Sobre os dados pessoais:
O tratamento de dados pessoais realizado pelo Banco CSF é sempre pautado em uma das hipóteses legais, também conhecidas como bases legais previstas na LGPD, podendo ser realizado, por exemplo, para:
- Cumprimento de obrigação legal ou regulatória aplicável ao Banco;
- Execução ou procedimentos preliminares relacionados ao contrato;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Atender os interesses legítimos do Banco CSF ou de terceiros;
- Proteção ao crédito;
- Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Os dados pessoais utilizados pelo Banco CSF, nos limites do que for necessário, podem ser compartilhados com outras pessoas ou empresas, quais sejam:
- Parceiros comerciais/prestadores de serviço e fornecedores: como muitos dos serviços disponibilizados dependem da atuação com outras empresas, o Banco CSF pode compartilhar dados pessoais com parceiros – a exemplo de fornecedores de tecnologia, parceiros comerciais ligados à prestação de serviços e fornecedores vinculados à compensação de pagamentos e/ou análise de crédito, conforme as finalidades informadas aos titulares dos dados.
- Empresas do Grupo Carrefour: como o Banco CSF é uma empresa integrante do Grupo Carrefour, o compartilhamento de certos dados pessoais, quando realmente necessário às empresas do mesmo Grupo Econômico, é realizado com a finalidade de tornar possível a manutenção, a operação e a continuidade de nossos produtos e serviços, bem como o oferecimento de ofertas, promoções e benefícios decorrentes da parceria existente e programas de fidelidade, conforme regulamentação própria.
“Grupo Carrefour” significa o conglomerado de empresas que inclui, porém não se limita, às seguintes empresas: Carrefour Soluções Financeiras; Carrefour Property Division; Shopping Butantã; Shopping Pamplona; Atacadão; Cybercook; Carrefour Hipermercado; Carrefour Bairro; Carrefour Express; Carrefour Posto; Drogaria Carrefour; Carrefour Market; Carrefour E-commerce, BIG, BIG Bom Preço, Maxxi Atacado, Todo Dia, Nacional, Super Bom Preço e Sams Club.
- Parceiros de combate a fraudes: para permitir a detecção de fraudes, é necessário compartilhar alguns dados com parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.
- Auditorias externas: dados pessoais poderão ser compartilhados com serviços de auditoria externa, inclusive para analisar se os de parâmetros de privacidade e proteção de dados e segurança da informação estão em conformidade com a lei e com as boas práticas de mercado.
- Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais ou regulatória, as quais o Banco CSF está submetido, cumprimento de ordem judicial, atendimento de órgão fiscalizador, ou exercício regular de direitos, nos casos de ações judiciais, o Banco CSF pode compartilhar dados com as autoridades públicas ou órgãos oficiais.
O Banco CSF adota políticas, mecanismos e procedimentos de segurança para proteger os dados pessoais de acessos não autorizados e de eventos – sejam eles acidentais ou ilícitos – de destruição, perda, alteração, comunicação ou divulgação.
O Banco CSF tem o compromisso de empenhar os melhores esforços para garantir a segurança dos dados contra todas as ameaças existentes no ambiente virtual, dentro de sua capacidade, o emprego das medidas de segurança disponíveis para prevenir incidentes considerando todas as circunstâncias inerentes à internet.
Além disso, o Banco CSF investe na conscientização de seus colaboradores acerca da importância do tema proteção de dados, para que eles sempre estejam atualizados quanto às melhores práticas de mercado e entendam a importância de implementação de fluxos internos, como controle de acesso e dever de confidencialidade.
Os dados pessoais serão eliminados quando não forem mais necessários para as finalidades as quais forem coletados ou quando solicitado por você, salvo quando necessários para o cumprimento de obrigação legal ou regulatória aplicável à esta instituição financeira, inclusive para o exercício dos direitos do Banco CSF em processos judiciais ou administrativos.
Conforme legislação sobre o tema, destacam-se a seguir os direitos dos titulares de dados pessoais, os quais podem ser solicitados nos canais de contato disponibilizados nesta Política, respeitados os limites aplicáveis:
- Confirmação e acesso aos dados: qualquer um pode requerer a confirmação da existência de tratamento e o acesso aos dados tratados pelo Banco CSF, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para tornar possível esse tipo de solicitação, o Banco CSF poderá implementar mecanismos de autenticação de identidade do solicitante para garantir a segurança e proteção das informações tratadas.
- Revogação de consentimento: nas situações em que a realização do tratamento dos dados requer obtenção de consentimento, este poderá ser revogado a qualquer tempo mediante manifestação expressa do titular, de forma simples, gratuita e facilmente disponível.
- Correção: havendo dados pessoais incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção dessas informações ou ele mesmo corrigi-las de forma célere e imediata através da atualização de seu cadastro nos canais de atendimento.
- Eliminação ou anonimização: o titular de dados pessoais poderá requisitar a exclusão ou a anonimização dos dados fornecidos em algumas situações específicas – principalmente quando a base legal para o tratamento for o consentimento - em especial quando acreditar que seus dados estão sendo tratados de forma excessiva, desnecessária ou em desconformidade com a lei. Contudo, é plenamente possível que, mesmo após o requerimento de eliminação, alguns dados pessoais permaneçam armazenados, em atendimento a obrigações legais e/ou regulatórias ou para a proteção de interesses do Banco CSF ou de terceiros.
- Oposição: o titular de dados pessoais pode se opor ao tratamento de seus dados pessoais, observados os limites e as imposições da lei.
Alguns de seus dados pessoais, ou todos eles, podem ser transferidos e armazenados fora do Brasil. Nos preocupamos em manter seus dados seguros e íntegros, e por isso, adotamos as melhores práticas de segurança e privacidade. Todos os seus dados pessoais tratados em decorrência da utilização dos serviços do Banco CSF são processados em conformidade com a lei.
Esta política foi elaborada observando as leis que tratam sobre privacidade e proteção de dados pessoais e segurança da informação, incluindo, mas não se limitando, à Constituição Federal, a Resolução CMN nº 4.893, de 26 de fevereiro de 2021 e a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).