Política de Privacidade para fornecedores

AVISO SOBRE A PROTEÇÃO DE DADOS PESSOAIS DOS FUNCIONÁRIOS DOS FORNECEDORES EXTERNOS E PARCEIROS EXTERNOS DO GRUPO BNP PARIBAS

A proteção dos seus dados pessoais («dados pessoais») é importante para o Grupo BNP Paribas.
Esta Declaração de Proteção de Dados oferece-lhe informação transparente e detalhada relativamente à proteção dos seus dados pessoais pelas entidades do Grupo BNP Paribas («nós» ).

Esta Declaração de Proteção de Dados aplica-se a funcionários permanentes e não permanentes, beneficiários efetivos, executivos e diretores corporativos, representantes, agentes e/ou gerentes de:

– fornecedores externos que nos forneçam produtos e/ou serviços; ou
– parceiros externos com quem tenhamos uma parceria e/ou um contrato de patrocínio.

Doravante «você».

A finalidade da presente Declaração de Proteção de Dados é informá-lo sobre os dados pessoais que recolhemos sobre si, junto de si e/ou do prestador ou parceiro que você representa ou para quem trabalha, os motivos pelos quais utilizamos e partilhamos esses dados, durante quanto tempo conservamos os mesmos, quais são os seus direitos e como pode exercê-los.

Enquanto responsáveis pelo tratamento, recolhemos e tratamos os seus dados pessoais conforme estabelecido na Declaração de Proteção de Dados.

A presente Declaração de Proteção de Dados pode ser complementada ou especificada, se necessário, por outras políticas e procedimentos locais (tais como anexos sobre proteção de dados pessoais, Termos e Condições, avisos/quadro nas instalações das entidades do Grupo BNP Paribas, etc.), em particular, conforme exigido pelos requisitos legais e regulamentares locais do país onde o contrato é executado.

Caso nos forneça dados pessoais de terceiros, deverá entregar uma cópia desta Declaração de Proteção de Dados a esse indivíduo.

  1. QUAIS OS DADOS PESSOAIS REFERENTES A SI QUE UTILIZAMOS?

Recolhemos e usamos os seus dados pessoais, ou seja, qualquer informação que o identifique ou permita identificá-lo, no âmbito das nossas atividades e para a execução de serviços, acordos de parceria ou patrocínio.
Dependendo da natureza dos produtos ou serviços fornecidos pelo prestador ou parceiro, recolhemos vários tipos de dados pessoais sobre si, incluindo:

• Informação de identificação (por exemplo, nome completo, documento de identificação, informação do passaporte, nacionalidade, data e local de nascimento, sexo, fotografia profissional);
• Informação de contacto profissional (por exemplo, morada e e-mail, número de telefone, informação de contacto de emergência);
• Dados e informações de ligação e rastreamento sobre o seu dispositivo (por exemplo, endereço IP, registos técnicos, rastreamento informático, informações sobre a utilização e a segurança do dispositivo);
• Informações sobre educação e emprego (por exemplo, currículo, nível de escolaridade, qualificações e referências profissionais, data de contratação e cargo ocupado na sua entidade patronal, informações sobre viagens de negócios, detalhes de formação ou de sessões de informação realizadas quando necessário para a execução do contrato relevante (por exemplo, em áreas como RGPD, segurança de dados, setores bancário e financeiro quando a missão assim o exigir));
• A sua presença nas nossas instalações (por exemplo, matrícula);
• Dados referentes à sua autorização de trabalho (nomeadamente, o tipo e o número de série de uma autorização de trabalho para cidadãos não pertencentes à UE mas que trabalham na UE e o estatuto de residente e de imigrante);
• Dados das suas interações connosco (por exemplo, atas de reuniões, chamadas telefónicas, videoconferências, comunicações eletrónicas (e-mails, mensagens instantâneas (chat)…);
• Gravação de imagens (por exemplo, videovigilância (CCTV), fotografias);
• Dados de redes sociais (por exemplo, dados provenientes de páginas e publicações em redes sociais que contenham informações que disponibilizou publicamente).

Poderemos recolher as seguintes categoriais especiais de dados (ou «dados sensíveis») apenas depois de obtermos o seu consentimento prévio explícito e/ou quando exigido por lei:

• Dados biométricos (por exemplo, impressão digital, padrão de voz ou reconhecimento facial que podem ser utilizados para efeitos de identificação e segurança); e
• Dados relativos a condenações e infrações penais (por exemplo, excerto do registo criminal).

Nunca solicitamos quaisquer outros dados pessoais sensíveis, tais como dados relacionados com as suas origens raciais ou étnicas, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos ou dados relacionados com a sua vida sexual ou orientação sexual, exceto se necessário devido a uma obrigação legal ou se solicitado por si.

2. QUEM É ABRANGIDO POR ESTA DECLARAÇÃO E JUNTO DE QUEM RECOLHEMOS DADOS PESSOAIS?

Recolhemos dados diretamente de si ou indiretamente do fornecedor ou parceiro que você representa ou para quem trabalha no âmbito de um contrato de serviço, parceria ou patrocínio que celebramos.

3. PORQUÊ E COM QUE FUNDAMENTO LEGAL USAMOS OS SEUS DADOS PESSOAIS?

Nesta secção, descrevemos como e por que motivo utilizamos os seus dados pessoais.

a. Para cumprir as nossas obrigações legais e regulamentares

• Gerir, prevenir e detetar fraudes;
• Gerir, evitar e detetar o branqueamento de capitais e o financiamento do terrorismo e respeitar a regulamentação relativa às sanções internacionais e embargos através do nossos processo Know Your Supplier – Conheça o seu Fornecedor (KYS);
• Prevenir abusos de mercado para monitorizar e registar transações, chamadas telefónicas (incluindo VoIP e videoconferências), comunicações eletrónicas (como e-mails, mensagens instantâneas (chat), SMS…) com o intuito de identificar aquelas que se desviam das atividades e hábitos normais, como negociação de contas pessoais;
• Garantir a transparência das transações nos mercados financeiros, monitorizando e registando transações, chamadas telefónicas (incluindo VolP e videoconferências), comunicações eletrónicas (como e-mails, mensagens instantâneas (chat), SMS…) quando necessário;
• Gerir, prevenir e detetar corrupção;
• Cumprir as normas de sigilo bancário e prevenir qualquer incidente relacionado;
• Implementar um sistema para tratamento de alertas profissionais;
• Trocar informações e reportar sobre diversas operações, transações ou solicitações, ou responder a pedidos oficiais de autoridades judiciais, criminais, administrativas, fiscais ou financeiras, locais ou estrangeiras, devidamente autorizadas, árbitros ou mediadores, autoridades competentes para a aplicação da lei, organismos ou agências governamentais;
• Gerir qualquer situação sanitária, como epidemias ou pandemias, de modo a garantir a sua saúde e a saúde dos nossos colaboradores, bem como a continuidade das nossas ferramentas de tecnologias da informação;
• Evitar, detetar e comunicar riscos relacionados com as Responsabilidades Sociais Empresariais e Desenvolvimento Sustentável;
• Combater o trabalho não declarado/ilegal.

b. Para executar um contrato ou tomar medidas, a seu pedido, antes de celebrar um contrato consigo

• Gerir os nossos sistemas de informação, incluindo a gestão de infraestruturas, o acesso a recursos e fornecimentos específicos de tecnologia da informação e o acesso a estações de trabalho ou aplicações (incluindo funcionalidades de segurança relacionadas com o BNP Paribas) quando necessário para a execução dos serviços, contrato(s) de parceria ou patrocínio;
• Garantir a continuidade da atividade (por exemplo, implementação do Plano de Continuidade da Atividade) e gestão de crises;
• Utilização de uma ferramenta de gestão de compras que permite acompanhar todo o ciclo de compras desde a requisição de compra até à fatura (incluindo nomeadamente a disponibilização de catálogos e contratos de fornecedores, a gestão de concursos e a receção de ordens de compra);
• Follow-up do fornecimento de produtos ou serviços, incluindo reuniões de pontos de controlo para avaliar o progresso alcançado;
• Criar um painel dos nossos fornecedores e parceiros;
• Gerir a contabilidade, a faturação, o pagamento de taxas e impostos e monitorizar os pagamentos para cumprir os nossos procedimentos internos e legais.

c. Para salvaguardar os nossos legítimos interesses

• Garantir a segurança física dos nossos edifícios, incluindo, nomeadamente, câmaras de vigilância e a gestão da autorização do pessoal do fornecedor ou parceiro para acesso a determinados edifícios e parques de estacionamento do BNP Paribas (cartões de acesso, segurança, etc.);
• Implementar um sistema de gestão de tratamento de alertas sobre questões éticas;
• Gerir os nossos sistemas de informação, incluindo a gestão de infraestruturas, o acesso a recursos e fornecimentos específicos de tecnologia da informação e o acesso a estações de trabalho ou aplicações (incluindo funcionalidades de segurança relacionadas com o BNP Paribas) quando necessário para a execução dos serviços, contrato(s) de parceria ou patrocínio que temos em vigor com o seu empregador ou com a empresa que representa;
• Garantir a continuidade da atividade (por exemplo, implementação do Plano de Continuidade da Atividade) e gestão de crises;
• Utilização de uma ferramenta de gestão de compras que permite acompanhar todo o ciclo de compras desde a requisição de compra até à fatura (incluindo nomeadamente a disponibilização de catálogos e contratos de fornecedores, a gestão de concursos e a receção de ordens de compra);
• Follow-up do fornecimento de produtos ou serviços, incluindo reuniões de pontos de controlo para avaliar o progresso alcançado;
• Criar um painel dos nossos fornecedores e parceiros;
• Gerir a contabilidade, a faturação, o pagamento de taxas e impostos e monitorizar os pagamentos para cumprir os nossos procedimentos internos e legais.
• Monitorizar a conformidade com as nossas políticas e procedimentos internos, incluindo, nomeadamente, o nosso código de conduta. Isto pode incluir a monitorização e registo de chamadas telefónicas e comunicações de voz (incluindo VoIP e videoconferências), e-mails e comunicações de mensagens instantâneas (chat) quando interage com os nossos colaboradores sujeitos a obrigações legais e regulamentares específicas;
• Gravar reuniões por videoconferência para permitir a sua retransmissão mediante pedido para ações de consciencialização, formação, webinars e gestão de projetos;
• Garantir a segurança de TI e o fornecimento de dispositivos de TI para:

o Monitorização e manutenção de ferramentas de TI e mensagens eletrónicas profissionais;
o Implementação de dispositivos de forma a garantir a segurança e o bom funcionamento das aplicações e redes informáticas;
o Definição de autorizações de acesso às aplicações e às redes;

• Monitorizar a sua utilização dos nossos sistemas de informação e comunicação, incluindo a monitorização da utilização da Internet e da comunicação eletrónica (por exemplo, registo para prevenção de perda de dados), utilizando ferramentas como a Data Leak Detection Tool (OLP) e a aplicação de regras de segurança (tais como bloqueio, verificação e quarentena de comunicações eletrónicas que integram anexos) para:

o Garantir a conformidade com as nossas políticas internas, incluindo o Código de Conduta do Banco;
o Manter e respeitar as nossas obrigações internas de segurança e confidencialidade, por exemplo, garantir a segurança das redes e da informação, incluindo a proteção do Grupo BNP Paribas contra violações mal-intencionadas e não intencionais da segurança dos dados

• Tomar as medidas necessárias em caso de suspeita e/ou violação das regras de segurança informática (por exemplo, acesso às comunicações eletrónicas e anexos afetados por essa suspeita e/ou violação) de acordo com os regulamentos aplicáveis e as normas e procedimentos do BNP Paribas;
• Gerir os nossos procedimentos, nomeadamente em termos de saúde e segurança no trabalho e regras de segurança informática;
• Gestão a sensibilização para os princípios de cibersegurança e proteção de dados pessoais;
• Cumprir os regulamentos sobre sanções e embargos além do exigido pela lei aplicável;
• Garantir a comunicação de informações às autoridades administrativas (por exemplo, para abuso de informação privilegiada);
• Garantir a nossa defesa em caso de ações judiciais e contra litígios e processos judiciais;
• Realizar auditorias de qualidade de chamadas telefónicas, tanto de forma manual como automatizada
• Gerir as nossas atividades e a nossa presença nas redes sociais.

Em todos os casos, os nossos legítimos interesses permanecem proporcionais e verificamos, de acordo com uma ponderação de interesses, se os seus interesses e direitos fundamentais são preservados. Caso pretenda obter mais informação sobre essa ponderação de interesses, contacte-nos utilizando as informações de contacto fornecidas na secção 9 abaixo, «Como entrar em contacto connosco».

d. Respeitar a sua escolha se solicitarmos o seu consentimento para um tratamento específico

Para determinados tipos de tratamento de dados pessoais para efeitos diferentes dos previstos na Secção 3, iremos fornecer-lhe informações específicas e convidá-lo-emos a dar o seu consentimento. Importa salientar que poderá solicitar a revogação do seu consentimento a qualquer momento.

4. PORQUE PARTILHAMOS OS SEUS DADOS PESSOAIS?

a. Partilha de informação no Grupo BNP Paribas

No decorrer das nossas atividades, e para cumprir as finalidades descritas nesta Declaração de Proteção de Dados, poderemos partilhar os seus dados pessoais dentro das entidades do Grupo BNP Paribas.

b. Divulgar informação fora do Grupo BNP Paribas:

Para cumprir algumas das finalidades descritas na presente Declaração de Proteção de Dados, poderemos divulgar periodicamente os seus dados pessoais:
• aos nossos fornecedores e subcontratantes que fornecem serviços e produtos em nosso nome (por exemplo, fornecedores de sistemas de TI, fornecedores de serviços na cloud, fornecedores de bases de dados, fornecedores de segurança e gestão de instalações);
• a empresas que represente ou para as quais trabalha;
• a autoridades financeiras, tributárias, administrativas, criminais ou judiciais, árbitros ou mediadores, forças de segurança, agências estatais, agências de prevenção de fraude ou organismos públicos devidamente autorizados, locais ou estrangeiros, nós ou qualquer membro do Grupo BNP Paribas que seja obrigado a divulgar em conformidade com:
o o pedido dos mesmos;
o a defesa ou resposta a uma questão, ação ou processo; e/ou
o o respeito pela regulamentação ou diretrizes das autoridades aplicáveis a nós ou a qualquer membro do Grupo BNP Paribas;
• qualquer terceiro a quem cedemos qualquer um dos nossos direitos ou obrigações;
• certos profissionais regulamentados, tais como advogados, notários, agências de crédito ou auditores, quando necessário em circunstâncias específicas (litígio, auditoria, etc.), bem como a qualquer comprador real ou potencial das empresas ou atividades do Grupo BNP Paribas ou das nossas seguradoras.

5. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS

Em determinadas circunstâncias (por exemplo, para prestar serviços internacionais ou para garantir a eficiência operacional), poderemos transferir os seus dados para outro país.

No caso das transferências internacionais provenientes do:

• Espaço Económico Europeu («EEE») para um país não pertencente ao EEE, a transferência dos seus dados pessoais poderá ser feita caso a Comissão Europeia tenha reconhecido um país não pertencente ao EEE como fornecendo um nível adequado da proteção de dados. Nesses casos, os seus dados pessoais poderão ser transferidos com base nisso;
• Reino Unido para um país terceiro, a transferência dos seus dados pessoais poderá ser feita caso o governo do Reino Unido tenha reconhecido o país terceiro como fornecendo um nível adequado da proteção de dados. Nesses casos, os seus dados pessoais poderão ser transferidos com base nisso;
• outros países onde existam restrições de transferência internacional, implementaremos as salvaguardas adequadas para garantir a proteção dos seus dados pessoais.

Para outras transferências, implementaremos as salvaguardas adequadas para garantir a proteção dos seus dados pessoais, sendo elas:

• Cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou pelo governo do Reino Unido (conforme aplicável); ou
• Normas empresariais vinculativas.

Na ausência de uma decisão relativa à adequação ou de uma salvaguarda adequada, poderemos recorrer a uma derrogação aplicável à situação específica (por exemplo, se a transferência for necessária para o exercício ou defesa de ações judiciais).
Para obter uma cópia destas medidas de salvaguarda para garantir a proteção dos seus dados pessoais, ou detalhes sobre onde estão disponíveis, pode enviar um pedido, conforme estabelecido na Secção 9.

6. DURANTE QUANTO TEMPO CONSERVAMOS OS SEUS DADOS PESSOAIS?

Conservamos os dados pessoais enquanto tivermos uma relação contratual com o fornecedor/parceiro que você representa ou para quem trabalha. Finda a nossa relação contratual, conservaremos os seus dados pessoais (i) durante o período necessário para respeitar as leis e regulamentos aplicáveis; ou (ii) durante outro período de tempo definido, para reivindicar ações judiciais ou para responder a pedidos de entidades reguladoras.

Por exemplo:
• Os seus dados são conservados durante a sua missão e são eliminados, o mais tardar, 3 anos após o final da missão realizada para nós em nome do seu empregador, exceto se a lei exigir um período mais longo,
• Os dados de proteção de vídeo são conservados durante um mês e depois eliminados, a menos que sejam necessários, nomeadamente, para o estabelecimento, exercício ou defesa de ações judiciais.

7. QUAIS SÃO OS SEUS DIREITOS E COMO PODE EXERCÊ-LOS?

Em conformidade com os regulamentos aplicáveis, tem os seguintes direitos:
• acesso: pode ter o direito de obter informação relacionada com o tratamento dos seus dados pessoais e uma cópia dos referidos dados pessoais;
• retificação: quando considera que os seus dados pessoais estão incorretos ou incompletos, pode solicitar que esses dados pessoais sejam modificados em conformidade;
• eliminação: em algumas circunstâncias, pode solicitar a eliminação dos seus dados pessoais, na medida do permitido por lei;
• limitação: em algumas circunstâncias, pode solicitar a limitação do tratamento dos seus dados pessoais;
• oposição: em algumas circunstâncias, pode opor-se ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular;
• dar instruções: relacionadas com a conservação, a eliminação ou a comunicação dos seus dados, após a sua morte;
• revogar o seu consentimento: caso tenha dado o seu consentimento para o tratamento dos seus dados pessoais, tem o direito de revogar o seu consentimento a qualquer momento;
• portabilidade dos dados: quando legalmente aplicável, poderá solicitar a restituição dos dados pessoais que nos forneceu, sempre que for tecnicamente exequível, e a transferência dos dados pessoais a terceiros.
Se pretender exercer qualquer um destes direitos, consulte a secção 9 abaixo. Para efeitos de identificação, podemos pedir-lhe uma prova da sua identidade.

Em conformidade com a regulamentação aplicável, para além dos seus direitos acima, tem ainda direito a apresentar uma reclamação junto da autoridade supervisora competente.

8. COMO PODE ACOMPANHAR AS ALTERAÇÕES A ESTA DECLARAÇÃO DE PROTEÇÃO DE DADOS?

Num mundo de alterações tecnológicas constantes, podemos precisar de atualizar regularmente esta Declaração de Proteção de Dados.
Convidamo-lo a rever a versão mais recente desta Declaração de Proteção de Dados online e iremos informá-lo de quaisquer alterações significativas através do nosso site ou através dos nossos outros canais de comunicação habituais.

9. COMO ENTRAR EM CONTACTO CONNOSCO?

Se tiver dúvidas relacionadas com a nossa utilização dos seus dados pessoais no âmbito da presente Declaração de Proteção de Dados ou se desejar exercer os direitos descritos na secção 7, contacte o nosso Encarregado da Proteção de Dados da entidade BNP Paribas com/para a qual trabalha.

Pode solicitar ao seu ponto de contacto habitual no BNP Paribas os dados de contacto do Encarregado da Proteção de Dados.
Se não tiver um ponto de contacto no BNP Paribas, fale com a sua entidade patronal para apoio.

Como último recurso, se não conseguir obter os dados de contacto do Encarregado da Proteção de Dados da entidade BNP Paribas com/para a qual trabalha, envie um e-mail para group.supplierspersonaldata@bnpparibas.com com o nome e localização da entidade BNP Paribas com/para a qual trabalha.

Caso pretenda mais informações sobre os cookies, consulte a nossa política de cookies.