CLÁUSULA DE INFORMAÇÃO RELATIVA AO TRATAMENTO DE DADOS PESSOAIS NO ÂMBITO DO SERVIÇO ÚNICO

ADMINISTRADOR

KONTOMATIK, UAB com sede em Vílnius, na ul. Upes 23, LT-08128 Vílnius, Lituânia, registada sob o número 304852516, que é uma instituição de pagamento que presta apenas o Serviço de informação sobre contas, supervisionada pelo Banco da Lituânia (Lietuvos bankas), autorizada a prestar o referido serviços, dentre outros, no território da Lituânia, República Checa, Estónia, França, Alemanha, Itália, Letónia, Polónia, Portugal, Espanha e Reino Unido, e está inscrita no registo mantido pelo Banco da Lituânia sob o número LB000487 nos termos da decisão de Dezembro 17, 2018.

Detalhes sobre a autorização de fornecimento de serviços de pagamento podem ser encontrados inserindo os dados Kontomatik no site: https://www.lb.lt/en/sfi-financial- market-participants/kontomatik-uab.

Site do administrador: https://kontomatik.com

DADOS DE CONTATO DO ADMINISTRADOR

Pode entrar em contato com o Administrador eletronicamente por e-mail: contact.lt@kontomatik.com através do telefone +370 682 89431 (tarifa de chamada calculada de acordo com a tarifa da operadora) ou por escrito ao enviar uma carta para

o endereço da sede do Administrador indicado acima.

OFICIAL DE PROTEÇÃO DE DADOS

O administrador nomeou um oficial de proteção de dados, com quem pode entrar em contato eletronicamente por e-mail: iod@kontomatik.com ou enviar uma carta para o endereço da sede do administrador com a nota "Proteção de dados pessoais".

PROPÓSITOS DO PROCESSAMENT O E BASE LEGAL

Os dados pessoais obtidos em conexão com o uso do Serviço Único são processados para que o Administrador cumpra as obrigações decorrentes do Contrato celebrado com base nos Regulamentos entre o Administrador e você para a execução de um Serviço Único - a base legal para o processamento de Dados Pessoais é a necessidade de processamento de dados para a execução do Contrato (art. 6 (1) (b) do RGPD) ou seu consentimento (Artigo 6 (1) (a) do RGPD).

Se necessário, o Administrador também pode processar vossos dados para a possível determinação, investigação ou defesa de reivindicações (de acordo com o Artigo 6 (1) (f) do RGPD) e para o cumprimento de obrigações legais, como disposições fiscais sobre a contabilidade ou as disposições que regulam as obrigações do Administrador (por exemplo, obrigações de comunicar dados estatísticos) como instituição de pagamento que presta apenas o serviço de acesso a informações de contas (nos termos do artigo 6.º, n.º 1, alínea c), do RGPD).

Além disso, para alcançar os fins necessários decorrentes dos legítimos interesses do Administrador, ela poderá utilizar os dados técnicos do dispositivo e software que utiliza para analisar o uso e o aprimoramento do Serviço Único, bem como para prevenir e investigar atividades ilegais (de acordo com o art. 6 l. f RGPD).

TIPO E FONTE DE DADOS PESSOAIS

Em conexão com a prestação do Serviço Único, o Administrador processa os dados da vossa conta de pagamento (ou outro serviço equivalente disponível no Mecanismo de Acesso, de acordo com o Regulamento), incluindo dados que podem ser considerados dados pessoais, dados de identificação e dados relativos à vossa situação financeira.

O escopo dos dados que podem ser processados pelo Administrador inclui, entre outros:

a)  nome e apelido ou nome da empresa, nome e apelido do proprietário da conta ou proprietários fornecidos pelo sistema do provedor de serviços de pagamento (por exemplo, o banco), número da conta, saldo da conta, data de abertura da conta, status da transação (executada, pendente, rejeitada, agendada, suspensa), data da transação, data de lançamento, valor da transação, saldo da conta após a transação, número da conta da outra parte da transação, nome, apelido e moradia da outra parte da transação, título da transação, tipo de transação, detalhes da transação, código MCC (código de categoria do comerciante), remetente e dados bancários do destinatário;

2. dados fiscais (para transações relacionadas à Instituição de Seguro Social ou Repartição de Finanças), como o número de identificação fiscal (NIF), número de identificação do pagador adicional, tipo de pagamento, número de declaração, período de declaração, identificador do tipo de pagamento, número do título de execução, identificador do pagador o tipo de identificador do pagador;
3. tipo e nome do cartão de pagamento, número do cartão, número da conta atribuída ao cartão, tipo de transação, dados do titular do cartão, limite do cartão, taxa de juros do cartão, data de amortização da dívida do cartão;
4. Número PESEL, endereços como: moradia cadastrada e para contato, telefone, e-mail, nacionalidade, cidadania, número do documento de identidade, data de nascimento, local de nascimento;
5. dados técnicos relacionados ao dispositivo que usa ao usar o Serviço Único, como tipo de navegador, endereço IP, tipo de dispositivo, sistema operacional;
6. e outros dados obtidos do provedor de serviços de pagamento (por exemplo, banco), se disponibilizados no Mecanismo de Acesso.

O escopo dos dados é sempre definido no Mecanismo de Acesso do Provedor.

DESTINATÁRIO DE DADOS

Teus dados pessoais podem ser:

1. transferidos para entidades que processam dados pessoais a pedido do Administrador, ou seja, processadoras, por exemplo, fornecedores de serviços de TI com os quais um contrato de atribuição fora celebrado;
2. colocados à disposição da entidade por ti indicada (por exemplo, o Parceiro, que é proprietário do site que foi utilizada a ferramenta da Kontomatik), que também se tornará o administrador dos seus dados, com base no seu consentimento;
3. fornecidos a entidades autorizadas a solicitar esses dados com base nos regulamentos aplicáveis (por exemplo: tribunal, polícia).

DESTINATÁRIOS DE DADOS FORA DA UNIÃO EUROPEIA

Os teus dados não são transferidos para entidades fora do Espaço Económico Europeu.

PERÍODO DE ARMAZENAMENTO DE DADOS

Para fornecer um Serviço Único, teus dados serão processados por um período máximo de 14 dias. Após esse período, os dados são excluídos de forma irrecuperável. O administrador pode, no entanto, processar teus dados por um período mais longo, se for necessário para estabelecer, fazer valer ou defender reivindicações. Na medida em que seja necessário cumprir as obrigações decorrentes de disposições legais, tais como legislação tributária, disposições contábeis ou disposições que regulam nossas obrigações (por exemplo, obrigações de relatórios de dados estatísticos) como uma instituição de pagamento que fornece apenas o serviço de informação sobre contas, o Administrador pode processar teus dados também pelo período necessário para cumprir as obrigações incluídas nestas disposições.

DIREITOS

Tens o direito de acessar teus dados e o direito de solicitar a retificação se estiverem

DOS

incorretos, excluí-los ou limitar seu processamento, bem como o direito de transferir

OBJETOS DE

esses dados.

DADOS

As instruções acima apresentadas para o Administrador não vinculam os administradores subsequentes (processamento de dados como resultado do fornecimento de dados com base em teu consentimento).

DIREITO DE RECLAMAÇÃO À AUTORIDADE SUPERVISORA

Tens também o direito de apresentar uma reclamação à autoridade supervisora responsável pela proteção de dados pessoais no Estado-Membro da tua residência habitual, local de trabalho ou local da alegada infração.

Dados do gabinete de proteção de dados da Lituânia: Inspeção Estadual de Proteção de Dados

Código de registo 188607912

Todos os termos em letras maiúsculas que não estejam definidos neste documento têm o significado atribuído no Regulamento do Serviço Único.