Aviso de Privacidade

 

BRB – Banco de Brasília – Aviso de Privacidade Global

Atualizada em 06 de Janeiro de 2023

 

O Banco de Brasília S.A. e as suas afiliadas respeitam a sua privacidade.

Este Aviso de Privacidade descreve com transparência os tipos de Dados Pessoais que iremos usar, as finalidades para as quais coletamos esses dados, os terceiros com os quais poderemos compartilhá-los e as medidas que adotamos para proteger a segurança dos seus dados. Também o informamos sobre os seus direitos e escolhas, e como você pode entrar em contato conosco para saber mais sobre as nossas práticas de privacidade.

Esperamos que notem que nós também agimos em nome e de acordo com as instruções de instituições financeiras, estabelecimentos comerciais e outros parceiros que atuam como controladores de dados, inclusive para o processamento de transações de pagamento. Consulte as respectivas políticas de privacidade para mais informações relativas ao tratamento dos seus Dados Pessoais nesses contextos.

Para acessar e utilizar as funcionalidades ofertadas em nossos ambientes, o cliente declara que fez a leitura completa e atenta desta Política, estando plenamente ciente dos termos aqui dispostos, e conferindo a sua livre e expressa concordância para o tratamento dos dados de acordo com as condições especificadas neste documento.

 

 

  1. Dados Pessoais

 

A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável. Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados Dados Pessoais outros dados que permitam a identificação de um indivíduo, tais como a nacionalidade, data de nascimento, empresa que trabalha, escolaridade, profissão, orientação sexual, a filiação político-partidária, o histórico médico e também aqueles referentes aos seus aspectos biométricos, tais como a fotografia do seu documento de identificação, do seu rosto e impressão digital.

Segundo a LGPD, poderão ser igualmente considerados como Dados Pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

Coletamos estes dados quando o usuário preenche nosso formulário para contratação de produto ou serviço do Banco de Brasília, disponível por meio digital ou não, ou quando estamos realizando a atualização do seu cadastro. Algumas destas informações podem ser solicitadas no momento em que você acessa nossos Canais de Atendimento.

 

 

 

 

 

 

  1. Como podemos usar seus Dados Pessoais

 

Sempre que for exigido nos termos da legislação aplicável, utilizaremos os Dados Pessoais apenas com o seu consentimento; conforme necessário para lhe fornecer produtos e serviços; para cumprir com uma obrigação legal; ou quando houver um interesse legítimo e imperativo que requeira o uso.

O BRB também poderá utilizar seus dados biométricos (Digital e fotografia do rosto) para identificação, autenticação e cadastramento de novo dispositivo em nossas plataformas, possibilitar acesso a áreas restritas dos nossos canais e monitoramento de segurança dos nossos ambientes em prol da sua e nossa segurança. A finalidade da utilização desses dados será para maior garantia da prevenção à fraude e maior segurança dos titulares respeitadas as legítimas expectativas, os direitos e liberdades fundamentais.

Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política. O BRB poderá utilizar decisões automatizadas e regras de negócios preestabelecidas para otimizar a prestação de serviços financeiros.

 

 

 

 

  1. Compartilhamento dos Dados Pessoais

 

A Lei Geral de Proteção de Dados (LGPD) permite que empresas e autoridades públicas compartilhem dados entre si de forma segura. O BRB apenas compartilha suas informações com autoridades e órgãos reguladores dentro de padrões rígidos de segurança, em conformidade dos limites e propósitos dos nossos princípios, de acordo com o que aprova a legislação aplicável, sempre visando a confidencialidade das suas informações e seguindo as normas de sigilo bancário, normas de proteção de dados e da privacidade.

 

Podemos compartilhar seus Dados Pessoais com:

 

 

 

  1. Como são armazenados seus Dados Pessoais e o Registro de Atividades

 

Temos como prioridade a segurança dos Dados Pessoais coletados e os registros de atividades que são armazenados em ambiente seguro, e fazemos um esforço contínuo para proteger todos os dados contra uso não autorizado ou danos, controlados por um prazo mínimo, conforme descritiva abaixo:

 

 

O BRB poderá permanecer com o histórico de registros de seus dados por prazo maior que as hipóteses que a lei ou norma regulatória estabelecerem ou para preservação dos direitos.

Os dados coletados serão armazenados em servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes dados fora do Brasil.

 

Temos como princípios de segurança:

 

  1. Impedir que sujeitos não autorizados realizem modificações na informação;
  2. Impedir que sujeitos autorizados realizem modificações não autorizadas; e
  3. Garantir a legitimidade, validade e consistência da informação, esteja ela armazenada, em trânsito ou em processamento.

 

 

  1. Os seus direitos e as suas escolhas

 

Os principais direitos dos titulares previstos na LGPD podem ser observados no Art. 18º da LGPD. Dentre eles podemos citar:

 

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados;
  5. Portabilidade de dados;
  6. Eliminação dos Dados Pessoais;
  7. Informação das entidades com as quais houve compartilhamento de dados;
  8. Informação sobre a possibilidade de não fornecer o consentimento;
  9. Revogação do consentimento.

 

Você poderá ter o direito ou a escolha de:

 

 

 

  1. Como protegemos os seus Dados Pessoais

 

Aplicamos medidas de segurança adequadas para proteger os seus Dados Pessoais e só os conservamos durante um período de tempo limitado.

A segurança dos seus Dados Pessoais é importante para o BRB. Estamos empenhados em proteger as informações que coletamos. Aplicamos adequadas medidas administrativas, técnicas e físicas que visam proteger os Dados Pessoais que você fornece ou que coletamos contra destruição, perda, alteração, acesso, divulgação ou uso acidental, ilício ou não autorizado. Também adotamos medidas para apagar seus Dados Pessoais ou conservá-las em um formato que não permita identificá-lo quando os dados deixarem de ser necessários para as finalidades para as quais as tratamos, exceto se formos obrigados por lei a conservar esses dados por um período de tempo maior.

Alguns dos mecanismos de segurança utilizados para proteger a infraestrutura tecnológica, as aplicações e sistemas do BRB são: Firewall; WAF – Web Application Firewall (firewall a nível de aplicação – muito utilizado nas aplicações web); IPS/IDS – Intrusion Prevent System/Intrusion Detect System – utilizado para analisar comportamento da rede e automaticamente tomar medidas para bloquear determinado acesso suspeito ou ataque; Proteção de Endpoint (utilização de solução antimalware (proteção contra vírus, adware, keylogger, screenlogger, cavalo de troia, dentre outros)); Web Proxy – proteção do tráfego de Internet (acesso à internet pelas estações BRB); Antispam – proteção para comunicação por e-mail; SIEM – correlacionador de eventos de segurança (centralizador das diversas fontes de logs dos sistemas (login em estação, servidor, aplicação, etc)); VPN – acesso à rede corporativa com uso de túnel criptografado; NAC – Network Access Control – avalia se determinado dispositivo pode ter acesso à rede corporativa; Criptografia (simétrica e assimétrica); Assinatura Digital/Certificado Digital; Mecanismos de integridade (hash de arquivo); Análise e identificação do dispositivo do cliente (smartphone, tablet e computador) para acesso à conta bancária.

Contamos também com outros mecanismos e sistemas de proteção, para melhor garantir a segurança dos dados.

 

 

  1. Privacidade dos Menores

 

Os produtos e serviços do Banco de Brasília não são dirigidos, nem direcionados a menores de 18 anos. Não obstante, o BRB poderá coletar Dados Pessoais dos menores juntamente aos seus pais ou representantes legais, mediante o consentimento explícito destes.

A Legislação Brasileira confere proteção integral, especial e prioritária às pessoas naturais em condição de desenvolvimento, isto é, crianças e adolescentes. E não seria diferente com relação ao tratamento de seus Dados Pessoais, de tal modo que a GDPR, e outras normativas internacionais como a COPPA nos EUA (Children’s Online Privacy Protection Act, de 1988), reconhecem que nos dias atuais, com uma maior facilidade de acesso a serviços e aplicações de internet, aumenta o risco à exposição de direitos e liberdades de crianças e adolescentes. A Seção III, do Capítulo II da LGPD dispõe sobre o tratamento de Dados Pessoais de crianças e adolescentes. O Art. 14, por ela compreendido, explicita que o tratamento dos dados desses titulares deverá ser realizado em seu melhor interesse nos termos da legislação pertinente: “O tratamento de Dados Pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. O tratamento de Dados Pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”.

 

 

  1. Atualizações a este Aviso de Privacidade Global

 

Este Aviso de Privacidade Global poderá ser atualizado periodicamente para refletir as alterações introduzidas em nossas práticas em matéria de Dados Pessoais. Publicaremos um aviso em destaque nos nossos sites relevantes, para lhe dar conhecimento sobre alterações significativas e/ou materiais em nosso Aviso de Privacidade Global, antes que se tornem vigentes, com indicação no início deste Aviso da data da última atualização. Caso nós atualizemos a nosso Aviso de Privacidade Global poderemos, em certos casos, pedir o seu consentimento.

 

 

  1. Lei aplicável e jurisdição

 

O presente documento será regido e interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio do usuário para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

 

 

Este documento foi elaborado com base nas leis e normas que regem a privacidade e proteção de Dados Pessoais, tais como:

 

 

 

  1. Como nos contatar

 

Encarregado Setorial: Verandir Araujo da Silva

Suplente: Vinicius Polissene Clifford Macedo

E-mail: [email protected]

 

Telebanco

3322 1515 (Distrito Federal)

4002 6161 (Rio de Janeiro capital e Goiânia)

0800 61 3030 (Outras Localidades)

55 61 3322 1515 (Clientes no exterior)

Canal de atendimento que conta com uma equipe especializada à disposição de seus clientes, oferecendo comodidade, rapidez e segurança na realização de transações bancárias, consultas e contestações.

Atendimento eletrônico (consulta de saldo e extrato): das 06h às 24h.

Atendimento humano: das 07h às 22h*.

SAC

0800 648 6161

Pessoa com deficiência auditiva/fala 0800 648 6162 **ou por meio do chat BRB.

O SAC está disponível ao cliente para fornecer informações sobre produtos e serviços, registrar reclamações*, esclarecer dúvidas e atender pedidos de cancelamento de cartão.

Atendimento 24 horas por dia, todos os dias da semana.

 

*Reclamações relacionadas a contestações de movimentações financeiras em conta e suspeita de fraude devem ser realizadas por meio do Telebanco.

**O atendimento telefônico aos clientes/usuários com limitação PCD-auditiva por meio do número 0800 648 6162 está indisponível para manutenção.

 

 

GLOSSÁRIO:

 

Para os fins deste documento devem ser consideradas as seguintes definições e descrições para seu melhor entendimento: