode opor-se ao tratamento de cada comunicação que receber, contactando-nos através da nossa morada ou em privacidad@getnet.eu
Destinatários: não são divulgados dados a terceiros.
Prazo de conservação: durante a vigência da relação contratual.
Transferência de dados para outras empresas do Grupo Santander e/ou para a American Express
Finalidade: desde que nos tenha dado o seu consentimento para efetuar este tratamento de dados, a GETNET poderá:
Comunicar os seus dados pessoais a outras empresas do Grupo Santander, para que estas possam proceder a comunicações comerciais dos seus próprios produtos e serviços. A finalidade é que estas possam oferecer-lhe os seus produtos e serviços que possam ser do seu interesse, mesmo após o termo do contrato.
Comunicar os seus dados pessoais à American Express, quando tiver aceite, assinalando "Ao assinalar a caixa seguinte, informamos que iremos proceder à sua inscrição em programas de marketing para lhe enviar informações sobre ofertas de bens e serviços financeiros, seguros, viagens, moda, acessórios, tecnologia e entretenimento da American Express e das entidades por si selecionadas através de correio eletrónico e/ou SMS. Poderá optar por não receber mais ofertas em qualquer altura, clicando na ligação relativa à proteção de dados que se encontra na parte inferior da página Web www.americanexpress.es ou seguindo as instruções fornecidas nessas comunicações".
Em particular, comunicaremos (i) dados de identificação e de contacto e (ii) dados comerciais de Trabalhadores Independentes e Representantes Legais.
As comunicações comerciais podem ser efetuadas por meios automatizados e não automatizados (por correio, telefone, SMS, aplicações de mensagens instantâneas, correio eletrónico ou qualquer outro meio eletrónico ou telemático disponível em qualquer momento).
Legitimação: cconsentimento. Poderá aceitar estas operações de tratamento assinalando a caixa prevista para cada uma no contrato ou ao registar-se para a operação. Este consentimento pode ser revogado a qualquer momento, entrando em contacto através de privacidad@getnet.eu ou diretamente na sede social.
Destinatários: As empresas do Grupo Santander às quais comunicaremos os seus dados pessoais são as seguintes: Banco Santander, S.A. Santander Mapfre Seguros y Reaseguros, S.A, Santander Corporate & Investment Banking, S.A.. Todas elas localizadas em BANCO SANTANDER, Ciudad financiera Av. de Cantabria, s/n, 28660 Boadilla del Monte, Madrid.
Prazo de conservação: durante a vigência da relação contratual.
Envio de comunicações comerciais de terceiros fora da GETNET.
Finalidade: enviar informação comercial sobre produtos e serviços de terceiros com os quais tenhamos um acordo comercial (por correio, telefone, SMS, aplicações de mensagens instantâneas, correio eletrónico ou qualquer outro meio eletrónico ou telemático disponível em cada momento). As comunicações abrangerão diferentes setores, tais como: financeiro, seguros, telecomunicações, automóvel, energia, imobiliário, tecnologia, processamento de pagamentos, instituições de moeda eletrónica, capital de risco, investimento, venda e distribuição de bens e serviços, ou outros. Para este efeito, apenas trataremos os dados existentes nos nossos sistemas e, em particular, os dados dos Representantes Legais e dos Trabalhadores Independentes, (i) de identificação e de contacto, (ii) dados comerciais e (iii) o histórico dos produtos contratados. Poderemos ainda verificar se as campanhas foram devidamente enviadas, as estatísticas de abertura e as taxas de sucesso das mesmas (por ex., número de participantes num sorteio ou aumento de acessos ao website).
Legitimação: consentimento. Poderá autorizar este tratamento assinalando a caixa prevista no contrato ou aquando do registo da operação. Este consentimento pode ser revogado a qualquer momento, entrando em contacto com privacidad@getnet.eu ou diretamente na sede social.
Destinatários: os dados não serão divulgados a terceiros.
Prazo de conservação: durante a vigência da relação contratual.
Gravação de chamadas.
Finalidade: a sua chamada será gravada e armazenada de forma a garantir que o atendimento que prestamos está de acordo com os nossos padrões de qualidade. Da mesma forma, as gravações podem ser mantidas como prova do serviço prestado e das informações fornecidas. Neste caso, trataremos os seus (i) dados de identificação (incluindo a voz) e (ii) todos os dados que nos fornecer ou que sejam necessários para resolver a consulta efetuada. Nos casos em que as chamadas sejam gravadas, informaremos expressamente antes da chamada.
Legitimação: interesse legítimo em dispor de um mecanismo que garanta a inexistência de desvios na informação prestada aos seus clientes, assegurar o cumprimento dos protocolos internos e implementar melhorias no atendimento ao cliente. Este interesse tem um impacto direto na gestão e no atendimento ao cliente, e está sujeito a um processo de melhoria contínua. Este tratamento não é oponível, uma vez que existem razões imperiosas para o fazer.
Destinatários: os dados não serão divulgados a terceiros.
Prazo de conservação: 30 dias a partir da captação. Nos casos em que a chamada tenha efeitos sobre o contrato (por ex., se os dados forem alterados), poderão ser conservados como prova da gestão durante 3 anos.
Auditorias e verificação de conformidade.
Finalidade: a totalidade dos dados tratados (incluindo chamadas e vídeos que possam ter sido gravados) poderá ser consultada para a execução de controlos de verificação de cumprimento implementados internamente, bem como no âmbito de auditorias que, derivadas de obrigações legais ou de processos de qualidade interna, venham a ser desenvolvidas. Poderemos utilizar todos os dados disponíveis para este efeito.
Legitimação: interesse legítimo em verificar a idoneidade dos seus processos, para efeitos de cumprimento das suas obrigações legais e normas de qualidade interna para a identificação, controlo e mitigação de riscos legais ou operacionais. Este tratamento não é oponível, uma vez que existem razões imperiosas para o efetuar. As auditorias podem também ser efetuadas em resultado de obrigações legais (por ex., auditoria de contas).
Destinatários: os dados poderão ser visualizados por entidades dedicadas à prestação de serviços de auditoria.
Prazo de conservação: durante a vigência do contrato e, no termo do mesmo, até 10 anos.
A GETNET conservará os seus dados pessoais durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos. Uma vez cumprida essa finalidade, os dados serão bloqueados, ficando exclusivamente à disposição dos Tribunais ou de qualquer outra Administração Pública competente (por exemplo, organismos de prevenção do branqueamento de capitais ou o Banco de Espanha).
Os dados serão apagados uma vez decorridos os prazos identificados para cada finalidade. Note-se que, se os mesmos dados forem tratados para várias finalidades, serão conservados durante o período mais longo.
Regra geral, a GETNET só comunicará os dados a terceiros nos casos identificados. No entanto, é possível que os dados sejam comunicados a organismos públicos, aos quais sejamos obrigados a notificar para cumprir as nossas obrigações legais (Banco de Espanha, Tribunais, Agência Tributária ou similares).
A GETNET contará com a colaboração de fornecedores que podem ter acesso aos seus dados e que tratarão os mesmos em nome e no interesse da GETNET. A seleção dos fornecedores segue um processo exaustivo de verificação da conformidade, a fim de garantir um controlo adequado da proteção de dados. Além disso, é assinado um contrato no qual estes fornecedores se comprometem a implementar medidas técnicas e organizativas adequadas, a tratar os dados pessoais apenas de acordo com as instruções documentadas da GETNET e a eliminar ou devolver os dados à GETNET. A GETNET contratará a prestação de serviços por terceiros que operam, entre outros, nos seguintes setores: serviços tecnológicos, segurança física, mensagens instantâneas, agências de cobrança de dívidas e centros de atendimento telefónico.
Adicionalmente, a GETNET conta com fornecedores que poderão transferir os seus dados para entidades localizadas fora do Espaço Económico Europeu, para a prestação de serviços. Em particular, os seus dados poderão ser tratados por entidades localizadas no Reino Unido, Estado que garante um nível de proteção adequado, de acordo com a Decisão da Comissão de 28 de junho de 2021. Da mesma forma, derivado da prestação de serviços intra-grupo, os dados poderão ser tratados pela PagoNxt Merchant Solutions Brasil (localizada no Brasil), com a qual foram adoptadas medidas que garantem um nível adequado de proteção, através da assinatura de Cláusulas Contratuais Padrão entre as partes. Caso pretenda, poderá solicitar mais informações sobre as transferências internacionais que realizamos, incluindo solicitar uma cópia das cláusulas adoptadas, contactando o DPO da entidade.
De seguida, damos-lhe a conhecer os direitos reconhecidos pela regulamentação. Pode exercê-los escrevendo para privacidad@getnet.eu ou por correio para Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. Em ambos os casos, deve especificar o direito exercido e fornecer algumas informações válidas que permitam a sua identificação (por exemplo, o seu endereço de correio eletrónico), com o único objetivo de o identificar nos nossos sistemas e validar a sua identidade.
De acordo com os regulamentos, tem direito a:
Acesso: pode obter confirmação sobre se a GETNET está ou não a tratar os seus dados pessoais e, em caso afirmativo, pode saber que dados estão a ser tratados e para que fins.
Retificar: em caso de dados inexatos.
Eliminar: entre outros motivos, quando já não forem necessários para os fins para que foram recolhidos.
Limitar o tratamento dos seus dados: nesse caso, apenas os conservaremos para o exercício ou a defesa de reclamações.
Opor-se ao tratamento: deixaremos de tratar os dados, exceto por razões legítimas imperiosas ou para o exercício ou a defesa de eventuais reclamações.
Para contestar uma decisão que tenha sido tomada exclusivamente por meios automatizados, com o objetivo de a fazer rever por uma pessoa especializada na matéria.
Transportar os seus dados para que possam ser enviados diretamente a outra entidade, designada por si, num formato estruturado, de uso comum e de leitura mecânica.
Retirar qualquer consentimento que possa ter dado, sem que tal afete a legalidade do tratamento.
Do mesmo modo, informamos que a GETNET dispõe de um Delegado de Proteção, a quem pode recorrer para qualquer consulta, reclamação ou incidente que considere (por exemplo, se não compreender alguma parte desta Política, se tiver dúvidas sobre os nossos interesses legítimos, se pretender mais informações sobre os riscos para a sua privacidade ou se já tiver apresentado uma reclamação e não tiver obtido uma resposta satisfatória, entre outros que considere). Para tal, pode contactar-nos na nossa sede social ou através do endereço de correio eletrónico acima indicado.
Também pode apresentar uma queixa à Agência Espanhola de Proteção de Dados (enquanto autoridade de controlo competente em matéria de proteção de dados), especialmente se não tiver obtido satisfação no exercício dos seus direitos, mediante comunicação escrita à Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid ou através da página web https://www.aepd.es.
Para facilitar a gestão, o utilizador pode apresentar a sua queixa à autoridade de controlo aplicável no seu país (que o encaminhará para a autoridade espanhola). Nomeadamente:
Portugal: Comissão Nacional de Proteção de Dados, situada na Av. D. Carlos I, 134, 1º 1200-651 Lisboa, e-mail geral@cnpd.pt
Com este aviso, gostaríamos de informar sobre os dados que recolhemos de si através das nossas presenças nas redes sociais e sobre a forma como utilizamos esses dados. Pode encontrar-nos em várias redes sociais com presença própria. Com isso, pretendemos oferecer-lhe uma vasta oferta multimédia e trocar informações consigo sobre temas que são importantes para si. Para além do respetivo fornecedor de uma rede social, também recolhemos e processamos dados pessoais dos utilizadores nas páginas de fãs.
Getnet Europe, Entidad de Pago, S.L.U. (doravante, “GETNET”)
Avenida de Cantabria 3, Edificio Alhambra, 28660 Boadilla del Monte, Madrid (Espanha).
Contacto Responsável de Proteção de Dados: privacidad@getnet.eu
Não são transmitidos quaisquer dados aos operadores das redes sociais quando o utilizador acede à nossa página Web, apenas quando segue ativamente a ligação para o nosso perfil na respectiva rede social.
Quando acede à nossa página de perfil numa rede social, o operador da rede social pode instalar cookies no seu dispositivo final, independentemente de ter uma conta na rede ou de ter iniciado sessão na mesma. Os cookies são pacotes de dados que marcam os dispositivos finais do utilizador com um identificador específico. Os cookies são definidos principalmente para poder apresentar publicidade personalizada aos visitantes das redes sociais, incluindo as nossas páginas de perfil.
Isto é feito, por exemplo, mostrando ao utilizador, nas páginas das redes sociais, anúncios de parceiros publicitários das redes sociais cujas páginas Web o utilizador tenha visitado anteriormente. Além disso, os cookies permitem criar estatísticas sobre a utilização da nossa página de perfil (por exemplo, número de visualizações da página, categorias de utilizadores).
Se recebermos essas análises estatísticas do operador da rede social, o operador anonimiza previamente os dados, ou seja, não podemos atribuir os dados de utilização a um utilizador individual. Contudo, se o utilizador tiver sessão iniciada na rede social, o operador da rede social pode atribuir a visita ao nosso perfil na rede social à sua conta nessa rede.
Pelo menos os seguintes dados são tratados pela respectiva rede social:
endereço IP
Data e hora
Página visitada na rede social
Além disso, consoante o operador, podem ser tratadas outras categorias de dados, por exemplo:
URL de referência (página a partir da qual o utilizador chegou a uma subpágina da rede social).
URLs de páginas internas e externas acedidas a partir da rede social.
Dispositivo final do utilizador (PC de secretária, smartphone, tablet)
Definições de idioma do utilizador
Região do utilizador
Se o utilizador tiver sessão iniciada na sua conta de utilizador da respectiva rede durante este período, o operador da rede pode atribuir as informações recolhidas da visita específica à sua conta pessoal.
Se interagir através de um botão “Partilhar” da respectiva rede, estas informações também podem ser armazenadas na conta de utilizador pessoal do utilizador e possivelmente publicadas. Se pretender evitar que as informações recolhidas sejam diretamente atribuídas à sua conta de utilizador, deve terminar a sessão na respectiva rede social antes de clicar no gráfico.
Também é possível configurar a respectiva conta de utilizador em conformidade.
Não temos qualquer influência sobre quais os dados que são recolhidos e transmitidos pelo operador da rede social, a que destinatários terceiros é efetuada uma transmissão pelo operador da rede social e durante quanto tempo o operador da rede social armazena os dados. A este respeito, remetemos para a política de privacidade da respectiva rede social.
O objetivo do processamento dos seus dados na nossa página de perfil na respectiva rede social é fornecer informações sobre as nossas ofertas e serviços e responder a quaisquer questões na nossa página de perfil. A base legal para o processamento é o Art. 6 (1) f) do RGPD. Nesta medida, o trabalho de relações públicas é abrangido pelos nossos interesses legítimos na medida em que a disposição é aplicável. A base legal para a utilização de plug-ins sociais, como os botões “Partilhar”, é o seu consentimento, de acordo com o Art. 6 (1) a) do RGPD.
O utilizador não é obrigado a fornecer-nos os seus dados nas nossas páginas de perfil nas redes sociais. Se não quiser que os operadores de redes sociais recolham dados sobre si nas nossas páginas de perfil, pode impedir que isso aconteça, não acedendo às nossas páginas de perfil.
Apagamos as mensagens privadas que nos envia através das redes sociais no prazo de um ano após a última comunicação consigo. As publicações públicas efectuadas pelo utilizador (por exemplo, na nossa timeline) permanecerão permanentemente publicadas até que o utilizador solicite explicitamente a sua eliminação.
Reservamo-nos o direito de remover conteúdos ilegais publicados pelos utilizadores na nossa página de perfil na respectiva rede social, por exemplo, violações de direitos de autor ou declarações criminalmente relevantes. Além disso, guardamos os nomes de utilizador e os comentários que são eliminados devido à violação da netiqueta. Estes serão guardados apenas para possíveis provas em caso de litígios legais dentro do prazo de prescrição.
De acordo com a jurisprudência do Tribunal de Justiça da União Europeia, somos solidariamente responsáveis com o operador da respectiva rede social pelo funcionamento da nossa página de perfil no que diz respeito ao cumprimento dos regulamentos de proteção de dados. Neste contexto, o operador da rede social fornece a infraestrutura de TI associada, bem como a página Web da rede social e é basicamente o contacto principal no que diz respeito ao processamento dos seus dados nas páginas da rede social (por exemplo, informação ou eliminação). No que diz respeito ao tratamento de dados nas redes sociais, recomendamos, portanto, que contacte diretamente a respectiva rede social para pedidos de informação ou outras questões sobre os direitos do utilizador, como um pedido de eliminação, uma vez que apenas os operadores das redes sociais têm acesso total aos seus dados de utilizador. Se, no futuro, já não concordar com o tratamento de dados aqui descrito, pode remover a ligação do seu perfil de utilizador ao nosso sítio através das funções “Já não gosto desta página” e/ou “Cancelar a subscrição desta página”. No entanto, também pode exercer os seus direitos legais contra nós. Neste caso, encaminharemos os seus pedidos para o operador da rede social.
Se puede encontrar más información sobre protección de datos en nuestra política de privacidad.
Pode encontrar-nos em várias redes sociais através da nossa própria presença. Ao fazê-lo, gostaríamos de lhe oferecer uma vasta gama de multimédia e trocar ideias consigo sobre temas que são importantes para si. Incluímos as seguintes redes sociais na nossa página Web através de ligações:
Twitter
No nosso feed do X, pode receber informações sobre as nossas ofertas e serviços.
Quando visita o nosso canal, o Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EUA (“Twitter”), na qualidade de operador, armazena e processa dados pessoais na medida descrita na sua política de pirvacidade. A política de privacidade do Twitter pode ser consultada aqui:https://twitter.com/es/privacy.
Para a conceção orientada para a procura e a otimização contínua das nossas páginas, utilizamos o serviço de estatísticas Twitter Analytics. Este serviço regista a sua atividade na nossa página e disponibiliza-a em estatísticas anónimas. Isto fornece-nos informações sobre, entre outras coisas, impressões (quantas vezes os utilizadores do Twitter viram um determinado anúncio e por que grupos-alvo), conversões (por exemplo, visitas à página Web, registo) e outras interações (por exemplo, retweets, cliques em hashtags). Não é possível tirar conclusões sobre utilizadores individuais e aceder a perfis de utilizadores individuais.
Para obter mais informações sobre o Twitter Analytics,visite: https://business.twitter.com/es/advertising/analytics.html lol
LinkedIn
Na nossa página do LinkedIn, informamos sobre as perspectivas de carreira connosco e pode contactar-nos diretamente.
Ao fazê-lo, os dados pessoais do utilizador são tratados pela LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda (“LinkedIn”).
Utilizamos as funções analíticas fornecidas pelo LinkedIn para otimizar o desempenho da nossa página do LinkedIn. Ao fazê-lo, o LinkedIn fornece-nos uma compilação de determinados dados preparada estaticamente, ou seja, anonimizada. Isto inclui, entre outras, as seguintes categorias de dados: Conversões (cumprimento de determinados objetivos, como inscrições em eventos, leads), ações do utilizador (por exemplo, cliques, visualizações de determinados anúncios) e grupos-alvo (por exemplo, posição profissional, setor). Não é possível tirar conclusões sobre utilizadores individuais e aceder a perfis de utilizadores individuais.
Para mais informações sobre as funcionalidades de análise do LinkedIn, visite:https://business.linkedin.com/de-de/marketing-solutions/reporting-analytics.
Adicionalmente, podemos também procurar candidatos adequados para vagas com base em determinadas caraterísticas (por exemplo, cargo atual, competências, experiência profissional, expectativas salariais). Desta forma, o LinkedIn pode mostrar-nos perfis específicos, que podemos contactar diretamente.
A política de privacidade do LinkedIn pode ser consultada em:https://www.linkedin.com/legal/privacy-policy.
A prestação dos nossos serviços exige geralmente o envolvimento de subcontratantes dependentes de instruções, tais como operadores de centros de dados ou outras partes.
Os prestadores de serviços externos que processam dados em nosso nome são cuidadosamente selecionados por nós e estão estritamente vinculados por contrato. Os prestadores de serviços trabalham de acordo com as nossas instruções, o que é garantido por regulamentos contratuais rigorosos, medidas técnicas e organizacionais e controlos adicionais.
Por princípio, não transmitimos a terceiros os seus dados recolhidos na nossa página de perfil na respetiva rede social, a menos que tal seja exigido por consentimento seu ou para a execução de um concurso consigo. Na medida em que recorremos a prestadores de serviços externos (por exemplo, na área das TI), isto assume a forma de um processamento em nome do prestador de serviços, com base no qual o prestador de serviços é obrigado a processar os dados de acordo com as nossas instruções. Além disso, os dados podem ser transmitidos aos tribunais competentes e às autoridades policiais e de supervisão, com base em ordens oficiais e obrigações legais.
Gostaríamos de salientar que os fornecedores norte-americanos Facebook, Twitter e LinkedIn podem transferir dados pessoais para os EUA. Estes fornecedores obrigam os destinatários fora da UE a cumprir uma norma de proteção de dados adequada devido às chamadas cláusulas contratuais-tipo da UE. Além disso, uma transferência para um país terceiro também pode ter lugar com base no reconhecimento de um nível adequado de proteção de dados pela Comissão Europeia (a chamada decisão de adequação).
Os seus dados só serão transmitidos se nos tiver dado o seu consentimento expresso para o efeito ou com base numa regulamentação legal.
De seguida, damos-lhe a conhecer os direitos reconhecidos pela regulamentação. Pode exercê-los escrevendo para privacidad@getnet.eu ou por correio para Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. Em ambos os casos, deve especificar o direito exercido e fornecer algumas informações válidas que permitam a sua identificação (por exemplo, o seu endereço de correio eletrónico), com o único objetivo de o identificar nos nossos sistemas e validar a sua identidade.
De acordo com os regulamentos, tem direito a:
Acesso: pode obter confirmação sobre se a GETNET está ou não a tratar os seus dados pessoais e, em caso afirmativo, pode saber que dados estão a ser tratados e para que fins.
Retificar: em caso de dados inexatos.
Eliminar: entre outros motivos, quando já não forem necessários para os fins para que foram recolhidos.
Limitar o tratamento dos seus dados: nesse caso, apenas os conservaremos para o exercício ou a defesa de reclamações.
Opor-se ao tratamento: deixaremos de tratar os dados, exceto por razões legítimas imperiosas ou para o exercício ou a defesa de eventuais reclamações.
Para contestar uma decisão que tenha sido tomada exclusivamente por meios automatizados, com o objetivo de a fazer rever por uma pessoa especializada na matéria.
Transportar os seus dados para que possam ser enviados diretamente a outra entidade, designada por si, num formato estruturado, de uso comum e de leitura mecânica.
Retirar qualquer consentimento que possa ter dado, sem que tal afete a legalidade do tratamento.
Do mesmo modo, informamos que a GETNET dispõe de um Delegado de Proteção, a quem pode recorrer para qualquer consulta, reclamação ou incidente que considere (por exemplo, se não compreender alguma parte desta Política, se tiver dúvidas sobre os nossos interesses legítimos, se pretender mais informações sobre os riscos para a sua privacidade ou se já tiver apresentado uma reclamação e não tiver obtido uma resposta satisfatória, entre outros que considere). Para tal, pode contactar-nos na nossa sede social ou através do endereço de correio eletrónico acima indicado.
Também pode apresentar uma queixa à Agência Espanhola de Proteção de Dados (enquanto autoridade de controlo competente em matéria de proteção de dados), especialmente se não tiver obtido satisfação no exercício dos seus direitos, mediante comunicação escrita à Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid ou através da página web https://www.aepd.es.
Para facilitar a gestão, o utilizador pode apresentar a sua queixa à autoridade de controlo aplicável no seu país (que o encaminhará para a autoridade espanhola). Nomeadamente:
Portugal: Comissão Nacional de Proteção de Dados, situada na Av. D. Carlos I, 134, 1º 1200-651 Lisboa, e-mail geral@cnpd.pt
A seguir, colocamos à sua disposição informações detalhadas sobre como a Getnet Europe trata seus dados pessoais.
Se você já tiver, nós o direcionamos ao seu Banco Online para continuar com a contratação.
Entre em contacto connosco para descobrir a solução de pagamentos que melhor se adequa às necessidades únicas do seu negócio.
Contactar vendas