Terminal myPOS - leitor de cartões de crédito portátil

Perguntas frequentes

myPOS e conformidade com o RGPD

  • O nosso compromisso consigo e a proteção dos seus dados

    A partir de 25 de Maio de 2018, o «Regulamento Geral sobre a Proteção de Dados Pessoais» ou o RGPD foi decretado em todos os estados-membros da União Europeia e do Espaço Económico Europeu. O RGPD tem por objetivo harmonizar as diferentes leis de proteção dos dados nos Estados-membros, levando a proteções mais padronizadas para todos os cidadãos europeus. Na myPOS, congratulamo-nos com esta mudança regulamentar, porque sempre nos esforçamos para fornecer aos nossos clientes a mais alta proteção dos seus dados pessoais.

    Prontidão organizacional na myPOS

    A proteção dos dados pessoais dos nossos clientes é de extrema importância para nós. No último ano, trabalhamos incansavelmente para garantir que todos os requisitos de conformidade do RGPD fossem atendidos com bastante antecedência. Também seguimos todas as práticas nesta área e todas as diretrizes emitidas das entidades reguladoras com vista a adaptar as nossas medidas de proteção constantemente e adequadamente.

    O responsável pela proteção dos dados, a equipa de privacidade e a formação em RGPD

    Todos os nossos colaboradores receberam formação em RGPD, supervisionados pela nossa equipa de privacidade local, pelo departamento de conformidade e pelos nossos consultores externos de privacidade. Cada novo colaborador deve participar de uma sessão de formação obrigatória relacionada à proteção dos dados e melhores práticas. Novas sessões de formação são realizadas anualmente para todos os colaboradores. Designamos o nosso responsável de proteção de dados (RPD), que também atua como líder da equipa de privacidade, de acordo com os requisitos do RGPD.

    Políticas internas

    As políticas internas da empresa são atualizadas de acordo com os novos requisitos do RGPD.

    Os dados que recolhemos

    Os dados pessoais que recolhemos e tratamos estão detalhados na nossa política de privacidade . Tratamos os dados pessoais com base nos diferentes motivos, definidos pelo RGPD — obrigações legais, para fins de conclusão e/ou execução de uma relação legal, interesse legítimo e com base na permissão do cliente.

    Como usamos os dados coletados

    Utilizamos, guardamos e tratamos as informações pessoais para fornecer, perceber, melhorar e desenvolver os nossos serviços, criar e manter um ambiente seguro, exercer os nossos interesses legítimos e cumprir as nossas obrigações legais. Para informações detalhadas, consulte a nossa Política de Privacidade .

    Os clientes myPOS e os seus dados pessoais

    Todos os clientes myPOS são pessoas jurídicas (empresas/corporações). Os dados sobre os comerciantes são dados pessoais conforme o RGPD. As demais corporações/empresas não estão sujeitas aos dados da lei. No entanto, somos obrigados a verificar a identidade do titular da empresa/utilizador autorizado, que está a abrir a conta (no caso de empresa ou outra entidade, chamada de «utilizador que abre a conta»). Tratamos os dados pessoais deste titular da empresa/utilizador autorizado. As informações sobre a empresa (com exceção dos comerciantes independentes), incluindo o seu perfil de risco e verificações de devida diligência, não são reguladas pelo RGPD.

    Por que tiramos fotos das pessoas autorizadas da entidade e dos seus documentos de identificação? Estão em conformidade com o RGPD?

    O serviço myPOS foi criado para fins comerciais e pode ser usado por empresários em nome individual ou empresas. No caso de se registar e/ou usar o serviço myPOS em nome de uma entidade, vamos tratá-lo como pessoa autorizada e poderá ser obrigado a divulgar os dados pessoais dos representantes legais, dos colaboradores, dos agentes, dos beneficiários efetivos ou qualquer outro interveniente relacionado à entidade.

    De acordo com as nossas obrigações legais ao abrigo do regulamento de financiamento de combate ao branqueamento de capitais e antiterrorismo (ou leis AML/CFT), somos obrigados a verificar a identidade do nosso cliente ou a identidade do utilizador autorizado que está a abrir a conta.

    Somos obrigados pela lei a identificar e verificar o titular da conta (uma pessoa autorizada da empresa) e, como as pessoas nem sempre conseguem carregar as informações necessárias sozinhas, nós fazemos isto. Em um ambiente online, implementamos uma videochamada seguindo as melhores práticas recomendadas. Fazemos isto para a comodidade dos nossos clientes.

    As leis AML/CFT, em termos gerais, exigem que instituições financeiras e outras entidades que tenham o risco de serem usadas para branqueamento de capitais ou financiamento do terrorismo:

    1. Identificar os seus clientes, o que significa que a entidade obrigada deve pedir ao cliente que forneça os seus dados pessoais.
    2. Verificar a sua identidade, o que significa que a entidade obrigada deve "verificar" que os dados pessoais da pessoa não são falsificados, forjados, roubados ou similares.

    Quando o processo acima é realizado por um procedimento não pessoal, como por meio de uma aplicação, devemos garantir que a verificação da identidade do cliente seja feita com pelo menos duas medidas técnicas.

    A funcionalidade de videochamada e a exigência de tirar fotos dos nossos clientes e dos seus documentos de identificação são, neste momento, o procedimento mais rápido e amigável para fornecer os nossos serviços.

    A avaliação do impacto na proteção dos dados

    Realizamos uma análise detalhada de todas as nossas atividades de tratamento dos dados, por produto e por departamento. Analisamos os fundamentos do tratamento, os períodos de retenção, as proteções técnicas e legais para os direitos e liberdades dos nossos clientes e garantimos que qualquer atividade do tratamento dos dados que executamos esteja 100% em conformidade com a lei.

    Os nossos períodos de retenção

    Saiba que, enquanto instituição financeira, somos obrigados pela Diretiva de Serviços de Pagamento e pela legislação de branqueamento de capitais a manter os dados do cliente por um período de 5 anos após o término do contrato/conta dos nossos clientes.

    Correção (retificação) dos dados pessoais dos clientes

    Os nossos clientes podem enviar-nos um pedido de correção de informação pessoal errada ou incompleta por e-mail para dpo@mypos.com.

    Acesso aos dados

    Os nossos clientes têm o direito de receber uma cópia dos dados que mantemos por eles em qualquer momento. O pedido pode ser enviado por e-mail para dpo@mypos.com.

    Eliminação dos dados

    Normalmente, retemos a informação pessoal dos clientes durante o tempo necessário para a aplicação do contrato entre eles e nós e para cumprirmos as nossas obrigações regulamentares. Os nossos clientes podem solicitar o fecho da sua conta myPOS, bem como a terminação do contrato, a qualquer momento. No entanto, manteremos os seus dados durante cinco anos após a terminação do contrato, de acordo com a lei.

    Quando os períodos de retenção regulamentares terminarem, de forma diligente, eliminamos a informação pessoal dos clientes dos nossos sistemas. O pedido de eliminação pode ser enviado por e-mail para dpo@mypos.com.

    Para informações adicionais, consulte a nossa política de privacidade.

    Dados transferidos enquanto direito dos nossos clientes

    Os nossos clientes têm o direito de receber uma cópia dos seus dados pessoais num formato estruturado, normalmente utilizado e eletronicamente legível que suporte a reutilização. Podem transferir os seus dados pessoais de um controlador para outro e/ou transmitir os seus dados pessoais entre controladores sem impedimento.

    Anulação do consentimento e restrição do processamento dos dados pessoais

    Quando os nossos clientes dão o seu consentimento para o processamento de informação pessoal por nossa parte, poderão anular o seu consentimento em qualquer momento, alterando as definições da conta ou enviando-nos uma comunicação onde especifiquem que consentimento pretendem anular. Note que a anulação do consentimento não afeta a legitimidade de quaisquer atividades de processamento baseadas em tal consentimento, antes da sua anulação.

    Direitos dos titulares de dados e entidades jurídicas

    Saiba que as corporações não são titulares de dados ao abrigo do RGPD. Os proprietários de empresas que utilizem serviços da myPOS e que têm contas empresariais podem exercer os seus direitos, mas apenas em relação aos seus dados pessoais (ou aos dados pessoais da pessoa autorizada). A informação sobre a sua empresa, incluindo o seu perfil de risco e verificações de devida diligência, não é regulada pelo RGPD.

    Com quem partilhamos dados pessoais

    Poderemos partilhar dados pessoais com membros do grupo de empresas da myPOS, enquanto trabalhamos para prestar os serviços que os nossos clientes nos solicitaram e, também, para ajudar a detetar e a prevenir potenciais ações ilegais e fraudulentas e outras violações das nossas políticas. Também poderemos partilhar informações pessoais com prestadores de serviços terceiros, que nos apoiam na prestação de serviços, produtos e/ou plataformas da myPOS, com funções por nós decididas e em nosso nome. Para mais informações consulte a secção 3 da nossa política de privacidade.

    As crianças e os nossos serviços

    Os nossos serviços não se destinam a particulares com menos de 18 anos de idade, a menos que expressamente especificado na nossa política de privacidade ou outro documento legal. Se tivermos conhecimento de facto de que recolhemos dados pessoais de um particular com menos de 18 anos, iremos eliminar esses dados de imediato, a menos que obrigados legalmente a manter esses dados.

    Avaliações aos fornecedores e parceiros

    Todos os nossos fornecedores atuais foram avaliados para garantir que cumprem os requisitos de segurança e privacidade definidos no RGPD. Por razões de segurança, estas avaliações serão realizadas a todos os futuros fornecedores. Quando transferimos, armazenamos e processamos dados pessoais fora do Espaço Económico Europeu, garantimos que as devidas salvaguardas estão em vigor, assegurando um nível de proteção de dados adequado.

    Quando lidamos com entidades que se encontram fora do EEE, solicitamos sempre que os nossos fornecedores estejam registados nos mecanismos do Escudo de Privacidade (ou semelhantes) ou que nos facultem uma avaliação adequada às suas próprias salvaguardas de privacidade.

    Encriptação e armazenamento de dados pessoais

    Assumimos a responsabilidade de garantir que a sua informação pessoal está em segurança, é mantida num formato encriptado nos servidores e colocada em centros de dados especiais em jurisdições europeias de classe A. Para evitar o acesso ou divulgação não autorizados de informação, temos em vigor salvaguardas físicas, eletrónicas e processuais, que estão em conformidade com os regulamentos aplicáveis à guarda de informação pessoal não pública.

    Quanto à conta myPOS, as práticas de segurança estão descritas na nossa política de privacidade.

    Resposta a incidentes

    Os nossos procedimentos de resposta a incidentes foram concebidos e testados para garantir que potenciais eventos de segurança sejam identificados e comunicados ao pessoal adequado para resolução. O pessoal segue protocolos definidos para resolver eventos de segurança e as etapas de resolução são documentadas e revistas regularmente pela nossa equipa de segurança. Adicionalmente, estamos a trabalhar para atualizar as presentes políticas e procedimentos para incluir notificações de violações, se e quando um incidente de segurança envolver a perda ou a utilização não autorizada de informação pessoal identificável (IPI)

    Conformidade com cookies

    Utilizamos «cookies» e outras tecnologias quando os utilizadores visitam o nosso Web site ou aplicações móveis. Esta utilização tem por base o consentimento do cliente. Se os nossos utilizadores pretenderem anular o seu consentimento quanto à aceitação de cookies e de tecnologias semelhantes, podem eliminar os cookies nas definições do browser (está disponível uma descrição de como o fazer na nossa política de cookies). Consulte mais informação sobre a eliminação e o bloqueio de cookies em http://www.aboutcookies.org/how-to-delete-cookies/

    As nossas licenças e registos

    Prestamos serviços financeiros por toda a UE e EEE. A myPOS Europe Ltd. é uma instituição de moeda eletrónica autorizada pela FCA, como parte do grupo, e oferece contas de comerciante e serviços financeiros. Pode encontrar o nosso número de registo na autoridade supervisora de infraestruturas de pagamentos relevante, ou seja, no Reino Unido, pode encontrar-nos no Registo de Serviços Financeiros em:

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA

    Este artigo é útil?

    Obrigado pelo seu comentário!

    Obrigado pelo seu comentário!

    Envie-os o seu comentário