Política de Privacidade do Grupo Pictet

1. Quem é responsável pelos seus dados pessoais e quem pode contactar?

As Entidades do Grupo Pictet (“Pictet” ou “nós”) processam a informação e os Dados Pessoais (“Dados Pessoais”) relacionados consigo e/ou qualquer Parte Relacionada consigo [Pessoa(s) Relacionada(s) e, em conjunto, “Titular(es) dos Dados”]. Fazemo-lo relativamente à nossa relação comercial atual e/ou prospetiva, incluindo a sua utilização dos nossos sítios web e aplicações (em conjunto: o “Relacionamento Comercial”). Poderemos fazê-lo na qualidade de controlador ou enquanto controlador conjunto (o “Controlador”).

Uma “Parte Relacionada” significa um indivíduo ou entidade cuja informação o cliente ou um terceiro nos forneceu e/ou que chega ao nosso conhecimento de outra forma, em ligação com o nosso Relacionamento Comercial. Uma Parte Relacionada poderá incluir, mas não se limita a, (i) qualquer administrador, quadro superior ou colaborador de uma empresa, (ii) um fiduciário, fundador ou protetor de um trust, (iii) qualquer mandatário ou beneficiário efetivo de uma conta, (iv) um detentor de um interesse substancial numa conta, (v) um controlador, (vi) beneficiário de um determinado pagamento ou (vii) qualquer representante(s) ou agente(s) (i.e., com uma procuração, direito de informação numa conta, um utilizador de banca eletrónica); ou (viii) um colaborador ou um contratante.

Neste âmbito, pedimos-lhe que contacte todas as suas Pessoas Relacionadas e lhes transmita esta Política de Privacidade e a informação aqui contida.

Se tiver dúvidas sobre esta Política de Privacidade, sobre o seu Controlador ou, de uma forma mais geral, sobre o processamento dos seus Dados Pessoais (ou das suas Pessoas Relacionadas), poderá contactar o seu gestor junto do Pictet ou o seu Responsável pela Proteção de Dados em qualquer uma das seguintes moradas:

Data Protection Officer SUÍÇA
Route des Acacias 60
1211 Geneva 73
Switzerland
switzerland-data-protection@pictet.com

Data Protection Officer EUROPA (EXCL. a SUÍÇA)
Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com

Data Protection Officer ÁSIA
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com

Data Protection Officer BAHAMAS
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road,
Nassau – Bahamas
bahamas-data-protection@pictet.com


Data Protection Officer AMÉRICA DO NORTE
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Canada
north-america-data-protection@pictet.com

Data Protection Officer PICTET ASSET MANAGEMENT (PAM)
Route des Acacias 60
1211 Geneva 73
Switzerland
pam-data-protection@pictet.com


2. De que forma tratamos os seus Dados Pessoais?

Estamos sujeitos a determinadas obrigações de confidencialidade e/ou sigilo, e.g., as resultantes da legislação sobre proteção de dados, contratos e segredo bancário ou profissional, conforme aplicável.

Esta Política de Privacidade aborda a forma como processamos os Dados Pessoais. Isto significa a forma como recolhemos, utilizamos, armazenamos, transmitimos, ou de outra forma, tratamos ou processamos as operações, designadas coletivamente neste documento como “Processamento” ou “Operações de Processamento”. Esta Política de Privacidade não substitui, e está sujeita aos nossos termos e condições contratuais aplicáveis.

Poderemos conduzir as nossas Operações de Processamento direta ou indiretamente, através de terceiros que processam os Dados Pessoais em nosso nome (doravante “Processadores”).


3. Que tipo de dados pessoais processamos?

Dados Pessoais incluem qualquer informação relacionada com uma pessoa natural identificada ou identificável ou conforme definido pela legislação aplicável.

Os Dados Pessoais dos Titulares dos Dados que processamos poderão ter por base os seguintes fundamentos jurídicos principais, não esquecendo que também poderão basear-se, cumulativamente, noutras bases legais mencionadas.

Com base na fundamentação jurídica da execução do contrato, incluindo o passo pré contratual:

  • dados identificativos, e.g., nomes, endereços, números de telefone, endereços de correio eletrónico, informação de contacto comercial;
  • características pessoais, e.g., data de nascimento, país de nascimento;
  • informação profissional, e.g., emprego e historial de emprego, cargo, competências profissionais, procurações;
  • informação financeira, e.g., informação sobre o historial financeiro e de crédito, informações bancárias, registos junto do debt collection enforcement office (entidade de cobrança de créditos);
  • dados da transação/investimento, e.g., investimentos atuais e passados, perfil de investimento, preferências de investimento e valor investido, número e valor das ações detidas, papel numa transação (vendedor/comprador de ações), detalhes da transação;

Com base na fundamentação jurídica das obrigações legais e regulatórias:

  • identificadores emitidos por organismos públicos, e.g., passaporte, cartão de identificação, número fiscal, número de seguro social, número de segurança social, visto de trabalho;
  • verificação de idoneidade e verificação de antecedentes;
  • registo de voz, e.g. gravação de telefonemas realizados por ou para os representantes do Controlador.

Com base na fundamentação do nosso interesse legítimo:

  • gestão e segurança de dados, e.g. registo de presenças nas nossas instalações;
  • meios visuais e de videovigilância, e.g. videovigilância nas nossas instalações por razões de segurança.

Com base na fundamentação jurídica do seu consentimento prévio:

  • determinada informação de cookies e.g., cookies e tecnologias semelhantes em sítios web e endereços de correio eletrónico (p.f., consulte a nossa Política de Cookies).

4. Com que Objetivos e com que bases legais é que processamos os Dados Pessoais?

Os objetivos para os quais processamos os Dados Pessoais (doravante “Objetivos”) poderão basear-se nas seguintes bases jurídicas principais, não esquecendo que também poderão basear-se, cumulativamente, noutras bases legais mencionadas.

Recolhemos e processamos os Dados Pessoais de acordo com a necessidade de executar os primeiros passos pré- contratuais e desempenho de um contrato no qual é uma parte e/ou uma Parte Relacionada, que inclui as seguintes Operações de Processamento:

  • abertura e gestão da sua conta e/ou da conta da Pessoa Relacionada ou Relação Comercial junto de nós, incluindo todas as operações relacionadas para a sua identificação;
  • quaisquer outros serviços relacionados fornecidos por qualquer fornecedor de serviços do(s) Controlador(es) e Processadores em relação ao nosso Relacionamento Comercial;
  • gestão, administração e distribuição de fundos de investimento, incluindo quaisquer serviços suplementares relacionados com estas atividades; ou processamento de pedidos de subscrição, conversão e resgate em fundos de investimento, bem como a manutenção do relacionamento existente relativamente às posições nestes fundos de investimento;
  • gestão de pedidos para que apresentemos propostas e/ou due diligence, fornecimento de serviços (incluindo comissões de faturação e de pagamento) e a gestão do Relacionamento Comercial e comunicações relacionadas consigo.

Também recolhemos e processamos dados pessoais relativamente ao cumprimento de obrigações legais e regulatórias às quais estamos sujeitos, incluindo:

  • disponibilização de documentos de oferta sobre produtos e serviços aos Titulares dos Dados;
  • cumprimento de obrigações legais relacionadas com contabilidade, cumprimento da legislação dos mercados em instrumentos financeiros, terceirização, atividade externa e participação qualificada;
  • realizar auditorias e/ou verificações regulares sobre si ou sobre a sua Parte Relacionada;
  • executar qualquer outra forma de colaboração com, ou reporte a, administrações competentes, autoridades de supervisão, autoridades de aplicação da lei e outras autoridades públicas [e.g., na área de anti branqueamento de capitais e no combate ao financiamento do terrorismo (“AML-CTF”)], para a prevenção e deteção do crime fiscal [e.g., informação sobre o nome, morada, data de nascimento, número de identificação fiscal (NIF), número de conta e saldo de conta às autoridades fiscais ao abrigo do Common Reporting Standard (“CRS”) ou do Foreign Account Tax Compliance Act (“FATCA”) ou outra legislação fiscal de prevenção da evasão fiscal e da fraude, conforme aplicável];
  • prevenção da fraude, suborno, corrupção e o fornecimento de serviços financeiros ou outros a pessoas sujeitas a sanções económicas ou comerciais numa base contínua, de acordo com os nossos procedimentos de AML-CTF, bem como a retenção de AML-CTF e outros registos exigidos para fins de triagem;
  • abordar uma gestão do risco ativa Intra grupo de acordo com que riscos, em termos de mercados, crédito, incumprimento, processos, liquidez, imagem bem como riscos operacionais e legais, têm de ser identificados, limitados e monitorizados;
  • gravação de conversas com os Titulares dos Dados numa solução baseada em nuvem (tais como telefonemas e comunicações eletrónicas) em particular para documentar e verificar instruções, deteção de fraudes potenciais ou reais e outros delitos.

Para além disso, poderemos processar os Dados Pessoais relativamente aos nossos legítimos interesses (incluindo os de outras entidades do Grupo Pictet), de forma a:

  • avaliar determinadas características dos Titulares dos Dados com base nos Dados Pessoais processados automaticamente (perfil) (consultar também a Secção 5 abaixo);
  • desenvolver o nosso Relacionamento Comercial;
  • melhorar a qualidade dos nossos serviços e da nossa organização comercial interna e operações, incluindo para a avaliação de risco e para tomar decisões comerciais relacionadas com risco;
  • utilizar esta informação no Grupo Pictet para estudos de mercado ou objetivos publicitários, exceto quando os Titulares dos Dados tenham negado a utilização dos seus dados pessoais para efeitos de marketing;
  • comunicar os dados pessoais a outras entidades do Grupo Pictet, em particular para garantir um serviço eficiente e harmonizado e para informar os Titulares dos Dados sobre os serviços disponibilizados pelas entidades do Grupo Pictet;
  • estabelecimento, exercício e/ou defesa de reais, ou potenciais, processos judiciais, investigações ou processos semelhantes:
  • registar imagens (e.g. videovigilância) para garantir a segurança das pessoas, dos ativos, do imobiliário, dos edifícios, bem como da infraestrutura critica e dos sistemas de TIs do Grupo Pictet.

Se os Processos dos seus Dados Pessoais pressupõem que deu o seu consentimento prévio para tal, iremos solicitar atempadamente o seu consentimento e terá o direito a retirar o seu consentimento, a qualquer altura, contactando o seu gestor ou o seu Responsável pela Proteção de Dados (consultar secção 1 acima).

O fornecimento de Dados Pessoais poderá ser obrigatório, e.g., em relação ao nosso cumprimento de obrigações legais ou regulatórias às quais estamos sujeitos. Por favor, tenha em atenção que o não fornecimento da referida informação poderá impossibilitar-nos de ter um Relacionamento Comercial consigo e/ou de lhe fornecer os nossos serviços.

5. Confiamos na definição de perfis (profiling) ou na tomada automática de decisões?

Poderemos avaliar determinadas características dos Titulares dos Dados, com base nos Dados Pessoais processados automaticamente (definição de perfis), em particular para fornecer aos Titulares dos Dados ofertas personalizadas e
aconselhamento ou informação sobre os nossos produtos e serviços ou das nossas afiliadas e parceiros de negócio. Também poderemos utilizar tecnologias que nos permitem identificar o nível de riscos relacionados com um Titular dos Dados ou com a atividade de uma conta.

Geralmente não utilizamos tomada automática de decisões relativamente ao nosso Relacionamento Comercial e/ou Titulares dos Dados. Caso o façamos, iremos cumprir com os requisitos legais e regulatórios aplicáveis.

6. Que fontes utilizamos para recolher os seus Dados Pessoais?

Para atingir os Objetivos, recolhemos ou recebemos Dados Pessoais:

  • diretamente dos Titulares dos Dados, e.g, quando nos contactam ou através de documentação (pré-)contratual enviada diretamente para nós; e/ou
  • indiretamente de outras fontes externas, incluindo quaisquer fontes publicamente disponíveis [e.g., listas de sanções da ONU ou da UE, listas do OFAC – Specially Designated Nationals (SND)], informação disponível através de serviços de subscrição (e.g., Bloomberg, lista PEP World Compliance) ou informação fornecida por terceiros.

7. Partilhamos os seus Dados Pessoais com terceiros?

Reservamo-nos o direito de revelar ou tornar acessível os Dados Pessoais aos seguintes destinatários, desde que isso seja legal ou de outra forma autorizado ou solicitado:

  • administrações públicas/governamentais, tribunais, autoridades competentes (e.g., autoridades de supervisão financeira) ou participantes no mercado financeiro (e.g., depositários centrais ou terceiros, corretores, bolsas e registos);
  • entidades do Grupo Pictet ou terceiros que possam processar Dados Pessoais. Nesses casos, os destinatários poderão utilizar Dados Pessoais limitados, independentemente para os seus próprios fins, em cumprimento das suas legislações em vigor;
  • auditores ou consultores jurídicos.

Comprometemo-nos a não transferir Dados Pessoais para terceiros que não os acima referidos, salvo indicado aos Titulares dos Dados ocasionalmente ou se requerido pela legislação e regulamentos que lhes são aplicáveis ou por ordem de um tribunal, entidade governamental, de supervisão ou regulatória, incluindo autoridades tributárias.

8. Os Dados Pessoais são transferidos para fora da nossa jurisdição de constituição?

No decurso do nosso Relacionamento Comercial, poderemos divulgar, transferir e/ou armazenar Dados Pessoais no estrangeiro (doravante “Transferência Internacional”) (i) em relação à conclusão ou execução de contratos, direta ou indiretamente, relacionados com o nosso Relacionamento Comercial, e.g., um contrato consigo ou com terceiros no seu interesse ou, (ii) em casos excecionais devidamente previstos pela legislação aplicável (e.g., divulgação de determinadas transações realizadas numa bolsa a registos comerciais internacionais).

As transferências internacionais poderão incluir a transferência para jurisdições que (i) garantem um nível adequado de proteção de dados relativamente aos direitos e liberdades dos Titulares dos Dados em termos de Processamento, (ii) beneficiam de decisões de adequação quanto ao seu nível de proteção de dados (e.g., decisões de adequação da Comissão Europeia ou da Comissão Federal Suíça de Proteção de Dados e da Informação) ou (iii) não beneficiam dessas decisões de adequação e não oferecem um nível adequado de proteção de dados. Neste último caso, iremos assegurar que são fornecidas as salvaguardas adequadas e.g., utilizando as cláusulas contratuais standard de proteção dos dados estabelecidas pela Comissão Europeia.

Informações específicas para a Suíça: as entidades Pictet, sedeadas na Suíça, processam os seus dados pessoais relativamente à celebração ou execução de contratos, direta ou indiretamente relacionados com o nosso Relacionamento Comercial, em centros de dados localizados na Suíça ou na União Europeia. As entidades Pictet podem transferir os seus dados pessoais para outros países, em determinadas circunstâncias, por exemplo se optar pela manutenção por outras entidades Pictet (a lista completa encontra-se disponível no nosso website em https://www.pictet.com/ch/en/offices); para cumprir os seus pedidos, tais como investimentos offshore ou mandatos específicos; para cumprir requisitos bancários, que poderão incluir declarações fiscais para o seu país de residência; ou com objetivos relacionados com a execução dos seus contratos. Apenas para clientes da Pictet Asset Management, os nomes, apelidos e a informação de contacto dos representantes dos clientes são transferidos para os Estados Unidos da América para fins de gestão do relacionamento com os clientes e no âmbito da organização de eventos de marketing.

9. Quais são os seus direitos relativamente à proteção dos dados?

Sujeito às limitações previstas neste Aviso de Privacidade e/ou da legislação local de proteção de dados aplicável, pode exercer os seguintes direitos, sem custos, contactando o Responsável pela Proteção de dados (consultar Secção 1 acima):

  • solicitar o acesso a, e receber, uma cópia dos Dados Pessoais em nosso poder;
  • solicitar a retificação ou eliminação dos Dados Pessoais incorretos;
  • solicitar a eliminação dos Dados Pessoais quando o Processamento já não é necessário para os Objetivos, ou já não for legítimo por outras razões, sujeitas, no entanto, aos períodos de retenção aplicáveis (consultar Secção 10 abaixo);
  • solicitar uma restrição do Processamento de Dados Pessoais quando a exatidão dos Dados Pessoais é contestada, o Processamento é ilegal, ou se os Titulares dos Dados tiverem contestado o Processamento;
  • retirar o seu consentimento, em qualquer altura, quando o Processamento dos Dados Pessoais tenha por base o seu consentimento;
  • objeção ao Processamento dos Dados Pessoais, caso em que já não iremos processar os Dados Pessoais, exceto se se aplicar uma exceção;
  • receber os Dados Pessoais num formato estruturado, vulgarmente utilizado e suscetível de ser lido mecanicamente (direito à portabilidade dos dados);
  • obter uma cópia das, ou o acesso a, garantias adequadas que possamos ter implementado relativamente à transferência de Dados Pessoais para o estrangeiro;
  • apresentar queixa junto do nosso Responsável pela Proteção de Dados (consultar Secção 1 acima) em relação ao Processamento de Dados Pessoais e, na ausência de uma resolução satisfatória do assunto, apresentar queixa relativamente ao Processamento de Dados Pessoais junto da autoridade de supervisão da proteção de dados relevante.

Mesmo no caso em que um Titular dos Dados conteste o Processamento dos Dados Pessoais, estamos autorizados a continuar esse Processamento se for (i)
obrigatório em termos legais, (ii) necessário para a execução de um contrato no qual o Titular dos Dados é parte; ou, (iii) necessário para os fins de legítimo interesse que prosseguimos, incluindo o estabelecimento, exercício ou defesa de processos judiciais. No entanto, não iremos utilizar os Dados Pessoais do Titular dos Dados para fins de marketing direto se o Titular dos Dados assim o tiver solicitado.

10. Durante quanto tempo é que os seus Dados Pessoais são mantidos ou armazenados?

Por princípio, mantemos os Dados Pessoais durante o tempo que necessitarmos para atingir os Objetivos. Do mesmo modo, iremos eliminar ou anonimizar os Dados Pessoais (ou equivalente) quando os mesmos já não forem necessários para atingir os Objetivos sujeitos, no entanto, a (i) qualquer legislação ou requisitos regulamentares para armazenagem dos Dados Pessoais durante um período mais longo, ou (ii) estabelecer, exercer e/ou defender de reais ou potenciais processo judiciais, investigações ou processos semelhantes, incluindo obrigações legais. Poderemos implementar qualquer, ou todas, as subalíneas acima mencionadas(i) e (ii)para preservar a informação relevante.

 
* * * *

Condições à data de agosto de 2023