1. Sobre esta Declaração de Privacidade

Esta é a Declaração de Privacidade do Fourthline Group. Esta Declaração de Privacidade aplica-se a todas as entidades que fazem parte do Fourthline Group, na medida em que processamos dados pessoais.

Existem dois controladores do Fourthline Group que são relevantes para os titulares dos dados que visitam o website ou as aplicações do Fourthline Group («você», «seu»). O primeiro é a Fourthline B.V., com o número de registo 58905413, com sede social em James Wattstraat 77-R, 1097 DL Amesterdão, Países Baixos («Fourthline»). O segundo é a Fourthline Payments B.V., com o número de registo 96263253, com sede social em James Wattstraat 77-R, 1097 DL Amesterdão, Países Baixos («Fourthline Payments», cada uma destas entidades do Grupo Fourthline separadamente «nós», «nosso», «nossa»).

O Grupo Fourthline trata com o devido cuidado os dados pessoais que recebe através dos seus websites, portais e aplicações (em conjunto, «Websites») e quaisquer outros meios. Estamos sujeitos ao Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679) («RGPD»), à Lei de Implementação do RGPD holandesa (Uitvoeringswet Algemene verordening gegevensbescherming) e à Lei de Proteção de Dados de 2018. Podemos alterar esta Declaração de Privacidade para nos mantermos em conformidade com qualquer alteração na legislação e/ou para refletir a forma como processamos os dados pessoais.

Esta Declaração de Privacidade tem como objetivo informá-lo sobre o tipo de dados que o Fourthline Group processa ao fornecer os seus serviços a si («Serviços»).

A Fourthline Payments é a controladora relevante para todo o processamento dos seus dados pessoais relacionados com a sua integração como cliente da Fourthline Payments («Cliente») e melhoria dos Serviços.

A Fourthline é a controladora relevante para todo o processamento dos seus dados pessoais relacionados com a melhoria dos Serviços.

2. Categorias de dados pessoais, finalidade e fundamentos jurídicos para o processamento

Dados pessoais referem-se a qualquer informação que forneça ao Fourthline Group algo sobre si ou que possamos associar a si. Processamos todos os dados que recebemos de si, incluindo dados pessoais e financeiros, que nos fornece, incluindo quando você ou a sua empresa:

• Solicita informações ou se inscreve para os Serviços;

• Se regista para usar e/ou usa qualquer um dos nossos Serviços;

• Comunicam connosco por e-mail, SMS, WhatsApp, os nossos Websites, telefone ou qualquer outro meio eletrónico.

Podemos receber os seus dados pessoais diretamente de si ou através de empresas que utilizam os nossos Serviços («Parceiros Comerciais») com as quais pretende estabelecer uma relação comercial. Além disso, também podemos receber os seus dados pessoais consultando listas de sanções, terrorismo ou pessoas politicamente expostas que nos são fornecidas por prestadores de serviços de dados.

Integração e manutenção de relações com Clientes

Se quisermos estabelecer e manter uma relação de cliente consigo, precisamos de recolher e processar uma grande quantidade dos seus dados pessoais. Isto deve-se ao facto de a Fourthline Payments, como instituição de pagamento, precisar de cumprir as regras KYC estabelecidas (entre outras) na Lei holandesa de Prevenção da Lavagem de Dinheiro e Financiamento do Terrorismo (Wet ter voorkoming van witwassen en financieren van terrorisme) e na Lei de Sanções holandesa (Sanctiewet 1977). Podemos processar os seguintes dados pessoais para este fim:

• O seu apelido, nome próprio, data de nascimento, local de nascimento, morada e dados biométricos;

• A data de emissão, data de validade, autoridade emissora e número do seu documento de identificação;

• A geolocalização, idioma, modelo e código de região e país do número de telefone do seu dispositivo.

Verificamos sempre se está incluído numa lista de sanções, terrorismo ou pessoas politicamente expostas. Além disso, podemos verificar se existem artigos adversos na comunicação social sobre si, para determinar se queremos prestar-lhe os nossos serviços.

Também criamos perfis de risco para cada Cliente (potencial) para as seguintes partes do nosso processo de integração: Verificação de Identidade, Autenticação do Cliente e Autenticação de Documentos. Os pontos de dados relacionados a um Cliente (potencial) recebem uma pontuação ponderada predeterminada. Isso leva a uma pontuação de risco geral com base na qual aceitamos ou rejeitamos você como Cliente. A nossa base legal para o processamento desses dados pessoais é a obrigação legal e o interesse legítimo. Na medida em que os dados biométricos estão incluídos, a exceção aplicável para processar essa categoria especial de dados pessoais é o interesse público substancial, ou seja, para autenticá-lo e para fins de segurança relacionados.

Podemos realizar a sua integração de forma automatizada, incluindo através do uso de vários sistemas de IA, com base no seu perfil de risco. Se o seu perfil de risco for inaceitavelmente alto, podemos rejeitá-lo como Cliente.

A nossa base jurídica para o tratamento desses dados pessoais desta forma é a execução do contrato e, na medida em que os dados biométricos estão incluídos, a exceção aplicável ao tratamento dessa categoria especial de dados pessoais é o interesse público substancial, ou seja, para a sua autenticação e para fins de segurança relacionados.

Dados de transações de pagamento

Quando a Fourthline Payments presta serviços de pagamento, precisa de tratar determinados dados pessoais, que podem incluir:

• O seu nome, apelido, endereço e número de conta bancária internacional (IBAN);

• Indicadores de transações e informações relacionadas.

A nossa base jurídica para o tratamento desses dados pessoais é a execução do contrato.

Cofre KYC pessoal

Como parte dos nossos Serviços, a Fourthline Payments oferece-lhe um cofre KYC pessoal seguro, no qual pode armazenar os seus dados pessoais. Podemos tratar os seguintes dados pessoais para este Serviço:

• O seu apelido, nome próprio, data de nascimento, local de nascimento, endereço e fotografia;

• A data de emissão, data de validade, autoridade emissora e número do seu documento de identificação;

• A geolocalização, idioma, modelo e código de região e país do número de telefone do seu dispositivo.

A nossa base jurídica para o tratamento desses dados pessoais é a execução do contrato.

Melhoria dos serviços do Fourthline Group

À medida que os criminosos adotam técnicas cada vez mais sofisticadas para abusar do sistema financeiro, o Fourthline Group também precisa melhorar continuamente os seus serviços e a experiência do utilizador. Além disso, recolhemos informações sobre o desempenho dos serviços para treinar os nossos sistemas de TI, que podem incluir sistemas de IA. Podemos usar os seguintes dados pessoais para esses fins:

• O seu apelido, nome, data de nascimento, local de nascimento, endereço e foto;

• A data de emissão, data de validade, autoridade emissora e número do seu documento de identificação;

• A geolocalização e metadados do seu dispositivo, tais como sistema operativo, detalhes do navegador, sistema, sensores do dispositivo, bateria e rede.

No caso de processarmos imagens para treinar os nossos sistemas de IA, convertemos as imagens em pontos de dados chamados vetores, que são criados e subsequentemente eliminados permanentemente numa fração de segundo. A nossa base legal para o processamento desses dados pessoais é o consentimento ou interesse legítimo.

Detecção e prevenção de fraudes

Os criminosos que pretendem utilizar contas bancárias e outros sistemas financeiros para atividades ilegais tentam, por vezes, aceder a uma conta financeira de forma fraudulenta. A fim de detetar e prevenir tais fraudes, seja para nosso próprio benefício ou para o benefício de terceiros, tais como instituições financeiras, podemos processar os seguintes dados pessoais:

• O seu apelido, nome próprio, data de nascimento, local de nascimento, morada, dados biométricos e quaisquer dados pessoais relacionados com uma infração;

• A data de emissão, data de validade, autoridade emissora e número do seu documento de identificação;

• A geolocalização e os metadados do seu dispositivo.

Sempre que os nossos sistemas informáticos indicam que um ficheiro de Cliente é suscetível de ser fraudulento, um analista do Fourthline Group realiza uma verificação manual para determinar se esse ficheiro é realmente fraudulento ou está relacionado com fraude de qualquer outra forma. Se o analista determinar que ocorreu fraude e que os dados pessoais relevantes pertencem a um infrator, armazenamos esses dados pessoais relacionados com uma infração por um período de até oito anos.

A nossa base jurídica para o tratamento desses dados pessoais é o interesse legítimo. A exceção em que nos baseamos para tratar os seus dados biométricos e dados pessoais relacionados com uma infração, em que o beneficiário desse tratamento é um terceiro, é o consentimento explícito. Se o tratamento dos seus dados pessoais relacionados com uma infração estiver relacionado com a prestação dos nossos Serviços a si, a exceção para tratar esses dados pessoais é determinar se devemos ou não prestar um Serviço a si como Cliente (potencial) e proteger os nossos interesses no que diz respeito a violações criminais que tenham sido ou possam vir a ser cometidas contra o Grupo Fourthline.

A fim de garantir que os dados pessoais relacionados a uma infração sejam precisos, a nossa Equipe de Garantia de Qualidade realiza regularmente verificações aleatórias desses dados pessoais.

Marketing e comunicação

Podemos usar dados pessoais relacionados aos representantes dos nossos Parceiros Comerciais, clientes comerciais em potencial e outros contatos profissionais para enviar informações sobre os nossos produtos, serviços e atualizações relacionadas, como boletins informativos, convites para eventos e comunicações semelhantes. Esse marketing não é direcionado aos utilizadores finais dos nossos Serviços.

A nossa base jurídica para o tratamento desses dados pessoais é o consentimento ou o interesse legítimo.

Pode opor-se ao recebimento de comunicações de marketing a qualquer momento, utilizando a opção de cancelamento de inscrição incluída nas nossas mensagens ou entrando em contacto connosco através dos dados abaixo indicados.

Backups e continuidade dos negócios

Criamos e mantemos backups dos nossos sistemas para garantir a segurança, integridade, disponibilidade e continuidade dos negócios, incluindo a capacidade de restaurar os sistemas em caso de incidente.

Os dados pessoais contidos nesses backups são processados apenas para esses fins e estão sujeitos a medidas técnicas e organizacionais adequadas. Os backups são mantidos por um período limitado e não são utilizados para quaisquer outros fins.

A nossa base jurídica para o processamento desses dados pessoais é o interesse legítimo.

3. Com quem partilhamos os seus dados e porquê

Sempre que partilhamos dados pessoais internamente ou com terceiros noutros países, garantimos que as salvaguardas necessárias estão em vigor para os proteger. A partilha de dados pessoais baseia-se em decisões de adequação, no Quadro de Proteção de Dados UE-EUA ou nas Cláusulas Contratuais Padrão da UE. A fim de lhe oferecer os melhores Serviços possíveis, partilhamos determinados dados tanto internamente como fora do Grupo Fourthline. Isto inclui as seguintes partes listadas abaixo nesta secção 3.

Entidades da Fourthline

Transferimos dados dentro do Grupo Fourthline para fins operacionais, regulatórios e de relatórios, por exemplo, para cumprir determinadas leis, proteger os nossos sistemas de TI, melhorar os Serviços, incluindo sistemas de IA, ou fornecer determinados Serviços. Também podemos transferir dados para sistemas de armazenamento centralizados ou processá-los globalmente para maior eficiência, conforme estabelecido na tabela de processadores abaixo, na secção «Prestadores de serviços terceirizados».

Parceiros comerciais

Podemos partilhar os seus dados pessoais com um Parceiro Comercial se pretender obter produtos e/ou serviços desse Parceiro Comercial. Isto pode dizer respeito a qualquer um dos dados pessoais mencionados nesta Declaração de Privacidade.

Autoridades governamentais

Para cumprir as obrigações regulamentares da Fourthline Payments, podemos divulgar dados às autoridades competentes, por exemplo, para combater o terrorismo e prevenir a lavagem de dinheiro. Em alguns casos, somos obrigados por lei a partilhar os seus dados com partes externas, incluindo:

• Autoridades públicas, reguladores e órgãos de supervisão, tais como agências de proteção contra fraudes e os bancos centrais dos países onde operamos;

• Autoridades judiciais/investigativas, tais como a polícia, ministérios públicos, tribunais e órgãos de arbitragem/mediação, mediante solicitação expressa e legal;

• Advogados (por exemplo, em caso de reclamação ou falência), administradores que cuidam dos interesses de outras partes e auditores da empresa.

  
  

Prestadores de serviços terceirizados

Quando utilizamos outros prestadores de serviços, partilhamos apenas os dados pessoais necessários para a tarefa específica para a qual envolvemos o prestador de serviços. Isso inclui a seguinte lista de processadores.

Além disso, podemos partilhar dados pessoais com prestadores de serviços necessários para uma tarefa ou serviço específico em que os envolvemos, que atuam como controladores de dados independentes. Essas partes determinam de forma independente as finalidades e os meios de processamento posterior dos dados pessoais. Isso inclui a seguinte lista de controladores.

Transferências comerciais

O Fourthline Group pode comprar ou vender unidades comerciais ou afiliadas. Em tais circunstâncias, podemos transferir os dados do Cliente como um ativo comercial. Sem limitar o acima exposto, se a nossa empresa entrar numa joint venture com outra entidade comercial, for vendida a outra entidade comercial ou se fundir com outra entidade comercial, os seus dados podem ser divulgados aos nossos novos Parceiros Comerciais ou proprietários.

Com a sua permissão

Podemos utilizar os seus dados para outros fins para os quais você dê a sua permissão específica, ou quando exigido por lei, ou quando permitido pelos termos das leis da jurisdição relevante.

4. Política de cookies

Os sites do Fourthline Group (e alguns e-mails) utilizam “cookies” e tecnologias semelhantes, que armazenam pequenas quantidades de informações no seu computador ou dispositivo para recolher determinados dados do seu navegador da web e melhorar a sua experiência de utilizador. Os cookies são amplamente utilizados na Internet e permitem que os sites/portais reconheçam o dispositivo de um utilizador, sem identificar de forma única a pessoa que utiliza esse dispositivo. Isso facilita o seu login e a utilização dos nossos sites e recolhe determinadas informações para nós, por exemplo, quais partes do site você visita.

Quando visita os nossos sites pela primeira vez, é apresentado um banner de cookies que permite aceitar ou rejeitar cookies não essenciais ou gerir as suas preferências. Os cookies estritamente necessários são utilizados sem consentimento, uma vez que são necessários para o funcionamento dos websites.

A nossa política sobre cookies, incluindo como pode ver quais os cookies que foram armazenados e como os gerir, bloquear e/ou eliminar, está definida nesta secção 4.

Que cookies utilizamos e para que servem?

Os nossos websites utilizam os seguintes tipos de cookies:

Cookies funcionais

Os cookies funcionais podem armazenar o nome do seu navegador, o tipo de dispositivo que está a utilizar e informações técnicas sobre o seu meio de conexão aos nossos sites, como o sistema operacional e o provedor de serviços de Internet (ISP). Essas informações são utilizadas para facilitar tecnicamente a navegação e a utilização dos nossos sites. Além disso, os cookies funcionais podem ser utilizados para armazenar configurações pessoais, como idioma, ou para lembrar os seus dados para visitas futuras, se assim solicitado.

Cookies analíticos e de desempenho

Utilizamos cookies analíticos e tecnologias de rastreamento de monitorização de utilizadores reais (RUM) para compreender como os visitantes interagem com os nossos websites. Estes cookies recolhem informações sobre o seu comportamento de navegação, desempenho da página, tempos de carregamento e interações do utilizador para nos ajudar a melhorar os nossos serviços e a funcionalidade do website. Os dados recolhidos incluem visualizações de páginas, duração da sessão, padrões de cliques, informações do dispositivo e métricas de desempenho. Estas informações são processadas de forma agregada e ajudam-nos a otimizar a sua experiência de utilizador.

Cookies de terceiros e de redes sociais

Os nossos websites contêm cookies de websites de terceiros, principalmente de redes sociais. Quando armazenados no seu dispositivo, ativam automaticamente funcionalidades úteis, por exemplo, um botão «Gosto» do Facebook ou um botão «Publicar» do X. Estes cookies informam os nossos websites se está conectado a essas redes sociais e também permitem que partilhe partes do nosso website nas redes sociais. Ao visitar os nossos websites, o Fourthline Group solicita o seu consentimento para utilizar esses cookies.

Tem alguma objeção aos cookies?

Os cookies geralmente recolhem o seu endereço IP, mas não guardam os seus dados pessoais, como endereço de e-mail ou número de telefone. Se não quiser que os cookies sejam armazenados no seu dispositivo ou quiser remover os cookies que já foram armazenados, pode fazer isso através das configurações do seu navegador. Pode encontrar mais informações sobre a remoção de cookies no site www.allaboutcookies.org. Tenha em atenção que desativar determinados cookies pode afetar a funcionalidade e o desempenho do nosso website.

5. Os seus direitos e como os respeitamos

O Fourthline Group respeita os seus direitos como Cliente de determinar como os seus dados pessoais são utilizados.

A forma como pode exercer os seus direitos depende do tipo de dados pessoais que estamos a processar. O nosso objetivo é responder ao seu pedido de exercício de um direito o mais rapidamente possível. Em certos casos, podemos recusar tal pedido e informá-lo do motivo dentro de um prazo razoável, se legalmente permitido. Se quiser exercer os seus direitos ou apresentar uma reclamação, pode enviar um e-mail para dpo@fourthline.com.

Os seus direitos de privacidade estão definidos abaixo nesta secção 5.

Direito de acesso

Tem o direito de nos pedir uma visão geral dos seus dados pessoais que processamos.

Direito de retificação

Se os seus dados pessoais estiverem incorretos, tem o direito de nos solicitar a sua retificação. Se tivermos partilhado dados sobre si com terceiros que sejam posteriormente corrigidos, também notificaremos essa parte.

Direito de oposição

Pode opor-se à utilização dos seus dados pessoais para os nossos próprios interesses legítimos. Iremos considerar a sua oposição e se o processamento dos seus dados tem algum impacto indevido sobre si que nos obrigue a interromper essa prática.

Também pode opor-se a receber mensagens comerciais personalizadas da nossa parte. Não pode opor-se ao processamento dos seus dados pessoais se formos legalmente obrigados a fazê-lo, mesmo que tenha optado por não receber mensagens comerciais personalizadas.

Para apresentar uma objeção, pode enviar um e-mail para dpo@fourthline.com.

Direitos relacionados com a tomada de decisões automatizada

Por vezes, utilizamos sistemas para tomar decisões automatizadas com base nos seus dados pessoais se:

• Isso for necessário para cumprir um contrato contigo ou para tomar medidas a teu pedido antes de celebrar um contrato;

• Nos deste consentimento para o fazer.

Tens o direito de obter intervenção humana por parte de um analista do Fourthline Group e de expressar a tua opinião e/ou contestar tais decisões automatizadas. Podes fazê-lo enviando um e-mail para dpo@fourthline.com.

Direito de restringir o processamento

Tem o direito de nos pedir para restringir a utilização dos seus dados pessoais se:

• Acreditar que as informações estão incorretas;

• Estivermos a tratar os dados ilegalmente;

• Já não precisarmos dos dados, mas desejar que os mantenhamos para utilização numa ação judicial;

• Se opuser ao tratamento dos seus dados para os nossos próprios interesses legítimos.

  
  

Direito à portabilidade dos dados

Tem o direito de nos pedir para transferir os seus dados pessoais diretamente para si ou para outra empresa. Sempre que tecnicamente viável, fá-lo-emos.

Direito ao apagamento

Tem o direito de nos pedir para apagar os seus dados pessoais se:

• Já não precisarmos deles para a finalidade original;

• Retirar o seu consentimento para o seu tratamento;

• Se opuser ao nosso tratamento dos mesmos para os nossos próprios interesses legítimos ou para mensagens comerciais personalizadas;

• Os tratarmos ilegalmente;

• Uma lei da União Europeia (UE) ou de um Estado-Membro da UE nos obrigar a apagar os seus dados pessoais.

  
  

Direito de apresentar uma reclamação

Se, por qualquer motivo, não estiver satisfeito com a forma como tratamos os seus dados pessoais, pode apresentar uma reclamação ao nosso Responsável pela Proteção de Dados, enviando um e-mail para dpo@fourthline.com. Também pode contactar a autoridade de proteção de dados do seu país ou a nossa autoridade supervisora principal, que é a Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens).

6. O seu dever de fornecer dados

Existem certas informações que a Fourthline Payments precisa saber sobre si para que possamos iniciar e executar as nossas funções como instituição de pagamento e cumprir as nossas obrigações associadas. Existem também dados que somos legalmente obrigados a recolher. Sem esses dados, podemos não ser capazes de celebrar um contrato consigo.

7. Como protegemos os seus dados pessoais

O Fourthline Group aplica uma estrutura interna de políticas, procedimentos e normas para manter os seus dados seguros. Estas políticas e normas são atualizadas periodicamente para cumprir os regulamentos e responder à evolução do mercado. Mais especificamente e de acordo com a lei, tomamos medidas técnicas e organizacionais adequadas (tais como políticas e procedimentos e segurança informática) para garantir a confidencialidade e integridade dos seus dados pessoais e a forma como são processados. Isto inclui políticas de sala limpa e restrições de acesso. Além disso, os nossos funcionários estão sujeitos a acordos de confidencialidade e não podem divulgar os seus dados pessoais de forma ilegal ou desnecessária.

8. Como pode ajudar-nos a manter os seus dados seguros

Embora façamos sempre o nosso melhor para proteger os seus dados pessoais, não podemos garantir a segurança desses dados transmitidos aos nossos websites; qualquer transmissão desse tipo é por sua conta e risco. Assim que recebemos os seus dados, seguimos procedimentos rigorosos e implementamos controlos de segurança para impedir, na medida do possível, o acesso não autorizado.

Existem certas medidas que pode tomar para ajudar a proteger os seus dados pessoais:

• Utilizar software de proteção de terminais atualizado (como antivírus) e serviços de proteção de rede (como firewalls) ou proteções semelhantes;

• Escolher métodos de autenticação fortes, incluindo autenticação multifator e palavras-passe fortes, sempre que possível, e mantê-los confidenciais;

• Proteger os seus dispositivos eletrónicos, documentos de identidade, métodos de pagamento e outros itens físicos semelhantes;

• Ficar atento ao utilizar serviços online ou comunicações eletrónicas onde possam ocorrer atividades incomuns ou fraudulentas ou tentativas contra os seus dados.

  
  

9. Por quanto tempo mantemos os seus dados pessoais

O Fourthline Group armazena e processa os seus dados pessoais apenas enquanto for necessário para cumprir as nossas obrigações nos termos do contrato celebrado consigo, ou enquanto a lei nos obrigar a armazenar tais dados. A Fourthline Payments é legalmente obrigada a armazenar os seus dados pessoais relativos à sua integração como Cliente por cinco anos após o término da nossa relação comercial consigo, ou cinco anos após a execução de uma transação, de acordo com a Lei Holandesa de Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo (Wet ter voorkoming van witwassen en financieren van terrorisme). Poderão existir circunstâncias (tais como fraude, requisitos de combate à lavagem de dinheiro, investigação policial ou exercício de ações judiciais) em que somos obrigados a armazenar os seus dados pessoais por um período ainda mais longo. Em casos de fraude, poderemos armazenar os seus dados pessoais relacionados a uma infração por até oito anos.

10. Contacte-nos

Se quiser saber mais sobre as políticas de dados do Fourthline Group ou sobre como utilizamos os seus dados pessoais, ou se quiser receber uma cópia das salvaguardas de transferência internacional, pode enviar-nos um e-mail para dpo@fourthline.com. Tenha em atenção que o endereço de e-mail do DPO só pode ser utilizado para questões relacionadas com a privacidade de dados. Todos os outros e-mails não serão lidos pelo Fourthline Group.

Esta página foi traduzida usando o DeepL. Para fins legais, consulte a versão em inglês da Declaração de Privacidade.