Política de privacidade

A presente Política de Privacidade descreve o modo como recolhemos, armazenamos, utilizamos e protegemos os seus dados pessoais, bem como a forma como são cumpridas as regras de proteção dos dados. Os princípios definidos na presente Política complementam os princípios estabelecidos no Código Geral de Conduta em matéria de controlo de informação e confidencialidade.

A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Eupago – Instituição de Pagamento, Lda., para com o titular de dados.

Em conformidade com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 de Proteção de Dados Pessoais, e com a Lei n.º 58/2019, de 8 de agosto, informamos que os dados pessoais recolhidos neste site são da responsabilidade da Eupago – Instituição de Pagamento, Lda., com sede na Praça Artur Santos Silva 74, 4200-534 Porto, contribuinte n.º 513 212 744 e registada na Conservatória do Registo Comercial do Porto. Esta empresa é responsável pelo processamento de dados pessoais na acepção do Regulamento Geral sobre Protecção de Dados.

Recolha de dados

Entende-se como dados pessoais toda a informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, como sejam, entre outros, o nome, o número de identificação civil ou fiscal, dados de localização e contactos, ou outros elementos específicos da sua identidade física, fisiológica, genética, mental, económica/ financeira, cultural ou social.

Finalidade da recolha de dados pessoais

A Eupago procede à recolha e tratamento de dados pessoais para os seguintes fins:

  • Envio de pedidos comerciais sobre os serviços da Eupago;
  • Envio de notificações, alertas e outras informações necessárias para a atividade;
  • Para a execução de um contrato ou diligências pré-contratuais, bem como, execução das operações de pagamento decorrentes;
  • Para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  • Prevenção, investigação e deteção de fraudes;
  • Fins estatísticos e de marketing, nomeadamente para promover ações de divulgação de novos produtos e serviços financeiros, exceto nos casos em que os titulares dos dados se oponham ao tratamento destes dados para a finalidade referida.

Segurança de dados pessoais do titular dos dados

A Eupago compromete-se a garantir a segurança da informação que titula, assim como de todos os recursos a ela associados, sejam eles processuais, tecnológicos ou humanos. A proteção da informação é fundamental para o sucesso estratégico da organização e para a sustentabilidade do negócio.

Para o efeito, a Eupago adotou diversas medidas de segurança, técnicas e organizacionais, de forma a proteger os dados pessoais contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados ou contra qualquer outra forma de tratamento ilícito, entre as quais, a encriptação dos dados.

A gestão da segurança da informação e dos sistemas que a suportam é realizada garantindo, através de uma abordagem baseada na gestão de risco e na melhoria contínua, a confidencialidade, a integridade e a disponibilidade da informação. A salvaguarda destes três pilares da segurança da informação constitui um garante da imagem, reputação e credibilidade da organização e dos seus processos de produção junto dos colaboradores, parceiros e clientes.

Conservação de dados

A EuPago apenas conserva e trata os seus dados pessoais durante o período que se revele necessário ou obrigatório para o cumprimento das finalidades do tratamento, aplicando critérios de retenção da informação apropriados a cada tratamento e em linha com as obrigações legais e regulamentares aplicáveis.

Assim, os dados pessoais poderão ser conservados por períodos diferentes consoante a sua relevância legal ou a duração da relação contratual.

Newsletter

Qualquer visitante do site da Eupago pode subscrever a newsletter. O cancelamento e alteração de dados referentes ao envio e receção da newsletter são da responsabilidade do subscritor. Todas as newsletters podem ser encaminhadas para amigos ou conhecidos do subscritor. As subscrições têm a possibilidade de serem canceladas, devendo o subscritor contactar a Eupago para o efeito.

Definição de perfis e decisões automatizadas

A Eupago procede à definição de perfis por imposição legal e no contexto do quadro regulatório aplicável à atividade financeira, onde se destacam as obrigações no âmbito de prevenção do branqueamento de capitais, financiamento ao terrorismo e fraude. A definição de perfis nestes contextos ocorre no âmbito da realização ou cumprimento do contrato com o cliente ou com base em procedimentos legais.

A par disso, a Eupago poderá proceder à definição de perfis para fins estatísticos e publicitários, nomeadamente para informar sobre os produtos e serviços disponíveis. Neste âmbito, o titular dos dados poderá, a qualquer momento, exercer os seus direitos, a saber:

  • Solicitar esclarecimentos a respeito dos termos e critérios em que é criado o perfil;
  • Contestar as decisões que venham a ser tomadas com base em decisões automatizadas;
  • Solicitar uma intervenção humana (não-automatizada).

Para o esclarecimento de dúvidas ou para o exercício dos seus direitos, o titular dos dados poderá contactar o Encarregado de Proteção de Dados.

Comunicação de dados pessoais a outras entidades

A Eupago realiza o tratamento dos dados do utilizador integralmente no território do Espaço Económico Europeu (EEE), pelo que não prevê realizar qualquer transferência internacional de dados.

A Instituição não divulga dados pessoais a nenhuma entidade, assegurando a confidencialidade dos dados e o cumprimento da Política de Privacidade implementada de acordo com as exigências legais aplicáveis.

Não obstante, a título excecional, no cumprimento de obrigações legais e/ou ordens judiciais, ao abrigo dos deveres legais de colaboração, a Eupago poderá transmitir os dados pessoais de clientes a instituições e autoridades públicas.

Quais são os seus direitos e como pode exercê-los?

Nos termos da legislação em vigor, ao titular dos dados assistem os seguintes direitos:

  • Direito de acesso;
  • Direito de retificação;
  • Direito ao apagamento dos dados;
  • Direito à limitação do tratamento;
  • Direito à portabilidade;
  • Direito de oposição;
  • Direito de não ficar sujeito a decisões individuais exclusivamente automatizadas;
  • Direito a retirar o seu consentimento;
  • Direito de apresentar reclamações junto da autoridade de controlo.

Pode exercer estes direitos, contactando para o efeito o Encarregado de Proteção de Dados mencionado mais abaixo.

Responderemos no prazo máximo de 30 dias a partir do recebimento pelos nossos serviços do seu pedido.

O titular dos dados tem o direito de receber uma cópia de suas informações pessoais em nossa posse.

A empresa reserva-se o direito de cobrar uma pequena taxa (15€) pelos custos administrativos e de processamento de qualquer pedido efetuado.

Encarregado de proteção de dados

A Eupago tem um Encarregado de Proteção de Dados (Data Protection Officer ou DPO) que assume as seguintes funções:

  • Monitoriza a conformidade do tratamento de dados com as normas aplicáveis;
  • Esclarece questões relativas ao tratamento de dados pela Instituição;
  • Coopera com a Comissão Nacional de Proteção de Dados (CNPD);
  • Presta informação e aconselha a Instituição ou as entidades subcontratadas no âmbito da privacidade e proteção de dados.

Para o esclarecimento de qualquer questão relacionada com a presente Política de Privacidade ou com o exercício dos seus direitos, deverá ser contactado o Encarregado de Proteção de Dados, através dos seguintes canais:

  • Paulo Ramalho
  • Telefone: +351 22 206 15 97
  • Endereço eletrónico: dpo@eupago.pt
  • Comunicação escrita: Praça Artur Santos Silva 74, 4200 - 534 Porto

Autorização da política de privacidade

A Eupago rege-se por uma política de monitorização e melhoria contínua das suas políticas e procedimentos. Desta forma, a informação contida na presente Política está sujeita a atualização, a qualquer momento. Caso as alterações sejam substanciais, os utilizadores serão notificados via e-mail e/ou telefone.