financiar-se com acordos de recompra

Procedimento de controlo e proteção dos dados pessoais ou confidenciais

DATA : 20/06/2023

 

ASSUNTO:

Este procedimento de controlo e proteção de dados pessoais ou confidenciais (o "Procedimento de Proteção de Dados ") foi implementado pela RAIZERS para cumprir as novas obrigações regulamentares definidas pelo Regulamento UE 2020/1503, de 7 de outubro de 2020, relativo aos prestadores europeus de serviços de financiamento participativo aos empresários (o "Regulamento "), cujas disposições foram adaptadas ao direito francês pelo Decreto n.º 2021-1735, de 22 de dezembro de 2021, que moderniza o quadro relativo ao financiamento participativo.

 

ÂMBITO DE APLICAÇÃO :

A Política de Proteção de Dados aplica-se à RAIZERS SAS ( "RAIZERS ").

 

I. APLICAÇÃO DO GDPR

 

Para qualquer recolha e/ou tratamento de dados pessoais, aplicam-se as regras estabelecidas pelo Regulamento Geral sobre a Proteção de Dados 2016/679 de 27 de abril de 2016 (o "RGPD ").

O termo "dados pessoais " é definido pelo RGPD como "qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante designada por "titular dos dados"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social".

O termo "tratamento " é definido pelo RGPD como "qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição".

 

 

II. DADOS PESSOAIS RECOLHIDOS E TRATADOS PELA RAIZERS

1. Recolha de dados

A RAIZERS recolhe os dados pessoais das pessoas que visitam a sua plataforma (os "Utilizadores da Internet ") ou que se registam na mesma (os "Utilizadores ").

Os dados pessoais recolhidos na plataforma são aqueles que permitem à RAIZERS identificar os Utilizadores, direta ou indiretamente, com vista à prestação dos diferentes serviços oferecidos pela plataforma.

Estes dados podem incluir dados pessoais como o apelido, nome próprio, endereço eletrónico, endereço postal, número de telefone, data de nascimento, sexo ou dados de ligação como o endereço IP e dados de navegação como os cookies. Os dados também devem ser fornecidos pelos Utilizadores para efeitos de pagamento de uma assinatura ou reembolso (IBAN, BIC, identidade do titular da conta bancária, titular da conta de títulos).

 

2. Processamento de dados

Estes dados são utilizados para a execução do contrato entre a RAIZERS e o Utilizador, para a prossecução de um objetivo legítimo ou no âmbito de obrigações regulamentares/legais que incumbem à RAIZERS enquanto prestadora de serviços de financiamento participativo.

São utilizados pela RAIZERS ou por prestadores de serviços ou subcontratantes da RAIZERS.

A "Política de Privacidade de Dados Pessoais" da RAIZERS define os direitos de acesso, retificação e oposição dos utilizadores da Internet e dos Utilizadores da plataforma. Está disponível no seguinte endereço: https: //raizers.com/conditions-generales-utilisation e é reproduzida no Anexo 1.

 

III. PREVENÇÃO DA FRAUDE E PROTECÇÃO DOS DADOS PESSOAIS

1. Segurança dos dados pessoais pela CAPSENS

Durante o desenvolvimento da plataforma, a CAPSENS assegurou a segurança da plataforma, que é objeto de uma auditoria anual. Estas auditorias são efectuadas por uma empresa independente.

Tal como mencionado no procedimento PSSI ("Politique de sécurité des systèmes d'information"), é efectuada uma auditoria automática para cada alteração importante, a fim de garantir que não existem falhas de segurança conhecidas nas dependências da aplicação.

Os utilizadores são automaticamente desligados após uma hora de inatividade.

Todos os intercâmbios de e para o servidor são encriptados utilizando o protocolo HTTPS, e a robustez do certificado SSL é auditada de seis em seis meses.

 

2. Segurança dos dados pessoais pela RAIZERS

Todas as ferramentas Web que lidam com dados sensíveis, utilizadas pelos funcionários da RAIZERS, são protegidas por palavras-passe fortes e dupla autenticação. Cada funcionário recebe formação sobre o assunto à chegada e as contas são verificadas por um gestor de projeto técnico. As palavras-passe de cada ferramenta Web são alteradas trimestralmente por um gestor de projeto técnico.

Por razões de confidencialidade e segurança, todos os colaboradores da RAIZERS estão sujeitos a uma cláusula de confidencialidade que rege todo o seu trabalho.

O RAIZERS Backoffice também se desliga ao fim de uma hora.

 

IV. ARMAZENAMENTO E ACESSO AOS DADOS

A RAIZERS compromete-se a conservar, em suporte duradouro, todos os registos relativos aos seus serviços e transacções, bem como todos os acordos celebrados com os seus Internautas e Utilizadores:

  • Durante um período de 10 anos após a data da transação para todos os investimentos em acções e/ou obrigações;
  • Por um período de 5 anos após a data de reembolso de todos os investimentos em empréstimos; e
  • Por um período de 5 anos em todos os outros casos, após o termo da relação contratual.

 

A RAIZERS compromete-se a assegurar que os seus cibernautas e Utilizadores possam, a qualquer momento, aceder aos dados confidenciais e pessoais que tenham fornecido à RAIZERS.

A CAPSENS efectua uma cópia de segurança da base de dados RAIZERS de vinte e quatro (24) em vinte e quatro (24) horas. Esta cópia de segurança é efectuada num servidor separado da base de dados de produção e remonta a sete (7) dias.

 

V. PESSOA RESPONSÁVEL PELO PROCEDIMENTO E CONTROLO

1. Pessoa responsável pelo procedimento de proteção de dados

Amandine NAUDIN, Directora Jurídica da RAIZERS, foi nomeada responsável pelo Procedimento de Proteção de Dados.

 

2. Revisão do procedimento de proteção de dados

O procedimento de proteção de dados é revisto anualmente.

 

 

Apêndice 1 Política de privacidade

 

(2) Política de privacidade dos dados pessoais

Com efeito a partir de 20/06/2023

A RAIZERS actualizou a sua política de privacidade relativa aos Dados Pessoais (doravante, a "Política de Privacidade ") com o objetivo de informar o público sobre os meios implementados para proteger a privacidade das pessoas que visitam a Plataforma RAIZERS (doravante, os " Utilizadores da Internet "), ou que se registam na mesma (doravante, os "Utilizadores ") com vista a utilizar os serviços nela oferecidos, ou qualquer outra pessoa singular que forneça informações ou Dados Pessoais à RAIZERS.

1 - Responsável pelo tratamento dos dados pessoais

O controlador de dados é a empresa que determina como e para que finalidade os seus Dados Pessoais são utilizados:

RAIZERS SA, Rue des Alpes 5, 1201 Genebra, Suíça, a seguir designada por "RAIZERS ".

2 - Natureza dos dados recolhidos

Os dados recolhidos na Plataforma RAIZERS são aqueles que permitem à RAIZERS identificar os Utilizadores, direta ou indiretamente, com vista à prestação dos diferentes serviços oferecidos pela Plataforma RAIZERS.

Estes dados podem incluir dados pessoais como o apelido, nome próprio, endereço de correio eletrónico, endereço postal, número de telefone, data de nascimento, sexo ou dados de ligação como o endereço IP e dados de navegação como os cookies. Os dados também devem ser fornecidos pelos Utilizadores para efeitos de pagamento de uma assinatura ou reembolso (IBAN, BIC, identidade do titular da conta bancária, titular da conta de títulos).

3 - Objetivo do tratamento

Os dados pessoais serão utilizados para efeitos de :

  • Execução do contrato entre a RAIZERS e o Utilizador (ver as Condições Gerais de Utilização) :
    • Para registar e identificar um internauta ou o Utilizador e/ou para verificar a conformidade da sua utilização da Plataforma RAIZERS;
    • Para proteger a Plataforma RAIZERS e/ou o Utilizador/Internauta;
    • Assegurar que a Assinatura é processada corretamente;
    • Elaboração de estatísticas e testes.
  • Objetivo legítimo: os Dados Pessoais recolhidos podem ser necessários para a prossecução de um objetivo legítimo, tal como todas as formas de comunicação com os cibernautas/Utilizadores no âmbito dos serviços oferecidos na Plataforma RAIZERS, sendo especificado que, se um cibernauta/Utilizador não desejar continuar a receber comunicações, terá a possibilidade de informar a RAIZERS, que anulará a sua inscrição em todas as comunicações.
  • Obrigação jurídica no âmbito da atividade de um prestador de serviços de financiamento participativo :
    • Processo "Conheça o seu cliente";
    • Prevenção de conflitos de interesses ;
    • Prevenção de abusos, fraudes ou actos contrários aos regulamentos ;
    • Responder a um pedido de uma autoridade administrativa ou judicial;
    • Cumprir as suas obrigações em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;

O Utilizador consente expressamente que os seus Dados Pessoais sejam transmitidos entre as várias empresas do grupo RAIZERS.

Além disso, para efeitos de funcionamento da Plataforma RAIZERS, os Dados Pessoais são recolhidos automaticamente pela RAIZERS através de cookies e outros rastreadores. Este é particularmente o caso do endereço IP, da data e hora de acesso à Plataforma RAIZERS, do URL visitado, do site de origem, do tipo de navegador e do sistema operativo. Assim, a RAIZERS reserva-se o direito de utilizar o endereço IP do Utilizador ou de outro utilizador da Internet em cooperação com o seu fornecedor de serviços de Internet.

4 - Hora da recolha

Os dados recolhidos pela RAIZERS são livremente comunicados pelo Utilizador.

Os dados pessoais são recolhidos quando se utiliza a Plataforma RAIZERS, nomeadamente quando o Utilizador :

  • Criar uma conta na plataforma RAIZERS;
  • Navega nas páginas da plataforma RAIZERS;
  • Assina um contrato e/ou preenche um formulário de subscrição ;
  • Enviar um pedido a RAIZERS utilizando o formulário de contacto.

5 - Consentimento

A Política de Confidencialidade é sistematicamente levada ao conhecimento dos Utilizadores quando estes se registam na Plataforma RAIZERS. A criação de uma conta implica a aceitação expressa, plena e integral da presente Política de Privacidade por parte do Utilizador.

IMPORTANTE: NOTA PARA OS UTILIZADORES DA INTERNET

A NAVEGAÇÃO NA PLATAFORMA RAIZERS APÓS A PUBLICAÇÃO DESTA POLÍTICA DE PRIVACIDADE IMPLICA A ACEITAÇÃO SEM RESERVAS DA MESMA.

Se o Utilizador pretender retirar o seu consentimento para o tratamento dos seus dados, pode enviar um pedido à RAIZERS de acordo com o procedimento descrito no artigo 8 abaixo.

6 - Destinatários dos dados pessoais

O destinatário dos dados pessoais recolhidos na Plataforma RAIZERS é, antes de mais, a RAIZERS.

Outros destinatários podem ter acesso aos dados pessoais, como os prestadores de serviços ou subcontratantes da RAIZERS. A lista de destinatários pode ser consultada a qualquer momento, a pedido dos Utilizadores.

No decurso de várias operações, os dados pessoais podem ser transferidos para um país dentro ou fora da União Europeia.

Em caso de mudança de controlo da RAIZERS, de aquisição, de processo de insolvência ou de venda dos activos da RAIZERS, os dados recolhidos pela RAIZERS podem ser transferidos para terceiros.

7 - Prazo de validade

Para garantir o bom processamento das transacções financeiras, os seus dados pessoais devem ser mantidos e regularmente actualizados enquanto estiver envolvido num investimento.

Para cumprir obrigações legais e/ou regulamentares e/ou para responder a pedidos das autoridades autorizadas a fazer tais pedidos, os seus dados pessoais serão conservados durante os seguintes períodos, de acordo com a sua situação:

  • Por um período de 10 anos após a data da transação para todos os investimentos em acções;
  • Por um período de 5 anos após a data de reembolso de todos os investimentos em empréstimos; e
  • Por um período de 5 anos em todos os outros casos, após o termo da relação contratual.

8 - Direito de acesso e retificação

O próprio Utilizador deve atualizar as informações que lhe dizem respeito e que constam do seu Espaço Individualizado. Para apagar o seu Espaço Individualizado, o Utilizador pode enviar um e-mail com o seu nome de utilizador e palavra-passe para a RAIZERS. Os Utilizadores podem, a qualquer momento, exercer os seus direitos relativamente à recolha e ao tratamento dos seus Dados Pessoais:

  • Direito de acesso aos dados pessoais: para aceder às informações que foram fornecidas à Raizers ;
  • Direito de retificação dos dados pessoais: para solicitar a correção de eventuais erros, informações desactualizadas ou omissões nas informações fornecidas à Raizers ;
  • Direito de retirar o consentimento: solicitar que determinadas informações fornecidas pela Raizers não sejam utilizadas para futuros tratamentos ou transferências;
  • Direito à portabilidade dos Dados Pessoais: solicitar que a Raizers envie a um terceiro as informações que foram fornecidas à Raizers dentro dos limites dos motivos legais que justificaram a recolha e o tratamento desses dados;
  • Direito ao apagamento dos dados pessoais: solicitar o apagamento das informações que foram fornecidas à Raizers dentro dos limites das razões legais que justificaram a recolha desses dados.

No entanto, o Utilizador reconhece que qualquer tratamento efectuado antes da revogação desse consentimento permanece perfeitamente válido.

O Utilizador tem igualmente o direito de se opor, sem indicar qualquer motivo, a que a RAIZERS proceda à definição do perfil dos dados do Utilizador no contexto do envio de conteúdos ou comunicações para fins de prospeção comercial. No entanto, em conformidade com o artigo 12.6 do RGPD, para exercer estes direitos, a RAIZERS, enquanto responsável pelo tratamento de dados, reserva-se o direito de solicitar uma prova de identidade ao requerente. Os Dados Pessoais utilizados para justificar a identidade do Utilizador serão então eliminados após o processamento do pedido.

O Utilizador pode exercer estes direitos enviando uma mensagem de correio eletrónico para [email protected] ou para um dos seguintes endereços postais:

Para os utilizadores da Internet residentes em França:

RAIZERS SAS

19, rue Michel Le Comte - 75003 Paris

Para utilizadores da Internet residentes em qualquer outro país:

RAIZERS SA

Rua dos Alpes 5

1201 Genebra

Suíça

9 - Tempo de resposta

A RAIZERS compromete-se a responder ao seu pedido de acesso, retificação ou oposição ou a qualquer outro pedido adicional de informações num prazo razoável, que não pode exceder um (1) mês a contar da receção do seu pedido.

 

10 - Violação de dados pessoais

Em caso de violação de Dados Pessoais (artigo 34 do RGPD), a Raizers compromete-se a informar, para além da CNIL, os Utilizadores em causa (ou seja, os proprietários dos Dados Pessoais) o mais rapidamente possível, se estes apresentarem um elevado risco para os direitos e liberdades.

 

RAIZERS 2023 | Todos os direitos reservados