Política de Privacidade

A presente Declaração de Confidencialidade estabelece a forma como a VIVA PAYMENTS («Viva», «nós») trata os dados pessoais dos visitantes do sítio Web e utilizadores da aplicação, dos nossos clientes, fornecedores/parceiros e respetivos colaboradores e quaisquer outros contactos (de forma conjunta, «si», «seu/sua»). Esta Declaração de Confidencialidade inclui uma descrição dos seus direitos em matéria de proteção de dados.

Para efeitos da presente declaração, entende-se por dados pessoais qualquer informação relativa a si que identifique ou possa identificar a sua identidade e que inclua, por exemplo, o seu nome, endereço ou número de identificação. Leia atentamente esta Declaração de Confidencialidade.

1. Tipos de dados pessoais que recolhemos

Recolhemos, utilizamos e tratamos:

Informações que nos fornece (por exemplo, quando cria uma conta connosco, envia informações através de formulários no nosso sítio Web ou na nossa aplicação, utiliza os nossos serviços ou aplicações, indica as suas preferências para receber informações e informações de marketing em papel e por via eletrónica (como correio, correio eletrónico e SMS), participa em inquéritos, questionários e outras atividades de pesquisa de mercado e nos contacta);
Informações que criamos sobre si (por exemplo, nos nossos sistemas de gestão de clientes e fornecedores);
Informações de utilização do sítio Web e da aplicação [tais como informações sobre o dispositivo que utiliza para aceder ao sítio Web ou à aplicação, o sistema operativo que utiliza, o tipo e a versão do seu navegador, informações de ligação (tais como endereços IP) e informações sobre a sua utilização do sítio web e das aplicações (tais como as ligações a que acede, o tempo que permanece no sítio Web e quaisquer erros que possam ocorrer no sítio Web ou na aplicação)]. Recolhemos estas informações utilizando cookies e outras tecnologias. Consulte a secção 3 abaixo.
Sempre que necessitarmos de recolher os seus dados pessoais para cumprir as nossas obrigações legais ou para executar um contrato que celebrámos consigo, esta recolha é obrigatória e não poderemos executar o contrato que celebrámos ou que estejamos a tentar celebrar consigo (por exemplo, para lhe fornecer os nossos produtos ou serviços) e poderemos ter de cessar o fornecimento de produtos ou serviços, recusar a execução de uma tarefa solicitada ou poderemos ser impedidos de cumprir as nossas obrigações legais para consigo ou para com terceiros sem estas informações.
Informações de identificação, incluindo dados que recolhemos durante o processo de integração ou no contexto de processos relativos ao dever de diligência e ao combate ao branqueamento de capitais (tais como nome, cópias de documentos de identificação, número de identificação fiscal, comprovativo de morada, documentação e informações comerciais, dados biométricos contidos ou extraídos de vídeo ou imagem);
Informações de contacto (por exemplo, endereço postal, contacto telefónico, endereço de correio eletrónico);
Informações financeiras e sobre transações (por exemplo, montante de fundos detidos, detalhes dos produtos e serviços que recebe da nossa parte, número, validade e data de validade do cartão de débito/crédito/pré-pago, informações sobre transações, detalhes do seu pedido, montante a pagar, detalhes da conta de pagamento, bem como detalhes do beneficiário, informações para a salvaguarda contra atividades criminosas, fraude ou branqueamento de capitais ou combate ao crime financeiro e eletrónico, confiscação de documentos);
Dados de marketing e comunicações (por exemplo, as suas preferências para receber marketing da nossa parte, as suas preferências de comunicação, gravações de chamadas).

2.  Fontes de terceiros

Recebemos dados pessoais sobre si de terceiros, conforme indicado abaixo:

As nossas redes sociais, quando se liga como utilizador;
As nossas aplicações, quando as estiver a utilizar;
Prestadores de serviços de pagamento que utiliza para transferir dinheiro para nós;
Instituições bancárias, se a sua conta estiver ligada à conta que criou connosco;
Fornecedores de informações para garantir a legitimidade e a exatidão dos respetivos dados, tais como verificações de referência de crédito;
Outros fornecedores de dados, que asseguram igualmente a legitimidade e a exatidão dos dados que nos são fornecidos.

3. Cookies

Utilizamos cookies e tecnologias semelhantes relativamente ao nosso sítio Web e à nossa aplicação. Para mais informações sobre a forma como estas tecnologias são utilizadas, consulte a nossa política de cookies.

4. Como utilizamos os dados pessoais e a nossa base legal

Comprometemo-nos a proteger a sua privacidade e a tratar os seus dados de forma transparente. Tratamos os seus dados pessoais para os fins e bases legais abaixo indicados abaixo:

I. Para cumprir as obrigações legais e regulamentares que nos são aplicáveis

Recolhemos e tratamos as informações e os dados pessoais necessários para prestarmos os nossos serviços e para cumprirmos determinados requisitos legais e regulamentares a que estamos sujeitos enquanto Responsável pelo Tratamento de Dados e entidade sujeita a supervisão e as obrigações decorrentes da legislação que nos é aplicável. Estes incluem:

utilizar as suas informações pessoais para validar e autenticar a sua identidade;
utilizar as informações pessoais necessárias para cumprir as obrigações legais e regulamentares relacionadas com o combate ao branqueamento de capitais e ao financiamento do terrorismo;
detetar, prevenir, comunicar e instaurar ações penais contra fraudes ou roubos, bem como prevenir a utilização ilegítima ou proibida dos nossos serviços ou outras atividades ilegais ou ilícitas;
conservar registos das informações que temos sobre si, em conformidade com os requisitos legais e regulamentares;
efetuar divulgações legalmente exigidas a autoridades reguladoras, autoridades competentes para o exercício da ação penal, autoridades tributárias ou autoridades governamentais, órgãos jurisdicionais ou outros tribunais;
comunicar consigo quando exigido pela legislação e regulamentação aplicáveis;
cumprir as leis e os regulamentos aplicáveis aos prestadores de serviços de pagamentos, incluindo a necessidade de divulgar os dados dos clientes a autoridades reguladoras, autoridades tributárias ou autoridades governamentais, autoridades de aplicação da lei e tribunais ou outros terceiros.

II. Para prosseguir os nossos interesses legítimos e os de terceiros, desde que tais interesses não prevaleçam sobre os seus direitos em matéria de proteção de dados

Tratamos os dados pessoais conforme necessário para os interesses legítimos prosseguidos por nós ou por terceiros. Existe um interesse legítimo quando temos uma motivação comercial ou de negócios para utilizar as suas informações. Tal inclui:

fornecer o sítio Web e a aplicação e as funcionalidades do sítio Web e da aplicação;
tratar e responder a questões, comentários, reclamações e outras comunicações que nos envie;
proteger e fazer cumprir os direitos, a propriedade ou a segurança em relação a nós, à nossa empresa, aos nossos clientes ou a outros, ou seja, em relação às nossas instalações;
em relação ao estabelecimento, exercício ou defesa de ações e procedimentos legais, incluindo, entre outros, o cumprimento de obrigações e requisitos de divulgação ou pedidos de quaisquer autoridades reguladoras, autoridades competentes para o exercício da ação penal, autoridades tributárias ou autoridades governamentais, órgãos jurisdicionais ou outros tribunais, conforme considerado apropriado ou em relação a quaisquer leis aplicáveis noutras jurisdições;
garantir e manter a segurança do nosso sítio Web e aplicação, produtos, serviços e sistemas;
a gestão, funcionamento, testes e apoio técnico relativos ao sistema;
evitar possíveis atividades criminosas e prevenir e detetar fraudes;
compreender como os visitantes interagem com o nosso sítio Web e aplicação, produtos e serviços, monitorizar, melhorar e otimizar o desempenho do nosso sítio Web e aplicação, produtos e serviços e informar a respeito do desenvolvimento e expansão dos nossos produtos, serviços e atividades comerciais;
envio de informações de marketing dirigidas a si sobre os nossos produtos e serviços que acreditamos que possam ser do seu interesse, bem como estudos de mercado e inquéritos (exceto quando necessitarmos de consentimento para tal);
efetuar estudos de mercado e inquéritos;
identificar e gerir os riscos financeiros, regulamentares e de reputação;
monitorizar e gravar chamadas e comunicações eletrónicas consigo ou com os nossos clientes (para fins de qualidade, formação, investigação e prevenção de fraudes, assim como para tratar de reclamações).

III. Com base no seu consentimento

Tratamos os seus dados pessoais com base no seu consentimento, se tal nos for concedido por si. Obtemos o seu consentimento:

para lhe enviarmos marketing direto sobre os nossos produtos e serviços e para o convidarmos a participar em estudos de mercado e inquéritos, sempre que formos legalmente obrigados a fazê-lo e
quando utilizamos cookies ou tecnologias semelhantes para os fins explicados na nossa política de cookies.

Tem o direito de retirar o seu consentimento a qualquer momento. No entanto, qualquer tratamento de dados pessoais anterior à sua retirada não será afetado.

IV. Para o cumprimento de um contrato ou para tomar medidas relacionadas com um contrato, caso tenhamos celebrado um contrato consigo

Tratamos dados pessoais para completar o registo da sua conta, para lhe enviar notificações acerca de passos pendentes relativos ao processo de autenticação da conta, para fornecer produtos e serviços aos nossos clientes e para cumprir as obrigações decorrentes do nosso contrato celebrado consigo.

5. Partilha com terceiros

No âmbito do cumprimento das nossas obrigações contratuais e legais, os seus dados pessoais podem ser fornecidos a vários departamentos da VIVA.COM, mas também a outras empresas do grupo VIVA. Os seus dados pessoais serão partilhados com vários prestadores de serviços e fornecedores, a fim de cumprirmos as nossas obrigações e prestarmos os nossos serviços.

Além disso, podemos divulgar dados sobre si se formos legalmente obrigados a fazê-lo ou se estivermos autorizados ao abrigo das nossas obrigações contratuais e estatutárias, se tal for necessário para efeitos dos interesses legítimos por nós prosseguidos ou se tiver dado o seu consentimento.

Todos os subcontratantes nomeados por nós para tratar dados pessoais em nosso nome estão contratualmente obrigados a cumprir as disposições do Regulamento Geral sobre a Proteção de Dados e as leis aplicáveis.

Os destinatários dos dados pessoais podem ser, por exemplo:

Entidades e filiais do grupo Viva;
Organismos ou autoridades oficiais, nacionais ou estrangeiros, governamentais, estatais, de aplicação da lei, autoridades competentes para o exercício da ação penal e autoridades de supervisão (por exemplo, polícia, autoridades de supervisão e autoridades tributárias internacionais), quando tal nos for exigido por lei, quando solicitado e para evitar quaisquer ações ilícitas (por exemplo, fraude ou branqueamento de capitais);
Parceiros comerciais, consultores profissionais, fornecedores e subcontratantes para a execução de qualquer contrato que celebremos com eles ou consigo. Incluindo, por exemplo:

Prestadores de serviços de verificação de identidade e «conhecimento do cliente» (KYC, na sigla em inglês);
Fornecedores de análise e fornecedores de motores de busca;
Prestadores de serviços de centro de atendimento ao cliente;
Empresas de fabrico e distribuição de cartões;
Parceiros de serviços bancários e financeiros e redes de pagamentos, incluindo Visa e Mastercard;
Fornecedores de TI, alojamento e armazenamento de dados, serviços na nuvem (incluindo empresas de armazenamento na nuvem) e fornecedores de software, empresas de armazenamento de ficheiros;
Advogados e conselheiros jurídicos;
Empresas de consultoria;
Seguradoras, prestadores de serviços de contabilidade, contabilistas certificados, consultores financeiros, empresas de auditoria ou auditores externos para a execução de funções de auditoria;
Fornecedores de relatórios de dados;
Fornecedores de cibersegurança e prevenção de fraudes;
Fornecedores de apoio à publicidade e ao marketing;
Empresas de redes sociais;
Agências de notação de crédito.

Na eventualidade de vendermos qualquer um dos nossos negócios ou ativos ou de nos associarmos a outra organização, poderemos divulgar os seus dados pessoais ao potencial comprador desses negócios ou ativos ou à potencial organização com a qual os nossos negócios ou ativos se possam associar;
Quaisquer outros terceiros, na medida em que essa divulgação seja exigida por lei ou quando tal for necessária para lhe prestar serviços.

Celebrámos acordos com os nossos prestadores de serviços para proteger os seus dados pessoais. Exigimos a todos os terceiros que respeitem a segurança dos seus dados pessoais e que estes sejam tratados em conformidade com a lei. Não permitimos que os nossos prestadores de serviços terceiros utilizem os seus dados pessoais para os seus próprios fins e apenas lhes permitimos que tratem os seus dados pessoais para fins específicos e nos termos das nossas instruções.

Garantimos que qualquer pessoa que atue em nosso nome apenas utiliza os seus dados pessoais de acordo com as nossas instruções e que mantém os dados seguros. Não partilhamos nem fornecemos as suas informações pessoais a empresas externas para os seus próprios fins de marketing.

Poderemos transferir os seus dados pessoais para países fora do Espaço Económico Europeu (EEE) ou no Reino Unido com base num dos seguintes critérios:

decisões de adequação da UE para transferências de dados;
regulamentos e decisões de adequação do Reino Unido para transferências de dados;
regras vinculativas para as empresas;
cláusulas-tipo de proteção de dados da UE para transferências de dados;
o Acordo Internacional de Transferência de Dados ou a Adenda às cláusulas-tipo da Comissão Europeia emitida pelo Comissário da Informação;
códigos de conduta aprovados.

Se transferirmos os seus dados pessoais para outro país que não ofereça uma norma de proteção de dados equivalente à do Reino Unido ou do Espaço Económico Europeu, garantimos que os seus dados pessoais estão suficientemente protegidos e que existem salvaguardas rigorosas em matéria de proteção de dados antes de transferirmos os seus dados pessoais.

6. Hiperligações para sítios Web de terceiros

Os sítios Web e as aplicações da VIVA podem conter hiperligações que conduzem a outros sítios Web de terceiros que não controlamos.

Não somos responsáveis pelo conteúdo, atividades ou políticas de tais sítios Web. Leia atentamente as declarações de confidencialidade dos sítios Web a que acede.

7. Conservação de dados

Conservaremos os seus dados pessoais apenas durante o tempo necessário para cumprir os objetivos para os quais os recolhemos. Os períodos de conservação dos dados são determinados com base no tipo de registo, na natureza da atividade, produto ou serviço e nos requisitos legais ou regulamentares aplicáveis.

Por conseguinte, os seus dados pessoais são conservados durante, pelo menos, cinco anos após o termo da sua relação connosco, exceto se esse período de conservação for ultrapassado, conforme necessário, a fim de:

cumprir as nossas obrigações legais e regulamentares, incluindo as leis contra o branqueamento de capitais e moeda eletrónica; 
estabelecer, exercer ou apoiar eventuais ações judiciais.

8. Informações sobre a tomada de decisões automatizada

Poderemos tratar os seus dados com base em decisões automatizadas, incluindo a definição de perfis. Tal significa que podemos utilizar tecnologia capaz de avaliar as suas circunstâncias pessoais e outros fatores para prever riscos ou resultados. Fazemo-lo para o funcionamento eficiente dos nossos serviços e para garantir que as decisões são justas, consistentes e baseadas na informação correta. 
Por exemplo, podemos tomar decisões automatizadas sobre si relacionadas com processos e verificações relativos ao dever de diligência e ao combate ao branqueamento de capitais, bem como monitorizar a sua conta para detetar fraudes e crimes financeiros.

9. Os seus direitos em matéria de proteção de dados

Detém os seguintes direitos em relação aos dados pessoais que tratamos sobre si: 

I. Acesso aos seus dados pessoais;

II. Retificação ou correção dos seus dados pessoais;

III. Apagamento dos seus dados pessoais (também conhecido como «direito a ser esquecido»);

IV. Objeção ao tratamento dos seus dados pessoais em determinadas circunstâncias (em especial, quando não somos obrigados a tratar os dados para cumprir um requisito contratual ou outro requisito legal, ou quando estamos a utilizar os dados para fins de marketing direto);

V. Restrição do tratamento dos seus dados pessoais;

VI. Obtenção dos dados pessoais que nos fornece para um contrato ou com o seu consentimento num formato estruturado e mecanicamente legível, e pedir-nos para partilhar esses dados com outra parte (conhecido como o direito à «portabilidade dos dados»).

Os direitos acima referidos podem ser limitados, por exemplo, se a resposta ao seu pedido revelar dados pessoais de outra pessoa, se violar os direitos de terceiros (incluindo os nossos direitos) ou se nos pedir para apagar informações que somos obrigados por lei a manter ou que temos interesses legítimos e prementes em manter. As leis de proteção de dados preveem isenções relevantes. Iremos comunicar-lhe as isenções relevantes em que nos baseamos para responder a qualquer pedido que nos dirija.

Tem também o direito de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer momento em que tenhamos solicitado o seu consentimento. A retirada do consentimento não afeta a legalidade do tratamento baseado no consentimento antes de este ter sido revogado por si.

Para exercer qualquer um dos seus direitos ou se tiver quaisquer outras questões relacionadas com a forma como utilizamos os seus dados pessoais, pode contactar-nos por correio eletrónico para dpo@viva.com ou por correio postal para Edifício Fundação, Rua Barata Salgueiro, 30 2º Esquerdo, 1250-044, Lisboa.

10. Direito de apresentar reclamação

Estamos à disposição para responder a quaisquer dúvidas ou questões que tenha relativamente aos seus dados pessoais. Se tiver alguma dúvida que não tenha sido resolvida, tem o direito de apresentar uma reclamação à Autoridade Helénica para a Proteção de Dados (Hellenic Data Protection Authority).

11. Atualizações à presente Declaração de Confidencialidade

Esta Declaração de Confidencialidade está sujeita a atualizações, que serão publicadas neste sítio Web/aplicação. Ocasionalmente, poderemos também enviar-lhe comunicações noutros formatos sobre o tratamento dos seus dados pessoais.

Última atualização a 31 de janeiro de 2024

Declaração de Confidencialidade