Regulamento geral de proteção de dados
Informação Geral
Responsável pelo tratamento, finalidades e fundamentos do tratamento dos seus dados.
Cofidis (sucursal da S.A. francesa Cofidis, com o capital social de 67.500.000,00€), NIPC 980125995, matriculada na C.R. Comercial de Lisboa sob o mesmo número, com sede na Rua Frederico George, Nº39 A, 1649-070 Lisboa, e website em cofidis.pt, autorizada e supervisionada pelo Banco de Portugal (BdP), sediado na Rua do Ouro n.º 27, 1100-150 Lisboa, na prossecução da sua atividade necessita de recolher e tratar os seus dados pessoais, (nomeadamente, recolher, registar, organizar, consultar, conservar, transmitir e/ou apagar), enquanto Responsável pelo Tratamento e considerando os seguintes fundamentos e para as seguintes finalidades:
- Para execução contratual, nomeadamente para poder analisar corretamente o seu pedido de crédito (designadamente, para scoring relativo a análise de risco de crédito ou, havendo incumprimento, para scoring relacionado com a recuperação de crédito), para gestão de crédito, gestão de risco, gestão de incobrados e de recuperação judicial ou extrajudicial em caso de incumprimento contratual, gestão eletrónica de documentos e para outras operações de tratamento estritamente relacionadas com o cumprimento dos deveres e obrigações contratuais da Cofidis, para gestão de relações de mediação em que a Cofidis intervenha enquanto mediadora, ou com outros mediadores de seguros ou intermediários de crédito, para efeitos de gestão das relações de mediação em que tenha intervenção, o que não será possível sem que os dados pessoais solicitados sejam fornecidos à Cofidis.
- Para o cumprimento de obrigações jurídicas a que se encontre sujeita no âmbito das atividades que desempenhe enquanto Instituição de Crédito e enquanto mediadora, nomeadamente contabilísticas, de tesouraria, obrigações relacionadas com o cumprimento de deveres e obrigações resultantes da legislação aplicável em matéria de prevenção de branqueamento de capitais e ao financiamento do terrorismo, para o cumprimento de obrigações e deveres legais em matéria tributária ou para efeitos de cumprimento de obrigações de consulta e/ou comunicação à Central de Responsabilidades de Crédito (doravante, «CRC») do Banco de Portugal aquando, respetivamente, da análise do pedido de concessão de crédito ou em caso de comunicação de responsabilidades de crédito. Caso não sejam fornecidos os dados pessoais que a mesma deve tratar neste âmbito, poderá ter de ser comunicado tal facto à autoridade competente e/ou recusado o estabelecimento ou manutenção da relação contratual.
- Para prossecução de interesses legítimos da Cofidis enquanto responsável pelo tratamento, nomeadamente, gestão de segurança física e eletrónica, para efeitos de prevenção de irregularidades, de forma a minimizar os riscos de fraude, de controlo de carteira de seguros ou de identificação de condutores perante as autoridades competentes. Com o seu consentimento ou não oposição, a Cofidis poderá tratar os seus dados para efeitos de promoção e prospeção comercial, relativos a certas ofertas comerciais de produtos.
A Cofidis necessita igualmente de tratar os seus dados para prossecução de interesses legítimos da Cofidis enquanto responsável pelo tratamento, nomeadamente, gestão de segurança física e eletrónica, para efeitos de prevenção de irregularidades, de forma a minimizar os riscos de fraude, de controlo de carteira de seguros ou de identificação de condutores perante as autoridades competentes. Com o seu consentimento ou não oposição, a Cofidis poderá, ainda, tratar os seus dados para efeitos de promoção e prospeção comercial, relativos a certas ofertas comerciais de produtos.
- Com o seu consentimento ou não oposição, a Cofidis poderá tratar os seus dados para efeitos de promoção e prospeção comercial, relativos a certas ofertas comerciais de produtos. Também com o seu consentimento a Cofidis poderá tratar os seus dados, para efeitos de prévia comprovação e avaliação das informações prestadas, verificação de solvabilidade e para efeitos de prevenção da fraude e branqueamento de capitais, através da consulta à base de dados da Segurança Social ou da Caixa Geral de Aposentações, conforme o caso. Caso a Cofidis tenha a funcionalidade disponível e caso consinta e pretenda inserir os seus dados de acesso às plataformas da Autoridade Tributária e da Segurança Social Direta, a Cofidis tratará os dados e documentos descritos no pedido de consentimento, em vez de os pedir em formato papel, e nunca, em qualquer caso, terá acesso ou guardará os dados de acesso às referidas plataformas. O pedido de consentimento é-lhe apresentado para cada caso em que seja aplicável, conjuntamente com a informação necessária para poder tomar uma decisão livre e esclarecida sobre o consentimento.
Se já for cliente Cofidis, os dados pessoais que forneça para avaliação do pedido podem ser utilizados para atualizar os seus dados pessoais de que a Cofidis já disponha e apenas para as finalidades acima indicadas. De igual modo, caso seja cliente Cofidis, poderão ser considerados dados pessoais que tenha anteriormente fornecido à Cofidis para a avaliação de novos pedidos de concessão de crédito ou de contratação de seguro.
Os fundamentos e finalidades acima referidos serão considerados igualmente no tratamento de dados pela Cofidis, enquanto Responsável pelo Tratamento, para decidir se pretende aceitar a cessão financeira da fatura que resulta da compra a prestações que pretende efetuar, através da aplicação CofidisPay, e, em caso afirmativo, para executar esse contrato de cessão financeira de crédito (factoring).
Dados pessoais objeto de tratamento.
A Cofidis, no âmbito da sua atividade procede ao tratamento de várias categorias de dados pessoais, como dados de identificação (exemplo: nome completo, data de nascimento, número e data de validade de cartão de cidadão, género, número de identificação fiscal), dados de contacto (exemplo: morada, número de telefone, e-mail); situação familiar (exemplo: estado civil, número de dependentes); habilitações (exemplo: profissão e qualificações); situação profissional (exemplo: entidade empregadora, remuneração); histórico de crédito (exemplo: identificação de créditos concedidos e histórico de cumprimento).
Prazos de conservação dos dados pessoais.
Os seus dados pessoais serão conservados durante o período de vigência da relação contratual, podendo ser conservados até ao fim dos prazos de prescrição de qualquer ação judicial relativa à conclusão e execução do contrato, ou, se for caso disso, para cumprimento de quaisquer obrigações, referentes ao tratamento dos referidos dados, impostas à Cofidis pelos prazos legais de conservação de tais dados pessoais. Para efeitos de envio de comunicações comerciais os seus dados serão conservados e tratados por um período até três anos após o final da execução do contrato, caso não se venha a opor ou a retirar o consentimento conexo com tal tratamento.
Transmissão de dados para outras entidades e/ou recolha de dados junto de outras entidades.
A Cofidis poderá transmitir os seus dados pessoais a autoridades de supervisão/entidades públicas para o cumprimento de obrigações legais (podendo exercer, igualmente, o seu direito de acesso junto de tais entidades) nomeadamente, à autoridade competente em matéria de proteção de dados pessoais, à Administração Tributária, ao Banco de Portugal, à CRC, à Autoridade de Supervisão de Seguros e de Fundos de Pensões, ao Departamento Central de Investigação e Ação Penal da Procuradoria-Geral da República e a Unidade de Informação Financeira, bem como a outras entidades administrativas, judiciárias ou judiciais ou outras entidades que tenham legitimidade legal para proceder ao tratamento dos dados em questão.
Para efeitos de cumprimento de execução contratual e cumprimento de obrigações legais, poderá também transmitir os seus dados à Cofidis, S.A., “société anonyme” de Direito francês, a entidades gestoras de sistemas de pagamentos e emitentes de cartões de crédito e a outros Bancos no âmbito dos sistemas de compensação / pagamento e centralização de riscos.
Podem ainda ser transmitidos dados a prestadores de serviços e mandatários da Cofidis, nomeadamente consultores fiscais, auditores, advogados, agentes de execução ou outras entidades às quais tenham sido atribuídas funções relacionadas com o acompanhamento da sua proposta de crédito ou de gestão do seu contrato, bem como às quais tenham sido atribuídas funções relacionadas com acompanhamento da cessão ou gestão de faturas.
Os seus dados de identificação (nomes próprios, apelidos, moradas, contatos telefónicos e de correio eletrónico, data de nascimento, etc.) poderão ser comunicados a parceiros comerciais da Cofidis para efeitos de prospeção comercial.
Em qualquer caso os dados pessoais transmitidos serão apenas aqueles indispensáveis para o cumprimento da obrigação legal da Cofidis junto das autoridades de supervisão/entidades públicas ou para a prestação de serviços à Cofidis pelas entidades acima referidas. Quando o tratamento de dados pessoais seja efetuado por subcontratante, a Cofidis zela pelo cumprimento das obrigações legais e regulamentares aplicáveis.
Os seus dados poderão ainda ser transmitidos a entidades que atuem como responsáveis pelo tratamento dos dados pessoais ou como corresponsáveis pelo tratamento para efeitos de execução contratual. Em tais transmissões poderão incluir-se empresas de seguros com quem a Cofidis colabore enquanto Mediadora, outros mediadores de seguros ou intermediários de crédito, para efeitos de gestão das relações de mediação em que tenha intervenção.
Por fim, caso a Cofidis venha a necessitar de recolher dados adicionais junto de outras entidades será informado/a deste facto.
Direitos do titular dos dados pessoais.
De acordo com a legislação aplicável, enquanto titular(es) dos dados pessoais, dispõe(em) do direito de aceder aos seus dados, de requerer e obter a respetiva portabilidade, solicitar a retificação dos mesmos e, nos termos em que a lei e regulamentação aplicáveis o permitam, opor-se ao tratamento dos dados e requerer(em) a respetiva limitação ou apagamento. Tem, ainda, a qualquer momento, o direito a retirar(em) o seu consentimento, quando o tratamento for efetuado com fundamento em consentimento, sem comprometer a licitude do tratamento efetuado anteriormente com base no consentimento previamente dado.
Os seus direitos poderão ser exercidos através de qualquer dos contactos do responsável pelo tratamento ou do seu encarregado de proteção de dados, abaixo indicados.
Enquanto titular (es) dos dados tem ainda o direito de apresentar reclamação junto da autoridade de controlo, sem prejuízo de poder recorrer a outras vias administrativas ou judiciais, caso considere que a Cofidis ou outra pessoa ou entidade que trate os seus dados por conta da Cofidis violaram algum dos seus direitos enquanto titular dos dados.
Para estes efeitos, à data em que é entregue o presente documento, a autoridade de controlo é a seguinte: Comissão Nacional de Proteção de Dados, Av. D. Carlos I, 134-1º 1200-651 Lisboa, Tel: 213 928 400 e e-mail: geral@cnpd.pt.
Pode registar-se de forma gratuita na lista de oposição ao telemarketing (lista de Oposição/Robinson) se não pretender ser contatado/a para efeitos de prospeção comercial.
Decisões individuais automatizadas, incluindo definição de perfis (profiling) e scoring.
O profiling é um tratamento dos seus dados pessoais que consiste em utilizar os seus dados pessoais para avaliar, analisar ou prever, por exemplo, os seus interesses, comportamentos ou preferências. Poderemos recorrer a tratamentos de profiling para definir as propostas comerciais suscetíveis de ser do seu interesse e os meios de comunicação a serem privilegiados para o envio das mesmas.
O scoring é um tratamento que visa o apoio à decisão, baseado em modelos estatísticos, recorrendo a algoritmos que permitem comparar o seu perfil com pessoas cujo perfil é semelhante. São realizados tratamentos de scoring no âmbito da análise do seu pedido de crédito, da gestão do mesmo e da relação comercial com o mutuante.
A Cofidis procede a profiling e scoring, para analisar o risco de crédito, para fins relacionados com a recuperação de crédito e para efeitos de marketing direto.
Na medida em que sejam tomadas decisões exclusivamente com base em tratamento automatizado, incluindo a definição de perfis, que produzam efeitos na sua esfera jurídica ou que o afetem significativamente de forma similar, quando o tratamento haja sido realizado com base na existência de interesse legítimo da Cofidis, nomeadamente, caso o seu pedido de crédito não seja aprovado, consoante decisão e informação adicional que lhe será comunicada nesse sentido, tem o direito de solicitar, à Cofidis, uma reavaliação do seu processo através dos contactos abaixo indicados, de forma a obter informações sobre a sua situação pessoal, a manifestar o seu ponto de vista e a contestar a decisão.
Contactos do responsável pelo tratamento e do Encarregado de Proteção de Dados e modo de exercício dos seus direitos.
Para qualquer informação adicional ou para exercer os seus direitos enquanto titular dos dados pessoais poderá contactar a Cofidis através das seguintes vias:
Telefone
217 611 890
Email
cofidis@cofidis.pt
Morada
Rua Frederico George, Nº39 A
1649-070 Lisboa
A Cofidis designou um encarregado da proteção de dados (cofidisdpo@cofidis.pt). Para outras informações relacionadas com o modo como a Cofidis trata os seus dados e como pode exercer os seus direitos, consulte a Política de Privacidade e Proteção de Dados da Cofidis (acessível em cofidis.pt).