1. ESTA POLÍTICA
1.1. Esta Política de Privacidade é emitida pela E D & F Man Holdings Limited, identificada como Controladora na tabela na Secção 13 abaixo , e é direcionada a indivíduos fora da nossa organização com quem interagimos, incluindo visitantes dos nossos , clientes, Pessoal de clientes corporativos e fornecedores, e outros destinatários dos nossos serviços . Os termos definidos e usados nesta Política são explicados na Secção 14 abaixo.
1.2. Esta Política pode ser alterada ou atualizada de tempos em tempos para refletir mudanças em nossas práticas em relação ao Processamento de Dados Pessoais, ou mudanças na legislação ou regulamentação aplicável. Incentivamos você a ler esta Política cuidadosamente e a verificar regularmente esta página para rever quaisquer mudanças que possamos fazer de acordo com os termos desta Política. Você reconhece que seus Dados Pessoais serão Processados de acordo com esta Política.
Esta Política foi atualizada pela última vez em Dezembro de 2022.
2. PROCESSAMENTO DOS SEUS DADOS PESSOAIS
2.1. Recolha de Dados Pessoais: Recolhemos Dados Pessoais sobre você a partir de várias fontes, incluindo as seguintes:
(A) quando você nos fornece (por exemplo, quando você entra em contato conosco via e-mail ou telefone, ou por qualquer outro meio);
(B) no curso normal do nosso relacionamento consigo (por exemplo, durante a gestão de suas transações ou durante o processo de integração);
(C) quando você escolhe tornar público, incluindo via redes sociais (por exemplo, podemos recolher informações do seu perfil de redes sociais, na medida em que você escolha tornar seu perfil visível publicamente);
(D) de terceiros que nos fornecem (por exemplo, seu empregador; nossos clientes; agências de referência de crédito; e autoridades legais e reguladoras);
(E) de terceiros, onde você compra quaisquer dos nossos produtos ou serviços através desses terceiros;
(F) quando você visita qualquer um dos nossos Sites ou usa quaisquer recursos disponíveis através de um Site. Quando você visita um Site, seu dispositivo e navegador podem divulgar automaticamente certas informações (como tipo de dispositivo, sistema operacional, tipo de navegador, configurações do navegador, endereço IP, configurações de idioma, datas e horários de conexão a um Site e outras informações técnicas de comunicação), algumas das quais podem constituir Dados Pessoais.
2.2. Criação de Dados Pessoais: Criamos Dados Pessoais sobre você, como registros de suas interações conosco e detalhes de suas contas, sujeitos à legislação e regulamentação aplicável.
2.3. Dados Pessoais Relevantes e Sensíveis: As categorias de Dados Pessoais sobre você que podemos Processar, sujeitos à legislação aplicável, incluem o seguinte:
(A) dados pessoais: nome(s); nome(s) preferido(s); apelido(s), gênero; data de nascimento; idade; estado civil; número de seguranca social social ou número de seguro nacional; número(s) de passaporte; outros números emitidos pelo governo (número(s) de identificação fiscal; número(s) da carta de conducao); nacionalidade; estilo de vida e circunstâncias sociais; imagens de passaportes, carteiras de motorista e assinaturas; dados de autenticação (senhas, nome de solteira da mãe, perguntas e respostas de desafio/resposta, PINs, dados de reconhecimento facial e de voz); fotografias; imagens visuais; e aparência e comportamento pessoal;
(B) detalhes da família: nomes e detalhes de contato de membros da família e dependentes; detalhes de contato: endereço; número de telefone; endereço de e-mail; e detalhes do perfil de redes sociais;
(C) detalhes de emprego: indústria; função; atividades comerciais; nomes de empregadores atuais e anteriores; endereço de trabalho; número de telefone do trabalho; endereço de e-mail do trabalho; e detalhes do perfil de redes sociais relacionados ao trabalho;
(D) histórico educacional: detalhes da sua educação e qualificações;
(E) detalhes financeiros: endereço de cobrança; números de contas bancárias; números de cartões de crédito; nome e detalhes do titular do cartão ou titular da conta; registros de instruções; detalhes de transações; e detalhes de contrapartes;
(F) opiniões e visões: quaisquer opiniões e visões que você escolher nos enviar, ou publicar sobre nós (incluindo em plataformas de redes sociais); e
(G) Dados Eletrônicos de Identificação: endereços IP; cookies, registros de atividades, identificadores online, identificadores únicos de dispositivos e dados de geolocalização (incluindo conforme a seção 2.1(F) acima).
2.4. Finalidades para as quais podemos Processar seus Dados Pessoais (incluindo, em certos casos, seus Dados Pessoais Sensíveis): As finalidades para as quais podemos Processar Dados Pessoais (incluindo, em certos casos, seus Dados Pessoais Sensíveis), sujeitos à legislação aplicável, são descritas abaixo. Quando somos obrigados pela legislação de proteção de dados aplicável a ter uma base legal para Processar seus Dados Pessoais, estabelecemos essas finalidades de Processamento. Mais detalhes sobre a base legal que usamos são descritos nas Secções 2.5 e 2.6 abaixo.
(A) AML/KYC: cumprimento de nossas obrigações de conformidade regulatória, incluindo verificações de “Conheça Seu Cliente” e confirmação e verificação de sua identidade (incluindo o uso de agências de referência de crédito), triagem contra listas de sanções governamentais, órgãos supranacionais (incluindo, mas não se limitando à União Europeia, ao Escritório de Controle de Ativos Estrangeiros e ao Conselho de Segurança das Nações Unidas) e/ou listas de sanções de agências de aplicação da lei, listas de sanções internas e outras restrições legais.
Base legal: Obrigações Legais, Interesses Legítimos (para nos permitir cumprir nossas obrigações). Quando Dados Pessoais Sensíveis são Processados, geralmente nos baseamos em Interesse Público Substancial (prevenção e detecção de crimes) ou, raramente, Consentimento Expresso.
(B) Integração de clientes: integração de novos clientes e conformidade com nossos requisitos internos de conformidade, políticas e procedimentos.
Base legal: Interesses Legítimos (para nos permitir realizar nossos negócios). Quando Dados Pessoais Sensíveis são Processados, geralmente nos baseamos em Interesse Público Substancial (prevenção e detecção de crimes) ou, raramente, Consentimento Expresso.
(C) Crédito: realização de verificações de referência de crédito e outras devidas diligências financeiras.
Base legal: Obrigações Legais, Interesses Legítimos (para nos permitir cumprir nossas obrigações). Quando Dados Pessoais Sensíveis são Processados, geralmente nos baseamos em Interesse Público Substancial (prevenção e detecção de crimes) ou, raramente, Consentimento Expresso.
(D) Prestação de produtos e serviços para você: administração de relacionamentos e serviços relacionados; execução de tarefas necessárias para a prestação dos serviços solicitados: comunicação com você em relação a esses serviços.
Base legal: Interesses Legítimos (para nos permitir cumprir nossas obrigações).
(E) Marketing / Prospeccao: comunicação com você por qualquer meio (incluindo e-mail, telefone, mensagem de texto, redes sociais, correio ou pessoalmente) sujeito a garantir que tais comunicações sejam fornecidas a você em conformidade com a legislação aplicável: e manutenção e atualização de suas informações de contato, quando apropriado.
Base legal: Interesses Legítimos (para nos permitir promover nossos negócios), a menos que o consentimento seja exigido pela legislação de proteção de dados aplicável.
(F) Operação dos nossos Sites: operação e gestão dos nossos Sites; fornecimento de conteúdo para você: exibição de publicidade e outras informações para você: e comunicação e interacção com você através dos nossos Sites.
Base legal: Interesses Legítimos (para nos permitir fornecer nosso Site).
(G) Operações de TI: gestão de nossos sistemas de comunicação, operação de segurança de TI / auditorias de segurança de TI.
Base legal: Interesses Legítimos (para nos permitir realizar nossos negócios), Obrigações Legais.
(H) Saúde e segurança: avaliações de saúde e segurança e manutenção de registros: e conformidade com obrigações legais relacionadas.
Base legal: Interesses Legítimos (para nos permitir gerir eficazmente nossos negócios), Obrigações Legais.
(I) Gestão financeira: finanças; auditoria corporativa; e gestão de fornecedores.
Base legal: Interesses Legítimos (para nos permitir gerir eficazmente nossos negócios), Obrigações Legais.
(J) Pesquisa: realização de pesquisas de mercado ou de satisfação do cliente: e interação com você para obter suas opiniões sobre nossos produtos e serviços.
Base legal: Interesses Legítimos (para nos permitir melhorar nossos negócios).
(K) Segurança: segurança física de nossas instalações (incluindo registros de visitas às nossas instalações e gravações de CCTV); e segurança eletrônica (incluindo registros de login e detalhes de acesso, onde você acessa nossos sistemas eletrônicos).
Base legal: Interesses Legítimos (para nos permitir proteger nossos negócios). Quando Dados Pessoais Sensíveis são Processados, geralmente nos baseamos em Interesse Público Substancial (prevenção e detecção de crimes) ou Reivindicações Legais.
(L) Investigações: detecção, investigação e prevenção de violações de políticas e de crimes, de acordo com a legislação aplicável.
Base legal: Obrigações Legais, Interesses Legítimos (para nos permitir proteger nossos negócios). Quando Dados Pessoais Sensíveis são Processados, geralmente nos baseamos em Interesse Público Substancial (prevenção e detecção de crimes) ou Reivindicações Legais.
(M) Conformidade legal: conformidade com nossas obrigações legais e regulatórias sob a legislação aplicável.
Base legal: Obrigações Legais.
(N) Processos judiciais: estabelecimento, exercício e defesa de direitos legais.
Base legal: Obrigações Legais. Quando Dados Pessoais Sensíveis são Processados, geralmente nos baseamos em Reivindicações Legais.
(O) Melhoria de nossos produtos e serviços: identificação de problemas com produtos e serviços existentes: planejamento de melhorias para produtos e serviços existentes; e criação de novos produtos e serviços.
Base legal: Interesses Legítimos (para nos permitir melhorar nossos negócios).
(P) Auditoria de Gestão de Riscos: conformidade, controles e outras gestões de riscos.
Base legal: Interesses Legítimos (para nos permitir gerir eficazmente nossos negócios), Obrigações Legais.
2.5. A base legal sobre a qual podemos realizar o Processamento dos seus Dados Pessoais: Mais detalhes sobre a base legal sobre a qual podemos Processar Dados Pessoais referidos na Seção 2.4 acima, são descritos abaixo:
(A) Interesses Legítimos: temos um interesse legítimo em realizar o Processamento com o propósito de melhorar nossos produtos ou serviços (na medida em que esse interesse legítimo não seja sobreposto por seus interesses ou direitos e liberdades fundamentais);
(B) Obrigações Legais: o Processamento é necessário para que possamos cumprir nossas obrigações legais; e / ou
(C) Consentimento: obtivemos seu consentimento prévio para o Processamento (esta base legal é usada apenas em relação ao Processamento que é totalmente voluntário, não é usado para Processamento que é necessário ou obrigatório de qualquer forma).
2.6. A base legal sobre a qual podemos realizar o Processamento dos seus Dados Pessoais Sensíveis: Mais detalhes sobre a base legal sobre a qual podemos Processar Dados Pessoais Sensíveis referidos na Seção 2.4 acima, são descritos abaixo:
(A) Interesse Público Substancial: o Processamento é necessário por razões de interesse público substancial e ocorre com base em uma lei aplicável que é proporcional ao objetivo perseguido e prevê medidas adequadas e específicas para salvaguardar seus direitos e interesses fundamentais; e / ou
(B) Consentimento Expresso: obtivemos, de acordo com a legislação aplicável, seu consentimento expresso prévio ao Processamento dos seus Dados Pessoais Sensíveis (como acima, esta base legal é usada apenas em relação ao Processamento que é voluntário – não é usada para Processamento que é necessário ou obrigatório de qualquer forma).
3. DIVULGAÇÃO DE DADOS PESSOAIS A TERCEIROS
3.1. Podemos divulgar seus Dados Pessoais para as finalidades e sob a base legal estabelecida na Seção 2.4 acima para outras entidades dentro do Grupo E D & F Man, e para:
(A) você e, quando apropriado, sua família, seus associados e seus representantes;
(B) clientes e consumidores dos nossos negócios;
(C) agências de referência de crédito;
(D) serviços antifraude;
(E) autoridades governamentais, legais, regulatórias ou similares e agências de governo central e/ou local, mediante solicitação ou quando necessário, incluindo para fins de relatar qualquer violação real ou suspeita de legislação ou regulamentação aplicável;
(F) contadores, auditores, consultores financeiros, advogados e outros consultores profissionais externos do Grupo, sujeitos a obrigações contratuais vinculativas de confidencialidade;
(G) agências de cobrança de dívidas e agências de rastreamento;
(H) serviços de agregação de dados;
(I) órgãos de acreditação;
(J) Processadores terceirizados (como fornecedores de serviços de pagamento; empresas de transporte; etc.) localizados em qualquer lugar do mundo, sujeitos aos requisitos mencionados abaixo nesta Secção 3 e na Secção 4;
(K) qualquer parte relevante, reclamante, queixoso, investigador, agência de aplicação da lei ou tribunal, na medida necessária para o estabelecimento, exercício ou defesa de direitos legais de acordo com a legislação aplicável;
(L) qualquer parte relevante para fins de prevenção, investigação, detecção ou perseguição de crimes ou a execução de sanções criminais, incluindo protecção contra e prevenção de ameaças à segurança pública de acordo com a legislação aplicável;
(M) qualquer adquirente(s) terceirizado(s) relevante(s) (e consultores jurídicos aplicáveis) se vendermos ou transferirmos toda ou qualquer parte relevante dos nossos negócios ou ativos (incluindo no caso de reorganização, dissolução ou liquidação), ou estivermos envolvidos em negociações sobre qualquer um dos anteriores;
(N) a imprensa e as redes sociais ; e / ou
(O) organizações voluntárias e de caridade.
3.2. Nossos Sites podem usar plug-ins ou conteúdos de terceiros. Se você optar por interagir com qualquer um desses plug-ins ou conteúdos, seus Dados Pessoais podem ser compartilhados com o provedor terceirizado da plataforma de mídia social relevante. Recomendamos que você revise a política de privacidade desse terceiro antes de interagir com seus plug-ins ou conteúdos.
4. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
4.1. Devido à natureza internacional dos nossos negócios, pode ser necessário transferir seus Dados Pessoais dentro do Grupo, e para terceiros, conforme mencionado na Seção 3 acima, em conexão com as finalidades estabelecidas nesta Política. Por esse motivo, podemos transferir seus Dados Pessoais para outros países que podem ter leis e requisitos de conformidade de proteção de dados diferentes, incluindo leis de proteção de dados de um padrão inferior às aplicáveis no país em que você está localizado.
4.2. Quando transferimos seus Dados Pessoais para outros países, geralmente o fazemos com base em:
(A) decisões de adequação;
(B) Cláusulas Contratuais Padrão adequadas (por exemplo, quando a legislação de proteção de dados da UE ou do Reino Unido se aplica, geralmente usamos as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia); e / ou
(C) outros mecanismos de transferência válidos.
4.3. Se você deseja receber mais informações sobre as salvaguardas aplicadas às transferências internacionais de dados pessoais, utilize os detalhes de contato fornecidos na Secção 12 abaixo.
5. SEGURANÇA DOS DADOS
5.1. O Grupo toma medidas técnicas e organizacionais comercialmente razoáveis projetadas para proteger seus Dados Pessoais contra destruição acidental ou ilegal, perda, alteração, divulgação não autorizada, acesso não autorizado e outras formas ilegais ou não autorizadas de Processamento, de acordo com a legislação e regulamentação aplicável.
5.2. Você é responsável por garantir que quaisquer Dados Pessoais que nos enviar sejam enviados de forma segura.
6. RETENÇÃO DE DADOS
6.1. O Grupo toma medidas razoáveis projetadas para garantir que seus Dados Pessoais sejam Processados apenas pelo período mínimo necessário para os fins estabelecidos nesta Política. Os critérios para determinar a duração pela qual reteremos seus Dados Pessoais são os seguintes:
(A) reteremos cópias dos seus Dados Pessoais em uma forma que permita a identificação apenas enquanto:
(i) mantivermos um relacionamento contínuo com você (por exemplo, quando você for um destinatário dos nossos serviços, ou estiver legalmente incluído em nossa lista de mala direta e não tiver cancelado a inscrição); ou
(ii) seus Dados Pessoais forem necessários em conexão com os fins legais estabelecidos nesta Política, para os quais temos uma base legal válida (por exemplo, quando seus Dados Pessoais estiverem incluídos em um contrato entre você e o Grupo, e tivermos um interesse legítimo em Processar os dados para os fins de operar nossos negócios e cumprir nossas obrigações sob esse contrato; ou quando tivermos uma obrigação legal ou regulatória de reter seus Dados Pessoais); e
(B) a duração de:
(i) qualquer período de prescrição aplicável sob a legislação ou regulamentação aplicável (por exemplo, qualquer período durante o qual qualquer pessoa possa apresentar uma reclamação legal contra o Grupo em conexão com seus Dados Pessoais, ou para os quais seus Dados Pessoais possam ser relevantes); e
(ii) um período adicional de três (3) meses após o final de tal período de prescrição aplicável (para que, se uma pessoa apresentar uma reclamação no final do período de prescrição, ainda tenhamos um tempo razoável para identificar quaisquer Dados Pessoais que sejam relevantes para essa reclamação); e
(C) se quaisquer reclamações legais relevantes ou investigações regulatórias forem aplicáveis aos seus Dados Pessoais, o Grupo pode continuar a Processar seus Dados Pessoais por períodos adicionais conforme necessário em conexão com tal reclamação ou investigação.
6.2. Uma vez que os períodos nos parágrafos (A) – (C) acima, cada um na medida aplicável, tenham concluído, iremos:
(A) excluir ou destruir permanentemente os Dados Pessoais relevantes;
(B) arquivar seus Dados Pessoais para que fiquem fora de uso; ou
(C) colocar anonimos os Dados Pessoais relevantes.
7. SEUS DIREITOS LEGAIS
7.1. Sujeito à legislação aplicável, você tem vários direitos em relação ao Processamento dos seus Dados Pessoais. Observe que o exercício desses direitos está sujeito a certas exceções. Esses direitos podem, sujeitos à legislação aplicável, incluir o direito de:
(A) solicitar acesso ou cópias dos seus Dados Pessoais que Processamos ou controlamos, juntamente com informações sobre a natureza, o Processamento e a divulgação desses Dados Pessoais;
(B) solicitar a retificação de quaisquer imprecisões nos seus Dados Pessoais que Processamos ou controlamos;
(C) solicitar a exclusão dos seus Dados Pessoais que Processamos ou controlamos;
(D) solicitar a restrição do Processamento dos seus Dados Pessoais que Processamos ou controlamos;
(E) solicitar para não ser sujeito a decisões automatizadas, incluindo a criação de perfis;
(F) solicitar que seus Dados Pessoais que Processamos ou controlamos sejam transferidos para outro Controlador em um formato estruturado, comumente usado e legível por máquina, na medida aplicável;
(G) retirar seu consentimento (onde Processamos seus Dados Pessoais com base no seu consentimento);
7.2. Sujeito à legislação aplicável, você também pode ter os seguintes direitos adicionais em relação ao Processamento dos seus Dados Pessoais:
(A) o direito de se opor, por motivos relacionados à sua situação particular, ao Processamento dos seus Dados Pessoais por nós ou em nosso nome; e
(B) o direito de se opor ao Processamento dos seus Dados Pessoais por nós ou em nosso nome para fins de marketing direto.
7.3. Para exercer um ou mais desses direitos, ou para fazer uma pergunta sobre esses direitos ou qualquer outra disposição desta Política, ou nosso Processamento dos seus Dados Pessoais, utilize os detalhes de contato fornecidos na Seção 12 abaixo. Você também tem o direito de apresentar uma reclamação à sua Autoridade de Proteção de Dados aplicável.
8. COOKIES E TECNOLOGIAS DE RASTREAMENTO SIMILARES
Um cookie é um pequeno arquivo que é colocado no seu dispositivo quando você visita um site (incluindo nossos Sites) que regista informações sobre seu dispositivo, seu navegador e, em alguns casos, suas preferências e hábitos de navegação. O Grupo pode Processar seus Dados Pessoais através de cookies e tecnologia de rastreamento similar, de acordo com nossa Política de Cookies.
9. MARKETING DIRETO
9.1. O Grupo pode Processar seus Dados Pessoais para entrar em contato com você, principalmente por correio e e-mail e, ocasionalmente, por telefone, para fornecer informações sobre produtos e serviços que possam ser do seu interesse, desde que tenhamos obtido seu consentimento prévio, na medida exigida pela legislação e regulamentação aplicável.
9.2. Se você não deseja receber comunicações de marketing da nossa parte, pode cancelar a inscrição a qualquer momento, entrando em contato com seu contato habitual dentro do Grupo. Após cancelar a inscrição, não enviaremos mais e-mails promocionais, mas podemos continuar a contatá-lo com comunicações relacionadas a serviços na medida necessária para os fins de qualquer serviço solicitado por você.
10. DETALHES DE CONTATO
Se você tiver comentários, perguntas ou preocupações sobre qualquer informação nesta Política, ou qualquer outra questão relacionada ao Processamento de Dados Pessoais pelo Grupo, entre em contato com seu contato habitual do Grupo ou com dataprotection@edfman.com.
11. TERMOS DEFINIDOS