A Credaris AG, a Cashmoney Swiss AG, a Crédits Conseils SA, bem como a Milenia SA formam conjuntamente o Grupo Credaris (doravante referido por: Credaris). A presente Política de Privacidade define quais os dados pessoais (dados) recolhidos de si na qualidade de utilizador (utilizador) das páginas web e dos serviços da Credaris e dos prestadores de crédito pessoal disponibilizados pela Credaris e selecionados por si, com que finalidade e de que forma são tratados.
Quando o utilizador submete informações à Credaris, estas são tratadas em conformidade com a presente Política de Privacidade. Na medida em que tais informações submetidas pelo utilizador digam respeito a terceiros (designadamente o/a cônjuge, companheiro/a), o utilizador garante (i) que tenha informado aquele terceiro do seu pedido, (ii) que a Credaris e o prestador de crédito pessoal possam verificar as informações que o utilizador forneceu mediante consulta direta do terceiro, e (iii) que aquele terceiro também tenha tido conhecimento prévio da presente Política de Privacidade (incluindo as informações relativas à realização de consultas diretas junto do ZEK), e que o terceiro não se opôs.
Entidade responsável
Qualquer obtenção de dados pessoais e o seu tratamento subsequente envolve uma ou várias entidades responsáveis (em matéria de proteção de dados). No nosso caso, tal entidade é sempre a Credaris AG e a empresa do Grupo com a qual o utilizador interage.
Concretamente, aplica-se o seguinte: No caso das atividades da Credaris trata-se sempre, salvo indicação em contrário, da Credaris AG isoladamente (na medida em que a obtenção dos dados pessoais diga respeito apenas à Credaris AG) ou em conjunto com a empresa do Grupo Credaris que é responsável pelo website relevante ou pela área do website a partir da qual o utilizador acedeu à presente Política de Privacidade e que é indicada como operadora (por exemplo, mediante indicação do nome na ficha técnica, ou como informação nos documentos relevantes). Para além disso, e salvo indicação em contrário, a Credaris AG (na medida em que a obtenção dos dados pessoais diga respeito apenas à Credaris AG), ou em conjunto com a empresa do Grupo Credaris com a qual o utilizador comunica, mantém ou pretende celebrar um contrato, à qual se candidata, que visita, em cujos sites de redes sociais navega, cujas apps utiliza ou que lhe interessa, representam as únicas entidades responsáveis pela obtenção de dados pessoais em causa (tal não se refere aos casos em que uma empresa do Grupo Credaris atue apenas no âmbito do processamento de pedidos para uma ou várias outras empresas do Grupo).
Seguem-se os dados de contacto das empresas do Grupo Credaris, sendo a Credaris AG o contacto principal caso o utilizador tenha alguma dúvida sobre o tratamento dos seus dados pela Credaris ou quando pretende exercer os seus direitos nesta matéria:
Credaris AG
Stauffacherstrasse 16
8004 Zürich
Cashmoney Swiss AG
Usteristrasse 21
8001 Zürich
Milenia SA
Route de la Conversion 314
1093 La Conversion
Crédits Conseils SA
Chemin Ami-Argand 11
1290 Versoix
O tratamento dos dados pessoais do utilizador é da responsabilidade dos próprios prestadores de crédito pessoal. Mais informações sobre este assunto constam da Política de Privacidade dos mesmos. O mesmo se aplica a terceiros em cujos websites ou apps o utilizador introduz dados para reencaminhamento para a Credaris.
Bases legais, alterações
No tratamento dos dados pessoais dos utilizadores das suas ofertas, designadamente dos seus websites e dos seus serviços, a Credaris cumpre a presente Política de Privacidade e a legislação vigente, nomeadamente a Lei de Proteção de Dados Pessoais [DSG] da Suíça. No entanto, não está sujeita ao sigilo bancário suíço, ao contrário de alguns prestadores de crédito pessoal.
A oferta da Credaris está em constante expansão. Por este motivo, e devido a outras alterações de circunstâncias, a Credaris pode adaptar a presente Política de Privacidade, em qualquer altura, sem aviso prévio e sem notificação. No caso de alterações substanciais, comunicamos ativamente tais alterações às pessoas cujo contacto se encontra registado connosco, na medida em que isso seja possível sem um esforço desproporcionado. De modo geral, aplica-se ao tratamento de dados sempre a redação da Política de Privacidade que estava em vigor aquando do início daquele tratamento.
Quais são os dados recolhidos?
Em princípio, são recolhidos todos os dados pessoais que surjam no âmbito da utilização das ofertas da Credaris (websites, apps, etc.) e de outras formas de relacionamento com a Credaris, em particular na utilização de serviços de crédito pessoal iniciados através dos websites ou das apps dos parceiros da Credaris. Isto inclui, designadamente:
Dados que os utilizadores introduzem através de formulários, formulários online ou apps de terceiros (e que, no caso de terceiros, são reencaminhados para a Credaris) ou que transmitem no âmbito da sua utilização das ofertas da Credaris (por exemplo, através de telefone, e-mail), incluindo também dados pessoais (nome, morada, número de telefone, endereço eletrónico, rendimento, património, data de nascimento, sexo, etc.);
Dados de utilização automaticamente produzidos ou transmitidos (tais como, data e hora da utilização, página atual e página anterior, endereço IP, dados relativos ao browser utilizado, dados de identificação do dispositivo, localização atual, na medida em que tais informações tenham sido autorizadas etc.), bem como dados de interação, desde que tal seja possível sem a instalação de programas adicionais no computador (por exemplo, movimentos e cliques do rato, bem como toques no teclado do website);
Dados pessoais criados pela própria Credaris ou por terceiros que dizem respeito à preparação e celebração de contratos (por exemplo, identificadores da margem financeira, ou de ofertas específicas propostas ao utilizador pela Credaris ou por terceiros, ou de condições contratuais adaptadas);
Dados pessoais criados pela própria Credaris ou por terceiros relativos ao comportamento (por exemplo, rejeição ou aceitação de ofertas e interações em plataformas de redes sociais ou com publicidade online) e às preferências do utilizador (por exemplo, afinidade com determinada oferta inferida pela Credaris ou por terceiros com base, por exemplo, na idade ou no comportamento creditício anterior ou na consulta de estatísticas);
correspondência e demais comunicações com o utilizador (por exemplo, e-mails, telefonemas que também podem ser gravados).
Aqueles dados podem ser combinados entre si, mesmo através de várias visitas ou contactos, se um utilizador ou um perfil é reconhecido, por exemplo, com base num nome de utilizador, num endereço eletrónico, num identificador de um dispositivo ou pelos cookies guardados no browser.
Os cookies representam uma técnica muito comum em que o website atribui um identificador ao browser do utilizador que o browser guarda e apresenta quando solicitado. A Credaris deixa expirar aquele identificador depois de cada sessão, mas utiliza cookies permanentes para controlar a apresentação de publicidade nos websites, ou para poder analisar a utilização dos websites e para personalizar os websites. Configurações específicas no browser permitem que cookies permanentes sejam apagados, restritos ou bloqueados completamente (mais informações aqui para Microsoft Edge, Firefox, Safari, Chrome). Isto não limita a utilização dos websites. Contudo, se também os cookies temporários (“session cookies”) forem bloqueados, a utilização dos websites pode ficar seriamente comprometida.
Para que finalidades são recolhidos estes dados?
A Credaris pode utilizar os dados do utilizador que recolheu ou que foram recolhidos por sua conta para as seguintes finalidades:
Prestação dos serviços que a Credaris ou terceiros oferecem, designadamente para solicitar informações relativas à solvência do utilizador e para transmitir os dados do pedido de crédito aos prestadores de crédito pessoal selecionados pelo utilizador (estes últimos e os seus parceiros podem prestar informações à Credaris respeitantes à transação para o utilizador, sempre que necessário, para que a Credaris possa determinar, calcular e verificar a concretização e o processamento da transação, bem como o montante e data de vencimento de uma eventual comissão; nesse respeito, os prestadores de crédito pessoal estão dispensados do sigilo bancário eventualmente aplicável);
Processamento total ou parcial de um pedido de crédito por outros mediadores de créditos com os quais a Credaris colabora como parceiro, no âmbito da mediação de créditos, (os mediadores parceiros);
Elaboração de estatísticas e análises de todo o tipo, tais como o interesse na comparação de produtos e serviços, o interesse na utilização de outros serviços prestados pela a Credaris ou por terceiros, a utilização dos nossos websites ou apps e a forma como interagem com os nossos perfis nas redes sociais ou com a nossa publicidade online;
Conceção e desenvolvimento dos serviços e ofertas da Credaris ou de terceiros;
Administração e apoio a nível interno do Grupo;
Fins de formação profissional interna e controlo de qualidade da Credaris;
Manutenção e desenvolvimento das relações com os clientes (por exemplo, Newsletter);
Controlo da visualização de publicidade, bem como da faturação de publicidade de terceiros (na Credaris) e da publicidade própria (em terceiros);
Garantia de segurança e disponibilidade dos sistemas e dados da Credaris e, respetivamente, dos seus prestadores de serviços;
Eventuais transações a nível de empresa passíveis de afetar os dados dos utilizadores (por exemplo, transferência de uma área de negócios para terceiros);
Impedimento, deteção e combate a práticas abusivas;
Resposta a solicitações justificadas de autoridades administrativas ou no contexto da recuperação de créditos ou demais litígios que digam respeito à Credaris ou em que a Credaris esteja envolvida de outra forma.
A Credaris pode ainda tratar dados pessoais também para outras finalidades, desde que as mesmas decorram da lei ou sejam indicados ou evidentes no momento da recolha dos respetivos dados.
Partilha de dados com terceiros?
Em princípio, a Credaris não partilha dados pessoais com terceiros, com as seguintes exceções:
A Credaris poderá transmitir dados pessoais dentro do Grupo a outras empresas do Grupo Credaris, as quais tratam dos dados do utilizador por sua conta, sob responsabilidade conjunta ou sob responsabilidade própria.
A Credaris poderá recorrer a terceiros que tratam dos dados por sua conta e exclusivamente para os fins da Credaris (por exemplo, mediadores parceiros ou institutos de sondagens). A Credaris tomará as medidas razoáveis para garantir que esses terceiros tratem dos dados apenas dentro dos limites que se aplicam à própria Credaris.
A Credaris poderá divulgar dados pessoais a mediadores parceiros, a parceiros cujos websites ou apps servem para iniciar serviços de crédito pessoal, bem como a outros terceiros, para medir o sucesso das mediações, coordenar e melhorar ofertas, compilar estatísticas anonimizadas, e controlar a visualização de publicidade. Os dados pessoais só serão divulgados se e na medida do necessário para cumprir estes objetivos.
A Credaris poderá divulgar dados pessoais a terceiros se o utilizador o solicitar (pedido de ofertas, registo etc.) ou se tal for necessário para a prestação do serviço solicitado pelo utilizador ou na medida em que a Credaris tenha informado o utilizador previa e expressamente da divulgação dos seus dados.
Além disso, poderão ser divulgadas às agências de crédito CRIF AG e/ou Intrum AG os dados pessoais do utilizador necessários para identificar o utilizador em pedidos de informações de solvência (designadamente, nome, morada, número de telefone, endereço eletrónico, sexo, data de nascimento).
- Designadamente, os dados que o cliente transmitiu à Credaris no âmbito do seu pedido de informações serão transmitidos via e-mail aos prestadores de crédito pessoal e aos seus parceiros para efeito de tratamento adequado. A Credaris colabora com os seguintes prestadores de crédito pessoal:
- Cembra Money Bank AG
- Bank-now AG
- Migros Bank AG
- RCI Finance SA
- Cornèr Banca SA
- good finance AG
- bob Finance AG
- Lendora SA
- Banque Cantonale de Genève BCGE
A Milenia SA trabalha com os seguintes prestadores de serviços financeiros:
- Solvable SA
- Resolve SA
- Bebroker SA
- Os prestadores de crédito pessoal podem tratar e analisar ou mandar tratar e analisar estes dados dentro e fora do país (designadamente, através de prestadores de serviços subcontratados, por exemplo, nas áreas de tratamento de processos comerciais, segurança informática e controlo de sistemas, estudos e trabalho de mercado, cálculo de riscos de crédito e de mercado relevantes para o negócio, bem como a gestão de relações contratuais, por exemplo, processamento de pedidos e contratos, cobranças, comunicação com clientes). Podem ainda utilizar estes dados para fins de gestão e de riscos, de marketing e análises de mercado dentro e fora do país, e criar perfis durante o processo. Os prestadores de crédito pessoal podem oferecer ao utilizador outros produtos e serviços, incluindo das empresas dos Grupos dos prestadores de crédito pessoal. O utilizador pode revogar a presente autorização em qualquer altura. Em qualquer caso, a revogação do utilizador deve ser efetuada diretamente através do prestador de crédito pessoal a quem a revogação diga respeito.
- Nas referidas situações, os prestadores de crédito pessoal, os seus parceiros contratuais, os seus colaboradores, bem como as empresas subcontratadas estão obrigados a garantir a privacidade dos dados nos termos da Lei de Proteção de Dados Pessoais [DSG] da Suíça, a cumprir o sigilo bancário nos termos da Lei Bancária [BankG] da Suíça, e a manter a confidencialidade. A Credaris não está sujeita ao sigilo bancário.
- Com vista à avaliação do pedido de crédito e ao processamento da relação contratual, o utilizador autoriza os prestadores de crédito pessoal, nos Termos e Condições de Utilização, a obter informações junto de terceiros, designadamente bancos, avaliadores de crédito externos, agências de crédito, mediadores de créditos, entidades patronais, empresas afiliadas dos prestadores de crédito pessoal, entidades estatais, autoridades administrativas (por exemplo, repartições de execução de dívidas, conservatórias de registo predial e repartições de finanças, serviços de controlo de habitantes, autoridades de proteção de jovens e adultos), o Serviço Central de Informações de Crédito [ZEK], o Serviço de Informações de Crédito ao Consumidor [IKO], e outras entidades previstas pela lei ou outros serviços, bem como notificar o ZEK, o IKO e outras entidades no âmbito das obrigações legais aplicáveis. São notificados o tipo, o montante e as modalidades de crédito ou de financiamento, bem como os dados pessoais do(s) requerente(s) e eventuais atrasos de pagamento ou práticas abusivas qualificadas. Para os fins acima referidos, o utilizador liberta estes serviços - na medida em que tal seja legalmente permitido e necessário - do sigilo bancário, postal, oficial ou comercial. O utilizador reconhece o direito do ZEK e do IKO de informarem os seus membros sobre os dados declarados. Eventuais bloqueios de dados impostos pelo utilizador consideram-se sem efeito em relação aos prestadores de crédito pessoal. Nos Termos e Condições de Utilização, o utilizador aceita que determinados dados de informação de crédito seus obtidos neste contexto de terceiros, incluindo, designadamente, dados do ZEK e do IKO, possam ser acedidos, processados e armazenados fora da Suíça pelos prestadores de crédito pessoal selecionados ou pelos seus parceiros contratuais no âmbito da avaliação do pedido e da execução do contrato.
Em casos excecionais (por exemplo, em caso de suspeita de práticas abusivas), os dados do utilizador também podem ser divulgados a terceiros para outros fins além daqueles especificados na presente Política de Privacidade ou previstos pela legislação. A Credaris não pode controlar, garantir ou assumir responsabilidade pelo cumprimento por esses terceiros dos regulamentos vigentes de proteção de dados, uma vez que tratam dos dados para fins próprios e eventualmente no estrangeiro onde poderá não existir proteção legal de dados como na Suíça.
Em qualquer caso, a Credaris poderá divulgar a terceiros dados de utilizador anonimizados, ou seja, dados num formato em que, por parte desses terceiros, já não seja razoavelmente possível ou expetável tirar conclusões sobre a identidade dos utilizadores em causa.
Onde e como são os dados armazenados?
Em princípio, a Credaris trata todos os dados recolhidos na Suíça e armazena-os também em sistemas localizados na Suíça. Contudo, no âmbito da contratação de prestadores de serviços externos alguns dados de utilizadores da Credaris poderão ser tratados no estrangeiro, nomeadamente na Europa e, em casos excecionais, em qualquer país do mundo. Em princípio, a Credaris obrigará contratualmente os prestadores de serviços externos a tratar os dados apenas dentro dos limites que se aplicam à própria Credaris. Se um destinatário se encontrar num país sem proteção de dados legal adequada, a Credaris obrigará o destinatário contratualmente a proteger os dados (para esse efeito, utilizamos as cláusulas contratuais estandardizadas revistas da Comissão Europeia que podem ser acedidas aqui), desde que não esteja já sujeito a algum regulamento reconhecido por lei que visa a proteção de dados, e a Credaris não possa invocar nenhuma disposição de isenção. Designadamente, poderá ser aplicável uma exceção a processos judicias no estrangeiro, mas também a casos em que o interesse público prevalece ou se a execução de um contrato exigir essa divulgação, se o utilizador tiver dado o seu consentimento, ou se se tratar de dados que o utilizador tenha tornado publicamente acessíveis, a cujo tratamento o utilizador não se tenha oposto.
A transmissão de dados de utilizador para o estrangeiro também pode ocorrer durante a transmissão de dados a terceiros, nomeadamente quando os utilizadores utilizam as ofertas da Credaris através de redes sociais ou ofertas de terceiros ou quando utilizadores solicitam o envio de dados a terceiros. Assim, os prestadores de crédito pessoal podem transmitir e mandar tratar dados de utilizadores em países que possivelmente não tenham um nível de proteção de dados equivalente ao da Suíça, e mandar tratar estes dados por parceiros contratuais/ prestadores de serviços nesses países. A transmissão dos dados ocorre apenas quando o parceiro contratual/ prestador de serviços se tiver comprometido previamente a cumprir um nível de proteção de dados adequado. A Credaris não pode controlar, garantir ou assumir responsabilidade pelo cumprimento por esses terceiros dos regulamentos vigentes de proteção de dados.
No âmbito do armazenamento e o demais tratamento de dados de utilizadores, a Credaris, os mediadores parceiros e os prestadores de crédito pessoal tomarão medidas técnicas e organizacionais adequadas para impedir o acesso não autorizado e outros tratamentos não autorizados. Estas medidas são revistas regularmente e, se necessário, adaptadas, incluindo no caso dos terceiros encarregados pela Credaris com a operação dos seus sistemas.
A transmissão de dados e a comunicação entre a Credaris, prestadores de crédito pessoal, outros terceiros com quem a Credaris colabora, e os utilizadores podem ser realizadas por meios eletrónicos, designadamente a internet. Não obstante as medidas técnicas e organizacionais adequadas adotadas pela Credaris e pelos prestadores de crédito pessoal, a internet é uma rede aberta e acessível a qualquer pessoa. Consequentemente, a Credaris e os prestadores de crédito pessoal não podem garantir, para cada caso concreto, a confidencialidade dos dados durante a sua transmissão pela internet. Isso significa que terceiros podem eventualmente inferir a relação comercial existente ou iminente entre o utilizador e o prestador de crédito (no máximo a relação bancária).
Newsletter, comunicação comercial
A Credaris pode, ocasionalmente, enviar newsletters ou outros conteúdos (incluindo conteúdos comerciais) relativos a ofertas da Credaris a todos os utilizadores que se registem com um endereço de e-mail ou outro endereço eletrónico ou número de telemóvel ou que instalem uma app da Credaris para seu endereço, número ou app. O utilizador aceita, embora possa cancelar, em qualquer altura e gratuitamente, o envio ou visualização de tais comunicações (os respetivos pormenores constam no fim de cada comunicação).
Tratamento de dados pessoais nas nossas páginas nas redes sociais
A Credaris mantém páginas e outras presenças online nas redes sociais e em plataformas operadas por terceiros, e, nestes contextos, trata de dados do utilizador. Assim, recebemos dados tanto dos utilizadores (por exemplo, quando comunicam connosco ou comentam os nossos conteúdos) como das plataformas (por exemplo, estatísticas). Os operadores das plataformas podem analisar a sua utilização e tratar estes dados juntamente com outros dados de que dispõem a respeito do utilizador. Também tratam destes dados para fins próprios (por exemplo, para fins de marketing e estudos de mercado, e para gerir as suas plataformas), atuando sob a sua própria responsabilidade. Para mais informações sobre o tratamento de dados pelos operadores das plataformas, consulte as Políticas de Privacidade das respetivas plataformas.
Atualmente utilizamos as seguintes plataformas, sendo que a identidade e os dados de contato de cada operador de plataforma constam da Política de Privacidade:
LinkedIn
www.linkedin.com
Política de Privacidade: https://pt.linkedin.com/legal/privacy-policy
Twitter
www.twitter.com
Política de Privacidade: https://twitter.com/pt/privacy
Temos o direito, mas não a obrigação, de verificar conteúdos de terceiros antes ou depois da sua publicação nas nossas presenças online, de eliminar conteúdos sem aviso prévio e, se for caso disso, de comunica-los ao operador da respetiva plataforma. É possível que alguns operadores de plataforma estejam localizadas fora da Suíça. As informações relativas à divulgação de dados no estrangeiro constam no ponto supra com o título “Onde e como são os dados armazenados?”.
Questões e sugestões, pedidos de informação, correção e eliminação
Questões, comentários, sugestões ou críticas relativas ao tratamento dos dados pessoais pela Credaris são bem-vindos. Pode contactar o serviço competente através dos dados de contacto indicados no parágrafo correspondente acima referido. Pode contactar a Credaris AG na qualidade de contacto principal em:
Credaris AG
Stauffacherstrasse 16
8004 Zürich
Os pedidos dos titulares de dados, tais como pedidos de informação, correção ou eliminação (juntando uma cópia do documento de identificação para assegurar uma identificação segura) devem ser apresentados por escrito (por correio ou e-mail).
Zurique, 29 de setembro de 2023