Os dados pessoais incluem qualquer informação relacionada a uma pessoa física identificada ou identificável e estão descritos abaixo.

Os dados pessoais que processamos podem basear-se na lei, tais como regulamentos bancários, supervisão do mercado financeiro e/ou regulamentos contra a lavagem de dinheiro e o financiamento do terrorismo, o Código Suíço de Obrigações (Swiss Code of Obligations) (“CO”), leis de segurança social, nosso interesse privado superior, incluindo a celebração ou execução de um contrato, um interesse público superior e o seu consentimento, e também podem basear-se, cumulativamente, em uma ou outra das razões acima mencionadas. Os dados pessoais coletados pelo Banco incluem, em particular:

• Informações pessoais, como seu nome, número de identificação nacional, data de nascimento, documentos de conformidade com a legislação contra lavagem de dinheiro, número de telefone, endereço residencial e endereço de e-mail, bem como informações familiares, como o nome de seu cônjuge, parceiro ou filhos;
• Informações confidenciais, como dados sobre saúde ou origem racial ou étnica, dados sobre processos ou sanções criminais e administrativas;
• Informações financeiras, incluindo registros de pagamentos e transações, informações relacionadas aos seus ativos (incluindo imóveis), suas demonstrações financeiras, passivos, impostos, renda, lucros e investimentos (incluindo seus objetivos de investimento) e, de modo geral, seu perfil de risco;
• Detalhes de nossas interações com você e dos produtos e serviços que você utiliza, incluindo interações eletrônicas em vários canais, como e-mails e aplicativos móveis;
• Identificadores que atribuímos a você, como seu número de cliente, número de relacionamento comercial, número de parceiro, número de contrato ou conta, incluindo identificadores para fins contábeis;
• Dados de identificação emitidos por departamentos governamentais e outros registros: carteiras de identidade, passaportes, certificado de constituição, estatutos sociais, registros de ações;
• Informações relacionadas a condenações criminais ou infrações;
• Endereço para fins fiscais e outros documentos e informações relacionados à sua tributação;
• O número AVS e outros documentos e informações relacionados a um contrato de trabalho com o Banco ou para fins de celebração de um contrato de trabalho com o Banco, tais como informações sobre sua formação acadêmica e vários empregos, avaliação de seu desempenho e, quando aplicável, dados comportamentais ou dados relacionados a traços de personalidade;
• Informações profissionais sobre você, tais como seu cargo e experiência profissional, sua remuneração com seu empregador atual ou anterior;
• Informações relacionadas ao seu conhecimento e experiência em investimentos;
• Sua situação financeira, objetivos de investimento, tolerância ao risco de investimento e preferências ESG (critérios Ambientais, Sociais e de Governança);
• Qualquer gravação de chamadas telefônicas entre você e o Banco, em particular informações de registro telefônico, como seu número de telefone, número de chamada, número chamado, números de encaminhamento de chamadas, hora e data das chamadas e mensagens, duração das chamadas, informações de encaminhamento e tipos de chamadas, principalmente em consideração às regras de abuso de mercado (supervisão dos mercados financeiros e transparência);
• Dados de gestão e segurança, por exemplo, registros de presença em nossas instalações;
• Mídia de vigilância visual e por vídeo, por exemplo, de vigilância por vídeo em nossas instalações para fins de segurança;
• Utilização de cookies, tecnologias de rastreabilidade e outros meios (por exemplo, web beacons, pixels, identificadores únicos) para recolher e processar informações sobre si a partir de diferentes canais e dispositivos que utiliza, incluindo e-mails e dispositivos que utiliza para interagir connosco para aceder aos nossos websites, plataformas, produtos, serviços e aplicações para dispositivos móveis. Por favor, consulte a nossa Política de Cookies.

Em determinadas circunstâncias, podemos solicitar seu consentimento prévio ou explícito para coletar e processar certas categorias de Dados Pessoais. Por exemplo:

• para informações de referência (por exemplo, seu empregador atual ou anterior);
• para cumprir a legislação aplicável, em particular, a DPA ou a CO.

Se um candidato ou funcionário fornecer ao Banco informações sobre sua família ou qualquer outro terceiro (por exemplo, contatos de emergência ou referências), você deve, antes de nos fornecer tais informações, informar às pessoas envolvidas que você divulgará seus Dados Pessoais para nós e fornecer a elas uma cópia das informações contidas neste Aviso.

Processamos seus Dados Pessoais para uma finalidade específica e apenas os Dados Pessoais necessários para as seguintes finalidades:

Integração

• Para verificar sua identidade e a de Pessoas Relacionadas;
• Para realizar verificações legais e outras verificações de conformidade regulatória (para cumprir as regulamentações contra lavagem de dinheiro e financiamento do terrorismo). Como resultado, o Banco pode utilizar tecnologias de informação para identificar o nível de risco associado a um Titular de Dados ou a uma Pessoa Relacionada ou a uma atividade específica (utilização das bases de dados bancárias WorldCheck ou LexisNexis). Isto pode significar que enviamos os dados pessoais de um Titular de Dados ou de uma Pessoa Relacionada a uma empresa do grupo a que o Banco pertence, ou a um prestador de serviços externo suíço, a fim de beneficiar de conhecimentos específicos em matéria de conformidade.

Conformidade (para cumprir as regulamentações contra lavagem de dinheiro e financiamento do terrorismo e as leis tributárias)

• Para realizar verificações de conformidade estatutária e regulamentar, em particular, como parte do processo de integração, e controles de conformidade periódicos, inclusive para cumprir as regulamentações contra lavagem de dinheiro e financiamento do terrorismo, regulamentações de prevenção de fraudes e a triagem de países sancionados para prevenir crimes financeiros. Como resultado, podemos utilizar tecnologias de informação para identificar o nível de risco associado a um Titular de Dados ou a uma Pessoa Relacionada ou a uma atividade específica (utilização das bases de dados bancárias WorldCheck ou LexisNexis). Isto pode significar que enviamos os dados pessoais de um Titular de Dados ou de uma Pessoa Relacionada para uma empresa do grupo a que o Banco pertence, ou para um prestador de serviços externo suíço, a fim de beneficiar de conhecimentos específicos em matéria de conformidade;
• Para cumprir nossas obrigações regulatórias e de conformidade, incluindo no que diz respeito ao registro e monitoramento de comunicações, divulgações às autoridades fiscais, autoridades supervisoras relevantes e outros órgãos regulatórios, judiciais e governamentais ou em conexão com procedimentos e investigações ou prevenção de crimes;
• Para responder a qualquer procedimento, pedido de assistência mútua penal ou administrativa, investigação penal ou administrativa (incluindo pedidos anteriores a uma investigação formal) de uma autoridade pública ou judicial;
• Para receber e processar reclamações;
• Para receber e processar reclamações internas, consultas ou relatórios de funcionários ou terceiros enviados ao Departamento de Recursos Humanos (“RH”);
• Para realizar as verificações de antecedentes necessárias para o recrutamento de funcionários, incluindo a verificação de qualquer conflito de interesses existente ou potencial ou qualquer outro fator suscetível de restringir ou impedir o recrutamento de um candidato no Banco, e também para prevenir e detectar infrações, incluindo fraude ou atividade criminosa, uso indevido de nossos produtos ou serviços, bem como para salvaguardar a segurança de nossos sistemas, arquitetura e redes de TI.

Gerenciamento do relacionamento comercial

• Para gerenciar nosso relacionamento contratual com você, incluindo a comunicação com você sobre os produtos e serviços que fornecemos e o tratamento de questões e reclamações de atendimento ao cliente. Como resultado, seus dados pessoais podem ser enviados a uma empresa do grupo ao qual o Bank of Nassau 1982 Limited pertence, a fim de fornecer produtos e serviços financeiros;
• Para avaliar se e como podemos oferecer produtos e serviços a você e sugerir eventos que possam ser do seu interesse.

Gestão de riscos

• Para a gestão ativa de riscos que devem ser identificados, restringidos e controlados. Estes incluem, por exemplo, a gestão da conformidade e dos riscos relacionados com crédito, incumprimento de pagamentos, processos de liquidez e imagem e auditoria, bem como riscos operacionais e legais;
• Para a gestão de riscos com base na supervisão consolidada ao nível do grupo ao qual o Banco pertence;
• Para realizar auditorias e/ou revisões regulares relativas a si ou a Pessoas Relacionadas.

Gestão de recursos humanos

• Para o recrutamento e gestão de candidaturas e, em particular, para determinar a adequação das qualificações de um candidato. Isto pode significar que enviamos os dados pessoais de um Titular dos Dados a uma empresa do grupo ao qual o Banco pertence, ou a uma empresa externa especializada, a fim de beneficiar de conhecimentos específicos em matéria de recursos humanos;

• Para gerenciar nossos registros de RH e atualizar o banco de dados de funcionários, contratos de trabalho ou direitos de acesso às instalações e sistemas utilizados pelo Banco, inclusive quando isso incluir dados biométricos;
• Para a avaliação da integridade dos candidatos e funcionários (por exemplo, solicitando e verificando extratos de registros de processos judiciais ou antecedentes criminais), gerenciando conflitos de interesse ou obtendo informações relacionadas a investimentos próprios;
• Para organizar treinamentos internos ou externos, que podem ser presenciais, virtuais, por chat ou por qualquer outro método;
• Para outros fins necessários à celebração e execução de contratos de trabalho.

Marketing e comunicação

• Para organizar eventos internos ou externos, sejam eles presenciais ou virtuais, e para qualquer atividade que promova produtos, serviços ou marcas relacionadas ao Banco;
• Para fornecer informações personalizadas sobre serviços e produtos, por exemplo, na forma de boletins informativos, ou sobre os sites gerenciados pelo Banco.

Gestão de prestadores de serviços externos

• Para gerir as nossas relações contratuais com os nossos prestadores de serviços externos, tais como prestadores de serviços de logística, entrega de correio e encomendas, mensagens, impressão e arquivo, e para coordenar e avaliar os serviços prestados ao Banco;
• Para garantir o pagamento e o lançamento de faturas de prestadores de serviços externos ou para monitorizar o desempenho dos serviços prestados ao Banco;
• Organizar licitações; realizar tarefas para a preparação ou execução de contratos existentes;
• Gerir os nossos recursos de TI, incluindo a gestão de infraestruturas e a continuidade do negócio, e também atualizar os direitos de acesso às instalações e sistemas utilizados pelo Banco.

Outras finalidades

• Cumprir as obrigações legais relacionadas com a contabilidade e garantir o cumprimento da legislação relativa aos mercados em termos de instrumentos financeiros, subcontratação, negócios no estrangeiro e participações qualificadas;
• Para gravar conversas ou imagens (por exemplo, videovigilância) para garantir a segurança de pessoas, ativos, bens e edifícios, bem como infraestruturas e sistemas de TI críticos, e também para garantir as necessidades de formação e comunicação.

Alteração da finalidade

Apenas utilizamos os seus Dados Pessoais para as finalidades para as quais os recolhemos, a menos que consideremos razoavelmente que precisamos de os utilizar por outro motivo e que isso é compatível com a finalidade original.

Se precisarmos usar seus dados pessoais para finalidades não relacionadas à finalidade original, informaremos você e forneceremos a base legal para fazê-lo.

As informações relativas a uma mudança de finalidade em relação a isso podem ser fornecidas por meio de uma alteração neste Aviso. Portanto, recomendamos enfaticamente que você consulte este Aviso regularmente.

Podemos processar seus dados pessoais sem o seu conhecimento ou consentimento, de acordo com as regras acima, quando formos obrigados ou autorizados por lei a fazê-lo.

Podemos compartilhar seus Dados Pessoais com terceiros, incluindo prestadores de serviços terceirizados e outras empresas do grupo ao qual o Banco pertence.

Exigimos que terceiros garantam a segurança dos seus dados e os processem de acordo com a legislação aplicável.

Terceiros

• Empresas do grupo ao qual o Banco pertence;
• Destinatários de pagamentos, beneficiários, intermediários, bancos correspondentes e custodiantes, certas empresas listadas e seus prestadores de serviços (por exemplo, SRD II), agência de compensação e sistema de compensação e liquidação;
• Outras instituições financeiras;
• Advogados, auditores.

Prestadores de serviços

• Fornecedores de hardware, software e outsourcing informático, prestadores de serviços de correio, bem como prestadores de serviços de conformidade e análise hipotecária que estão contratualmente vinculados à confidencialidade.

Autoridades públicas ou reguladores

• Autoridades públicas, reguladores, bolsas de valores ou empresas de compensação, órgãos governamentais, tribunais ou partes num processo judicial em que somos obrigados a divulgar informações ao abrigo da legislação ou regulamentação aplicável, a pedido de autoridades públicas ou reguladores ou para proteger os nossos interesses legítimos.

No contexto da nossa relação comercial, não compartilhamos dados com terceiros fora da Suíça, exceto com destinatários de pagamentos, beneficiários, intermediários, bancos correspondentes e custodiantes, agências de compensação e sistemas de compensação e liquidação, outras instituições financeiras ou autoridades públicas ou reguladoras.

Vários elementos de informação podem, portanto, ser transmitidos, por vezes através de intermediários autorizados, em países terceiros, por exemplo, em relação a plataformas de pagamento, à diretiva relativa ao intercâmbio de informações sobre os acionistas de sociedades cotadas (SRD II), aos intercâmbios com as autoridades americanas (FATCA, acordo QI, etc.) ou a troca automática de informações (AEOI; uma lista dos países que celebraram um acordo com a Suíça pode ser encontrada no site da administração (sif.admin.ch).

Em particular, partilhamos dados com terceiros localizados em países não membros, parceiros ao abrigo da Troca Automática de Informações (AEOI) e os Estados Unidos com base na Lei de Conformidade Fiscal de Contas Estrangeiras (Foreign Account Tax Compliance Act) (FATCA) e no acordo de Intermediário Qualificado (QI).

Ao longo da relação de trabalho entre você e nós, e em conformidade com as Finalidades de Tratamento de Dados Pessoais estabelecidas no Artigo 2, podemos transferir seus Dados Pessoais para destinatários na Macedônia do Norte. Essas transferências são sempre feitas de acordo com a lei suíça de proteção de dados, seja porque (i) um nível adequado de proteção de dados é garantido pelas Cláusulas Contratuais Padrão que o Comissário Federal de Proteção de Dados e Informação aprovou previamente e que foram adaptadas à lei suíça, ou (ii) uma exceção legal se aplica.

São implementadas medidas técnicas e organizacionais adequadas para proteger os seus Dados Pessoais contra destruição, perda, alteração, uso indevido, divulgação ou acesso não autorizado, acidental ou ilegal, e contra qualquer outra forma ilegal de processamento.

Os funcionários que acessam Dados Pessoais devem cumprir nossas regras e processos relacionados ao processamento dos seus Dados Pessoais, a fim de protegê-los e garantir sua confidencialidade.

Da mesma forma, solicitamos aos nossos agentes que processem seus Dados Pessoais de acordo com os requisitos legais e, se necessário, de acordo com nossas instruções e, de modo geral, desde que tenham concordado previamente em processar esses dados de forma confidencial e garantir sua segurança.

Implementamos procedimentos para lidar com qualquer suspeita de violação de Dados Pessoais. Notificaremos você sobre qualquer violação e também notificaremos as autoridades supervisoras competentes, de acordo com os requisitos legais aplicáveis.

Podemos processar alguns dos seus Dados Pessoais automaticamente com o objetivo de avaliar os aspectos pessoais dos Titulares dos Dados, conforme descrito abaixo (criação de perfis).

Como resultado, processamos dados automaticamente (conforme exigido por lei) ao filtrar transferências de dinheiro através dos nossos sistemas na luta contra a lavagem de dinheiro e o financiamento do terrorismo, bem como para monitorar qualquer transação com o objetivo de identificar se ela está a infringir regras sobre abuso de mercado, sanções internacionais e nacionais e/ou embargos.

Isso também pode ser o caso como parte da nossa avaliação das suas necessidades de produtos e serviços.

Retemos os Dados Pessoais durante o período necessário para cumprir as finalidades para as quais foram coletados, incluindo para atender aos requisitos legais e contábeis; em princípio, esse período é de dez anos.

Da mesma forma, eliminamos ou anonimizamos os seus Dados Pessoais (ou tomamos medidas equivalentes) se estes já não forem necessários para atingir os Objetivos, (i) sujeito a quaisquer requisitos legais ou regulamentares aplicáveis à retenção de dados por um período de tempo mais longo, ou (ii) a fim de determinar, exercer e/ou defender direitos reais ou potenciais em processos judiciais, investigações ou processos semelhantes, incluindo avisos legais que possamos exigir para proteger as informações relevantes.

Você pode exercer os direitos abaixo, gratuitamente, entrando em contato conosco diretamente pelo e-mail  bofnrisk@bankofnassau.com.

Como resultado, sob certas condições legais, você tem o direito de:

• Solicitar acesso aos seus Dados Pessoais;
• Solicitar seus Dados Pessoais em formato eletrônico quando eles tiverem sido processados automaticamente e quando tiverem sido processados com o consentimento do Titular dos Dados ou em conexão direta com a celebração ou execução de um contrato;
• Solicitar que os Dados Pessoais sejam transmitidos a outro controlador se esses dados tiverem sido processados automaticamente, com o seu consentimento ou em conexão direta com a celebração ou execução de um contrato, e quando isso não exigir um esforço desproporcional;
• Solicitar a retificação dos seus Dados Pessoais, a menos que a modificação seja proibida por uma disposição legal ou se os dados forem processados para fins de arquivamento de interesse público. Se a exatidão ou inexatidão dos Dados Pessoais não puder ser estabelecida, você pode solicitar que uma referência à sua natureza contestada seja adicionada aos dados;
• Solicitar a exclusão dos seus Dados Pessoais, quando o seu processamento não for mais necessário para atingir os objetivos, sujeito, no entanto, aos períodos de retenção aplicáveis;
• Solicitar que a retificação, exclusão ou destruição dos dados, a proibição de processamento ou comunicação a terceiros, a referência à natureza contestada ou a decisão sejam comunicadas a terceiros ou publicadas;
• Opor-se ao processamento de seus Dados Pessoais quando nos baseamos em nossos interesses legítimos (ou nos interesses legítimos de terceiros) e, por um motivo relacionado às suas circunstâncias particulares, você deseja se opor a tal processamento. Em alguns casos, podemos provar que temos motivos legítimos ou imperativos legais para continuar processando seus dados;
• Revogar seu consentimento quando ele for necessário para o processamento de seus Dados Pessoais. Se você revogar seu consentimento, talvez não possamos fornecer determinados produtos ou serviços. Notificaremos você, se aplicável, quando você revogar seu consentimento;
• Apresentar uma reclamação ao Diretor Federal de Proteção de Dados e Transparência (Federal Data Protection and Transparency Officer).

É importante que os Dados Pessoais que mantemos sobre você sejam precisos e atualizados. Por favor, informe-nos se seus Dados Pessoais forem alterados durante o curso da Relação Comercial ou posteriormente, na medida em que possamos precisar entrar em contato com você após o término de nossa relação.

Podemos recusar, restringir ou adiar a divulgação de informações quando (i) uma lei no sentido formal assim o previr, em particular para proteger o sigilo profissional, (ii) os interesses superiores de terceiros assim o exigirem, (iii) o pedido de acesso for manifestamente infundado, em particular porque persegue um objetivo que viola a proteção de dados ou é manifestamente processual, e (iv) nossos interesses superiores assim o exigirem e seus Dados Pessoais não forem divulgados a terceiros.

Reservamo-nos o direito de fazer alterações a este Aviso a qualquer momento.

Qualquer alteração feita por nós estará sujeita à publicação de um novo Aviso de Privacidade no site do Banco.