Política de Privacidade

As Empresas do Grupo CTT (“CTT”) [1] estão empenhadas em proteger a segurança e privacidade dos dados pessoais. Neste contexto, os CTT elaboraram a presente Política de Privacidade, com a finalidade de dar a conhecer os termos em que os CTT recolhem e tratam dados pessoais, de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – “RGPD”) e restante legislação de proteção de dados pessoais.

O tratamento de dados descrito nesta Política diz respeito a dados pessoais, nomeadamente, (i) de clientes que utilizam os Produtos e Serviços dos CTT (“Produtos e Serviços”) e (ii) dos utilizadores dos nossos websites, aplicações, produtos e serviços digitais (“Plataformas”) – em conjunto denominados de “Clientes”.

Os CTT procuram respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais. Saiba aqui como são tratados os seus dados pessoais:

Quem é responsável pelo tratamento dos seus dados pessoais?

A empresa do Grupo CTT que comercializa Produtos e/ou presta Serviços, bem como a que disponibiliza o acesso às Plataformas é a entidade responsável pelo tratamento dos dados, nos termos do RGPD.

A identificação de cada responsável pelo tratamento é-lhe disponibilizada no momento da recolha de dados pessoais.

Relativamente ao Banco CTT, o mesmo recolhe dados pessoais no âmbito da sua atividade junto dos respetivos Clientes, atuando como responsável pelo seu tratamento, o qual é efetuado de forma segregada e nos termos da presente Política, bem como de acordo com os deveres de confidencialidade e sigilo a que o Banco CTT se encontra sujeito ao abrigo do disposto no Regime Geral das Instituições de Crédito e Sociedades Financeiras (Decreto-Lei n.º 298/92, de 31 de dezembro – RGICSF).

Que dados pessoais recolhemos?

Os CTT recolhem e tratam, direta ou indiretamente através de parceiros ou fornecedores e prestadores de serviços ou através de outras fontes de informação – a título de exemplo, bases de dados ou publicações divulgadas por entidades oficiais ou bases de dados de entidades terceiras destinadas à prevenção da fraude ou à prevenção do branqueamento de capitais e do financiamento do terrorismo, bem como informação publicada pelos meios de comunicação social ou em websites e redes sociais que o titular dos dados tenha tornado pública –, os dados pessoais necessários para (i) comercialização dos seus Produtos e prestação dos seus Serviços, (ii) garantir o acesso às Plataformas, (iii) cumprimento de obrigações legais e regulamentares e (iv) exercício de funções de interesse público dos CTT - Correios enquanto prestador do Serviço Postal Universal e satisfação de outros interesses legítimos.

CATEGORIAS DE DADOS EXEMPLOS
Dados de identificação e contactos Nome, números e datas de validade de documentos de identificação civil, fiscal ou bancária (e respetivas imagens), dados para pagamento, moradas (correspondência, residência e fiscal), o contacto telefónico, endereço de correio eletrónico, fotografia, assinatura, data de nascimento, género, nacionalidade, naturalidade, filiação, estado civil, regime de casamento, identificação do cônjuge, composição do agregado familiar, desempenho de cargo político.
Dados relativos a situação profissional Profissão, situação profissional, nome de entidade empregadora, tipo de contrato, remuneração, habilitações.
Dados de saúde Grau de incapacidade.
Dados de crédito e solvabilidade Movimentações bancárias e transações, causa de dificuldade de crédito, rendimentos auferidos, valor dos bens/património, despesas regulares, dados fiscais, cumprimento das obrigações assumidas pelos Clientes noutros contratos de crédito quer junto do Banco CTT quer junto de outros Bancos.
Dados de utilização das Plataformas Conteúdos e serviços acedidos, endereço IP, localização geográfica, cookies ou tecnologias semelhantes, registos de atividade, identificador único e marca e modelo do dispositivo móvel.
Dados relativos a queixas e reclamações apresentadas aos CTT Conteúdo da queixa, nome, morada, contactos (email e telefone) pessoais ou profissionais.
Dados relativos a comportamentos fraudulentos Descrição de comportamento suspeito e dados de identificação do Cliente.
Dados biométricos Dados inerentes à utilização da assinatura eletrónica, impressão digital.
Dados de registo de voz e imagem Gravações de chamadas, gravações de vídeo e fotografia.

Quais as finalidades de recolha dos seus dados pessoais e qual o fundamento do seu tratamento?

Os dados pessoais dos Clientes dos CTT são utilizados no âmbito da prestação e gestão dos serviços contratados, da gestão e execução da relação contratual/comercial, do tratamento de reclamações e sugestões, de diligências pré-contratuais, do cumprimento de obrigações legais, bem como para estudo, melhoramento e adequação dos serviços às necessidades e interesses do Cliente. O Cliente poderá, no entanto, disponibilizar, mediante consentimento, os seus dados pessoais para outras finalidades, tais como (i) receber informações institucionais dos CTT, (ii) participar em passatempos e estudos de mercado, (iii) receber comunicações de marketing (designadamente, campanhas e promoções sobre os Serviços e Produtos).

Assim, tratamos os dados pessoais para as seguintes finalidades:

FINALIDADES DESCRIÇÃO FUNDAMENTO DE LEGITIMIDADE
Prestação de Serviços, incluindo prestação de serviços postais, e comercialização de Produtos Gestão e execução da prestação de Serviços e comercialização de
Gestão e execução da prestação de Serviços e comercialização de Produtos
Gestão de faturação, cobrança e pagamentos
Gravação de chamadas para prova de transação comercial e comunicações no âmbito da relação contratual
Controlo de qualidade
Execução do contrato e diligências pré-contratuais
Exercício de funções de interesse público pelos CTT Correios enquanto prestador de Serviço Postal Universal
Cumprimento de obrigações legais
Prestação de serviços bancários e financeiros Estabelecimento de relações comerciais entre os titulares dos dados e o Banco CTT
Gestão e execução da prestação de Serviços e comercialização de Produtos
Gestão de faturação, cobrança e pagamentos
Gravação de chamadas para prova de transação comercial e comunicações no âmbito da relação contratual
Controlo de qualidade
Execução do contrato ou diligências pré-contratuais
Cumprimento de obrigações legais
Mediação de seguros (no âmbito da venda de produtos e serviços comercializados enquanto mediadores de seguros) Gestão e execução da prestação de Serviços e comercialização de Produtos Cumprimento de obrigações legais
Marketing Marketing ou promoção de novos Produtos ou Serviços
Adaptação e desenvolvimento de novos Produtos ou Serviços
Consentimento
Recurso a técnicas estatísticas e definição de perfis para personalização da oferta e das comunicações a realizar nesse âmbito
Gestão da relação com o Cliente Gestão de contactos, informações ou reclamações
Apoio ao Cliente
Gravação de chamadas para monitorização da qualidade de serviço
Abertura de conta
Execução do contrato ou diligências pré-contratuais
Exercício de funções de interesse público pelos CTT - Correios enquanto prestador do Serviço Postal Universal
Cumprimento de obrigações legais
Gestão de processos e contencioso (incluindo recuperação de crédito) Gestão de processos e contencioso (incluindo o processo de recuperação de créditos) Execução do contrato
Cumprimento de obrigações legais
Cumprimento de obrigações legais Resposta e reporte a autoridades judiciárias, administração tributária, de regulação e de supervisão Cumprimento de obrigações legais
Controlo de fraude Identificação e deteção de situações de fraude Cumprimento de obrigações legais
Interesse legítimo em implementar mecanismos de combate à fraude
Segurança da informação Gestão de acessos, logs
Gestão de backups
Gestão de incidentes de segurança
Interesse legítimo dos CTT em garantir a segurança da informação
Cumprimento de obrigações legais
Segurança de pessoas e bens Instalação e gestão de sistemas de CCTV Interesse legítimo dos CTT em garantir a segurança da informação
Cumprimento de obrigações legais
Avaliação comercial e/ou de risco de operações de crédito contratadas ou a contratar Análise de risco de crédito
Avaliação da solvabilidade dos clientes
Execução de contrato
Cumprimento de obrigações legais

Durante quanto tempo conservamos os seus dados pessoais?

Os dados pessoais recolhidos são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em bases de dados, próprias para o efeito.

Os CTT tratam e conservam os dados pessoais de acordo com as respetivas finalidades e respeitando os prazos legais aplicáveis.

Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período adequado e na medida do necessário ao âmbito das finalidades para as quais foram recolhidos, exceto se for exercido, dentro dos limites legais, o direito de oposição, direito ao apagamento ou retire o consentimento.

Quais os direitos dos titulares dos dados?

Nos termos da legislação aplicável, pode exercer os seguintes direitos:

(I) Direito de Acesso: obter a confirmação de quais são os seus dados pessoais que são tratados bem como obter cópia dos dados pessoais em fase de tratamento. Neste caso, os CTT reservam-se o direito de aplicar uma taxa razoável tendo em consideração os custos administrativos.

(II) Direito de Retificação: solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.

(III) Direito ao Apagamento: obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação.

(IV) Direito à Limitação do Tratamento: solicitar a limitação do tratamento dos seus dados pessoais, solicitando a suspensão do tratamento ou a limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

(V) Direito de Portabilidade: receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.

(VI) Direito de Oposição: opor-se, a qualquer momento, a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing;

(VII) Direito de Oposição à tomada de decisões com base no tratamento exclusivamente automatizado: não ficar sujeito a nenhuma decisão tomada exclusivamente com base num tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

Para exercício dos seus direitos dirija-se a uma Loja CTT, Posto de Correios ou, no caso do Banco CTT, a uma Loja Banco CTT.

Nos termos da lei, é-lhe ainda garantido o direito de retirar o seu consentimento para o tratamento dos dados legitimado pelo consentimento, através dos meios acima referidos, ou, no caso de ter dado o seu consentimento através de um canal online, poderá retirá-lo por essa mesma via. A retirada de consentimento não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (“CNPD”) ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte dos CTT, nos termos da legislação aplicável e da presente Política.

Quando comunicamos dados a terceiros?

No âmbito da prestação de serviços, os CTT podem recorrer a entidades terceiras que têm acesso a dados pessoais dos seus Clientes.

Estas entidades - entidades subcontratantes – podem ter acesso a dados pessoais, seguindo, para o efeito, as instruções dos CTT. Estas entidades são essencialmente parceiros ou fornecedores de bens e prestadores de serviços, nos quais se inclui a contratação intragrupo, bem como prestadores de serviços de TI, arquivo, apoio à atividade de backoffice, consultoria, segurança privada, contact center, intermediários de crédito, promotores bancários.

Os CTT asseguram que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.

Os CTT podem ainda transmitir dados pessoais dos seus Clientes a entidades terceiras, quando tais comunicações de dados sejam necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) para responder a solicitações de autoridades públicas ou governamentais, ou (iv) quando nos tiver dado o seu consentimento.

Estas entidades terceiras incluem entidades legais e judiciais ou autoridades públicas (por exemplo, Autoridades Tributárias, a ANACOM – Autoridade Nacional de Comunicações, a AdC -Autoridade da Concorrência, o Banco de Portugal, a Comissão de Mercado de Valores Mobiliários, a Autoridade de Seguros e Fundos de Pensões, Tribunais Judiciais ou Administrativos ou Órgãos de Polícia Criminal) sociedades de advogados, parceiros (por exemplo, no âmbito de serviços de pagamento, crédito ao consumo, crédito à habitação ou mediação de seguros), outras empresas do Grupo CTT ou outras empresas prestadoras de serviços postais, bancários ou financeiros.

Em que circunstâncias transferimos dados?

A prestação de serviços pelos CTT pode implicar a transferência dos seus dados pessoais para países terceiros (que não pertençam à União Europeia ou ao Espaço Económico Europeu), nomeadamente quando a disponibilização e prestação de Serviços e Produtos implica a transferência de dados para outras empresas prestadoras de serviços postais, bancários ou financeiros.

Nessas situações, serão adotadas as medidas necessárias e adequadas a assegurar a proteção dos dados pessoais dos Clientes. Pode solicitar informações adicionais, mediante pedido escrito dirigido a privacidade.cliente@ctt.pt, ou, no caso do Banco CTT, protecao.dados@bancoctt.pt.

Contacte-nos

Caso tenha alguma dúvida ou questão sobre a forma como os CTT tratam os seus dados pessoais, poderá contactar o Encarregado de Proteção de Dados (“DPO”), através do email privacidade.cliente@ctt.pt ou, no caso do Banco CTT, protecao.dados@bancoctt.pt.

Alterações à nossa Política de Privacidade

Os CTT reservam-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas Plataformas, Lojas CTT, Postos de Correios ou, no caso do Banco CTT, a uma Loja Banco CTT.

 

 Lisboa, 24 de maio de 2018

[1] CTT - Correios de Portugal, S. A. – Sociedade Aberta (“CTT - Correios”); Banco CTT, S.A. (“Banco CTT”); Payshop (Portugal), S.A.; CTT Contacto, S.A.; CTT Expresso - Serviços Postais e Logística, S.A.; Open Lockers, S.A.