POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A presente Política de Privacidade e de Proteção de Dados Pessoais explicita os termos em que o BISTP procede ao tratamento de dados pessoais dos Clientes, bem como os direitos que podem exercer, de acordo como disposto na lei nº03/2016.
Esta Política complementa o disposto nas Condições Gerais de Abertura de Conta de Pessoas Singulares, no âmbito desta matéria e constitui o compromisso do BISTP quanto à proteção dos dados dos seus Clientes.
Esta política será divulgada aos clientes do BISTP por via do seu site www.bistp.st e da APP BISTP mobile de forma aos clientes estarem informados sobre a existência da política de proteção de dados do BISTP e como deverão proceder para salvaguardar os seus direitos.
Definições
Para facilitar a compreensão desta Política, são utilizadas as seguintes definições:
- Dados Pessoais: a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
- Tratamento de dados pessoais: diz respeito a qualquer operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, difusão ou qualquer outra forma de transmissão, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
- Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais.
- Subcontratante: pessoa singular ou coletiva, que trata os dados pessoais por conta do BISTP, no contexto de prestação de serviços, formalizada através de Contrato.
- Autoridade de controlo: autoridade pública independente que, no caso de S. Tomé e Príncipe, é a Agência Nacional de Proteção de dados Pessoais (ANPDP), competindo-lhe fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.
- Programador da aplicação: Empresa ou pessoa física cuja função é criar, projectar e implementar as soluções digitais que respondam às necessidades do BISTP e resolver eventuais problemas destas soluções.
- Recolha: A Política de Privacidade envolve os dados pessoais dos Clientes/utilizadores, prestados de forma expressa, voluntária e inequívoca, recolhidos por via telefónica, presencial ou escrita, incluindo os canais digitais, aquando da subscrição de produtos ou serviços do Banco.
Entidade Responsável pelo Tratamento de Dados
A entidade responsável pelo tratamento dos dados é o Banco Internacional de São Tomé e Príncipe (BISTP).
Dados tratados
O BISTP trata os dados pessoais que recolhe no âmbito da relação comercial estabelecida com os Clientes, e no âmbito do cumprimento das obrigações legais e regulatórias aplicáveis, para satisfação de interesses legítimos do Banco, nomeadamente, para desenvolver os seus produtos e serviços e quando haja consentimento prévio e expresso para esse efeito.
Na utilização da App são recolhidos os seguintes dados:
Do utilizador: username
Do dispositivo: o modelo, o identificador do dispositivo e versão do sistema operativo
Princípios observados no Tratamento de Dados
No tratamento de dados a que o BISTP procede, observa princípios da licitude, lealdade e transparência; limitação das finalidades; minimização dos dados; exatidão; limitação da conservação; integridade e confidencialidade e responsabilidade.
Fundamento para o Tratamento de Dados
Na prossecução da sua atividade, o tratamento de dados a que o BISTP procede enquadra-se em finalidades determinadas, explícitas e específicas, sendo assegurados os deveres de informação aos titulares dos dados.
Tal tratamento fundamenta-se:
- no cumprimento de obrigações jurídicas;
- no âmbito da execução de contratos nos quais os titulares dos dados são parte ou em diligências pré-contratuais a seu pedido;
- na prossecução dos interesses legítimos do BISTP, desde que estejam garantidos os direitos dos titulares dos dados;
- e ainda no consentimento do titular dos dados.
Partilha de Dados
O BISTP poderá transmitir os dados, assegurando-se a confidencialidade dos dados, o cumprimento da política de privacidade implementada de acordo com as exigências legais aplicáveis, a sua utilização de acordo com o objeto social e sempre de forma compatível com as finalidades determinantes do tratamento.
Na utilização da App os dados recolhidos são partilhados com o programador para efeitos de análise, introdução de melhorias, correção de erros e otimização.
Direitos dos titulares de dados pessoais
O BISTP assegura aos Clientes o exercício dos direitos de acesso, de retificação, de oposição, de apagamento, e à limitação do tratamento.
Os Clientes têm ainda o direito de apresentar reclamação à Agência Nacional de Proteção de Dados.
Deveres dos Titulares de dados pessoais
Os titulares dos dados comprometem-se a atualizar a sua informação sempre que surja uma alteração nos seus dados pessoais.
O BISTP disponibiliza no seu site um conjunto de informações sobre os cuidados a ter para garantir a segurança informática dos seus utilizadores e a salvaguarda dos seus dados pessoais.
Como exercer os direitos
Os Clientes podem exercer os direitos acima mencionados, mediante comunicação escrita apresentada em qualquer balcão da nossa rede de Agências.
Conservação de Dados
O BISTP observa as normas legais relativas aos prazos de conservação de dados pessoais, podendo conservar os mesmos:
a) Até dez anos após o termo da relação contratual;
b) Enquanto subsistirem obrigações emergentes de relação contratual;
c) Enquanto puder ser oponível direito ao BISTP.
Subcontratantes
O BISTP, na prossecução da sua atividade, poderá recorrer a terceiros - Subcontratantes - para a prestação de determinados serviços, o que poderá implicar o acesso, por esses terceiros, a dados pessoais dos titulares dos dados. O BISTP assegura que, nestas circunstâncias são adotadas as medidas técnicas e organizativas adequadas de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados.
Medidas de Segurança
O BISTP garante adequados níveis de segurança e de proteção dos dados pessoais dos titulares dos dados. Para o efeito, adota diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua perda, difusão, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
Ponto de Contacto
Para o esclarecimento de qualquer questão relacionada com a presente Política de Privacidade poderá contactar o BISTP através de qualquer dos canais de comunicação abaixo:
- Contacto on-line disponível no site www.bistp.st
- Carta endereçada ao BISTP – Praça da Independência, C.P 536 – São Tomé, República de São Tomé e Príncipe
- Dirigindo-se a qualquer uma das agências do Banco abertas ao público, no horário normal de atendimento
Data Protetion Officer (DPO)
O BISTP nomeou um Data Protection Officer, a quem poderão ser endereçadas questões relacionadas com a proteção de dados pessoais, através de carta dirigida à morada da sede social do BISTP.
Informação mais detalhada
Queira por favor consultar no site/app a informação sobre o tratamento de dados pessoais disponível no link Informação Legal.
O BISTP conta com uma ficha de loja na utilização da App com a denominação – BISTP MOBILE.
Alteração da política de Privacidade e Proteção de Dados Pessoais
O BISTP poderá vir a atualizar ou a proceder a reajustamentos à presente Política de Privacidade e Proteção de Dados Pessoais, sendo essas alterações devidamente publicitadas.