Política de privacidade e Proteção de dados

A proteção dos dados de pessoas singulares é um tema na ordem do dia, quer pelas alterações legislativas ocorridas, quer pela relevância que os meios de comunicação social têm dado às situações de perturbações por vezes massivas dos tratamentos de dados pessoais.

O novo Regulamento, de proteção de dados, está alinhado com a visão que a Easypay sempre teve e sempre cumpriu.

A Easypay, não obstante tratar um conjunto limitado de dados pessoais no âmbito das suas atividades, dedicou sempre um cuidado especial a este tema, por saber da sua importância para os seus clientes, que são a razão da sua existência.

No âmbito das alterações legislativas introduzidas decorrente do novo Regulamento Geral de Proteção de Dados, a Easypay vem informar os seus clientes e parceiros das regras porque pauta o tratamento dos dados pessoais no quadro das atividades que prossegue.

OBJETIVOS DA POLÍTICA

Definir os termos e condições em que a Easypay procede ao tratamento de dados pessoais no âmbito e para efeitos da prestação de serviços de pagamento e para cumprimento das obrigações legais inerentes.

A Easypay trata os dados pessoais dos seus clientes e dos parceiros, quer por razões contratuais relacionadas com a prestação dos seus serviços, quer por razões legais, decorrentes de obrigações de cumprimento impostas pela lei em relação aos serviços de pagamento e de intermediação de crédito prestados pela Easypay, sendo os termos e condições de tratamento de dados pessoais relativos a este último serviço objeto do ponto 3 infra.

1. TRATAMENTO CONTRATUAL OU VOLUNTÁRIO DE DADOS

A Easypay procede ao tratamento de dados pessoais no âmbito e para efeitos da prestação de serviços de pagamento aos seus clientes, nos seguintes termos:

1.1. Qual a finalidade deste tratamento?

Diligências pré-contratuais, celebração e execução de contrato quadro de prestação de serviços de pagamento, de execução das operações de pagamento decorrentes, realização de transações ocasionais de pagamento e ainda para efeitos de apoio e suporte ao cliente. A Easypay pode ainda, nos termos da legislação em vigor, em especial do nº1 do artigo 91º do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME), proceder ao tratamento informático dos mesmos dados para efeitos de prevenção, investigação e deteção de fraudes.

A Easypay trata ainda os dados nome e endereço de correio eletrónico dos seus clientes para efeitos de oferta e promoção de novos serviços e produtos da Easypay, exceto nos casos em que o cliente se oponha ao tratamento destes dados para a finalidade referida.

1.2. Que categorias de dados pessoais são tratados para esta finalidade?

dados de pessoas singulares que são empresários em nome individual, clientes da Easypay: nome, residência fiscal, endereço de correio eletrónico profissional, número de telemóvel, número de cartão de cidadão, número de identificação fiscal, fotografia e assinatura. dados das pessoas singulares representantes legais de pessoas coletivas, clientes da Easypay: nome, residência fiscal, cargo que desempenha no cliente, endereço de correio eletrónico profissional, número de telemóvel, número de cartão de cidadão, número de identificação fiscal, tipo e percentagem da participação social no cliente pessoa coletiva, fotografia e assinatura. dados de pessoas singulares intervenientes nas operações de pagamento com os clientes da Easypay: nome, morada, número de identificação fiscal, endereço de correio eletrónico, número de telemóvel/telefone, dados de cartão bancário de pagamento (número e data de validade e nome e do titular), IBAN (número internacional de conta bancária), data de nascimento, sexo, número de militante de partido ou de associação política, número de filiado em associação, número de família associada, identificação de tribunal e número de processo de pagador e de beneficiário de sanção judicial, valor da operação de pagamento. dados de colaboradores da Easypay intervenientes nas diligências pré-contratuais, na celebração e/ou execução de contrato quadro de prestação de serviços de pagamento, na execução das operações de pagamento decorrentes e na realização de transações ocasionais de pagamento: nome de gestor de negócio.

1.3. Como recebemos os dados que tratamos?

Os dados das categorias i), ii) e iv) supra identificadas são fornecidos, em geral, pelos respetivos titulares em impresso ou através dos canais digitais que a Easypay disponibiliza, por inserção direta pelo cliente ou mediante carregamento de dados extraídos por meios robóticos de documentos carregados pelo cliente.

Os dados da categoria iii) são fornecidos à Easypay, enquanto prestador de serviços de pagamento do seu cliente beneficiário da operação, pelos intervenientes pagadores ou ordenantes nas operações de pagamento quando da realização das operações de pagamento:

• directamente à Easypay através de preenchimento de formulário constante da plataforma Easypay para cuja página o interveniente é direcionado a partir do portal do cliente da Easypay,
• ou são diretamente recolhidos e fornecidos à Easypay pelos clientes da Easypay, estando, neste caso, a Easypay dispensada de comunicar a sua recolha e tratamento ao titular dos dados, nos termos previstos Regulamento, por ser responsabilidade do cliente da Easypay, que se compromete a fazê-lo, informar o titular dos dados que comunicou à Easypay os respetivos dados para efeitos de execução de operação de pagamento em que intervém, bem como dos demais elementos de informação previstos no Regulamento.
• ou são fornecidos pelos ordenantes em plataformas de parceiros ou plataformas usadas por clientes da Easypay (que são entidades com quem a Easypay tem acordos de colaboração, vg. Shopkit, Moloni, PHC, etc.)

A Easypay assegura aos seus clientes e aos demais titulares de dados pessoais, que os dados que lhe são comunicados ou fornecidos são tratados e utilizados exclusivamente para os fins indicados no ponto 1.1. e nos termos previstos no ponto 1.4. infra.

1.4. Qual o fundamento legal ou de licitude do tratamento dos dados?

A Easypay trata os dados pessoais que recebe com fundamento contratual, consoante o caso, na execução do contrato de prestação de serviços de pagamento no qual o titular dos dados é parte ou para diligências pré-contratuais desse contrato de prestação de serviços, a pedido do titular dos dados e para efeitos de prossecução de interesses legítimos da Easypay e de terceiros seus clientes, no que se refere aos dados da categoria 1.2. iii) de intervenientes nas operações de pagamento. Os dados de colaboradores da Easypay indicados na categoria 1.2. iv) são tratados em execução do contrato de trabalho celebrado.

O cliente e/ou o titular dos dados está(ão) obrigado(s) ao fornecimento dos dados, a fim de permitir(em) a celebração de contrato com a Easypay ou a realização de operações de pagamento, sendo que o não fornecimento dos dados constituirá impedimento ao estabelecimento de relação comercial com a Easypay ou a execução por esta por conta do cliente de operações de pagamento.

No que se refere aos dados tratados para a finalidade de oferta e promoção de novos produtos ou serviços da Easypay os clientes da Easypay abrangidos pela presente política têm o direito de se opor em qualquer momento ao tratamento dos dados nome e endereço de correio eletrónico para esta finalidade, mediante comunicação à Easypay para os endereços indicados no ponto 1.5.

1.5. Responsável pelo tratamento:

O responsável pelo tratamento dos dados pessoais identificados é a Easypay, Instituição de Pagamento, Lda., sociedade comercial por quotas, com o capital social de €125.000, com sede na Rua Soares de Passos, nº 14-B, em Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa sob o número de identificação de pessoa coletiva 505237431, que é a entidade que determina a finalidade e os meios de tratamento dos dados pessoais e cujos contactos gerais são os seguintes: correio@easypay.pt e telefone: 213 617 930.

1.6. Medidas de segurança:

A Easypay adota no tratamento dos dados, técnicas e medidas adequadas de prevenção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, nomeadamente as previstas nos artigos 25º e 32º do Regulamento.

1.7. Direitos do titular. Prazo de conservação:

A Easypay assegura aos titulares dos dados os direitos consagrados na lei, nos termos previstos nesta, nomeadamente os direitos de acesso, de retificação, de limitação do tratamento, de apagamento, de oposição ao tratamento e de portabilidade, assegurando em especial a eliminação ou anonimização dos dados, após o decurso dos prazos de conservação dos dados. Os dados são conservados enquanto existir e vigorar a relação contratual entre a Easypay e os seus clientes e, bem assim, até um ano após o termo do prazo de reclamação legalmente previsto das operações de pagamento executadas pela ou através da Easypay.

A Easypay não designou um encarregado de proteção de dados, por não preencher nenhuma das condições previstas no Regulamento e nas orientações do Grupo do artigo 29º para a proteção de dados. O exercício pelos titulares dos dados dos direitos que lhes são reconhecidos por Lei pode ser efetuado por escrito dirigido à Easypay através do correio eletrónico compliance@easypay.pt ou por via postal remetida à atenção da Unidade de Estrutura de Conformidade e Gestão de Risco da sociedade.

1.8. Comunicação de dados:

Os dados pessoais tratados pela Easypay são/podem ser comunicados e transmitidos às seguintes categorias de entidades para efeitos de execução das operações de pagamento por conta dos clientes da Easypay e de cumprimento de obrigações administrativas e legais: às entidades adquirentes e processadoras de operações de pagamento, como a Finaro, a Ebanx, a Sibs, o Millennium BCP e o BBVA e às entidades bancárias onde os clientes da Easypay dispõem de conta bancária. Alguns dos dados são comunicados à Autoridade Tributária no cumprimento de obrigações fiscais de comunicação e a outras entidades públicas nos demais casos em que a lei imponha essa comunicação.

Podem ter acesso aos dados entidades públicas e privadas a quem a Easypay tenha legalmente de permitir esse acesso, nomeadamente para efeitos de cumprimento de obrigação legal de revisão de contas.

1.9. Subcontratação:

Alguns dos dados pessoais são tratados em regime de subcontratação, ao abrigo de contrato de prestação de serviços celebrado com a Easypay, pela empresa que presta serviços de contabilidade à Easypay e que assegura garantias de segurança e confidencialidade no tratamento desses dados.

Os dados recolhidos de documentos carregados no portal da Easypay para efeitos de contratação ou de atualização de dados são objeto de captura e tratamento por meios robóticos, em regime de subcontratação pela empresa Mindee ao abrigo de acordo de subcontratação celebrado com a Easypay, que é para este efeito a responsável pelo tratamento.

2.0 TRATAMENTO DE DADOS PARA EFEITOS DE CUMPRIMENTO DE OBRIGAÇÕES LEGAIS:

A Easypay também trata dados pessoais para efeitos de cumprimento de obrigações legais nos termos previstos na Lei de combate ao BCFT -Branqueamento de Capitais e ao Financiamento do Terrorismo (Lei n.º 83/2017 e Regulamento (UE) 2015/847), estando, portanto, simultaneamente autorizada e obrigada a tratar os dados pessoais necessários ao cumprimento dos deveres preventivos, nos seguintes termos:

2.1. Qual a finalidade deste tratamento?

Prevenção do branqueamento de capitais e do financiamento do terrorismo.

2.2. Que categorias de dados pessoais podem ser tratados para esta finalidade?

Dados de titulares pessoas singulares

1. de identificação e outros:

   – identificação: nome, data de nascimento, nacionalidade, naturalidade, documento de identificação (número, data de validade e entidade emitente), assinatura e fotografia;

   – de contacto: endereço da residência permanente,

   – fiscais: número de identificação fiscal ou equivalente número estrangeiro e residência fiscal;

   – profissionais: profissão e entidade patronal; – qualificações;

   – atividades profissionais ou empresariais prosseguidas;

   – cargos políticos ou públicos desempenhados;

   – relações de parentesco, de afinidade, societárias, comerciais, profissionais ou sociais relevantes;

2. financeiros e bancários:

   – de crédito e solvabilidade; rendimentos e outros bens.

3. finalidade e natureza da relação de negócio.
4. origem e destino dos fundos ou outros bens movimentados na operação.
5. outros elementos caraterizadores das operações realizadas.
6. informação sobre suspeitas de infrações penais, contraordenacionais ou outras atividades ilícitas:

   comunicações de operações suspeitas;

   – outras participações às autoridades competentes;

   – informações recebidas das autoridades competentes.

7. decisões que apliquem sanções por infrações penais, contraordenacionais ou outras equivalentes.
8. outros meios comprovativos necessários à verificação dos dados anteriores. i) Outros dados necessários ao cumprimento dos deveres previstos na Lei de BCFT ou no Regulamento.

   (do ordenante: nome, número de conta de pagamento ou de identificador único da operação, endereço, número de identificação de documento oficial, número de identificação de cliente ou data e local de nascimento; do beneficiário: nome e número de conta de pagamento ou de identificador único da operação).

2.3. Como recebemos os dados que tratamos?

Os dados das categorias identificadas são fornecidos, em geral, pelos respetivos titulares sendo, em casos especiais recolhidos junto de terceiros, estando a Easypay dispensada de comunicar a sua recolha ao titular dos dados, consoante os casos, nos termos previstos nas alíneas a), c) e d) do artigo 14º do Regulamento.

2.4. Qual o fundamento legal ou de licitude do tratamento de dados?

A Easypay trata os dados pessoais que recebe com fundamento legal, no cumprimento de obrigações jurídicas a que a Easypay está sujeita, nos termos previstos na Lei de BCFT e no Regulamento, estando o titular obrigado ao fornecimento dos dados a fim de permitir o cumprimento pela Easypay das referidas obrigações legais. O não fornecimento dos dados constituirá impedimento ao estabelecimento de relação comercial entre a Easypay e o titular.

2.5. Responsável pelo tratamento:

O responsável pelo tratamento dos dados pessoais identificados é a Easypay, Instituição de Pagamento, Lda., sociedade comercial por quotas, com o capital social de €125.000, com sede na Rua Soares de Passos, nº 14-B, em Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa sob o número de identificação de pessoa coletiva 505237431, que é a entidade que, ao abrigo da Lei, determina a finalidade e os meios de tratamento dos dados pessoais e cujos contactos gerais são os seguintes: correio@easypay.pt e telefone: 213 617 930.

2.6. Medidas de segurança:

A Easypay adota no tratamento dos dados técnicas e medidas adequadas de prevenção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, nomeadamente as previstas nos artigos 25º e 32º do Regulamento.

2.7. Direitos do titular. Prazo de conservação:

Os direitos de acesso e de retificação do tratamento dos dados devem ser exercidos pelos titulares, nos termos da Lei, através da Comissão Nacional de Proteção de Dados, sem prejuízo de outros direitos, como o da limitação de tratamento e de apagamento nos casos permitidos por lei, assegurando a Easypay a eliminação ou anonimização dos dados, após o decurso dos prazos de conservação dos dados previstos na Lei. A Easypay não designou um encarregado de proteção de dados, por não preencher nenhuma das condições previstas no Regulamento e nas orientações do Grupo do artigo 29º para a proteção de dados. O exercício pelos titulares dos dados dos direitos que lhes são reconhecidos por Lei pode ser efetuado por escrito dirigido à Easypay através do correio eletrónico compliance@easypay.pt ou por via postal remetida à atenção da Unidade de estrutura de Conformidade e Gestão de Risco da sociedade.

2.8. Comunicação de dados:

Os dados pessoais tratados pela Easypay ao abrigo da Lei podem ser comunicados e transmitidos às entidades previstas no artigo 61º da Lei, podendo ainda ser objeto de interconexão nos termos previstos na mesma norma legal.

3. Termos e condições específicos de tratamento de dados relativos à atividade de intermediação de crédito:

A Easypay, melhor identificada no ponto 1.5 supra, recolhe e trata como responsável pelo tratamento os dados nome, número de telemóvel e endereço de correio eletrónico das pessoas solicitantes de propostas de crédito no quadro de produtos de crédito em que atue como intermediária de crédito, conforme for o caso do Santander Consumer Finance – Sucursal em Portugal (adiante SCF) ou do Universo, IME, SA (adiante identificadas individualmente como entidade mutuante selecionada) e, ainda, os dados que integram o denominado carrinho de compras (tipo de artigo, comerciante e montante) para efeitos exclusivos de diligências pré-contratuais, execução e tratamento das referidas solicitações de crédito, sua referenciação à entidade mutuante selecionada e contactos com o solicitante para a gestão da relação contratual de intermediação de crédito, bem como para solicitação de informações sobre a transação que motivou a solicitação de crédito. Estes dados são fornecidos pelo solicitante mediante preenchimento na área respetiva da plataforma de pagamentos da Easypay, recolhidos pela Easypay com fundamento contratual e para efeitos de prossecução de interesses legítimos da Easypay e o seu não fornecimento impede o acesso do solicitante ao produto de crédito da entidade mutuante selecionada. A Easypay trata ainda os referidos dados para efeitos de oferta e promoção de novos serviços e produtos da Easypay, exceto nos casos em que o cliente se oponha ao tratamento destes dados para a finalidade referida.

Os dados fornecidos pelo solicitante poderão ser comunicados pela Easypay à entidade mutuante selecionada no caso de existir uma solicitação de crédito, na estrita medida do necessário para efeitos de avaliação da mesma e eventual celebração com a entidade mutuante selecionada de contrato de crédito com o solicitante, bem como da execução deste. Os dados recolhidos e tratados pela Easypay são conservados pela Easypay até quatro anos após o termo da eventual relação de crédito estabelecida com a entidade mutuante selecionada ou até quatro anos após a eventual recusa de concessão de crédito pela entidade mutuante selecionada, exceto se outro prazo legal mais extenso for exigido por norma legal. São aplicáveis a este tratamento as regras constantes dos pontos 1 e 2 supra em tudo o que não for excecionado pelo que consta deste ponto 3.

4. Google Data

Como parte dos nossos Serviços e funcionalidades adicionais, pode autorizar a Easypay – Instituição de Pagamento, Lda, a aceder aos dados disponíveis na sua conta Google.

É da sua responsabilidade garantir que qualquer informação recolhida e utilizada a partir da sua conta Google, incluindo através do Google Sheets ou outras aplicações Google que utilize, esteja em conformidade com as leis locais e cumpra especialmente os regulamentos relativos à recolha, utilização, distribuição e armazenamento de Dados Pessoais.

Transferimos apenas os elementos mínimos de dados necessários para facilitar pagamentos com o fornecedor de pagamento que selecionou e para atualizar o estado de pagamento nos seus documentos Google.

Os seguintes dados serão acedidos pelo Addon:

• Endereço de e-mail e localização
• Endereço de e-mail do subscritor do Formulário Google (usado para enviar pedidos de pagamento)
• ID do Formulário Google, Título e Atributos de Descrição (usados para fornecer informações nas páginas de checkout)
• Campos de submissão do Formulário Google (apenas montantes em euros usados para calcular o montante devido)

Os seguintes direitos de acesso serão utilizados:

• Acesso de LEITURA/ESCRITA ao Google Sheets (apenas para adicionar e atualizar campos de pagamento correspondentes)
• Acesso de LEITURA/ESCRITA ao Google Forms (para ajudar com a configuração do formulário e acionar respostas aos pedidos de pagamento)
• Os dados do Google não serão partilhados com terceiros, a menos que seja necessário para fornecer serviço ao cliente, facilitar os Serviços e colaborar com o fornecedor de pagamento que escolheu e consentiu em conectar-se para facilitar o pagamento

A Easypay Instituição de Pagamento, Lda usará e transferirá informações obtidas das APIs do Google para outras aplicações de acordo com a Política de Dados do Utilizador dos Serviços da API do Google, incluindo os requisitos de Utilização Limitada.

Última atualização 08/08/2023