Nordea Asset Management 1 Dezembro 2023
Política de Privacidade da Nordea Asset Management
A Nordea Asset Management está totalmente empenhada em proteger os seus direitos individuais e em manter os seus dados pessoais seguros. Esta Política de Privacidade destina-se a ajudá-lo(a) a compreender quais os dados pessoais que recolhemos, por que motivo os recolhemos, as nossas práticas de armazenamento e partilha, o modo como os dados pessoais são protegidos e quais os seus direitos de privacidade.
Além desta Política de Privacidade, poderá ficar a conhecer mais pormenores sobre a configuração e utilização de cookies visitando a Política de Cookies no rodapé das nossas páginas web.
A Nordea Asset Management (“NAM”) é o nome operacional do negócio de gestão de ativos detido pela NAM Holding e conduzido pelas entidades jurídicas Nordea Investment Funds S.A. e Nordea Investment Management AB e as suas sucursais, subsidiárias e sedes de representação. Quando escrevemos “nós” ou “nosso(a)” na presente Política de Privacidade, referimo-nos à NAM e a cada subsidiária/filial direta ou indireta da NAM.
A entidade com a qual estabelece um contrato é o responsável pelo tratamento dos seus dados pessoais. Está disponível na secção 9 da presente Política de Privacidade uma lista dos responsáveis pelo tratamento dos seus dados pessoais de dados na NAM.
Procedemos ao tratamento de dados pessoais das pessoas por vários motivos em consonância com a legislação aplicável em matéria de privacidade e de proteção de dados. Na presente Política de Privacidade, quando nos referimos a “você”, referimo-nos a si como uma pessoa cujos dados pessoais são tratados pela NAM, incluindo um (potencial) cliente, um colaborador do cliente, diretores, agentes ou representantes. Pode também significar outras partes relevantes, tais como beneficiários efetivos, representantes autorizados e gestores, beneficiários, acionistas e partes associadas.
A presente Política de Privacidade abrange as seguintes áreas:
1. Quais os dados pessoais que recolhemos
Os dados pessoais são informações relativas a uma pessoa, que podem ser usadas isoladamente ou com outras fontes de informação para identificar essa pessoa.
Na maioria dos casos, recolhemos os dados pessoais diretamente de si ou os mesmos são gerados como parte da sua utilização dos nossos serviços, produtos e canais, incluindo aplicações móveis. Por vezes, são necessárias informações adicionais para mantermos as informações atualizadas ou para verificarmos as informações que recolhemos. Em alguns casos, também recolhemos e tratamos dados pessoais sobre pessoas associadas a si, por exemplo empregados, beneficiários efetivos, administradores, signatários, representantes legais e pessoas que estão em contacto com a NAM no que respeita a transações de negociação, e outras pessoas com quem interagimos e colaboramos.
1.1 Os tipos de dados pessoais que recolhemos
As categorias de dados pessoais que recolhemos e utilizados são listadas abaixo. Fornecemos exemplos dos tipos de dados pessoais que se enquadram em cada categoria. Tenha em atenção que a lista de exemplos não é exaustiva. O tipo de dados pessoais que recolhemos de si dependerá do serviço ou do produto que lhe estamos a fornecer como cliente.
• Identidade e informações de contacto, tais como nome, endereço de e-mail, morada, número de telefone, preferências de correspondência/reunião, país de residência e residência fiscal, cidadania/nacionalidade, data de nascimento, sexo, línguas faladas, identificador governamental único, incluindo número de identificação nacional, número de passaporte, cópia do documento de identificação, fotografia, local de nascimento, saudação preferencial.
• Dados pessoais sensíveis, tais como opiniões políticas indiretas de pessoas politicamente expostas (PEP) como parte da documentação relativa ao combate ao branqueamento de capitais.
• Dados de terceiros, tais como representantes autorizados, nome, dados de beneficiários e consultores externos.
• Dados de identificadores internos da Nordea, tais como ligação de contas, número de cliente, detalhes do contrato entre entidades, intermediários e pessoas da Nordea, identificadores com hash e gestor de conta.
• Dados regulamentares, tais como dados pessoais e familiares para o combate ao branqueamento de capitais, controlos de pessoas politicamente expostas e prevenção de abuso de informação privilegiada, estatuto de aprovação de conformidade e divulgação de conflitos de interesses.
• Dados de marketing e comunicação: preferências de marketing e comunicação
• Dados de monitorização, tais como gravações de chamadas e CCTV, na medida do permitido pela legislação aplicável.
• Dados financeiros, tais como notação de crédito, documentação sobre o estatuto do investidor, estatuto profissional, histórico financeiro, dados da conta bancária, preferências de investimento, restrições e objetivos, estatuto/classificação do investidor, património líquido e rendimento estimado, formação profissional e académica, perfis de risco, códigos fiscais/números de identificação de classificação, dados das contas de terceiros/custódia
• Dados de transação, tais como números de identificação do intermediário e do setor, dados do investimento, dados do beneficiário/beneficiário do investimento, dados sobre o produto, dados da transação e números de identificação
• Dados técnicos, tais como nome da versão do sistema operativo, modelo do processador, linguagem no telemóvel/tablets. Para outros dados que possam ser recolhidos através de cookies, visite a Política de Cookies no rodapé das nossas páginas web.
1.2 As fontes a partir das quais recolhemos os seus dados pessoais
De si
Podemos recolher as informações que nos fornece diretamente. Por exemplo, ao tornar-se um representante ou pessoa de contacto de um cliente ou de um parceiro de colaboração, recolhemos dados pessoais, tais como nome, endereço de e-mail e número de telefone. Para a maioria das pessoas, as informações de contacto profissional em oposição ao contacto particular é a única informação de contacto que recolhemos ou tratamos
Recolhemos o número de identificação nacional, outras informações de identidade, dados regulamentares e dados de terceiros para fins de verificação e conformidade. Alguns dados financeiros e de transação que recolhemos servem efeitos de conformidade e outros para lhe fornecer os nossos serviços e produtos e validar o desempenho.
Podemos recolher as informações que nos fornece, como é o caso de mensagens enviadas por si a título de feedback ou um pedido nos nossos canais digitais ou utilização do nosso formulário aplicável.
De terceiros
Para lhe poder oferecer os nossos produtos e serviços e para cumprir os requisitos legais, recolhemos dados pessoais de terceiros, tais como fontes públicas e outras fontes externas. Por exemplo, para cumprir os requisitos legais em matéria de branqueamento de capitais e prevenção de crimes financeiros, podemos recolher informações contidas em registos detidos por agências governamentais (autoridades fiscais, sedes sociais de empresas, autoridades competentes), listas de sanções (detidas por organizações internacionais como a UE e as Nações Unidas), registos mantidos por outros fornecedores de informações comerciais que fornecem informações, por exemplo, relativas a beneficiários efetivos e a pessoas politicamente expostas.
Também recolhermos informações de outras entidades da NAM, do Grupo Nordea ou de outras entidades com as quais colaboramos.
1.3 Gravação de conversas telefónicas, reuniões online e armazenamento de conversas de chat
1.4 Vigilância por vídeo
2. De que forma utilizamos os seus dados pessoais e qual a base legal que nos permite fazê-lo?
2.1 Necessário para celebrar um contrato consigo
Um dos motivos pelos quais procedemos ao tratamento de dados pessoais é recolher e verificar os dados antes de lhe fazer uma proposta e de celebrar um contrato consigo. Também tratamos dados pessoais para documentar e executar tarefas de modo a cumprirmos as nossas obrigações contratuais para consigo, por exemplo, para lhe fornecer e administrar os nossos produtos e serviços.
Exemplo de atividades necessárias para celebrarmos um contrato consigo:
• Recolha de informações necessárias para verificar a sua identificação, a fim de lhe fornecermos os nossos produtos e serviços
• Recolha das suas informações de contacto para lhe prestarmos assistência ao cliente durante o período do contrato, incluindo assistência ao cliente e administração e comunicação consigo enquanto cliente
2.2 Requisitos legais
Tratamos essencialmente dados pessoais a fim de cumprirmos as obrigações decorrentes da legislação, regulamentação ou decisões de autoridades nos países onde os nossos escritórios estão localizados.
Exemplos de tratamentos referentes a obrigações legais:
• Requisitos “Know Your Customer” (Conheça o seu cliente) Prevenção, deteção e investigação de branqueamento de capitais, financiamento do terrorismo e fraude, Escrutínio de sanções
• Regulamentação contabilística
• Elaboração de relatórios para autoridades fiscais, autoridades policiais, autoridades competentes para a aplicação da lei, autoridades de supervisão
• Criação e manutenção de contratos legais, documentação de fundos e documentação relacionada com a governação societária
• Outras obrigações relacionadas com legislações específicas de serviços ou de produtos, por exemplo, valores mobiliários ou fundos
2.3 Interesse legítimo
Utilizamos os seus dados pessoais sempre que necessário para promover os nossos interesses legítimos, desde que esses interesses legítimos não violem os seus interesses ou direitos e liberdades fundamentais.
Exemplos do nosso tratamento baseado nos nossos interesses legítimos:
• Relação com clientes e fornecedores. Recolhemos e utilizamos dados pessoais para a supervisão contínua e a gestão da relação e interação consigo.
• Cumprimento das obrigações legais ao abrigo, por exemplo, da regulamentação financeira e fiscal. Por exemplo, podemos recolher e utilizar os seus contactos aquando do processamento de faturas para a sua empresa
• Decisões ao nível da carteira. Utilizamos dados pessoais quando documentamos que as decisões de carteira (por exemplo, resgates, subscrições ou diretrizes de investimento) são implementadas em nome dos clientes corretos
• Decisão de investimento. Como parte da tomada de decisões de investimento, processamos dados pessoais, tais como informações de contacto, quando recolhemos de si dados de análise como corretor externo.
• Ações empresariais. Ao gerir, implementar e manter ações empresariais, tratamos dados pessoais com o objetivo de dar instruções aos depositários.
• Negociação de títulos. Tratamos dados pessoais para efeitos de negociação e liquidação de transações de títulos.
• Testes do sistema. Num número limitado de casos, podemos utilizar dados pessoais para testes e desenvolvimento do sistema. O processo de teste é, pela sua conceção, limitado aos identificadores-chave necessários para realizar o teste e todas as outras informações pessoais direta ou indiretamente identificáveis são ocultadas.
2.4 Consentimento
3. A quem divulgamos os seus dados pessoais?
Os seus dados pessoais podem ser partilhados com outros, na medida em que tenhamos a obrigação legal de o fazer e de cumprir os serviços e contratos celebrados consigo. Poderemos partilhar os seus dados pessoais com outras entidades, tais como autoridades públicas, entidades da NAM, sociedades do Grupo Nordea, fornecedores, fornecedores de serviços e parceiros de negócios. Antes de os partilhar, garantiremos sempre que respeitamos as obrigações de sigilo relevantes do setor financeiro e que cumprimos a regulamentação aplicável em matéria de proteção de dados.
Para lhe prestarmos os nossos serviços, poderemos divulgar dados sobre si que sejam necessários para o identificar e realizar uma tarefa ou celebrar um contrato com sociedades com as quais colaboramos. Isto inclui, entre outras medidas, dar instruções aos depositários sobre contas de custódia específicas, para negociar e liquidar títulos, serviços de distribuição, reconciliação de contas de caixa, faturação e relatórios, controlo de saldos e pagamentos.
Poderemos igualmente divulgar dados pessoais às autoridades na medida em que estivermos sujeitos a uma obrigação legal. Isto inclui, entre outras medidas, facilitar as reivindicações e o relato financeiro.
Divulgamos os seus dados pessoais a:
• Autoridades: poderemos divulgar dados pessoais às autoridades na medida em que
estivermos sujeitos a uma obrigação legal nesse sentido. Tais autoridades incluem autoridades
fiscais, autoridades policiais, autoridades competentes para a aplicação da lei e autoridades
de supervisão nos países em questão.
• Entidades da NAM e Empresas do Grupo Nordea: divulgamos dados pessoais internamente
no Grupo Nordea com o seu consentimento ou se tal for permitido nos termos da legislação.
• Parceiros de negócios externos: divulgamos dados pessoais a parceiros de negócios
externos com o seu consentimento ou se tal for permitido nos termos da legislação. Os
parceiros de negócios externos incluem, por exemplo, bancos correspondentes e depositários.
• Fornecedores: O Grupo Nordea celebrou contratos com fornecedores selecionados, que
incluem o tratamento de dados pessoais em nosso nome. Por exemplo, fornecedores de
desenvolvimento, manutenção, alojamento e suporte informático.
3.1 Transferência internacional e transferência para prestadores de serviços
Para fornecer os nossos serviços e no decurso da gestão dos nossos negócios, poderemos transferir dados pessoais para as entidades acima referidas nos países terceiros (países fora do Espaço Económico Europeu), os quais podem não ter o mesmo nível de privacidade e a mesma legislação relativa à proteção de dados. Tais transferências poderão ser efetuadas caso alguma das seguintes condições se aplicar:
• A Comissão Europeia considerou que existe um nível de proteção adequado no país em questão;
• São utilizadas as cláusulas contratuais-tipo (cláusulas-tipo da UE) aprovadas pela Comissão Europeia. Pode aceder a uma cópia das cláusulas-tipo relevantes da UE para transferências em EUR-LEX ou www.eur-lex.europa.eu e pesquisando por 32021D0914.
• Exceções em situações especiais, como a execução de um contrato consigo ou o seu consentimento para a transferência específica.
3.2 Reuniões e webinars
A NAM utiliza fornecedores externos para reuniões e webinars. Quando participar em reuniões ou webinars, os seus dados pessoais serão recolhidos diretamente pelo fornecedor externo, e este será o responsável pelo tratamento dos dados. As informações sobre quais os dados pessoais que os fornecedores externos recolhem, para que finalidade, utilização, armazenamento e muito mais podem ser encontradas na política de privacidade dos fornecedores externos ou no aviso de privacidade disponível através da aplicação.
Alguns fornecedores externos disponibilizam e/ou armazenam dados pessoais nos EUA e noutros países que podem não oferecer uma proteção equivalente à proporcionada pela União Europeia ou pelo Espaço Económico Europeu. Isto pode criar certos riscos, por exemplo, o acesso não autorizado a dados pessoais, incluindo pedidos de agências governamentais estrangeiras, recolha e retenção excessiva de dados e aliciamento comercial indesejado.
O impacto destes riscos pode ser reduzido utilizando a aplicação da reunião ou do webinar de uma forma tão minimamente invasiva quanto possível para o seu objetivo. A comunicação de dados pessoais sensíveis, tais como informações pessoais de saúde, informações do cartão de crédito e números SIN, deverá ser evitada. A NAM configurou as definições de certas aplicações de reuniões e webinars para serem o minimamente invasivas possível.
3.3 Website externo e Plataformas de Redes Sociais
4. De que forma protegemos os seus dados pessoais?
5. Quais são os seus direitos de privacidade?
Tem os seguintes direitos relativamente aos seus dados pessoais detidos:
a) Direito de solicitar acesso aos seus dados pessoais
Tem o direito de aceder aos dados pessoais que mantemos sobre si. No entanto, o seu direito de acesso pode ser limitado pela legislação, pela proteção da privacidade de outras pessoas e pelo conceito de práticas de negócio da NAM. O know-how, os segredos comerciais, bem como as avaliações e o material internos da NAM podem limitar o seu direito de acesso.
b) Direito de solicitar a correção de dados incorretos ou incompletos
Se os dados que conservamos sobre si estiverem incorretos ou incompletos, tem direito a que os dados sejam corrigidos, sob reserva de quaisquer restrições legais.
c) Direito de solicitar o apagamento
Tem o direito de solicitar o apagamento dos seus dados nos seguintes casos:
• Retire o seu consentimento para o tratamento e não exista outro motivo legítimo para o tratamento
• Se oponha ao tratamento, não havendo razão justificada para continuar com o mesmo
• Se oponha ao tratamento para fins de marketing direto
• O tratamento seja ilícito
• Relativamente ao tratamento de dados pessoais de menores, se os dados tiverem sido recolhidos em associação com a prestação de serviços da sociedade da informação
Devido à legislação do setor financeiro, somos frequentemente obrigados a reter os seus dados pessoais durante a sua relação de cliente e, mesmo posteriormente, por exemplo, por forma a cumprir uma obrigação legal ou caso o tratamento seja efetuado para efeitos de ações legais.
d) Direito de solicitar a limitação do tratamento de dados pessoais
Se contestar a exatidão dos seus dados por nós registados ou a licitude do tratamento, ou se se tiver oposto ao tratamento dos dados de acordo com o seu direito de oposição, poderá solicitar-nos que limitemos o tratamento desses dados. O tratamento será limitado à conservação apenas até que a exatidão dos dados possa ser estabelecida ou possa ser verificado se os nossos interesses legítimos se sobrepõem aos seus interesses.
Se tiver direito ao apagamento dos dados que registámos sobre si, mas os dados forem necessários para que possa defender um direito num processo judicial, pode solicitar-nos que restrinjamos o tratamento apenas ao armazenamento, se pretender conservar os dados.
Mesmo quando o tratamento dos seus dados tenha sido restringido conforme descrito acima, poderemos tratar os seus dados de outras formas, se tal for necessário para fazer valer um direito num processo judicial ou se tiver dado o seu consentimento.
e) Direito de oposição ao tratamento baseado no nosso interesse legítimo
Pode sempre opor-se ao tratamento de dados pessoais se o tratamento se basear no interesse legítimo da NAM, incluindo o marketing direto e a elaboração de perfis associados a tal marketing.
f) Direito de retirar o(s) consentimento(s) previamente fornecido(s) a qualquer momento
Quando a base legal para uma atividade de tratamento específica é o seu consentimento, tem o direito de retirar o seu consentimento em qualquer momento. As informações sobre o seu direito de retirar o seu consentimento ser-lhe-ão fornecidas quando lhe for solicitado pela NAM que dê o seu consentimento
g) Direito de portabilidade dos dados
Tem o direito de receber os dados pessoais que nos forneceu em formato de leitura automática. Este direito aplica-se a dados pessoais tratados apenas por meios automatizados e com base no consentimento ou no cumprimento de um contrato. Se for seguro e tecnicamente possível, os dados pessoais também podem ser transmitidos por nós a outro responsável pelo tratamento de dados.
O seu pedido de exercício dos seus direitos, conforme acima referido, será avaliado de acordo com as circunstâncias do caso individual. Note que também podemos reter e utilizar as suas informações conforme necessário para cumprir as obrigações legais, resolver litígios e garantir a aplicação dos nossos acordos.
6. Durante quanto tempo procedemos ao tratamento dos seus dados pessoais?
Iremos conservar os seus dados durante o tempo que forem necessários para os fins para os quais foram recolhidos e tratados ou conforme os requisitos estabelecidos na legislação e regulamentação.
Isto significa que conservaremos os seus dados durante o tempo necessário para a execução de um contrato e conforme exigido por requisitos de conservação na legislação e regulamentação. No caso de conservarmos os seus dados para outros fins, tais como requisitos em matéria de luta contra o branqueamento de capitais, contabilidade e requisitos financeiros regulamentares, manteremos os dados somente se necessário e/ou obrigatório pela legislação e regulamentação para o respetivo fim.
As obrigações de conservação de dados serão diferentes dentro da NAM, sob reserva da legislação local aplicável.
Exemplos de tempos de conservação:
• Prevenção e deteção de branqueamento de capitais e financiamento do terrorismo, bem como fraude: conservação de informações “Know Your Customer (KYC)” durante um mínimo de cinco anos após a cessação das relações comerciais ou a realização da transação individual
• Regulamentação específica relativa ao serviço ou produto, tal como a respeitante a mercados de valores mobiliários: conservação das suas informações financeiras durante dez anos após o termo da relação de cliente
• Regulamentos contabilísticos: conservação da informação legalmente exigida até dez anos
• Dados sobre a execução de um contrato: armazenamento de informações relacionadas com o seu contrato connosco até dez anos após o fim da relação de cliente
• Divulgações a clientes: as suas informações de contacto são armazenadas cinco anos após o final do ano da divulgação.
• Informação CRM de cliente: a informação armazenada sobre si no nosso sistema CRM é armazenada até 2 semanas após o fim da relação comercial.
7. Como nos contactar ou contactar a autoridade de proteção de dados?
7.1 Designação do Encarregado da Proteção de Dados
Se tiver quaisquer questões em relação à Política de Privacidade, não estiver satisfeito com a forma como tratamos os seus dados pessoais ou desejar exercer os seus direitos individuais (como descrito acima na secção 6), poderá fazê-lo contactando diretamente o Departamento Encarregado da Proteção de Dados da NAM, enviando a sua mensagem para [email protected] ou enviando uma carta para Nordea Asset Management, Data Protection Office, Nicolai Eigtveds Gade 8, 1402 Copenhagen K, Dinamarca.
7.2 Reclamação à autoridade de proteção de dados
8. Como são efetuadas as alterações a esta Política de Privacidade?
9. Quem são os responsáveis pelo tratamento de dados da NAM?
Na NAM, o responsável pelo tratamento de dados será a entidade jurídica com a qual tem uma relação. Esta lista fornece uma visão geral dos dados dos responsáveis pelo tratamento de dados por país, incluindo os contactos.
Luxemburgo: Nordea Investment Funds S.A. 562 Rue de Neudorf, L-2220 Luxembourg
Suécia:Nordea Investment Management AB M 540
SE-105 71 Stockholm / Nordea Asset Management Alternative Investments AB M540
SE-105 71 Stockholm
Dinamarca: Nordea Investment Management AB, Danmark Filial af Nordea Investment Management AB, Sverige / Nicolai Eigtveds Gade 8, DK
1402 Copenhagen K
Finlândia: Nordea Investment Management AB, Finnish branch Satamaradankatu 5
00020 Nordea
Noruega: Nordea Investment Management AB, NUF filial Norge Olav Kyrres gate 22
5014 BERGEN
Alemanha: Nordea Investment Management AB, German Branch Hauptstrasse 15
D-61462 Königstein im Taunus
Suíça: Nordea Asset Management Schweiz GmbH Seefeldstrasse 104, 8008 Zurich
–
Para versões noutras línguas, aceda ao seu website local.