Política de proteção de dados pessoais da SSPTRUST

O que é a política de proteção de dados pessoais?

É a Política que estabelece os termos e condições ao abrigo dos quais a SSPTRUST recolhe e trata os dados pessoais dos seus clientes, colaboradores e outros stakeholders no cumprimento do Regulamento Geral de Proteção de Dados (RGPD) e demais legislação aplicável em matéria de proteção de dados.

 

Qual o âmbito da política de proteção de dados pessoais?

Esta política aplica-se às situações em que ocorra um tratamento de dados pessoais pela SSPTRUST.

 

O que são dados pessoais?

De acordo com o RGPD, deve ser considerado dado pessoal, qualquer informação, de qualquer natureza e independente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.
É identificável uma pessoa singular que possa ser Identificada direta ou indiretamente, nomeadamente através de um número de identificação ou através de características específicas da sua identidade física, isiológica, genética, mental, económica, cultural ou social.
Os dados pessoais poderão ter uma natureza mais sensível em determinadas situações, classificando-os o RGPD como “categorias especiais de dados”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

 

O que é um tratamento de dados pessoais?

Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

 

Quem é o responsável pelo tratamento dos dados pessoais?

A entidade responsável pelo tratamento dos dados pessoais é a SSPTRUST que determina as finalidades e os meios de tratamento dos mesmos.
A SSPTRUST poderá recolher os dados necessários à prestação dos serviços (por ex., implementação e manutenção de soluções tecnológicas, gestão administrativa dos clientes e da informação dos colaboradores, desenvolvimento de negócio, recrutamento).

 

Os dados pessoais recolhidos e tratados pela SSPTRUST estão seguros?

A SSPTRUST conta com várias medidas de segurança, de caráter técnico e organizativo, de forma a proteger os dados pessoais dos seus stakeholders, contra a perda, difusão, alteração, tratamento ou acessos indevidos ou não autorizados.

 

Durante quanto tempo são armazenados os dados?

O período de tempo durante o qual os dados pessoais são armazenados varia de acordo com a finalidade para a qual a informação é tratada.
Em regra, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha e/ou tratamento, nos termos definidos na lei.

 

Quais os direitos dos titulares de dados pessoais?

De acordo com o regime legal de proteção de dados aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou poderá opor-se ao seu tratamento.
Os seus direitos à luz da legislação aplicável no âmbito da proteção de dados consistem em:

• Direito de Acesso: o direito de confirmar se os seus dados pessoais são ou não objeto de tratamento, bem como o direito de aceder aos seus dados pessoais e a determinadas informações, incluindo a obter uma cópia dos seus dados pessoais em fase de tratamento. Este direito não prejudica os direitos e liberdades de terceiros, nomeadamente os segredos de negócio e os direitos de propriedade intelectual do responsável pelo tratamento;

• Direito de Retificação: o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito, bem como o direito a completar os seus dados, caso estes se encontrem incompletos;

• Direito ao Apagamento: o direito de solicitar o apagamento dos seus dados em determinados casos, designadamente, se os seus dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento. Este direito não prejudica o cumprimento das obrigações legais de conservação de dados pessoais que impendem sobre o responsável pelo tratamento;

• Direito à Limitação do Tratamento: o direito de solicitar a limitação do tratamento dos seus dados em determinados casos, nomeadamente, se o tratamento for ilícito e se se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;

• Direito de Portabilidade dos Dados: o direito de receber os seus dados pessoais que tenha fornecido ao responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, incluindo, ainda, o direito de transmitir esses dados a outro responsável pelo tratamento;

• Direito de Oposição, o que significa que, em determinados casos (p.ex., quando os seus dados pessoais sejam tratados para efeitos de comercialização direta), se pode opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados. Nos termos da lei, é-lhe ainda garantido o direito de, através dos meios acima referidos, retirar o seu consentimento para os tratamentos de dados relativamente aos quais o consentimento constitui o fundamento de legitimidade, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.

O acima disposto aplica-se, com as necessárias adaptações, ao exercício de direitos, por parte do titular das responsabilidades parentais ou tutor, em nome e por conta de titulares dos dados que sejam menores de 16 anos ou incapazes.

 

Como podem os titulares dos dados pessoais exercer os seus direitos e/ou reclamar?

O exercício de direitos por parte dos titulares de dados pessoais devem ser endereçados através da área “Contactos” do website https://www.ssptrust.pt/.
Adicionalmente, os titulares de dados pessoais podem contactar o:
Encarregado da Proteção de Dados da SSPTRUST

• A figura do Encarregado de Proteção de Dados tem existência legal decorrente do Regulamento Europeu 2016/679, do Parlamento e do Conselho, de 27 de abril de 2016, texto legal cuja execução na ordem jurídica nacional surge plasmada na Lei da Assembleia da República n.º 58/2019, de 8 de agosto.

• O Encarregado de Proteção de Dados tem como missão principal zelar pela segurança e proteção de dados pessoais de clientes, colaboradores e fornecedores da SSPTRUST, devendo qualquer questão relacionada com a proteção de dados ser-lhe comunicada.

• A SSPTRUST procedeu à notificação do EPD junto da Comissão Nacional de Proteção de Dados.
Documentação Relevante

• Lei da Assembleia da República n.º 58/2019, de 8 de agosto.

 

Contactos

protecaodedados@ssptrust.pt

• Tlf: +351 215 904 930

Por último, e sem prejuízo de poder apresentar reclamações diretamente à SSPTRUST através dos contactos disponibilizados para o efeito, o titular dos dados pessoais poderá reclamar diretamente para a Autoridade de Controlo, utilizando os contactos disponibilizados por esta entidade para o efeito.

Política de conflito de interesses da SSPTRUST

OBJECTIVO

Esta Política de Conflito de Interesses estabelece os princípios e diretrizes que a SSPTrust segue para identificar, gerir e mitigar conflitos de interesses que possam surgir no âmbito das suas atividades comerciais. A SSPTrust, enquanto fornecedora de sistemas de informação de compliance para instituições financeiras em Portugal, compromete-se a manter os mais elevados padrões de integridade, transparência e conformidade com as normas legais e regulamentares.

 

ÂMBITO DE APLICAÇÃO

Esta política aplica-se a todos os colaboradores, consultores, parceiros comerciais, fornecedores e demais partes interessadas envolvidas nas operações da SSPTrust. A sua aplicação abrange todas as atividades relacionadas com o desenvolvimento, venda, implementação e suporte do sistema de informação de compliance.

 

DEFINIÇÃO DE CONFLITO DE INTERESSES

Um conflito de interesses ocorre quando interesses pessoais, financeiros, profissionais ou outros de um colaborador, consultor, ou parceiro da SSPTrust interferem, ou podem interferir, na imparcialidade das decisões ou ações realizadas em nome da empresa.
Exemplos incluem, mas não se limitam a:

• Relações familiares ou pessoais com clientes, fornecedores ou concorrentes.

• Participação financeira em clientes ou concorrentes.

• Recebimento de benefícios, presentes ou favores que possam influenciar decisões profissionais.

Qualquer situação em que os interesses da SSPTrust possam ser percebidos como subordinados a interesses externos.

 

PRINCIPIOS DE GESTÃO DE CONFLITO DE INTERESSES

Para prevenir e gerir conflitos de interesses, a SSPTrust adota os seguintes princípios:

• Legalidade: É indispensável que todos os colaboradores conheçam e sigam a legislação e as normas internas vigentes na SSPTrust.

• Universalidade: Esta política é aplicável a todas as atividades realizadas pelos colaboradores no desempenho de suas funções.

• Transparência: Todos os colaboradores devem comunicar, de forma clara, completa e imediata, as informações previstas nesta política, além de qualquer dado relevante que possa evitar e/ou resolver Conflitos de Interesses.

• Prevenção: Em relação aos Conflitos de Interesses, é essencial que os colaboradores atuem de forma preventiva e não apenas reativa. A prevenção de Conflitos de Interesses é uma responsabilidade de cada colaborador, antes que estes venham a ocorrer. Qualquer Conflito de Interesses, seja potencial ou efetivo, deve ser imediatamente reportado, uma vez que até mesmo a dúvida sobre sua existência pode gerar danos irreparáveis à SSPTrust.

• Responsabilidade pessoal: Cada colaborador é responsável por identificar e prevenir seus próprios Conflitos de Interesses, bem como por minimizar os impactos adversos que possam surgir dessas situações.

• Imparcialidade: Decisões relacionadas com o desenvolvimento, venda ou suporte do sistema de compliance devem ser tomadas de forma independente e em benefício exclusivo dos interesses da SSPTrust e dos seus clientes.

• Proibição de Favorecimento: Nenhum colaborador ou parceiro pode usar a sua posição na SSPTrust para obter vantagens pessoais, financeiras ou de outra natureza.

• Confidencialidade: Informações sobre clientes e parceiros devem ser tratadas de forma confidencial e não devem ser utilizadas para fins que não os explicitamente autorizados.

 

IDENTIFICAÇÃO DE CONFLITOS DE INTERESSES

Todos os colaboradores devem comunicar à Administração da SSPTrust quando ocorrer uma das seguintes situações:

• Os cargos e as funções que desempenhem em cumulação com as suas funções na SSPTrust, independentemente da localização da sua sede;

• Funções, designadamente públicas, desempenhadas nos 12 meses anteriores ao início de funções na SSPTrust;

• Participações superiores a 10%, que direta ou indiretamente detenham independentemente da atividade e localização da sua sede.
Adicionalmente, quando se verifique uma situação de conflito de interesses potencial ou efetiva devem ainda comunicar, por escrito, a seguinte informação:

• A identificação dos membros íntimos da família;

• A identificação das entidades, independentemente da localização da sua sede, controladas por si ou pelos membros íntimos da família;

• Outras pessoas ou entidades que possam ser consideradas interpostas pessoas nos termos e para os efeitos dos artigos 397.º e 423.º-H do Código das Sociedades Comerciais.
Os potenciais conflitos de interesses podem ser identificados de diversas formas, incluindo:

• Autoavaliação: Cada colaborador ou parceiro deve avaliar as suas atividades e relações pessoais à luz desta política.

• Declarações de Conflito: Todos os colaboradores são obrigados a preencher uma declaração anual sobre potenciais conflitos de interesses.

• Monitorização pela Administração da SSPTrust: A SSPTrust monitoriza atividades que possam gerar conflitos de interesses.

 

GESTÃO E MITIGAÇÃO DE CONFLITOS DE INTERESSES

Quando identificado um potencial conflito de interesses, as seguintes ações serão tomadas:

    1. Avaliação do Risco: A Administração analisará a situação e determinará o impacto potencial.
    2. Medidas de Mitigação: Dependendo da gravidade, poderão ser adotadas medidas como:
      • Exclusão do colaborador envolvido de decisões relacionadas.
      • Alteração de responsabilidades.
      • Comunicação transparente ao cliente, se aplicável.
    3. Acompanhamento Contínuo: Monitorização regular para garantir que as medidas de mitigação estão a ser cumpridas.

 

FORMAÇÃO E SENSIBILIZAÇÃO

Todos os colaboradores serão submetidos a formações regulares sobre esta política e as boas práticas relacionadas com a gestão de conflitos de interesses.

 

CONSEQUÊNCIAS PARA O NÃO CUMPRIMENTO

O não cumprimento desta política poderá resultar em medidas disciplinares, incluindo a rescisão do contrato de trabalho ou colaboração, sem prejuízo de outras sanções previstas na lei.

 

REVISÃO E ACTUALIZAÇÃO DA POLíTICA

Esta política será revista anualmente ou sempre que houver alterações legislativas ou regulamentares relevantes. A versão atualizada será comunicada a todos os colaboradores e parceiros.

 

FORMAÇÃO E SENSIBILIZAÇÃO

Para dúvidas ou reporte de potenciais conflitos de interesses, os colaboradores devem contactar a Admnistração através do email compliance@ssptrust.pt. Esta política entra em vigor na data da sua aprovação pela Administração da SSPTrust.

Política de prevenção de branqueamento de capitais e financiamento do terrorismo

OBJECTIVO

O objetivo desta política é identificar, prevenir e mitigar os riscos de branqueamento de capitais e financiamento do terrorismo relacionados com as operações da SSPTrust, em conformidade com a legislação nacional e internacional, incluindo a Lei nº 83/2017, de 18 de agosto, e outras normas aplicáveis.

 

ÂMBITO DE APLICAÇÃO

Esta política aplica-se a todos os colaboradores, gestores, parceiros, fornecedores e terceiros que atuem em nome da SSPTrust. Inclui todas as atividades relacionadas com o desenvolvimento, venda, implementação e suporte relacionadas com a atividade da SSPTrust.

 

PRINCIPIOS ORIENTADORES

Conformidade Legal

A SSPTrust segue as orientações relacionadas com a legislação e regulamentação em vigor, incluindo:

DL n.º 109-E/2021, de 09 de Dezembro, que estabelece medidas de combate ao BC/FT.

Regulamento Geral sobre a Proteção de Dados (RGPD) no âmbito do tratamento de dados relacionados com diligências de prevenção de Branquamento de Capitais / Financiamento do Terrorismo (BC/FT).

Avaliação de Riscos
Realizamos, sempre que se justifique, avaliações de riscos relacionados com BC/FT nas nossas operações e produtos, adotando medidas para mitigar os riscos identificados.

Cooperação com Autoridades
A empresa coopera de forma proativa com autoridades competentes, incluindo UIF (Unidade de Informação Financeira) e outras entidades reguladoras, no reporte de atividades suspeitas.

Dever de Identificação e Diligência
Aplicamos medidas proporcionais de identificação e diligência às partes interessadas, com especial atenção às transações e relações comerciais que possam envolver riscos elevados de BC/FT.

Confidencialidade e Proteção de Dados
Respeitamos os direitos de privacidade e proteção de dados das partes envolvidas, em conformidade com o RGPD e outras normas aplicáveis.

 

OBRIGAÇÕES DA EMPRESA

Identificação de Clientes e Parceiros

Antes de estabelecer uma relação comercial, a SSPTrust realiza a verificação da identidade de clientes e parceiros, solicitando a documentação necessária e confirmando sua autenticidade.

Aplicamos medidas reforçadas em situações de risco elevado, incluindo transações internacionais ou envolvimento de Pessoas Politicamente Expostas (PEPs).

Monitorização Contínua

Acompanhamos regularmente as atividades dos clientes e parceiros para identificar potenciais sinais de BC/FT.

Reporte de Atividades Suspeitas

Qualquer transação ou atividade considerada suspeita é imediatamente reportada às autoridades competentes, em conformidade com os requisitos legais.

As informações reportadas são tratadas com confidencialidade, assegurando a proteção das partes envolvidas.

Registo e Arquivo

Mantemos registos detalhados de todas as diligências realizadas, incluindo dados de identificação, transações e relatórios, pelo período mínimo exigido por lei.

 

RESPONSABILIDADES

O Conselho de Administração da SSPTrust é responsável por garantir a implementação e supervisão desta política, alocando recursos adequados para a sua execução.

Todos os colaboradores têm a responsabilidade de:

Cumprir os requisitos desta política.

Reportar imediatamente qualquer atividade suspeita à Admnistração.

Participar em formações relacionadas com a prevenção de BC/FT.

 

MEDIDAS DE MITIGAÇÃO DE RISCOS

Clientes e Transações de Alto Risco
Implementamos procedimentos reforçados de diligência em transações internacionais, em jurisdições de risco elevado ou com clientes classificados como PEPs.

Produtos e Serviços
Avaliamos continuamente os nossos produtos e serviços para garantir que não sejam utilizados de forma indevida para fins de BC/FT.

 

FORMAÇÃO E SENSIBILIZAÇÃO

Todos os colaboradores recebem formação periódica sobre os princípios éticos, normas de compliance e boas práticas do setor.

 

CONSEQUÊNCIAS PARA O NÃO CUMPRIMENTO

O não cumprimento desta política poderá resultar em medidas disciplinares, incluindo a rescisão do contrato de trabalho ou colaboração, sem prejuízo de outras sanções previstas na lei.

 

REVISÃO E ACTUALIZAÇÃO DA POLíTICA

Esta política será revista anualmente ou sempre que houver alterações legislativas ou regulamentares relevantes. A versão atualizada será comunicada a todos os colaboradores e parceiros.

 

DISPOSIÇÕES FINAIS

Para dúvidas ou reporte de potenciais incumprimentos, os colaboradores devem contactar a Admnistração através do email compliance@ssptrust.pt. Esta política entra em vigor na data da sua aprovação pela Administração da SSPTrust.