Com que finalidade e com que fundamento jurídico usamos os seus dados pessoais?

Nesta secção, explicamos por que motivo tratamos os seus dados pessoais e o fundamento jurídico para o fazermos.

3.1. Os seus dados pessoais são tratados para cumprir as nossas várias obrigações regulamentares

Os seus dados pessoais são tratados sempre que necessário para nos permitir cumprir os requisitos legais e regulamentares a que estamos sujeitos, nomeadamente regulamentos bancários e financeiros.

3.1.1. Utilizamos os seus dados pessoais para:

• monitorizar operações e transações de forma a identificar aquelas que se desviam da rotina/do padrão normal (por ex., quando levanta uma grande quantia de dinheiro num país que não seja o seu local de residência);
• monitorizar as suas transações de forma a gerir, prevenir e detetar fraudes;
• gerir e comunicar riscos (riscos financeiros, de crédito, jurídicos, reputacionais, de adequação com normas ou regulamentos aplicáveis, etc.) em que o Grupo BNP Paribas possa incorrer no âmbito das suas atividades;
• registar, em conformidade com a Diretiva dos Mercados de Instrumentos Financeiros (MiFID 2), comunicações de alguma forma relacionadas com, pelo menos, transações realizadas no âmbito da negociação própria e a prestação de serviços relacionados com as ordens dos clientes, nomeadamente a sua receção, transmissão e execução;
• avaliar a adequação e o caráter apropriado dos serviços de investimento prestados a cada cliente, em conformidade com a Diretiva dos Mercados de Instrumentos Financeiros (MiFID 2);
• auxiliar no combate à fraude fiscal e cumprir as obrigações de controlo e notificação fiscal;
• registar transações para fins contabilísticos;
• prevenir, detetar e comunicar riscos relacionados com a Responsabilidade Social Corporativa e desenvolvimento sustentável;
• detetar e prevenir subornos;
• cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrónica;
• trocar e comunicar diferentes operações, transações ou ordens ou responder a um pedido oficial de uma autoridade financeira, fiscal, administrativa, criminal ou judicial, árbitros ou mediadores, outras entidades responsáveis pela aplicação da lei, agências estatais ou organismos públicos, locais ou estrangeiros, devidamente autorizados.

3.1.2. Também tratamos os seus dados pessoais para fins de combate ao branqueamento de capitais e ao financiamento do terrorismoo

Como parte de um grupo bancário, devemos ter um sistema robusto de combate ao branqueamento de capitais e ao financiamento do terrorismo (AML/TF) em cada uma das nossas entidades, gerido de forma centralizada, bem como um sistema para aplicar sanções locais, europeias e internacionais.
Neste contexto, somos responsáveis pelo tratamento em conjunto com a BNP Paribas SA, a sociedade-mãe do Grupo BNP Paribas.
As atividades de tratamento realizadas para cumprir essas obrigações legais são detalhadas no Anexo [3].

3.2. Os seus dados pessoais são tratados para executar um contrato do qual seja parte ou medidas pré-contratuais a seu pedido

Os seus dados pessoais são tratados quando é necessário para celebrar ou executar um contrato, de forma a:

• definir o seu nível de risco de crédito e a sua capacidade de reembolso;

• avaliar (por ex., com base no seu nível de risco de crédito) se podemos oferecer-lhe um produto ou serviço e em que condições (por ex., preço);

• fornecer-lhe os produtos e serviços subscritos nos termos do contrato aplicável;

• gerir as dívidas existentes (identificação de clientes com dívidas não pagas);

• responder aos seus pedidos e prestar-lhe assistência;

• fornecer informações relativas ao contrato, aos nossos produtos e serviços, incluindo contactos em tempo real com o cliente;

• gerir a relação contratual, incluindo o desenvolvimento de atividades acessórias de suporte à atividade de financiamento;

• gerir dívidas pendentes (identificação e exclusão de clientes com dívidas pendentes);

• garantir a liquidação da sua sucessão.

• aatualização de dados;

• gestão de reclamações;

• recuperação de crédito extrajudicial e judicial (incluindo arbitragem e outros meios de resolução de litígios);

• atos preparatórios necessários à formalização de um contrato de seguro e execução de contratos de seguros mediados por nós, incluindo a transmissão dos dados às seguradoras responsáveis pelo seguro associado aos nossos produtos e serviço;

• localização de outros clientes e garantes titulares de contratos cujos dados pessoais estejam por algum motivo desatualizados, e depois de esgotadas todas as tentativas de contacto com base nos dados por estes fornecidos (cliente incontactável), e que estejam envolvidos em procedimentos de recuperação de crédito ou a quem sejam devidos saldos credores, de modo a que possamos executar os contratos celebrados com os nossos clientes e manter os dados pessoais dos subscritores devidamente atualizados. Este procedimento poderá incluir a realização de contacto em tempo real com o cliente de alguma forma associado ao cliente incontactável;

• Prova de transações e de quaisquer outras comunicações respeitantes à relação contratual (incluindo através de gravação de chamadas).

Os dados recolhidos ou tratados, poderão ser utilizados na perfilagem dos clientes designadamente para efeitos de criação de perfis de risco dos clientes, prevenção de fraude, por exemplo, para concessão de crédito ou envio de ofertas personalizadas aos clientes, incluindo através de contacto em tempo real, no âmbito da gestão contratual.

3.3. Os seus dados pessoais são tratados com base no nosso interesse legítimo ou o de terceiros

Quando uma atividade de tratamento tem por base um interesse legítimo nosso ou de terceiro, ponderamos esse interesse face aos seus interesses ou direitos e liberdades fundamentais para garantir que existe um equilíbrio justo entre eles. Se pretender mais informações sobre o interesse legítimo prosseguido no âmbito de uma determinada atividade de tratamento, contacte-nos através do seguinte endereço Rua Galileu Galilei, Torre Ocidente, n.2, 8º, 1500-392 Lisboa ou dpo@cetelem.pt. No decurso da nossa atividade como Banco, usamos os seus dados pessoais para:

• gerir os riscos aos quais estamos expostos:
  • guardamos comprovativos das operações ou transações, incluindo provas eletrónicas;
  • monitorizamos as suas transações para gerir, prevenir e detetar fraudes;
  • procedemos à cobrança de dívidas;
  • tratamos de ações judiciais e defesa em caso de disputas legais;
  • desenvolvemos modelos estatísticos individuais para ajudar a definir a sua idoneidade creditícia.
• aumentar a cibersegurança, gerir as nossas plataformas e websites, e garantir a continuidade da atividade.


• usar vigilância por vídeo para evitar lesões pessoais e danos a pessoas e bens.


• aumentar a automatização e eficiência dos nossos processos operacionais e serviços ao cliente (por ex., preenchimento automático de reclamações, acompanhamento dos seus pedidos e melhoria da sua satisfação com base nos dados pessoais recolhidos durante as nossas interações consigo, como gravações de chamadas telefónicas, e-mails ou chats).


• ajudá-lo na gestão do seu orçamento pela categorização automática dos seus dados de transação.


• realizar operações financeiras, como vendas de carteira de dívidas, titularizações, financiamento ou refinanciamento do Grupo BNP Paribas.
• realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para:
  • fins comerciais: identificar os produtos e serviços que melhor possam atender às suas necessidades, criar novas ofertas ou identificar novas tendências entre os nossos clientes, desenvolver a nossa política comercial tendo em conta as preferências dos nossos clientes;
  • fins de segurança: para prevenir potenciais incidentes e melhorar a gestão da segurança;
  • fins de adequação com normas ou regulamentos aplicáveis (por ex., combate ao branqueamento de capitais e ao financiamento do terrorismo) e gestão do risco;
  • fins antifraude;
• organizar concursos, sorteios, operações promocionais, realizar estudos de opinião e de satisfação dos clientes.

3.3.1. Usamos os seus dados pessoais para lhe enviar propostas comerciais por e-mail, correio em papel e telefone

Como parte do Grupo BNP Paribas, queremos poder proporcionar-lhe acesso a toda a gama de produtos e serviços que melhor se adequem às suas necessidades.

Quando se torna cliente, e a menos que se oponha, poderemos enviar-lhe por via eletrónica estas propostas relativas aos nossos produtos e serviços e aos do Grupo, se forem semelhantes aos que já subscreveu.

Garantiremos que estas propostas comerciais respeitam a produtos ou serviços que sejam relevantes para as suas necessidades e complementares àqueles que já tem, de forma a assegurar que os nossos respetivos interesses se equilibram.

Podemos também enviar-lhe, por telefone e correio, a menos que se oponha, propostas relativas aos nossos produtos e serviços, bem como aos do Grupo e dos nossos parceiros de confiança.

3.3.2. Analisamos os seus dados pessoais para criar perfis padrão que personalizem os nossos produtos e propostas

De forma a melhorar a sua experiência e satisfação, precisamos de determinar a que grupo de clientes pertence. Para este efeito, criamos um perfil padrão que resulta dos dados relevantes que selecionamos a partir das seguintes informações:

• dados que nos comunicou diretamente nas nossas interações consigo ou quando subscreve um produto ou serviço;
• dados resultantes da utilização dos nossos produtos ou serviços, como os que estão relacionados com as suas contas, incluindo o saldo das contas, movimentos regulares ou atípicos, a utilização do seu cartão no estrangeiro, bem como a categorização automática dos dados das suas transações (por ex., a distribuição das suas despesas e dos seus recebimentos por categoria, conforme se possa ver na sua área de cliente);
• dados recolhidos a partir do uso dos nossos vários canais: sites e aplicações (por ex., se é conhecedor das tecnologias digitais, se prefere um percurso de cliente para subscrever um produto ou serviço com mais autonomia (autoatendimento);

A menos que se oponha, procederemos a essa personalização com base na criação de perfis padrão. Para melhor atender às suas necessidades poderemos ir mais além, se consentir, realizando uma personalização por medida, conforme descrito abaixo.

3.4. Os seus dados pessoais são tratados se tiver dado o seu consentimento

Em relação a algumas atividades de tratamento de dados pessoais, daremos informações especificas e pediremos o seu consentimento. Claro que pode retirar o seu consentimento a qualquer momento.
Em particular, pedimos o seu consentimento para:

• personalização das nossas propostas e produtos ou serviços, com base em perfis mais sofisticados para antecipar as suas necessidades e comportamentos;
• qualquer proposta eletrónica de produtos e serviços que não seja semelhante àqueles que subscreveu ou de produtos e serviços dos nossos parceiros de confiança;
• personalização das nossas propostas, produtos e serviços com base nos dados da sua conta noutros bancos;
• utilização dos seus dados de navegação (cookies) para fins comerciais ou para melhorar o conhecimento do seu perfil.

Pode ser-lhe pedido consentimento para tratar os seus dados pessoais, quando necessário.