Politique de Confidentialité

Cadre

À travers le présent document, la Banque entend fournir toutes les informations relatives au traitement des données personnelles qu'elle réalise dans le cadre de son activité, pouvant concerner des données relatives à ses clients, aux représentants de ses clients ou à d'autres titulaires de données personnelles que la Banque traite à tout autre titre.

Ainsi, l'objectif de la présente politique de confidentialité est donc d'expliquer quelles données personnelles nous collectons à votre sujet, comment elles sont utilisées, à qui nous les transmettons et dans quelles conditions, ainsi que les mécanismes que nous utilisons pour garantir la sécurité et la confidentialité de vos données personnelles.

Notre engagement est que les données personnelles de tous ceux qui, de quelque manière que ce soit, interagissent avec la Banque BPI, y compris les vôtres, seront traitées conformément aux meilleures pratiques en matière de sécurité et de protection des données.

Il est donc très important de lire ce document pour comprendre comment nous traitons vos données et quels sont vos droits en tant que titulaire de données personnelles. Si vous avez des questions, n'hésitez pas à demander des éclaircissements au Délégué à la Protection des Données de la Banque BPI en utilisant les contacts ci-dessous.

 

Responsable du Traitement

La Banque BPI est responsable du traitement de vos données dans le cadre de la relation commerciale établie avec vous. Cependant, comme elle fait partie du groupe CaixaBank, certains traitements sont réalisés par le BPI en raison d'une obligation légale ou réglementaire, conjointement avec d'autres sociétés appartenant à ce groupe. En particulier, le traitement de vos données réalisé par la Banque conjointement avec d'autres sociétés du groupe CaixaBank, expliqué plus en détail dans le chapitre de la présente politique "Quelles Données Personnelles partageons-nous et avec Qui", a exclusivement les finalités suivantes :

(i) analyse du risque de crédit des Clients qui demandent un crédit ou contractent un crédit et qui sont communs à la Banque BPI et à une autre société du groupe CaixaBank ;

(ii) analyse du risque de blanchiment de capitaux et de financement du terrorisme ; et

(iii) adoption de mesures restrictives imposées à l'activité bancaire dans le cadre des programmes de sanctions et de contre-mesures financières internationales.

 


Délégué à la Protection des Données

Pour obtenir des éclaircissements concernant la présente politique de confidentialité ou toute information relative au traitement de vos données, vous pouvez contacter le Délégué à la Protection des Données de la Banque BPI par lettre adressée à BPI DPO - Avenida da Boavista n° 1117, 4100-129 Porto, ou par courriel à l'adresse suivante : dpo.rgpd@bancobpi.pt.

 


Commission Nationale de Protection des Données

Vous pouvez également, si vous le souhaitez, déposer des plaintes ou demander des informations auprès de la Commission Nationale de Protection des Données, qui est l'autorité de contrôle nationale chargée de contrôler et de superviser le respect du Règlement Général sur la Protection des Données et de la législation nationale applicable.

 
Quelles données personnelles traitons-nous

Pour que vous compreniez quelles données personnelles nous traitons, il est important de rappeler que les données personnelles sont toutes les informations vous concernant et permettant de vous identifier directement ou indirectement (P.E. le nom, le numéro d'identification civil ou fiscal, les données de localisation ou les données de contact).

Nous pouvons ainsi traiter des données personnelles résultant de la souscription auprès de la Banque de produits et/ou services ou résultant de la gestion de la relation de la Banque avec vous directement ou via nos intermédiaires de crédit ou partenaires.

Nous traitons également des données personnelles lorsque vous interagissez avec nous, par exemple lorsque vous visitez nos sites web ou applications mobiles, lorsque vous nous contactez par téléphone ou lorsque vous visitez l'une de nos agences ou nous posez des questions sur l'un de nos produits ou services. Nous décrivons ci-après les principales catégories de données personnelles que nous collectons et traitons :

Catégories de données personnellesExemples
Données d'identification, familiales et de contactNom, numéro de document d'identification, numéro d'identification fiscale, photographie, signature, adresse, contact téléphonique ou adresse courriel, date de naissance, sexe, nationalité, lieu de naissance, état civil, informations sur le foyer, diplômes ou données professionnelles.
Données financièresPatrimoine financier, responsabilités dans le secteur financier, revenus du travail salarié ou indépendant, activité entrepreneuriale, dépenses, entre autres.
Données de produits et servicesNuméro de compte courant, solde, numéro de carte de débit/crédit, montant et conditions des crédits contractés, délais et taux d'intérêt, évaluation du risque de crédit et autres informations relatives aux produits et services acquis ou souscrits par le Client et leurs conditions.
Données d'opérationsDate, heure, description et montant des opérations bancaires réalisées, telles que dépôts, retraits, transferts et paiements.
Données relatives à l'utilisation des canaux numériquesCodes et coordonnées d'accès et signature numérique. Pages visitées ou informations sur les équipements utilisés pour accéder aux canaux numériques (par exemple, adresse IP, localisation géographique, navigateur utilisé).
Segments et profilsSegment commercial, profil ou niveau de risque de crédit, profil d'investisseur ou propension à l'achat de produits financiers.
Information fiscaleDomicile et classification du titulaire soumis à des règles fiscales d'autres juridictions, comme par exemple, un citoyen des États-Unis résidant au Portugal.
ImagesImages recueillies par des caméras de vidéosurveillance placées dans nos installations.
Enregistrement d'appels téléphoniquesEnregistrement et conservation des conversations téléphoniques que nous avons avec vous pour (i) respecter des obligations légales comme la directive des marchés financiers – MiFID II et la législation connexe ; (ii) preuve contractuelle, comme par exemple, les ordres de bourse passés par téléphone ; (iii) répondre à des enquêtes de satisfaction.

  


Comment nous collectons les données personnelles

Les données que nous traitons peuvent être directement fournies par vous dans le cadre de la relation établie avec vous, comme par exemple, les données d'identification de contact, familiales et professionnelles, ou résultant de l'utilisation de produits et services commercialisés par la Banque. La Banque collecte également des données liées à votre utilisation des sites et applications de la Banque (P.E. pages visitées, préférences de l’Utilisateur, etc.), obtenues via les cookies de la Banque ou de tiers (pour plus d'informations sur le type de cookies utilisés par la Banque et les données collectées, consulter la politique de la Banque en matière de cookies ici.

Outre les données que nous collectons auprès de vous, nous collectons également, pour certaines finalités, des données personnelles auprès d'autres sociétés du groupe CaixaBank (voir chapitre "Quelles Données Personnelles Partageons-nous et avec Qui") et auprès de tiers, comme par exemple, la Centrale des risques de crédit de la Banque du Portugal, d'autres entités publiques ou des agents de la Banque.

Nous pouvons également collecter des données personnelles de Clients potentiels de la Banque (par exemple, nom, adresse, âge, adresse courriel et contact téléphonique) par diverses sources,
telles que dans le cadre de campagnes promotionnelles, de stands de vente de la Banque BPI et des réseaux sociaux de la Banque. 


Pour quelles finalités et sur quelles bases légales traitons-nous les données personnelles

La Banque BPI ne traite vos données personnelles que lorsqu'il existe une base légale justifiant ce traitement. Les données peuvent être traitées par la Banque dans les circonstances suivantes :

  • Pour la conclusion, l'exécution et la gestion d'un contrat auquel vous êtes partie ou pour des démarches précontractuelles à votre demande ;
FinalitésExemples
Ouverture et Gestion de ComptesCollecte et enregistrement des données des Clients, ou de leurs représentants, et mise à jour ou modification des éléments d'identification dans le cadre de l'ouverture, de la maintenance et de la fermeture de comptes. Émission de relevés de compte. En ce qui concerne les données des représentants, mandataires ainsi que des Utilisateurs de BPI Net Entreprises, celles-ci sont collectées aux fins de représentation de leurs mandants et, lorsque consenti, pour la présentation, à ceux-ci, de propositions d'acquisition de produits et/ou services financiers.
Adhésion et souscription de produits et services financiersAdhésion, simulation, constitution et gestion de produits financiers et fourniture d'informations sur les produits et services acquis ou souscrits par le client.
Octroi et Gestion de CréditEnregistrement, simulation, analyse et décision des opérations de crédit et de leurs garanties, ou recouvrement des échéances.
Analyse de la capacité économique et financière du client et évaluation des risquesCollecte et analyse des éléments relatifs à la capacité économique et financière des clients et évaluation des risques des opérations souscrites ou à souscrire, via la consultation et l'échange de données avec les systèmes d'information de crédit.
Commercialisation de Produits de Tiers (cartes de crédit, débit et assurances)Collecte et analyse des données pour la souscription de produits commercialisés par la Banque au nom de l'entité tierce émettrice, pour laquelle la Banque agit en tant qu'agent, par exemple dans le cas des
assurances ou des cartes de crédit commercialisées par la Banque.
Exécution d'Opérations BancairesTraitement des dépôts, prélèvements automatiques, rechargements, paiements, transferts nationaux et internationaux et exécution des ordres du client relatifs aux instruments financiers.
Adhésion et gestion des services liés aux Canaux NumériquesAdhésion aux Canaux Numériques, gestion des identifiants d'accès et activation et désactivation des Services liés.
Enregistrement des appelsEnregistrement des appels pour vérifier le respect des obligations contractuelles.
  • Sur la base de votre consentement préalable, exprès, écrit ou via une action explicite, informé, libre et pour des finalités spécifiques ;
  • Lorsque le traitement est nécessaire pour le respect des diverses obligations légales - nationales et européennes - auxquelles la Banque BPI est soumise ;
  • Lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Banque BPI ou par des tiers.

Ci-dessous sont décrits des exemples des principales finalités pour lesquelles la Banque BPI traite des données personnelles dans le cadre de son activité. Cependant, outre ces finalités, la Banque BPI peut également traiter des données personnelles pour d'autres finalités non spécifiquement détaillées dans la présente politique de confidentialité, mais toujours résultant de la souscription de produits spécifiques ou d'une campagne concrète de la Banque. Dans ces circonstances, la Banque BPI vous assure la fourniture des informations nécessaires et l'obtention de votre consentement, le cas échéant.

Identification des Principales Finalités pour lesquelles la Banque BPI traite les données des titulaires et leur base légale :


I. Pour l'exécution d'un contrat ou des démarches précontractuelles


II. Respect des obligations légales

FinalitésExemples
Identification et connaissance du clientCollecte de données d'identification (par exemple, nom, identification civile et fiscale, adresse) pour la souscription ultérieure de produits et services
de la Banque dans le cadre du respect de la législation relative à la prévention du blanchiment de capitaux et à la lutte contre le financement du terrorisme.
Autres obligations dans le cadre des mesures de prévention du blanchiment de capitaux et de la lutte contre la criminalité financièreDétermination, segmentation et évaluation du profil de risque de blanchiment de capitaux et de financement du terrorisme ; réponse aux demandes d'informations des autorités ; analyse des listes d'entités et de personnes politiquement exposées afin d'assurer des rapports aux autorités de surveillance et judiciaires, entre autres, ou respect et application des mesures restrictives.
Analyse de la capacité économique et financière du Client et évaluation du risque d'un crédit demandé par le ClientCollecte et analyse d'éléments sur la capacité économique et financière des Clients et évaluation du risque des opérations souscrites ou à souscrire afin de procéder à l'évaluation légalement exigée à la Banque de la solvabilité du Client. De plus, la réglementation applicable au secteur financier exige que la concession et l'analyse de la solvabilité du client soient effectuées par les entités appartenant à un même groupe consolidé de nature financière de manière globale, et pour cela, il est nécessaire de traiter les informations de risque conjointement, ce qui est l'un des traitements réalisés conjointement avec les autres entités du groupe CaixaBank.
Évaluation des connaissances et de l'expérience des Clients dans la souscription de produits d'investissement et leur classificationCollecte des informations nécessaires pour pouvoir classer et segmenter le Client, lui garantissant le niveau de protection adéquat en fonction de son niveau d'information, de formation et d'expérience dans la souscription d'instruments financiers, et pour évaluer l'adéquation de la souscription de certains produits et services d'investissement et d'assurances d'épargne-investissement que le Client souhaite souscrire.
Fourniture d'informations et réponse aux demandes des Autorités PubliquesFourniture d'informations obligatoires et réponse aux demandes des Autorités Judiciaires et/ou autres entités publiques, notamment dans le cadre des ordres de saisie, de confiscation et de mise sous séquestre, des procédures d'insolvabilité et
des procédures d'habilitation d'héritiers (par exemple, nom, identification civile et/ou fiscale, adresse, identification des comptes, ainsi que d'autres données relatives à la procédure en question) et à l'Administration Fiscale.
Traitement et fourniture d'informations obligatoires et réponse aux demandes des Autorités RéglementairesRespect des obligations de rapport auprès des Entités Réglementaires, notamment la Banque Centrale Européenne, la Banque du Portugal, la Commission du marché des valeurs mobilières (CMVM), la Commission Nationale de Protection des Données (CNPD), l'Administration Fiscale ou les Autorités Judiciaires.
Systèmes de VidéosurveillanceAdoption de moyens et procédures de sécurité des personnes et des biens impliquant la collecte d'images dans le cadre de la vidéosurveillance.
Enregistrement d'appelsEnregistrement des appels pour le respect des obligations légales.
Gestion des RéclamationsRéception, analyse, réponse et archivage des demandes d'informations et des réclamations des Clients.

 

III. Intérêt légitime de la Banque BPI

Avant de procéder au traitement des données personnelles sur la base de son propre Intérêt Légitime ou de celui de tiers, la Banque BPI effectue un test de pondération des intérêts en cause. La Banque BPI ne traite vos données que dans les cas où elle a conclu que les intérêts légitimes de la Banque BPI ou de Tiers sont équivalents ou prévalent sur les intérêts et droits du Titulaire des Données.

Vous pouvez demander des éclaircissements sur le fondement de ce type de traitements en envoyant votre demande au Délégué à la Protection des Données aux contacts indiqués dans la présente politique.

En tout état de cause, le Titulaire des Données a, conformément à l'article 21 du RGPD, le droit de s'opposer au Traitement de ses données à ces fins. Dans ces cas, la Banque doit cesser le traitement de vos données, à moins qu'elle ne présente des raisons impérieuses et légitimes pour continuer à le faire.

Développement par la Banque de nouveaux produits et services ou amélioration de l'offre existante, en tenant compte des tendances objectives de ses clients, afin que la Banque reste compétitive.

FinalitésExemples
Évaluation de la satisfaction des ClientsRéalisation de questionnaires pour évaluer la satisfaction des Clients par rapport aux produits ou services commercialisés par la Banque.
Cession de créancesVente de portefeuilles de créances à des tiers, notamment pour des opérations de titrisation de créances.
Segmentation des ClientsAffectation des Clients aux différents segments créés par la Banque en fonction de leurs caractéristiques objectives, comme par exemple, l'adresse, le patrimoine et l'âge, permettant une meilleure organisation et distribution des ressources internes de la Banque. Par exemple, l'affectation de certains Clients au segment Private ou au segment exclusivement digital.
Communication de l'offre de la BanqueCommunication de l'offre commerciale de la Banque que chaque gestionnaire fait aux Clients qu'il suit dans le cadre de la relation contractuelle établie.
Développement de nouveaux produits et servicesDéveloppement par la Banque de nouveaux produits et services ou amélioration de l'offre existante, en tenant compte des tendances objectives de ses clients, afin que la Banque reste compétitive.
Contrôle de gestionTraitement des données pour la production d'informations de contrôle et de gestion de la Banque.
Audit interneCollecte et analyse des données dans le cadre des fonctions d'audit interne des processus et opérations de la Banque.
Prévention des pratiques de manipulation de marchéIdentification des titulaires de données ayant des relations avec les collaborateurs de la Banque soumis au code de conduite interne adopté par la Banque dans le cadre de la législation sur les
marchés de valeurs mobilières, ainsi que des opérations financières qu'ils réalisent.
Construction de modèles prédictifs :Construction de modèles prédictifs génériques utilisant l'intelligence artificielle pour améliorer l'offre de la Banque et optimiser les processus internes. Pour la construction de ces modèles, la Banque utilise des modèles statistiques et des algorithmes avancés en utilisant uniquement des informations/données personnelles anonymisées.
Envoi d'invitations et de cadeaux aux Clients et Clients potentielsEnvoi d'invitations pour des événements de la Banque et de cadeaux aux Clients et Clients potentiels. Maintien du registre correspondant dans une base de données à cette fin.
Recouvrement de créancesActions de recouvrement de créances ou intervention dans des procédures d'insolvabilité ou autres, visant à exercer ou défendre les droits de la Banque BPI en tant que créancier ou prestataire de services financiers.
Notification de campagnes/concoursCommunication aux Clients de campagnes et concours associés à des produits et services souscrits par eux.
Surveillance de la qualité du serviceEnregistrement des appels pour surveiller directement la qualité du service fourni au Client.
Prévention des fraudesUne fois que vous avez autorisé la Banque à collecter votre localisation sur votre appareil mobile, lorsque vous avez installé l'App BPI, BPI traitera les données de géolocalisation à l'aide de l'Intelligence Artificielle pour soutenir la prévention de la fraude, permettant la détection en temps opportun des actions frauduleuses dont ses clients peuvent faire l'objet.

 

IV. Consentement

Les traitements ci-dessous identifiés sont réalisés sur la base du consentement fourni par le Titulaire des Données. Ce consentement doit être préalable, exprès et donné pour des fins spécifiques et déterminées, pouvant être retiré à tout moment par les moyens mis à disposition par la Banque BPI, comme décrit dans le chapitre "Droits des Titulaires".

Le consentement restera valable jusqu'à ce qu'il soit retiré ou que la relation commerciale établie soit terminée.

À l'exception des cookies essentiels au fonctionnement normal de ses sites web publics, la Banque utilise des cookies et d'autres technologies similaires (par exemple, le suivi analytique), avec votre consentement exprès, pour collecter, traiter et analyser votre comportement de navigation afin de personnaliser et d'améliorer votre expérience d'utilisateur sur les sites web et les applications de la Banque, ainsi que pour personnaliser et afficher de la publicité sur les sites web de la Banque et sur ceux de ses partenaires tiers. Pour plus d'informations, voir la politique de la Banque en matière de cookies.Utilisation des données de géolocalisation à des fins de marketingAvec votre consentement, Banco BPI utilisera vos données de localisation, obtenues à partir de votre appareil mobile sur lequel vous avez installé l'application de la banque (BPI App), afin de personnaliser et d'adapter la gamme de produits commercialisés par la banque à votre profil.

FinalitésExemples
ProfilageAvec votre consentement, la Banque procédera au traitement automatisé de vos données personnelles pour adapter l'offre de la Banque à vos préférences ou propension à l'achat et/ou la souscription de produits/services, personnalisant ainsi les offres commerciales qui vous sont adressées.
Gestion des cookiesÀ l'exception des cookies essentiels au fonctionnement normal de ses sites web publics, la Banque utilise des cookies et d'autres technologies similaires (par exemple, le suivi analytique), avec votre consentement exprès, pour collecter, traiter et analyser votre comportement de navigation afin de personnaliser et d'améliorer votre expérience d'utilisateur sur les sites web et les applications de la Banque, ainsi que pour personnaliser et afficher de la publicité sur les sites web de la Banque et sur ceux de ses partenaires tiers. Pour plus d'informations, voir la politique de la Banque en matière de cookies.
Envoi de communications à des fins de marketing directActions de marketing de produits et/ou services commercialisés par la Banque par courriel, courrier ou télémarketing. Concrètement, la Banque demande votre consentement exprès pour vous envoyer des offres de produits et services par courrier postal, courriel, télémarketing, SMS, courriel et autres moyens numériques, y compris ses canaux numériques, notifications push (messages apparaissant sur les appareils mobiles) ou autres moyens disponibles à l'avenir.
Utilisation des données de géolocalisation à des fins de marketingAvec votre consentement, Banco BPI utilisera vos données de localisation, obtenues à partir de votre appareil mobile sur lequel vous avez installé l'application de la banque (BPI App), afin de personnaliser et d'adapter la gamme de produits commercialisés par la banque à votre profil.
Contacts et propositions commerciales à des Clients potentielsLa Banque BPI, dans le cadre d'événements qu'elle organise, peut collecter les contacts de Clients potentiels et leur consentement pour présenter ses produits et services.

 

Canaux numériques et utilisation des cookies Données personnelles

La Banque BPI procède à la collecte et au traitement des données personnelles nécessaires à la mise à disposition et au fonctionnement de ses Sites Web et de ses applications mobiles (Applis BPI) en garantissant toutefois des niveaux adéquats de sécurité et de protection des données personnelles des Clients/Utilisateurs qui y ont adhéré.

La Banque BPI utilise sur ses Sites Web des cookies, définis comme de petits fichiers texte contenant des informations pertinentes que le dispositif d'accès (ordinateur, téléphone portable/smartphone ou tablette) charge via le navigateur internet lorsque le site est visité par le Client/Utilisateur.

Banco BPI peut également utiliser des cookies lors de l'ouverture des lettres d'information/emails, à des fins statistiques, pour savoir s'ils ont été ouverts et pour vérifier les clics sur les liens ou les publicités contenus dans la lettre d'information. Le client/utilisateur a toujours la possibilité de désactiver l'envoi de lettres d'information/emails par le biais d'une option spécifique dans le pied de page de la lettre d'information.

Pour en savoir plus sur l'utilisation des cookies par la Banque BPI, consultez ici la politique de cookies de la Banque.

Données personnelles

Quelles données personnelles partageons-nous et avec qui

La Banque BPI transfère dans le cadre de certains traitements réalisés en coresponsabilité (voir chapitre "Responsable du Traitement" de la présente politique) des données personnelles spécifiques à d'autres sociétés du groupe CaixaBank. Si, en plus de la Banque, vous êtes également client d'une autre société du groupe CaixaBank, comme par exemple CaixaBank Payments & Consumer EFC EP SAL, vos données seront transférées à ces mêmes entreprises dans le but de réaliser exclusivement les finalités suivantes :

  • Analyse du risque de crédit des clients qui demandent un crédit ou contractent un crédit et qui sont communs à la Banque BPI et à une autre société du groupe CaixaBank ;
  • Analyse du risque de blanchiment de capitaux et de financement du terrorisme ;
  • Adoption de mesures restrictives imposées à l'activité bancaire dans le cadre des programmes de sanctions et de contre-mesures financières internationales.

La Banque transfère également des données à des tiers, notamment à :

  • Autorités compétentes pour le respect des obligations légales (telles que la Banque du Portugal, l'Autorité Bancaire Européenne, la Banque Centrale Européenne, la Commission du Marché des valeurs Mobilières, l'administration fiscale et douanière, le Département Central d'Enquête et d'Action Pénale (DCIAP), l'Unité de Renseignement Financier et autres autorités judiciaires, policières et sectorielles) ;
  • Prestataires de services et autres entités sous-traitantes qui, en vertu du RGPD, peuvent accéder aux données pour fournir des services, la Banque assurant toutefois que les sous-traitants ayant accès aux données personnelles respectent la législation en vigueur en matière de protection des données et le secret bancaire ;
  • Autres institutions de crédit et de services financiers, notamment les entités financières affiliées au système d'échange d'informations bancaires (Swift) et les fournisseurs de services de paiement (Mastercard, Visa).

 

Quelles sont les durées de conservation des données personnelles

La Banque BPI ne traitera et ne conservera vos données que dans la mesure nécessaire, compte tenu de la relation contractuelle établie avec vous et des obligations légales auxquelles la Banque est soumise.

Dans ce contexte, les durées de conservation de vos données sont limitées au minimum, étant conservées uniquement pendant les périodes nécessaires aux finalités pour lesquelles elles sont collectées et traitées, ainsi que pour respecter les obligations légales et réglementaires applicables à la Banque ou pour la défense de la Banque dans des procédures judiciaires.

À la fin de votre relation commerciale avec la Banque, la Banque peut être tenue de conserver vos données pendant les délais légaux de prescription associés à des obligations légales, fiscales ou réglementaires, ou à des délais prévus par des lois spécifiques, comme par exemple le délai de 7 ans à compter de la fin de la relation contractuelle établie avec vous pour respecter l'obligation de conservation prévue par la loi sur la prévention du blanchiment de capitaux et du financement du terrorisme.

La durée de conservation de vos données peut également être liée aux délais légaux de prescription qui, dans de nombreux cas, peuvent aller jusqu'à 20 ans.

Cependant, à la fin de votre relation commerciale avec la Banque, vos données personnelles ne seront plus traitées à des fins commerciales ou de marketing.

La Banque peut également conserver les données des Clients potentiels pour une durée maximale de 6 mois, après quoi, en l'absence de tout contact, elles seront supprimées, sauf si la banque a consulté le Centre de risque de crédit de la Banque du Portugal pour évaluer la solvabilité de la personne concernée qui a demandé un crédit, auquel cas la banque devra conserver les données ainsi obtenues pendant une période de 2 (deux) ans conformément à la loi.

 

Les droits des titulaires de données personnelles et comment ils peuvent être exercés

En tant que personne concernée, qu'il s'agisse d'un client, d'un client potentiel ou de toute autre personne, vous disposez des droits suivants :

  • Le droit d'accès à l'information que nous détenons sur vous et d'obtenir des informations sur la manière dont nous les traitons.
  • Le droit de demander la rectification de vos données auprès de la Banque BPI lorsqu'elles sont incorrectes ou obsolètes.
  • Le droit à l'effacement (ou le droit à « l’oubli ») de vos données personnelles des registres de la Banque BPI lorsque celles-ci ne sont plus utilisées aux fins pour lesquelles elles ont été collectées. Cependant, la Banque est tenue de conserver vos données pendant les délais légaux imposés, qui vont au-delà de la fin de votre relation commerciale avec la Banque. Toutefois, comme mentionné précédemment, à la fin de votre relation avec la Banque, vos données personnelles ne seront plus traitées à des fins commerciales ou de marketing.
  • Le droit de s'opposer au traitement de vos données en indiquant les motifs respectifs lorsque ce traitement est réalisé sur la base de l'intérêt légitime de la Banque ou d'un tiers. Cependant, la Banque peut continuer à traiter les données concernées si elle présente des raisons impérieuses et légitimes qui prévalent sur vos intérêts, droits et libertés, ou pour la déclaration, l'exercice ou la défense d'un droit en justice. Vous pouvez également vous opposer au traitement de vos données à des fins de marketing direct sans avoir à fournir de justification.
  • Le droit, lorsque cela est applicable en vertu de la loi, de recevoir les données personnelles que vous avez fournies à la Banque BPI dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transmission à des tiers (droit à la portabilité). Dans le cas particulier de l'activité bancaire, ce droit correspond au service de changement de compte réglementé par la loi n° 105/2017 du 30 août.
  • Le droit de demander à la Banque la limitation du traitement de vos données personnelles dans les situations suivantes : (a) lorsque vous contestez l'exactitude de vos données personnelles, suspendant le traitement pendant une période permettant à la Banque BPI de vérifier leur exactitude ; (b) si le traitement est illégal et si vous vous opposez à l'effacement des données, demandant en contrepartie la limitation de leur utilisation ; (c) lorsque la Banque BPI n'a plus besoin de vos données personnelles à des fins de traitement mais que celles-ci sont nécessaires pour la déclaration, l'exercice ou la défense d'un droit en justice ; ou (d) lorsque vous vous êtes opposé au traitement de vos données et que la vérification des intérêts légitimes prévalant sur les vôtres ou ceux de la Banque est en cours.

Pour exercer l'un de vos droits, il vous suffit d'envoyer une communication à la Banque en la remettant dans n'importe quelle agence de la Banque ou en utilisant l'un des canaux suivants ou d'autres moyens mis à disposition par la Banque à cet effet :

  • Canaux numériques de la Banque BPI (BPI Net et App BPI) ;
  • Courriel du Délégué à la Protection des Données (dpo.rgpd@bancobpi.pt).

 

La réponse à un exercice de droits sera donnée/envoyée par le biais des canaux numériques ou à votre adresse/contacts enregistrés auprès de la Banque, il est donc de la plus haute importance que vous mainteniez vos coordonnées à jour.

 

Comment retirer le consentement donné

Vous pouvez également retirer à tout moment votre consentement pour les traitements pour lesquels vous l'avez donné, en envoyant une communication à la Banque, en la remettant dans n'importe quelle agence ou en utilisant les canaux identifiés ci-dessus.

À réception d'un retrait de consentement, la Banque cessera immédiatement de traiter vos données aux fins pour lesquelles vous avez demandé le consentement.

 


Décisions exclusivement automatisées et utilisation de profils

Vous avez également le droit de contester ou de demander une intervention humaine concernant les décisions basées sur des traitements exclusivement automatisés et susceptibles de produire des effets significatifs sur votre situation juridique ou votre vie privée (par exemple, décision de non-concession de crédit via les canaux numériques en mode de décision immédiate, lorsque cette décision est obtenue par des moyens exclusivement automatisés).

Dans ces cas, la Banque dispose de mécanismes garantissant l'intervention humaine, vous assurant l'exercice de ce droit et prenant en compte vos conditions personnelles.

La Banque BPI adopte également des modèles prédictifs et de propension pour la définition de profils, traitant diverses catégories de données personnelles collectées via diverses sources. Les données personnelles traitées sont croisées et analysées via des modèles automatiques (par exemple, modèles statistiques et algorithmes avancés) pour vous attribuer un profil de consommation reflétant vos préférences personnelles en matière de produits et services commercialisés par la Banque. Pour cette finalité (adaptation de l'offre de la Banque à votre profil personnel), le traitement en question ne sera effectué qu'avec votre consentement.

Il existe cependant d'autres finalités pour lesquelles la Banque définit également votre profil :
(i) définition de votre catégorie en tant qu'investisseur sur les marchés d'instruments financiers pour déterminer, conformément à la directive 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 et autres applicables, si vous êtes un investisseur non professionnel ou professionnel et ainsi adapter l'offre à votre profil.

(ii) définition de votre profil dans le cadre des obligations légales et réglementaires de la Banque en matière de prévention du blanchiment de capitaux et du financement du terrorisme, prévenant ainsi la réalisation d'opérations interdites par la loi.

(iii) définition de votre profil de risque de crédit dans l'évaluation de votre capacité de crédit pour respecter les obligations de paiement/remboursement que vous souhaitez assumer envers la Banque (évaluation de la solvabilité) lorsque, par exemple, vous demandez un crédit. Pour cette évaluation, la Banque utilise un système d’évaluation de crédit qui prend en compte, entre autres informations, le niveau de vos revenus, charges, dettes en cours, votre situation professionnelle et familiale, et d'autres informations provenant de la Centrale des Responsabilités de Crédit.

 

Sécurité

Sécurité de vos données personnelles

La Banque BPI a mis en place diverses mesures de sécurité physiques, logiques, techniques et organisationnelles pour protéger vos données personnelles contre leur diffusion, perte, utilisation abusive, altération, traitement ou accès non autorisé, y compris :

(i) des mécanismes de contrôle d'accès aux systèmes d'information et aux données ;

(ii) des systèmes de sécurité spécialisés (par exemple, pare-feu, antivirus, systèmes de détection d'intrusion) ;

(iii) des mécanismes d'enregistrement des actions effectuées par les collaborateurs, Clients et autres utilisateurs des systèmes d'information (par exemple, accès, modification, suppression de données personnelles) ;

(iv) des mécanismes de chiffrement, pseudonymisation et anonymisation des données ;

(v) des mesures de chiffrement des équipements et dispositifs mobiles ;

(vi) des mesures de sécurité physique pour protéger les installations (par exemple, contrôle d'accès physique, vidéosurveillance, divers types d'alarmes).

Il convient de mentionner que la Banque investit continuellement dans l'amélioration de la sécurité de ses systèmes et processus en surveillant continuellement les risques et les contrôles, ce qui lui permet d'identifier de nouveaux risques émergents en raison de l'évolution technologique continue et d'adopter de nouvelles mesures de sécurité et contrôles adaptés à ces risques. De plus, la Banque dispose d'un programme de sensibilisation et de formation des collaborateurs en matière de sécurité de l'information et de protection des données personnelles, afin de garantir que tous ceux qui interviennent dans le traitement de vos données connaissent leurs obligations et travaillent pour protéger votre vie privée.

 

Modifications de la présente Politique de Confidentialité

La Banque BPI se réserve le droit de procéder à tout moment à des ajustements ou modifications de la présente Politique de Confidentialité, ces modifications étant dûment publiées par la Banque BPI, y compris sur son Site Web.