Aviso de privacidade do Visa Open Banking para usuários finais

A Visa valoriza sua confiança e respeita sua privacidade. Este aviso de privacidade do Open Banking para usuários finais ("Aviso de Privacidade") explica como a Visa e suas Afiliadas¹, incluindo a Tink A.B. e a Tink Financial Services Limited ("Visa", "nós," e/ou "nos" coletam, usam e compartilham suas informações pessoais quando você usa nossos serviços Open Banking (conforme definido abaixo) e serviços relacionados que estão vinculados este Aviso de Privacidade. O controlador relevante para este aviso de privacidade é a entidade com a qual você concordou os termos de serviço para os Serviços Open Banking.

Para saber mais sobre como a Visa coleta, usa e compartilha informações pessoais, visite o site da Visa para acessar o Aviso Global de Privacidade da Visa e a Central de Privacidade da Visa.

¹As afiliadas são empresas relacionadas por propriedade ou controle comum, incluindo a Tink A.B. e a Tink Financial Services Limited.

A plataforma de open banking permite que nossos clientes corporativos ("parceiros") criem serviços que informações de indivíduos ("usuários finais" ou "você").

Fornecemos serviços de informações de contas, serviços de iniciação de pagamentos e outras soluções bancárias abertas relacionadas ("Serviços Open Banking") a usuários finais e parceiros, o que permite que os usuários finais compartilhem suas informações financeiras com parceiros ou façam pagamentos.

Quando você solicita serviços de um parceiro, o parceiro redirecionará você para a plataforma open banking, onde podemos coletar suas informações financeiras ou iniciar um pagamento em seu nome. Uma vez que esse processo for concluído, você será redirecionado de volta ao parceiro.

Cumprimos muitas funções ao fornecer nossos serviços de Open Banking.

Quando fornecemos serviços de Open Banking diretamente aos usuários finais, os usuários finais assinam nossos Termos de Serviço de usuários finais. Nesse cenário, este Aviso de Privacidade se aplica à coleta, uso e compartilhamento de informações pessoais dos usuários finais que processamos em conexão com a prestação dos Serviços de Open Banking.

Podemos nomear parceiros como agentes, conforme descrito nos termos de serviço aplicáveis. Consulte o aviso de privacidade do parceiro relevante, caso você tenha dúvidas sobre suas práticas. Em algumas circunstâncias, agimos como controladores conjuntos com o parceiro. Isso significa que nós dois temos certas responsabilidades sob as leis de privacidade de dados. Quando esse é o caso, concordamos com o parceiro que ele é o responsável por fornecer a você informações sobre como suas informações pessoais são processadas e para permitir que você exerça seus direitos sob as leis de privacidade de dados aplicáveis.

Quando agimos em nome de parceiros, coletamos, usamos e compartilhamos informações pessoais apenas conforme autorizado pelos contratos com parceiros. Nesse cenário, o aviso de privacidade fornecido pelo parceiro com o qual você tem um relacionamento será aplicado e este aqui não se aplica. Este aviso de privacidade não cobre o que outros, como parceiros, sites ou outros aplicativos, fazem com suas informações pessoais. Este aviso de privacidade também não cobre informações pessoais que coletamos por meio de nosso site ou quando você interage com nossos sites. Leia os avisos de privacidade publicados em nossos sites ou fornecidos a você quando você interage diretamente conosco.

Neste aviso de privacidade, “Informações pessoais” significa qualquer informação que (sozinha ou quando usada em combinação com outras informações) possa ser associada ou razoavelmente associada a um indivíduo. Informações pessoais, às vezes chamadas de “dados pessoais”, também podem ter significados específicos de acordo com diferentes leis de privacidade. As informações pessoais que coletamos variam dependendo do nosso relacionamento e interações com você.

Dependendo do nosso relacionamento e interações com você, as categorias de informações pessoais que coletamos podem incluir:

• Informações de contato - isso inclui seu nome, título, data de nascimento, nome de usuário, endereço de e-mail, número de telefone e número de celular.
• Informações de identidade - isso inclui documentação de identificação emitida pelo governo, como um número de seguridade social, carteira de motorista, passaporte e outros identificadores emitidos pelo governo.
• Informações sobre transações - isso inclui:
  
  • informações sobre suas transações, incluindo compras, descrição, moeda, data, hora, local, valor da transação, fonte, destino, informações de remessa e informações sobre o estabelecimento comercial. Isso também pode incluir dados no nível de item em alguns casos e informações de faturamento e envio; e
  • informações sobre pagamentos iniciados, incluindo a descrição do pagamento, o valor, a moeda, data, fonte, destino e beneficiários registrados.
• Informações da conta - isso inclui o número da conta bancária, o título e o tipo de conta bancária (por exemplo, empréstimos, hipotecas, poupança, investimentos, pensões, cartão de crédito, contas correntes), saldo da conta, limite de crédito, limite de descoberto, giros de contas, pedidos permanentes, transferências agendadas, nome do banco e localização da agência.
• Dados de autenticação de usuários finais - isso inclui as informações que você usa para fazer login no seu banco, como seu nome de usuário do banco, senha, código PIN, número de seguridade social, endereço de e-mail, número de telefone, data de nascimento e o token de autenticação exclusivo usado para identificá-lo como proprietário de sua conta.
• Informações inferidas e derivadas - inferimos e derivamos elementos de dados analisando nosso relacionamento e informações transacionais. Por exemplo, podemos gerar propensões, atributos e/ou pontuações para fins de marketing (onde permitido), segurança ou fraude.
• Informações online e técnicas - isso inclui informações sobre como você usa nossos Serviços de Open Banking e suas interações com sites ou aplicativos que você usa para acessar os Serviços de Open Banking, incluindo endereço IP, ID do usuário, nome do banco, mercado/região, localização, identificadores de dispositivos, configurações, características, registros de atividades e outras informações coletadas usando cookies e tecnologias semelhantes.
• Dados de suporte - dados de diálogo de suporte ao cliente.
• Dados de conformidade - isso inclui registros que mantemos para demonstrar a conformidade com as leis aplicáveis, como as verificações contra lavagem de dinheiro que realizamos, registros relacionados às preferências dos consumidores e registros relacionados a solicitações de direitos de sujeitos de dados.

Podemos coletar informações pessoais sobre você de várias fontes, dependendo do nosso relacionamento e interação com você.

Podemos coletar informações pessoais:

• de você - (também recebemos informações pessoais de terceiros de você, quando processamos os dados de indivíduos que aparecem em suas transações, por exemplo, seus pagadores e/ou credores e suas informações pessoais não chegam a nós diretamente, mas por meio de suas negociações com você);
• dos parceiros - dependendo do serviço de Open Banking que você usa, podemos coletar suas informações pessoais de parceiros;
• do seu banco - os Serviços de Open Banking podem exigir que coletemos informações pessoais do seu banco. Coletaremos esse tipo de informação com seu consentimento quando formos exigidos pela lei aplicável;
• do seu computador ou dispositivos - podemos coletar informações pessoais quando você usa nossos Serviços de Open Banking no dispositivo;
• de nossas afiliadas; e
• de outras fontes - quando você usa nossos Serviços de Open Banking, podemos receber identificadores e informações comerciais sobre você de outros terceiros, incluindo nossos fornecedores de serviços, serviços de verificação de identidade e fontes disponíveis publicamente.

Manteremos suas informações pessoais enquanto forem necessárias para os fins estabelecidos acima e por qualquer período adicional que possa ser exigido ou permitido por lei. O período em que suas informações pessoais são mantidas depende dos fins para os quais foram coletadas, como são usadas e as exigências para cumprir as leis aplicáveis. Quando não são mais necessárias, as informações pessoais são excluídas de forma segura ou (onde permitido por lei) anonimizadas. Você pode solicitar que excluamos suas informações pessoais visitando nosso site e acessando nosso Portal de Direitos de Privacidade. Se não tivermos uma base jurídica para reter suas informações pessoais, nós as excluiremos de acordo com a lei aplicável.

Observação: por que coletamos informações pessoais e como as usamos (quando você é obrigado a fornecer informações pessoais para que possamos oferecer nossos serviços de Open Banking, marcamos isso com um *)

Observação: por que coletamos informações pessoais e como as usamos (quando você é obrigado a fornecer informações pessoais para que possamos oferecer nossos serviços de Open Banking, marcamos isso com um *)

Suas informações pessoais são compartilhadas principalmente com o parceiro cujo(s) serviço(s) de parceiros você utiliza e a quem você nos instruiu a tornar os dados acessíveis.

Seus dados também podem ser compartilhados com:

• Nossas Afiliadas;
• Seu banco quando você solicita que forneçamos nossos serviços de Open Banking. Os detalhes de login que você compartilhou conosco são divulgados apenas ao seu banco e apenas quando os respectivos serviços são realizados.
• Parceiros, bancos (ou processadores autorizados), agregadores de dados, pagamento e outros terceiros que estão sujeitos a restrições de confidencialidade e uso apropriadas, com o objetivo de fornecer serviços de Open Banking a você, gerenciar fraudes e riscos, fornecer e desenvolver nossos serviços de Open Banking e apoiar os fins descritos na tabela acima;
• Reguladores e outras autoridades de aplicação da lei (como a polícia ou a HMRC) para cumprir nossas obrigações legais ou investigações;
• Tribunais, outras partes em um litígio e nossos consultores profissionais;
• Nossos fornecedores de serviços, como fornecedores de software e de armazenamento de dados que processam suas informações pessoais em nosso nome e estritamente de acordo com nossas instruções.

Podemos compartilhar suas informações com terceiros quando permitido pela legislação, por exemplo quando vendemos ou transferimos ativos empresariais, aplicamos nossos contratos, protegemos nossa propriedade ou direitos, propriedade ou segurança de terceiros ou conforme necessário para auditorias, conformidade e governança corporativa.

A "criação de perfil" é quando as informações pessoais são processadas automaticamente com a finalidade de avaliar determinados aspectos pessoais relacionados ao indivíduo, como a situação econômica ce um indivíduo ou suas preferências pessoais.

"Tomada de decisões automatizada" é quando meios automatizados sem intervenção humana são usados para tomar uma decisão em relação a um indivíduo, como negar a um indivíduo a usar um serviço.

Podemos usar a tomada de decisões automatizada, incluindo a criação de perfis, ao processar suas informações pessoais em conexão com o fornecimento de serviços de Open Banking para fins de prevenção contra fraudes. Esse processamento baseia-se em nosso interesse legítimo e as decisões automatizadas, que incluem a criação de perfil, podem nos levar a decidir fornecer a você os serviços de Open Banking solicitados, em relação à sua solicitação específica para usar os serviços de Open Banking ou em relação a suas solicitações para usar os Serviços de Open Banking em um período de tempo definido, dependendo do resultado de nossa avaliação de prevenção contra fraudes. Por exemplo, podemos avaliar os valores e os volumes de suas transações com base em sua conta selecionada em relação a um parceiro e se seus pagamentos iniciados em relação a um parceiro foram executados com sucesso. Não tomamos decisões automatizadas sobre você que possam afetá-lo de maneira significativa, a menos que (1) a decisão seja necessária como parte de um contrato que temos com você, (2) nós tenhamos seu consentimento explícito, ou (3) sejamos obrigados por lei. No Reino Unido, podemos tomar essas decisões automatizadas quando permitido por lei (por exemplo, onde nenhum dado de categoria especial foi processado e onde outras salvaguardas dentro das leis de privacidade do Reino Unido se aplicam).

Por lei, você pode ter vários direitos. Você pode enviar solicitações de acordo com as leis relevantes para nós por meio das informações encontradas na seção "Como entrar em contato conosco" abaixo.

Esses direitos podem incluir para:

• Solicitar acesso a suas informações pessoais (comumente conhecida como solicitação de acesso a sujeito de dados)
  Isso permite que você receba uma cópia das informações pessoais que mantemos sobre você e verifique se as estamos processando de forma legal.
• Exigir que alteremos informações pessoais incorretas ou incompletas
• Exigir que excluamos ou interrompamos o processamento de suas informações pessoais
  Isso permite que você nos peça para excluir ou remover informações pessoais quando não houver um bom motivo para continuarmos a processá-las, você retirou seu consentimento, você exerceu seu direito de se opor ao processamento e não há motivos legítimos imperiosos para continuarmos a fazê-lo, as informações pessoais foram processadas ilegalmente ou somos legalmente obrigados a excluí-las. Isso não se aplica, por exemplo, quando precisamos processar os dados para estabelecer, exercer ou defender uma reivindicação.
• Exigir a restrição do processamento
  Nos casos em que a precisão de suas informações pessoais é contestada (por um período que nos permite verificar a precisão das informações pessoais), o processamento é ilegal e você se opõe ao nosso uso dos dados e pede que ele seja restringido, quando você se opôs ao processamento de suas informações pessoais e está aguardando nossa avaliação para saber se temos motivos legítimos para continuar processando-as ou se não precisamos mais das informações pessoais, mas você precisa delas para fins de reivindicações legais, você pode solicitar a restrição do processamento dessas informações pessoais. Isso significa que as informações pessoais serão, com exceção do armazenamento, processadas apenas com seu consentimento, para o estabelecimento, o exercício ou a defesa de reivindicações legais, para a proteção dos direitos de outra pessoa natural ou jurídica ou por motivos de interesse público importante. Quando o processamento é restrito, você será informado antes de a restrição ao processamento ser abolida.
• Retirar seu consentimento (nas circunstâncias limitadas em que você pode ter fornecido seu consentimento)
  Você tem o direito de retirar seu consentimento a qualquer momento, sem afetar a legalidade do processamento com base no consentimento antes de sua retirada. A retirada afeta apenas o processamento futuro;
• Fazer objeção ao processamento de suas informações pessoais
  Você pode se opor, por motivos relacionados à sua situação particular, ao processamento que se baseia nos interesses legítimos buscados por nós ou por terceiros. Nesse caso, não processaremos mais suas informaçõesmenos tenhamos motivos legítimos para o processamento que anulam seus interesses, direitos e liberdades ou para o estabelecimento, o exercício ou a defesa de reivindicações legais.
• Exigir portabilidade de dados
  Quando o processamento automatizado de suas informações pessoais se baseia no consentimento ou na execução de um contrato com você, você também tem o direito à portabilidade de dados para as informações que você nos forneceu - isso significa que você pode obter uma cópia de suas informações pessoais em um formato eletrônico usado comumente para que você possa gerenciá-las e transmiti-las a outro controlador de dados.
• Apresentar uma reclamação
  Se você tem alguma preocupação sobre como processamos suas informaçõesreclamação. Encorajamos você a entrar em contato conosco primeiro para que possamos abordar suas preocupações diretamente. Por favor, entre em contato conosco por meio das informações de contato abaixo. Você também pode ter o direito de apresentar uma reclamação à sua autoridade local de proteção de dados. Levamos todas as reclamações a sério e responderemos o mais rapidamente possível.

Geralmente, você não terá que pagar uma tarifa para acessar suas informações pessoais (ou para exercer qualquer um dos outros direitos). No entanto, quando permitido por lei, podemos cobrar uma tarifa razoável se sua solicitação de acesso for claramente infundada ou excessiva. Pode ser necessário que você verifique sua identidade antes de podermos responder à sua solicitação.

Podemos transferir suas informações pessoais para outros países, que podem não ter leis de privacidade ou de proteção de dados semelhantes às de seu país de origem. No entanto, sempre protegeremos suas informações e as transferiremos de acordo com quaisquer requisitos legais aplicáveis para transferências internacionais de informações pessoais. Quando as informações pessoais são transferidas da Europa para os Estados Unidos, verificaremos se o destinatário garante um nível adequado de proteção ao participar da UE e dos EUA. Estrutura de privacidade de dados, a Suíça e os EUA Estrutura de privacidade de dados e/ou o Reino Unido e os EUA. Ponte de dados. Se esse não for o caso, ou se as informações pessoais forem transferidas de outra forma para fora do EEE, do Reino Unido e/ou da Suíça, garantiremos que elas sejam protegidas por outras salvaguardas apropriadas, como as regras corporativas vinculantes, as cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia, o Reino Unido ou a Suíça às cláusulas contratuais padrão da UE, o acordo de transferência internacional de dados do Reino Unido ou outros mecanismos permitidos por lei, para garantir que o nível de proteção de dados oferecido no EEE, no Reino Unido e/ou na Suíça não seja prejudicado. Você pode obter uma cópia dessas salvaguardas usando as informações de contato abaixo.

Levamos a segurança de suas informações pessoais a sério. Usamos recursos físicos, técnicos, organizacionais e administrativos para proteger suas informações pessoais contra acessos não autorizados ou perda. Por exemplo, usamos criptografia e outras ferramentas para proteger informações confidenciais. Quando envolvemos terceiros para processar informações pessoais em nosso nome, eles o fazem com base em instruções por escrito e têm uma exigência legal de implementar medidas técnicas e organizacionais apropriadas para garantir a segurança das informações pessoais em conformidade com as leis de proteção de dados aplicáveis.

Faremos alterações neste aviso de privacidade de tempos em tempos. Por exemplo, podemos fazer alterações neste aviso de privacidade para mantê-lo atualizado ou para cumprir os requisitos legais ou devido a alterações na forma como operamos nossos negócios. Quaisquer alterações ou atualizações que possamos fazer serão publicadas em nosso website para que você esteja ciente do impacto em nossas atividades de processamento de dados antes de você continuar a se envolver conosco. Se tivermos suas informações de contato em arquivo, notificaremos você com antecedência de quaisquer alterações significativas. Por favor, verifique com frequência para ver a versão mais recente em nosso website.

Se você quiser exercer seus direitos de privacidade de acordo com as leis relevantes, entre em contato conosco por meio do Portal de Direitos de Privacidade.

Se você quiser entrar em contato com o diretor de proteção de dados, envie um e-mail para [email protected].

Para qualquer outra assistência ou para exercer seus direitos como usuário final, você pode entrar em contato conosco por meio das informações abaixo (não inclua informações confidenciais, como o número de sua conta, nos e-mails):

Se você estiver na Europa:

• Envie um e-mail para nós: [email protected]
  Escreva para nós:
  Tink AB
  Vasagatan 11
  111 20 Estocolmo, Suécia
  
  Se você estiver no Reino Unido
• Envie um e-mail para nós: [email protected]
  Escreva para nós:
  Tink Financial Services Limited
  1 Sheldon Square
  Londres, Reino Unido