1. Enquadramento
A presente Política explicita os termos em que a FIVE CREDIT procede ao tratamento de dados pessoais dos Utilizadores do site [creditscore.fivecredit.pt] e das plataformas da FIVE CREDIT, bem como os direitos que podem exercer, de acordo com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril (“RGPD”) e restante legislação nacional aplicável, em especial, a Lei n.º 58/2019 de 8 de agosto, que assegura a execução, na ordem jurídica nacional do RGPD.
O propósito desta Política é o de comunicar aos Utilizadores de forma transparente para que finalidades determinadas, explícitas e legítimas os seus dados pessoais são recolhidos e tratados, a cada momento, bem como o fundamento de licitude do tratamento. Ao aceder e/ou utilizar este site e as plataformas da FIVE CREDIT, reconhece ter lido, compreendido e concordado com a presente Política. Se não concorda com o teor da mesma, não deve aceder a este site, nem utilizar as plataformas da FIVECREDIT. Mais se informa que, ao aceder ao site e às plataformas da FIVECREDIT, em representação de uma pessoa coletiva, está a confirmar que em nome e representação dessa pessoa coletiva leu, compreendeu e concordou com a presente Política.
2. Responsável pelo Tratamento dos Dados
A CIRCLE CAPITAL – SGOIC, S.A. , sociedade gestora de organismos de investimento coletivos, com sede na Avenida da Liberdade n.º 110, 7.º Andar, 1250-146 Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa sob o número 516212494, capital social de € 367.500,00 (trezentos e sessenta e sete mil e quinhentos euros), autorizada com o n.º 174496 e supervisionada pela Comissão dos Mercados e Valores Mobiliários que usa a marca Five Credit e atua na qualidade de entidade gestora em representação do “Circle Capital Lending Fund – Fundo de Créditos Fechado”, um organismo de investimento alternativo de créditos (“OIA de Créditos”), registado junto da CMVM com o número 1917 e respetivo “Sub-Fund 1 – PME Restart”, com o número de registo 0001 é a entidade responsável pelo tratamento dos dados pessoais.
3. Segurança no Tratamento
A FIVE CREDIT assume o compromisso de garantir a proteção da segurança dos dados pessoais, tendo adotado medidas de segurança, de caráter técnico e organizativo, de forma a proteger os dados pessoais disponibilizados contra formas de tratamento ilícito, contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado. Neste sentido, exigirá dos seus subcontratantes e dos seus parceiros a adoção de medidas de segurança equivalentes àquelas que pratica.
4. Encarregado Proteção de Dados
Todas as questões relacionadas com a privacidade e tratamento de dados pessoais, exercício de direitos pelos titulares dos dados, podem ser endereçadas através dos seguintes contactos:
(i) Email: [email protected]
(ii) Correio: Avenida da Liberdade n.º 110, 7.º Andar, 1250-146 Lisboa.
5. Contacto do Administrador do site
Caso pretenda obter esclarecimentos adicionais, relativamente ao tratamento dos dados pessoais que são recolhidos, o Utilizador pode contactar o Administrador do site através do email: [email protected]
6. Tratamento de Dados Pessoais
No respeito pelos princípios da licitude, da lealdade e da transparência, da recolha para finalidades determinadas, explícitas e legítimas, da minimização, da exatidão e da segurança e integridade da informação, a FIVE CREDIT trata os dados pessoais disponibilizados pelo titular dos dados ou aqueles a que este último concedeu o acesso, presumindo que os mesmos são verdadeiros e atualizados.
Por dados pessoais entende-se a informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), considerando-se identificável, uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social. O tratamento é qualquer operação efetuada sobre dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a organização, a conservação, a alteração, a consulta, a utilização, a divulgação, a limitação, o apagamento ou a destruição.
7. Recolha de Dados Pessoais
Os dados pessoais podem ser recolhidos através dos seguintes meios:
a) Dados fornecidos diretamente pelos titulares, através dos formulários do site e Plataformas FIVE CREDIT ou outros meios de comunicação (e.g., criação de conta, correio eletrónico, carta);
b) Cookies: Para mais informações consulte a Política de Cookies;
c) Dados recolhidos em sites externos, concretamente os indicados nas alíneas e), f) e g) do ponto 8, mediante autorização do titular dos dados, através de autenticação (credenciais) levada a cabo pelo próprio Utilizador, usando uma ferramenta de webscrapping que assegura a proteção desses dados, sendo exclusivamente feita a comunicação entre o browser do Utilizador e a Plataforma da FIVE CREDIT, de forma encriptada e segura e não sendo recolhidas, nem tampouco conservadas quaisquer credenciais dos Utilizadores;
d) Dados fornecidos pelos titulares, obrigatórios por lei: no âmbito da atividade da FIVE CREDIT e relação contratual, é obrigatória a apresentação e recolha de alguns dados pessoais dos Clientes, potenciais Clientes e outros titulares (e.g. representantes da pessoa coletiva, beneficiários efetivos, garantes) que são necessários ao cumprimento das obrigações e diligências contratuais e pré-contratuais ou daquelas que decorrem da legislação e regulamentação em vigor, como é o caso do regime legal de prevenção do branqueamento de capitais e do financiamento do terrorismo, sob pena de recusa de celebração do contrato.
Os dados fornecidos diretamente pelos Utilizadores são considerados pela FIVE CREDIT como corretos e em vigor na data em que são disponibilizados, sendo que os Utilizadores darão o seu consentimento expresso ao tratamento e à finalidade do tratamento, sempre que aplicável.
8. Categorias de Dados Pessoais
Na prossecução das suas atribuições, a FIVE CREDIT poderá proceder à recolha e ao tratamento, entre outros, das seguintes categorias de dados pessoais:
a) Informação de Identidade e Caracterização de Pessoa Singular: Nome, número de documento de identificação, número de identificação fiscal, fotografia, assinatura, morada, contacto telefónico e endereço eletrónico e informação adicional que seja solicitada nos termos da legislação e regulamentação aplicáveis;
b) Informação de Identidade e Caracterização de Pessoa Coletiva: Denominação social, objeto social, morada da sede e de outros estabelecimentos de exercício de atividade, número de identificação de pessoa coletiva, Código de atividade económica e informação adicional que seja solicitada nos termos da legislação e regulamentação aplicáveis;
c) Informação patrimonial: Património financeiro, responsabilidades no sector financeiro e rendimento mensal de pessoa coletiva;
d) Informação de Compliance e Risco: Perfil de Utilizador (pessoa coletiva);
e) Informação do site e plataformas: Informação relativa aos dados de conexão (endereço IP, cookies, browser utilizado, logs) recolhidos no âmbito da navegação e utilização do site e das plataformas;
f) Dados recolhidos junto do site externo – Banco de Portugal:
- Mapa de responsabilidade de Crédito: Análise dos valores em dívida, Maturidades, Incumprimentos;
- Restrição ao uso de cheque;
- Base de Dados de Contas: Informação sobre as entidades bancárias onde o titular tem contas abertas;
- Quadro da empresa e do Setor: Informação financeira sobre a empresa.
g) Dados recolhidos junto do site externo – Segurança Social:
- Declaração de Não Dívida, N.º Colaboradores Efetivos, mensal, da Empresa;
h) Dados recolhidos junto do site externo – Autoridade Tributária:
- Declaração de Não Dívida;
i) Outros dados recolhidos junto de terceiros (exemplo: advogados, contabilista certificados), indicados pelo próprio titular dos dados
9. Finalidade dos Dados Recolhidos e Fundamentos de Licitude do Tratamento
Os dados pessoais são tratados para finalidades determinadas, explícitas e legítimas para as quais foram recolhidos (i.e., execução de contrato, cumprimento de obrigação legal e regulamentar, interesse legítimo da FIVE CREDIT ou de entidades terceiras e consentimento do titular), não podendo ser posteriormente tratados de forma incompatível com essas finalidades.
A FIVE CREDIT efetua os tratamentos dos dados pessoais necessários à execução do contrato, designadamente com as seguintes finalidades:
- Análise financeira para efeitos de concessão de financiamento pelo Fundo aos titulares;
- Cumprimento de obrigações contratuais ou pré-contratuais;
- Gestão do financiamento concedido e de operações;
- Cobranças (recuperação do crédito em incumprimento).
A FIVE CREDIT efetua o tratamento dos dados necessários ao cumprimento de obrigações legais a que está sujeita e demais obrigações regulamentares emanadas designadamente pela Comissão do Mercado de Valores Mobiliários, designadamente com as seguintes finalidades:
- Gestão de risco;
- Prevenção de fraude;
- Prevenção de branqueamento de capitais e financiamento ao terrorismo;
- Prestação de informação obrigatória às entidades reguladoras e autoridades públicas;
- Contabilidade e reporte financeiro;
- Gestão de arquivo;
- Gestão de contactos e de reclamações;
- Auditorias.
E, ainda, o tratamento de dados necessários para salvaguarda dos seus interesses legítimos e de entidades terceiras, designadamente com as seguintes finalidades:
- Gestão do risco de crédito;
- Prestação de informações aos seus clientes;
- Marketing e avaliação da qualidade do serviço;
- Gestão de contencioso e de cobranças;
- Cessão de créditos;
- Gestão da informação e segurança dos sistemas de informação;
- Auditorias.
A FIVE CREDIT pode efetuar outros tratamentos de dados pessoais quanto tiver obtido o consentimento prévio, livre, expresso e informado do titular dos dados.
10. Decisões Automatizadas e Profiling
Para efeitos de perfil de risco do Utilizador, a FIVE CREDIT recorre a técnicas de estatística e de segmentação de clientes (profiling), não sendo tomadas decisões que afetem o titular dos dados, com base em processos exclusivamente automatizados.
11. Transmissão de Dados a Terceiros
Os dados pessoais podem ser transmitidos a empresas do grupo onde a FIVE CREDIT se insere, assegurando-se a confidencialidade, o cumprimento da política de privacidade implementada de acordo com as exigências legais aplicáveis, de forma compatível com as finalidades determinantes do tratamento.
A transmissão de dados pessoais pode ainda verificar-se para cumprimento de obrigações legais ou regulamentares aplicáveis, a autoridades judiciais ou administrativas, nos casos em que tal cedência seja obrigatória e a subcontratantes que procederão ao tratamento dos dados por conta da FIVE CREDIT e de acordo com as finalidades por esta determinadas.
12. Transferência dos Dados
A FIVE CREDIT apenas procederá à transferência de dados para países terceiros que não pertençam à União Europeia ou ao Espaço Económico Europeu, nos casos permitidos por lei, por exigência legal e/ou mediante uma autorização expressa do titular. Caso recorra a prestadores de serviços de países terceiros, a FIVE CREDIT assegurará contratualmente que estas entidades cumprem com todas as obrigações legais em matéria de proteção de dados, tratando-os mediante as instruções prévias e documentadas da FIVE CREDIT.
13. Direitos dos Titulares dos Dados
Nos termos da legislação aplicável, ao titular dos dados são conferidos os seguintes direitos que poderão ser exercidos através do Encarregado de Proteção de Dados - Direitos de acesso, de retificação, de apagamento, à limitação de tratamento, à portabilidade, de oposição ou a recusar decisões automatizadas.
Antes da utilização dos diferentes formulários do site ou das plataformas FIVE CREDIT, será ainda informado sobre o tratamento que será efetuado sobre os dados fornecidos através dos mesmos, sendo solicitado o seu consentimento. Quando o tratamento for efetuado com base no consentimento, o titular dos dados tem o direito de o retirar a qualquer momento, sem que a retirada do consentimento prejudique a licitude do tratamento efetuado com base no consentimento previamente conferido.
O titular dos dados tem ainda o direito de reclamar junto da Comissão Nacional de Proteção de Dados.
14. Subcontratantes
Na prossecução da sua atividade, a FIVE CREDIT poderá recorrer a terceiros – Subcontratantes – para a prestação de determinados serviços, o que poderá implicar o acesso, por esses terceiros, a dados pessoais dos titulares dos dados. A FIVE CREDIT assegura que, nestas circunstâncias são adotadas as medidas técnicas e organizativas adequadas de forma a assegurar que estas entidades satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados. Assim, qualquer Subcontratante tratará os dados pessoais, em nome e por conta da FIVE CREDIT e de acordo com as finalidades por esta determinadas.
- WEBWISE INOVAÇÃO LDA. (NIPC 514281960)
15. Comunicações de Dados
O Utilizador reconhece que a FIVE CREDIT poderá comunicar dados dos Utilizadores no âmbito de processos de fusão, aquisição e/ou incorporação em que se encontre, não se considerando essa comunicação como uma transferência de dados para terceiros, nem existindo qualquer tratamento subcontratado.
16. Conservação dos Dados
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados. Em circunstância alguma a FIVE CREDIT recolhe e/ou conserva as credenciais dos Utilizadores utilizadas pelos mesmos, para fazer a autenticação junto de sites externos.
Assim, a FIVE CREDIT conserva e trata os dados pessoais enquanto subsistirem as finalidades legítimas para as quais os dados são tratados:
- Execução do Contrato: os dados serão conservados durante a vigência do contrato ou por período superior à duração da relação contratual, com fundamento em interesses legítimos da FIVE CREDIT ou com base no consentimento do nosso Cliente;
- Obrigações legais e regulamentares: os dados serão conservados de acordo com os respetivos prazos legais de prescrição de obrigações legais (10 anos após o termo do contrato), regulamentares ou decorrentes de legislação especial, consoante o prazo de maior duração.
17. Alterações à Política de Privacidade
A FIVE CREDIT reserva-se o direito de a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.