1. Sobre esta Declaração de Privacidade
Esta é a Declaração de Privacidade da Fourthline B.V., uma empresa sediada nos Países Baixos, com registo número 58905413, com sede registada em James Wattstraat 77-R, 1097 DL Amesterdão, Países Baixos (("Fourthline", "Nós", "Nosso/Nossa"). Esta Declaração de Privacidade aplica-se a todas as subsidiárias e filiais da Fourthline na medida em que processarem dados pessoais.
A Fourthline trata os dados pessoais que recebe através dos seus sites, portais e quaisquer outros meios com o devido cuidado e dedica-se a salvaguardar quaisquer dados pessoais que receba. A Fourthline cumpre o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) ("RGPD"), a Lei de Implementação do RGPD nos Países Baixos (Uitvoeringswet Algemene verordening gegevensbescherming) e a Lei de Proteção de Dados de 2018. Esta Declaração de Privacidade foi concebida para informar os titulares de dados (o "Utilizador") sobre o tipo de informações que a Fourthline recolhe ao usar o seu site e a sua aplicação e as finalidades para as quais essas informações são processadas, utilizadas, mantidas e divulgadas (conjuntamente, os "Serviços"). Poderemos alterar esta Declaração de Privacidade para manter a conformidade com qualquer alteração na lei e/ou para refletir a forma como processamos dados pessoais.
Esta Declaração de Privacidade visa explicar quais os dados pessoais que recolhemos sobre o Utilizador e como os processamos. Isto aplica-se às seguintes pessoas:
Os representantes legais e beneficiários efetivos de todas as partes comerciais contraentes, passadas, atuais e potenciais. Somos legalmente obrigados a reter os dados pessoais destas pessoas, também por um determinado período após o término da relação, em conformidade com os regulamentos "Conheça o seu cliente" ("KYC");
Todas as pessoas privadas que sejam integradas como (potencial) Cliente Fourthline ("Cliente"), pessoas cujos dados de pagamento processamos ao prestar serviços de pagamento, pessoas cujos dados pessoais processamos ao melhorar os nossos serviços e pessoas cujos dados pessoais processamos para detetar e impedir fraudes;
Qualquer pessoa que visite o site Fourthline.
2. Categorias de dados pessoais, finalidade e fundamento legal para o processamento
Dados pessoais referem-se a quaisquer informações que nos revelem algo sobre o Utilizador ou que possamos associar ao Utilizador. A Fourthline processa quaisquer informações que recebamos da parte do Utilizador, incluindo informações pessoais e financeiras que o Utilizador nos forneça quando o Utilizador ou a empresa do Utilizador: consulta ou faz um pedido de Serviços, se regista para utilizar e/ou utiliza algum dos nossos Serviços, e quando o Utilizador comunica connosco através de e-mail, SMS, WhatsApp, um site ou portal, telefone ou qualquer outro meio eletrónico. Poderemos receber os dados pessoais do Utilizador diretamente do Utilizador ou através do nosso parceiro de negócio com o qual pretenda estabelecer uma relação comercial. Adicionalmente, poderemos ainda receber os dados pessoais do Utilizador ao consultar listas de Sanções/Terrorismo ou listas de pessoas politicamente expostas que nos são fornecidas por prestadores de serviços de dados.
Integração e manutenção de relacionamentos com Clientes
Se quisermos estabelecer e manter uma relação de cliente com o Utilizador precisamos de recolher e processar uma grande quantidade de dados pessoais do Utilizador. Isto deve-se ao facto de, como instituição de pagamento, termos de cumprir os regulamentos KYC estabelecidos, entre outros, na Lei de Prevenção de Branqueamento de Capitais e Financiamento de Terrorismo dos Países Baixos (Wet ter voorkoming van witwassen en financieren van terrorisme) e a Lei de Sanções dos Países Baixos (Sanctiewet). Poderemos processar os seguintes dados pessoais para este fim: apelido, nome próprio, data de nascimento, naturalidade, data de emissão do documento de identificação, data de validade do documento de identificação, autoridade emissora do documento de identificação e número do documento de identificação, morada, geolocalização, idioma do dispositivo, modelo do dispositivo, indicativo do número de telefone e dados biométricos. Iremos também verificar se o Utilizador é uma pessoa politicamente exposta ou se está numa lista de Sanções. Além disso, poderemos verificar se existem alguns resultados multimédia adversos sobre o Utilizador para determinar se queremos prestar serviços ao Utilizador.
Também criamos perfis de risco para cada potencial cliente para as seguintes partes do nosso processo de integração: verificação de identidade, autenticação do cliente e autenticação de documentos. Os pontos de dados relacionados com um potencial Cliente recebem uma determinada pontuação ponderada. Isto gera uma pontuação de risco global com base na qual o Utilizador poderá ser aceite ou rejeitado como Cliente.
O nosso fundamento legal para o processamento desses dados pessoais é a obrigação legal e o interesse legítimo. Na medida em que sejam incluídos dados biométricos, a exceção aplicável ao processamento dessa categoria especial de dados pessoais é o interesse público substancial, ou seja, para autenticar o Utilizador e para efeitos relacionados com segurança.
A Fourthline poderá realizar a integração do Utilizador de forma automatizada. A integração automatizada baseia-se no perfil de risco acima referido. Se o seu perfil de risco for inaceitavelmente elevado, poderemos rejeitar a candidatura do Utilizador. O processamento dos dados pessoais do Utilizador das formas descritas acima é baseado no fundamento jurídico de cumprimento do contrato e, na medida em que sejam incluídos dados biométricos, a exceção aplicável ao processamento dessa categoria especial de dados pessoais é o interesse público substancial, ou seja, para autenticar o Utilizador e para efeitos relacionados com a segurança.
Dados de transação de pagamento
Ao prestar serviços de pagamento, precisamos de processar certos dados pessoais. Estes poderão incluir: nome próprio, apelido, morada, IBAN, indicadores de transação e informações relacionadas. O fundamento legal para esse processamento é o desempenho do contrato.
Cofre pessoal KYC
Como parte dos Serviços, oferecemos-lhe um Cofre pessoal KYC no qual o Utilizador pode armazenar os seus dados pessoais. Poderemos processar os seguintes dados pessoais para este serviço: apelido, nome próprio, data de nascimento, naturalidade, data de emissão do documento de identificação, data de validade do documento de identificação, autoridade emissora do documento de identificação, número do documento de identificação, morada, geolocalização, idioma do dispositivo, modelo do dispositivo e indicativo do número de telefone. O fundamento legal para o processamento destes dados pessoais é o desempenho do contrato.
Melhoria dos serviços Fourthline
À medida que os criminosos melhoram continuamente as suas estratégias, também precisamos de melhorar as nossas. Isto inclui a melhoria contínua dos nossos Serviços. Trabalhamos continuamente para melhorar a experiência do utilizador. Além disso, reunimos informações sobre o desempenho dos Serviços e treinamos os nossos sistemas de TI, que poderão incluir sistemas de IA. Poderemos usar os seguintes dados pessoais para estes efeitos: apelido, nome próprio, data de nascimento, naturalidade, data de emissão do documento de identificação, data de validade do documento de identificação, autoridade emissora do documento de identificação, número do documento de identificação, morada, geolocalização, metadados (tais como sistema operativo, detalhes do navegador, sistema, sensores do dispositivo, bateria, rede) e imagens. No caso de processarmos imagens para treino dos nossos sistemas de IA, iremos converter as imagens em pontos de dados chamados vetores, que são criados e, em seguida, eliminados de forma permanente numa fração de segundo. O nosso fundamento legal para o processamento desses dados pessoais é o consentimento e/ou interesse legítimo.
Deteção e prevenção de fraude
Uma vez que os criminosos também querem usar contas bancárias e outros sistemas financeiros, por vezes tentam aceder a uma conta financeira de forma fraudulenta. Para detetar esse tipo de fraude e impedi-la, ou por nós, ou para benefício de um terceiro, como uma instituição financeira, poderemos processar os seguintes dados pessoais: apelido, nome próprio, data de nascimento, naturalidade, data de emissão do documento de identificação, data de validade do documento de identificação, autoridade emissora do documento de identificação, número do documento de identificação, morada, geolocalização, metadados, dados biométricos e dados pessoais relacionados com uma ofensa. Sempre que os nossos sistemas de TI estabelecerem que um ficheiro de Cliente tem alta probabilidade de ser fraudulento, um analista da Fourthline irá realizar uma verificação manual para determinar se a candidatura do cliente é realmente fraudulenta, ou se está ligada a uma fraude de alguma outra forma. Se for detetada fraude pelo analista da Fourthline e o mesmo determinar que os dados pessoais relevantes são de um infrator, esses dados pessoais relacionados com a ofensa serão armazenados pela Fourthline por um período de até oito anos. O nosso fundamento legal para o processamento desses dados pessoais é o interesse legítimo. A exceção a que a Fourthline recorre para processar os dados biométricos e dados pessoais do Utilizador relativos a uma ofensa em que o beneficiário do processamento é uma entidade terceira é: o consentimento explícito. Se o processamento dos dados pessoais do Utilizador relacionados com uma ofensa se destinar a prestar ao Utilizador os nossos Serviços, a exceção ao processamento desses dados pessoais é: determinar se iremos ou não prestar o serviço ao Utilizador como (potencial) Cliente e proteger o interesse da Fourthline em relação a infrações criminosas que tenham sido ou possam vir a ser cometidas contra a Fourthline. Para garantir que os dados pessoais relacionados com uma ofensa são precisos, a equipa de controlo de qualidade da Fourthline realiza verificações regulares de amostras de dados pessoais relacionados com ofensas.
3. Com quem partilhamos os seus dados e porquê
Sempre que partilhamos dados pessoais internamente ou com terceiros de outros países, garantimos que são cumpridas todas as salvaguardas necessárias para protegê-los. A partilha de dados pessoais baseia-se em decisões de adequação, no Quadro de Privacidade dos Dados UE-EUA ou nas Cláusulas Contratuais Modelo da UE. Para podermos prestar os melhores serviços possíveis ao Utilizador, partilhamos certos dados tanto internamente como externamente ao Grupo Fourthline. Isto inclui as entidades que se seguem.
Entidades da Fourthline
Transferimos dados entre empresas e filiais da Fourthline para efeitos operacionais, regulamentares ou de comunicação, por exemplo, para cumprir certas leis, proteger sistemas de TI ou prestar certos serviços. Também poderemos transferir dados para sistemas de armazenamento centralizados ou processá-los globalmente para maior eficiência.
Parceiros comerciais
Poderemos partilhar os dados pessoais do Utilizador com um Parceiro Comercial. Iremos fazê-lo se o Utilizador pretender obter produtos e/ou serviços desse Parceiro Comercial. Isto poderá aplicar-se a quaisquer dos dados pessoais referidos nesta declaração de privacidade.
Autoridades governamentais
Para cumprir as nossas obrigações regulamentares, poderemos divulgar dados às autoridades relevantes, por exemplo, para combater o terrorismo e prevenir o branqueamento de capitais. Em alguns casos, somos obrigados por lei a partilhar os dados do Utilizador com entidades externas, incluindo:
Autoridades públicas, órgãos reguladores e supervisores, como agências de proteção contra fraude e bancos centrais dos países onde operamos.
Autoridades judiciais/de investigação como a polícia, procuradores públicos, tribunais e órgãos de arbitragem/mediação a seu pedido expresso e legal.
Advogados, por exemplo, em caso de processo judicial ou insolvência, administradores que cuidem dos interesses de outras entidades e auditores da empresa.
Prestadores de serviços externos
Quando usamos outros prestadores de serviços, apenas partilhamos dados pessoais que sejam exigidos para a tarefa em particular na qual envolvemos o prestador de serviços. Temos prestadores de serviços que nos apoiam em atividades como:
Realização de certos serviços e operações como armazenamento na nuvem, análises estatísticas e análises KYC;
Conceção e manutenção de ferramentas e aplicações baseadas na internet;
Atividades ou eventos de marketing e gestão das comunicações com clientes;
Preparação de relatórios e estatísticas, impressão de materiais e design de produtos;
Colocação de anúncios em aplicações, sites e redes sociais.
Transferências de negócios
O Grupo Fourthline poderá comprar ou vender unidades de negócios ou filiais. Nessas circunstâncias, poderemos transferir informações de clientes como um ativo comercial. Sem limitação do disposto acima, se a nossa empresa formar uma parceria ou for vendida ou fundida com outra entidade empresarial, as informações do Utilizador poderão ser divulgadas aos nossos novos parceiros comerciais ou proprietários.
Com a sua permissão
As informações do Utilizador poderão ainda ser usadas para outros propósitos para os quais o Utilizador fornecer a sua permissão específica, ou quando exigido por lei, ou em casos em que isso seja permitido ao abrigo das leis da jurisdição relevante.
4. Política de Cookies
A Fourthline utiliza cookies e tecnologias semelhantes nos seus sites para melhorar a experiência do Utilizador nos nossos sites. Os nossos sites (e alguns e-mails) utilizam "cookies" e outras tecnologias, que alojam pequenas quantidades de informação no computador ou dispositivo do Utilizador, para permitir a recolha de certas informações do navegador web do Utilizador. Os cookies (e tecnologias semelhantes) são amplamente utilizados na internet e permitem a um site/portal reconhecer o dispositivo de um utilizador, sem identificar individualmente a pessoa que utiliza o computador. Estas tecnologias facilitam o acesso e utilização do Utilizador aos nossos sites, e fornecem-nos informações sobre, por exemplo, que partes do site o Utilizador visitou. Para mais informações sobre cookies, incluindo como ver que cookies foram armazenados e como gerir, bloquear e/ou eliminá-los, consulte a informação abaixo sobre a nossa Política de Cookies.
Que cookies são usados e o que fazem?
O nosso site utiliza os seguintes cookies:
1. Cookies funcionais
Estes cookies poderão guardar o nome do navegador do Utilizador, o tipo de computador e informações técnicas sobre os meios de ligação do Utilizador ao nosso site, tais como sistema operativo e fornecedor de serviço de internet utilizado, e outras informações semelhantes. Estas informações são usadas para facilitar a navegação e o uso do nosso site do ponto de vista técnico. Além disso, os cookies funcionais podem ser usados para guardar definições pessoais, como idioma, ou para recordar as informações do Utilizador para próximas visitas, se assim pretender.
2. Cookies de terceiros/redes sociais
O nosso site contém cookies de sites de terceiros, sobretudo cookies de redes sociais. Quando colocados no computador do Utilizador, estes ativam automaticamente extras úteis, como, por exemplo, um botão "gosto" do Facebook ou uma opção de mensagem do Twitter. Estes cookies informam o nosso site se o Utilizador tem sessão iniciada nessas redes sociais e também permitem ao Utilizador partilhar partes do nosso site nas redes sociais. Ao visitar o nosso site, a Fourthline irá pedir o consentimento do Utilizador para usar estes cookies.
3. Opõe-se aos cookies?
Os cookies geralmente processam o endereço IP do Utilizador, mas não guardam as informações pessoais do Utilizador, como endereço de e-mail ou número de telefone. Se não pretender ter cookies armazenados no computador do Utilizador ou quiser remover os cookies que já tenham sido guardados, pode resolver essa questão através das definições do navegador do Utilizador. O Utilizador poderá encontrar mais informações sobre a remoção de cookies no site www.allaboutcookies.org
5. Os direitos do Utilizador e como os respeitamos
Respeitamos os direitos do Utilizador como cliente a determinar como as informações pessoais do Utilizador são usadas. Estes direitos incluem os que se seguem.
Direito de acesso à informação
O Utilizador tem o direito de nos pedir um resumo dos dados pessoais do Utilizador que processamos.
Direito à retificação
Se os dados pessoais do Utilizador estiverem incorretos, o Utilizador tem o direito de nos pedir que os retifiquemos. Se tivermos partilhado dados sobre o Utilizador com um terceiro, que mais tarde sejam corrigidos, iremos também notificar essa entidade.
Direito de objeção ao processamento
O Utilizador pode opor-se à utilização dos dados pessoais do Utilizador pela Fourthline para os seus interesses legítimos. Há uma lista de contactos no final desta Declaração de Privacidade. Iremos considerar a objeção do Utilizador e se o nosso processamento das informações do Utilizador tem algum impacto indevido sobre o Utilizador que nos obrigue a deixar de o fazer.
O Utilizador também pode opor-se a receber mensagens comerciais personalizadas da nossa parte. O Utilizador não pode opor-se ao processamento dos dados pessoais do Utilizador se tivermos a obrigação legal de o fazer, mesmo que o Utilizador tenha optado por não receber mensagens comerciais personalizadas.
Direitos relacionados com decisões automatizadas
Por vezes, usamos sistemas para tomar decisões automatizadas com base nas informações pessoais do Utilizador, se isso for necessário para cumprir um contrato com o Utilizador, ou para tomar medidas a pedido do Utilizador antes de celebrar um contrato, ou ainda se o Utilizador nos tiver dado consentimento para o fazer. O Utilizador tem o direito de obter intervenção humana de um dos nossos analistas de KYC, de expressar a opinião do Utilizador em relação a uma dessas decisões automatizadas e de contestar uma decisão automatizada. O Utilizador pode fazê-lo enviando um e-mail para o Responsável pela Privacidade de Dados da Fourthline.
Direito de restrição do processamento
O Utilizador tem o direito de nos pedir para restringir o uso dos dados pessoais do Utilizador se:
O Utilizador considerar que essas informações estão incorretas.
Estivermos a processar os dados de forma ilegal.
A Fourthline já não precisar dos dados, mas o Utilizador quiser que os mantenhamos para uso numa ação judicial.
O Utilizador tiver objetado ao nosso processamento dos dados do Utilizador para os nossos próprios interesses legítimos.
Direito à portabilidade dos dados
O Utilizador tem o direito de nos pedir para transferir os dados pessoais do Utilizador diretamente para si ou para outra empresa. Sempre que isso seja tecnicamente exequível, iremos transferir os dados pessoais do Utilizador.
Direito à eliminação
O Utilizador pode pedir-nos que eliminemos os dados pessoais do Utilizador se:
Já não precisarmos deles para o seu propósito original.
O Utilizador retirar o seu consentimento para o processamento dos mesmos.
O Utilizador objetar ao nosso processamento dos dados do Utilizador para os nossos próprios interesses legítimos ou para o envio de mensagens comerciais personalizadas.
A Fourthline processar os dados pessoais do Utilizador de forma ilegal.
Uma lei da União Europeia ou de um estado-membro da União Europeia exigir que a Fourthline elimine os dados pessoais do Utilizador.
Direito à reclamação
Caso o Utilizador esteja, por qualquer motivo, insatisfeito com a forma como a Fourthline trata os dados pessoais do Utilizador, poderá apresentar uma reclamação ao Diretor de Conformidade da Fourthline através do e-mail dpo@fourthline.com. O Utilizador também poderá contactar a autoridade de proteção de dados do país do Utilizador ou a autoridade dos Países Baixos para os dados pessoais (Autoriteit Persoonsgegevens).
Exercício dos seus direitos
A forma como o Utilizador pode exercer os seus direitos depende do tipo de dados pessoais que a Fourthline processa. Tentamos responder ao pedido do Utilizador com a maior brevidade possível. Em certos casos, poderemos recusar o pedido do Utilizador. Se for legalmente permitido, iremos informar o Utilizador dentro de um prazo razoável do motivo da recusa. Se o Utilizador pretender exercer os seus direitos ou apresentar uma reclamação, por favor contacte-nos através do endereço de e-mail fornecido acima.
6. O dever do Utilizador de fornecer dados
Há certas informações que temos de saber sobre o Utilizador para que possamos iniciar e executar os nossos deveres como instituição de pagamento e cumprir as nossas obrigações associadas. Há também informações que somos legalmente obrigados a recolher. Sem esses dados, poderemos não conseguir celebrar um acordo com o Utilizador.
7. Como protegemos os dados pessoais do Utilizador
Aplicamos um sistema interno de políticas, procedimentos e normas para manter os dados do Utilizador protegidos. Estas políticas e normas são atualizadas periodicamente para que se mantenham a par dos regulamentos e desenvolvimentos dos mercados. Mais especificamente e de acordo com a lei, tomamos medidas técnicas e organizacionais apropriadas (políticas e procedimentos, segurança informática, etc.) para garantir a confidencialidade e integridade dos dados pessoais do Utilizador e da forma como são processados. Isto inclui políticas de espaços controlados e restrições de acesso. Adicionalmente, os funcionários da Fourthline são sujeitos a obrigações de confidencialidade e não podem divulgar os dados pessoais do Utilizador de forma ilegal ou desnecessária.
8. O que pode fazer para nos ajudar a manter os seus dados a salvo
Embora façamos o nosso melhor para proteger as informações pessoais do Utilizador, não podemos garantir a segurança das informações do Utilizador transmitidas para o nosso site; qualquer transmissão decorre por conta e risco do Utilizador. Após termos recebido as informações do Utilizador, iremos usar procedimentos e recursos de segurança rigorosos para impedir o acesso não autorizado. Fazemos tudo o que é possível para proteger os dados do Utilizador, mas há coisas que o Utilizador pode fazer também:
Instalar software antivírus, anti-spyware e firewall no computador do Utilizador, e mantê-lo atualizado.
Não deixar tokens de verificação ou o cartão de crédito do Utilizador sem vigilância.
Manter as palavras-passe do Utilizador estritamente confidenciais e usar palavras-passe fortes, ou seja, evitar combinações óbvias de letras e números.
Estar alerta online e aprender a detetar atividades anómalas, como um novo endereço de site ou e-mails de phishing a solicitar informações pessoais.
9. Durante quanto tempo mantemos os seus dados pessoais
A Fourthline irá armazenar e processar os dados pessoais do Utilizador apenas enquanto isso for necessário para cumprir as nossas obrigações no âmbito do acordo com o Utilizador, ou enquanto a lei nos exigir que os guardemos. Somos obrigados a manter os dados pessoais do Utilizador relativos à integração do Utilizador como Cliente durante cinco anos após a cessação da nossa relação comercial com o Utilizador, ou durante cinco anos após a execução de uma transação de acordo com a Lei dos Países Baixos contra o branqueamento de capitais e prevenção do financiamento de terrorismo (Wet ter voorkoming van witwassen en financieren van terrorisme). Poderá haver circunstâncias (p. ex., fraude, medidas de combate ao branqueamento de capitais, investigação policial ou exercício de ações jurídicas) em que sejamos obrigados a armazenar os dados pessoais do Utilizador durante mais tempo. Poderemos manter os dados pessoais do Utilizador relacionados com uma ofensa em casos de fraude até oito anos.
10. Contacte-nos
Se quiser saber mais sobre as políticas de dados da Fourthline, como usamos os dados pessoais do Utilizador, ou se quiser receber uma cópia das salvaguardas de transferência internacional, o Utilizador pode enviar-nos um e-mail para o seguinte endereço dedicado: dpo@fourthline.com