PROTEÇÃO DE DADOS
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados).
PRIVACIDADE GRUPO ARROW GLOBAL
Este documento descreve a forma como o Grupo Arrow Global (“ARROW”, “Arrow Portugal”) utiliza e partilha dados pessoais que nos facultou ou recebidos por outras fontes.
Em Portugal, os investimentos compreendem, entre outras empresas, as participações a 100% na Norfin SGOIC e Norfin Serviços (líderes em Portugal na área de gestão de ativos imobiliários), na Whitestar (líder na gestão de NPL’s – Non Performing Loans), na Restart Capital (reestruturação de empresas), na Details Hotels & Resorts (operações hoteleiras) e na Hefesto (titularização de créditos).
Estas entidades, frequentemente designadas como plataformas, interagem entre si para garantir aos clientes, sejam institucionais ou privados, portugueses ou internacionais, uma oferta de serviços alargada e integrada, nas nossas áreas de intervenção, que não tem paralelo em Portugal.
Precisão da Informação relativa ao Cliente
Mantemos informação, incluindo dados pessoais, apenas para encaminhamento para as entidades do Grupo Arrow Global em Portugal. Caso necessite, pode consultar as Políticas de Privacidade de cada entidade nos seus sites.
Análise Estatística, análise e definição de perfis
Utilizaremos e permitiremos a utilização de dados pessoais para análise estatística, e fins analíticos, em nome do Responsável pelo Tratamento e tal como definido por este. Os dados pessoais podem ser utilizados para criar scorecards, modelos e variáveis, em conexão com a avaliação do crédito, fraude, risco ou verificação de identidade.
Utilização conforme exigido ou permitido por lei
Sempre que exigido por lei, os seus dados pessoais serão utilizados para outras finalidades, designadamente, quando o Grupo Arrow Global for obrigada a facultá-los a pedido das autoridades oficiais.
Utilizamos os seguintes fundamentos legais para o tratamento de dados pessoais:
O nosso principal fundamento para o tratamento de dados é o interesse legítimo do nosso negócio, complementado por eventuais obrigações legais ou regulatórias.
O Regulamento Geral Sobre a Proteção de Dados (“RGPD”) permite a utilização de dados pessoais, sempre que o legítimo interesse das organizações não seja ultrapassado por interesses, direitos e liberdades fundamentais do titular dos dados (cliente). A lei designa este requisito para o tratamento de dados pessoais por “interesse legítimo”.
A utilização dos dados pessoais está sujeita a um extensivo quadro de medidas de salvaguarda, que ajuda a assegurar a proteção dos direitos dos clientes. Isto inclui a informação dada aos clientes, relativa à forma como os seus dados pessoais serão utilizados e ao modo como podem exercer os seus direitos para obter os seus dados pessoais, corrigi-los ou limitá-los, opor-se ao tratamento ou reclamar, caso estejam insatisfeitos. Estas salvaguardas ajudam a manter um equilíbrio justo e apropriado, para que as nossas atividades não se sobreponham aos interesses, direitos e liberdades fundamentais do titular dos dados.
Obtemos e utilizamos informação de variadas fontes, por isso, muitas vezes, temos informações e dados pessoais diversos sobre cada cliente. Toda a informação que conservamos sobre os clientes, enquadra-se nas seguintes categorias.
Tipo de informação | Descrição | Fonte |
Identificadores chave do cliente | Mantemos dados pessoais, que podem ser utilizados para identificar o cliente; isso inclui:
| Estes dados pessoais estão incluídos em todas as fontes de dados. Dados obtidos pelo mutuante, que é atualmente o Responsável Pelo Tratamento. Dados facultados diretamente pelos clientes nas interações diárias com a Arrow ou com os nossos Subcontratantes. Os dados referentes ao código postal são também obtidos de fontes, tais como, os CTT. Também acedemos a bases de dados públicas sobre pessoas e empresas, incluindo serviços de Insolvência, Conservatórias de Registo, relatórios da Central de Responsabilidades de Crédito, diretórios comerciais e de negócio. |
Circunstâncias do Cliente | Conservamos dados pessoais relativos a circunstâncias pessoais do indivíduo, incluindo saúde física e mental, situação financeira (incluindo dificuldades) e dificuldades de comunicação. | Esta informação será obtida através:
Não obtemos ativamente através de fontes externas, dados relativos às circunstâncias dos clientes. Obteremos o consentimento do cliente antes de gravar informação relativa a circunstâncias pessoais, tais como saúde, ou dificuldades de comunicação. |
Dados de interesse público
| Recebemos dados de fontes comerciais, o que inclui listas de pessoas politicamente expostas (PEPs) e dados referentes a sanções, a fim de assegurar o cumprimento das exigências regulatórias. | Recebemos estes dados de fontes comerciais confiáveis, conforme acordado, periodicamente. |
Esta secção descreve os tipos de destinatários com os quais compartilhamos dados e o nosso processo para assegurar que são entidades apropriadas.
Em certos casos, algumas entidades têm a legitimidade de nos obrigar, por lei, a divulgar certos dados para determinados fins.
Autoridades de Supervisão
Partilhamos informação com autoridades de supervisão, como parte das nossas obrigações e para ajudar a garantir a saúde do setor de serviços financeiros em Portugal.
Subcontratantes
Podemos confiar a gestão dos seus dados a um dos nossos Subcontratantes, que atuará como nosso parceiro, para nos ajudar a entregar um serviço de excelência. Comunicar-lhe-emos quando e se esta externalização ocorrer.
Muitas destas empresas operam simplesmente como nossos parceiros e não detêm o controlo sobre os seus dados.
Subcontratantes de Tecnologias de Informação
Poderemos utilizar outras entidades para executar tarefas em nome próprio (por exemplo, prestadores de serviços de IT e prestadores de serviços de call center), para nos auxiliar na gestão do negócio. Estes Subcontratantes atuarão sempre como nossos parceiros e serão instruídos por nós para o contactar.
Diligências Judiciais
Se forem intentadas ações contra si ou tomadas medidas de execução, forneceremos informação ao Tribunal competente, solicitadores e advogados.
Clientes
Os clientes têm o direito de obter cópias dos seus dados pessoais, conservados pela Arrow Portugal. Saiba como fazê-lo abaixo, na secção 10.
Entidades legais e regulatórias
No cumprimento de uma obrigação legal ou regulatória ou no sentido de proteger os nossos direitos ou os direitos de terceiro, poderemos partilhar dados com qualquer órgão de aplicação legal, regulador, tribunal, autoridade governamental ou outro,
Os dados pessoais dos nossos clientes são tratados dentro do Espaço Económico Europeu (EEE) , onde são protegidos pela legislação europeia, mais precisamente o Regulamento Geral sobre a Proteção de Dados (RGPD). A nossa Empresa apenas partilha dados pessoais com entidades terceiras, desde que legalmente autorizada para o efeito. Quando o fazemos, estabelecemos disposições contratuais e mecanismos de segurança adequados para protegermos os dados e cumprirmos as normas de proteção de dados, de confidencialidade e de segurança.
A Arrow Portugal pertence ao Grupo Arrow Global (“AGG” e/ou “Arrow”), com sede no Reino Unido. Devido ao Brexit, com efeito a partir do dia 1 de Janeiro de 2021, o Reino Unido deixa de ser parte da União Europeia e do Espaço Económico Europeu, porquanto, a partir dessa data, caso os seus dados sejam transferidos para o Reino Unido, serão protegidos pelas leis de privacidade locais e pela legislação europeia, em vigor. Cuidar dos seus dados pessoais é muito importante e o Brexit não alterou isso.
Partilhamos somente os dados pessoais com outros países que não integram o EEE, quando estamos legalmente legitimados a fazê-lo, nomeadamente quando:
– A Comissão Europeia tenha decidido que o país em causa dispõe de regras de proteção adequadas em relação à proteção de dados (uma “decisão de adequação”);
– conseguimos garantir, por meio de “cláusulas contratuais-tipo” relevantes (conjunto de obrigações sobre a forma de contrato) a licitude e adequação como os seus dados são protegidos e utilizados com o destinatário dos seus dados pessoais.
Podemos ainda justificar a partilha de dados com base noutros fundamentos legais, como por exemplo para efeitos de um processo judicial, investigação ou para proteger os nossos direitos legais.
Em geral, reteremos toda a informação sobre os clientes, enquanto tiverem uma relação ativa com a entidade prestadora do serviço.
Dados Arquivados
Conservaremos dados arquivados em formato físico ou digital para fins de continuidade do negócio. Quando os dados são retidos por mais tempo do que o período acima descrito, não estarão acessíveis a funcionários não autorizados e no caso de cópias digitais os dados serão encriptados. Tomaremos medidas para garantir que, se for indispensável ter acesso a esses arquivos, removeremos a informação pessoal, que não seja necessária.
Ações Judiciais
Para o estabelecimento, exercício ou defesa de um direito num processo judicial.
Direitos | Descrição | Secção |
Direito a ser informado | Tem o direito a ser informado sobre como recolhemos e utilizamos os seus dados pessoais. Tal foi descrito na presente notificação de privacidade. | Todas |
Direitos relacionados com decisões individuais automatizadas | Tem direitos em relação a qualquer decisão individual automatizada, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. | 9 |
Direito de acesso | Tem direito de aceder aos seus dados pessoais e informação complementar conservada por nós. | 10 |
Direito de portabilidade de dados | Em determinadas circunstâncias, tem o direito de obter os dados pessoais e reutilizá-los para fins próprios em diferentes serviços. | 10 |
Direito de retificação | Tem o direito de retificação de dados inexatos ou de completar dados incompletos. | 11 |
Direito de oposição | Tem o direito de se opor ao tratamento dos seus dados pessoais. | 12 |
Direito ao apagamento | Em determinadas circunstâncias, tem o direito a requerer o apagamento ou remoção dos dados pessoais, quando não existir razão imperiosa para o seu tratamento continuado. | 12 |
Direito à limitação do tratamento | Em determinadas circunstâncias, tem o direito de nos solicitar o bloqueio ou limitar o tratamento dos dados pessoais. | 13 |
Se quiser exercer qualquer um destes direitos, poderá contactar-nos:
Grupo Arrow Global
Avenida Almirante Gago Coutinho, nº. 30, piso 0, 1000-017 Lisboa , Portugal
Para saber mais consulte: www.arrowglobal.pt
Pontuações e classificações
O Grupo Arrow Global não recorre a decisões individuais automatizadas, no entanto, as empresas que a constituem podem fazê-lo. Por favor, consulte as suas políticas de privacidade especificas.
Tem o direito de nos questionar sobre os dados que conservamos sobre si. Tal é designado por Pedido de Acesso do Titular dos Dados. Tem o direito de averiguar os dados pessoais que conservamos sobre si.
A nova legislação de proteção de dados também abrange o direito de portabilidade de dados, que poderá conferir aos consumidores, em determinados contextos de tratamento, o direito de receber os seus dados pessoais num formato portável, quando os mesmos são tratados com base em determinados fundamentos, tais como o consentimento. Este direito não se aplicará aos dados tratados pela Arrow, pois os dados são tratados com fundamento no interesse legítimo.
Quando recebemos dados pessoais, realizamos várias verificações para detetar defeitos ou erros. Em última análise, confiamos nos nossos fornecedores e clientes para fornecer dados precisos.
Se considerar que qualquer dos dados que conservamos está incorreto ou incompleto, tem o direito de solicitar a sua atualização.
Se se verificar que os dados estão incorretos, atualizaremos os nossos registos em conformidade. Se, concluídas as verificações, ainda confiarmos que os dados estão corretos, continuaremos a conservá-los e preservá-los – embora possa solicitar-nos para adicionarmos uma observação no seu ficheiro, indicando que discorda ou facultando uma explicação das circunstâncias. Adicionalmente, necessitamos de manter os registos originais incorretos para efeitos de auditoria.
Caso o queira fazer por favor contacte-nos.
Como cliente, tem direitos específicos ao abrigo do RGPD. Tem o direito de opor-se à utilização de informação pessoal ou pedir-nos para eliminar, remover ou parar de a utilizar, caso já não haja necessidade de a conservarmos. Designam-se por “direito de oposição” e “direito de apagamento” ou “direito a ser esquecido”.
A secção 4 detalha a informação que tratamos, e a razão pela qual necessitamos desta informação, relativamente às atividades que desenvolvemos. Esta é a razão pela qual, o seu direito de oposição não implica automaticamente a eliminação da sua informação, no entanto, analisaremos todos os pedidos recebidos e se não nos for possível eliminar a sua informação, informaremos e esclareceremos porque não o podemos fazer.
Em determinadas circunstâncias, pode solicitar-nos para restringir o modo como utilizamos os seus dados pessoais. Este não é um direito absoluto, e os seus dados poderão continuar a ser processados, quando se verifiquem certos fundamentos. Estes fundamentos incluem:
Apenas um destes fundamentos necessita de ser demonstrado para continuar o tratamento dos dados. Tomaremos em consideração e responderemos aos pedidos recebidos, incluindo a avaliação da aplicabilidade destas exclusões.
Por favor note, que dada a importância de manter registos completos e precisos, para as finalidades acima descritas, geralmente será apropriado continuar a tratar os dados. Em particular, para assegurar a gestão apropriada da sua Conta/Crédito.
Tentamos prestar melhor serviço de atendimento ao cliente, mas se não está satisfeito, deverá contactar-nos, a fim de analisarmos as suas questões.
Nome | Grupo Arrow Global |
Contatos | Morada Avenida Almirante Gago Coutinho, nº. 30, piso 0, 1000-017 Lisboa, Portugal Website: www.arrowglobal.pt |
Pode também, encaminhar as suas questões para a Comissão Nacional de Proteção de Dados (CNPD), a entidade que regula o tratamento de dados pessoais em Portugal:
O nosso encarregado local de proteção de dados pode ser contactado por e-mail, para o endereço eletrónico DPO@arrowglobal.pt ou por carta para a nossa morada.
