Privacidade
Você compartilha Dados Pessoais com o Banco Rabobank International Brasil S/A ("Rabobank Brasil") e eles estão em boas mãos conosco. Esta Declaração fornece informações sobre como o Rabobank Brasil aborda o Tratamento de Dados Pessoais. Isso é esclarecido também por meio de exemplos que facilitam a compreensão.
Esta Declaração de Privacidade (“Declaração”) fornece informações sobre como o Rabobank Brasil aborda o Tratamento de Dados Pessoais. Isso é esclarecido também por meio de exemplos que facilitam a sua compreensão.
Quando você entra em contato com um gerente de relacionamento, especialista em produtos ou com nosso atendimento ao cliente, quando realiza operações bancárias ou visita nosso site, você compartilha dados conosco. Esses dados podem revelar algo sobre você pessoalmente ou sobre seu comportamento. Naturalmente, Tratamos esses dados com cuidado. Nesta Declaração de Privacidade, você encontrará informações sobre como o Rabobank lida com o Tratamento dos seus dados pessoais no Brasil. Usaremos exemplos para tornar essas informações mais fáceis de entender.
O nosso Programa de Privacidade consiste em uma estrutura multifacetada que integra fluxos operacionais, sistemas especializados, políticas internas e documentação formal, todos alinhados às exigências da LGPD, às diretrizes, regras de boas práticas, de governança e regulamentações emitidas pela ANPD - além da GDPR, considerando o Grupo Rabobank.
O programa é composto por 11 pilares e estruturado de em 3 níveis distintos, nos quais todos seguem as diretrizes apresentadas pelo Grupo Rabobank. Esse programa contempla (i) ações técnicas e operacionais voltadas à proteção de dados pessoais (como controle de acessos, gestão de incidentes e treinamentos periódicos); (ii) definição clara de responsabilidades entre as áreas envolvidas (por exemplo, atribuição de papéis ao Encarregado de Proteção de Dados Pessoais (DPO), áreas de Segurança da Informação, Jurídico e Compliance); e (iii) a avaliação contínua da maturidade e evolução da cultura de proteção de dados, tanto internamente quanto em suas relações externas (incluindo auditorias internas, pesquisas de percepção, e revisão de contratos com fornecedores e parceiros)
Titular do Dado Pessoal: É a pessoa física a quem um dado pessoal se refere.
Dado Pessoal: É qualquer informação relacionada a uma pessoa física identificada ou identificável. Nome, número de Identidade como RG, CPF, endereço e data de nascimento são alguns exemplos. As informações relativas a uma pessoa jurídica não são Dados Pessoais, mas as informações relativas à pessoa de contato ou representante de uma pessoa jurídica são consideradas como Dados Pessoais.
Dado Pessoal Sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. A lei traz exigências adicionais e impõe algumas restrições para o Tratamento de dados sensíveis.
Tratamento: É toda operação (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração) realizada com Dados Pessoais – da coleta ao seu descarte.
O Rabobank Brasil Trata Dados Pessoais se possui, pretende possuir ou teve um relacionamento comercial com você, ou, ainda, se houve contato com você e/ou com seus representantes. Os titulares dos Dados Pessoais que Tratamos incluem, mas não se limitam, necessariamente, a:
a) Pessoas que demonstram interesse no Rabobank Brasil ou em seus produtos e serviços;
b) Pessoas que estão conectadas de outra forma com uma empresa ou organização com a qual temos, queremos ter ou tivemos uma relação comercial (por exemplo, empregados, diretores executivos ou representantes de qualquer empresa, beneficiários finais, entre outros); e
c) Provedores de segurança e garantidores.
Se sua empresa ou organização transferir quaisquer Dados Pessoais de empregados, diretores, Beneficiários Finais ou partes interessadas ao Rabobank Brasil, assumimos que sua empresa ou organização informe as pessoas em questão. Também podemos coletar Dados Pessoais de empregados ou diretores que não estão sendo fornecidos diretamente por sua empresa ou organização, mas em qualquer caso, você pode disponibilizar esta Declaração a eles para que eles possam entender como o Rabobank Brasil Trata Dados Pessoais.
Os Dados Pessoais podem ser compartilhados no Grupo Rabobank (que inclui o Rabobank Brasil e afiliadas globais) na medida em que isso seja permitido por Lei. Ao compartilhar dados dentro do Grupo Rabobank, cumprimos as regras internas acordados, incluindo o Código de Privacidade do Grupo Rabobank, além de normas nacionais e internacionais, como a Lei Geral de Proteção de Dados – Lei 13.709/2018 (LGPD) e, também, conforme aplicável e não conflitante, a Regra Geral Europeia de Proteção de Dados – (UE) 2016/679 (GDPR).
| Tipo de Dado Pessoal | Exemplos de dados | Exemplos de uso |
| Informações que permitem identificar alguém | Nome, endereço, telefone, e-mail, dados do documento de identidade | Para identificação, elaboração de contrato ou contato |
| Informações contratuais ou financeiras | Situação financeira, perfil de investimento, dados para obtenção de crédito | A dados para obtenção de crédito Avaliar crédito ou adequação de produto/serviço |
| Detalhes de pagamento e transações | Dados de quem pagou ou recebeu, data e saldo da conta | Realizar pagamentos, proteger segurança, fornecer visão financeira |
| Dados de localização | Informações sobre onde você está | Combater fraudes |
| Dados sensíveis e número de identidade nacional | Informações judiciais/criminais, origem étnica, opiniões políticas, número de identidade | Obrigação fiscal, combate ao terrorismo, lavagem de dinheiro |
| Conversas gravadas e mídias sociais | Chamadas, chats, e-mails, imagens de câmeras, postagens públicas | Combate à fraude, obrigações legais, treinamento, interação em redes sociais |
| Dados sobre uso de site, emails e app | Cookies, pixels, IP, dispositivo, fingerprinting | Monitorar comportamento online, melhorar serviços, prevenir fraudes |
| Informações recebidas de terceiros | Dados de registros públicos e empresas autorizadas | Verificar diretores e Beneficiários Finais, avaliar crédito, integrar dados bancários |
| Informações compartilhadas com terceiros | Informações financeiras e dados solicitados para compartilhamento | Prestação de serviços, cumprimento regulatório, solicitação do cliente |
| Informações compartilhadas com autoridades | Dados exigidos por autoridades fiscais e reguladoras | Cumprimento legal, prevenção à lavagem de dinheiro e financiamento ao terrorismo |
| Dados usados para segurança e prevenção de fraudes | Registros internos/externos, listas de sanções, localização, transações, IP, cookies | Verificação de segurança, combate a fraudes e ataques online |
A coleta ou recepção de seus Dados Pessoais ocorre em diversas situações em que você mesmo, enquanto Titular, nos fornece, como, por exemplo, quando você realiza um acordo conosco, quando você insere dados em nosso site, envia um e-mail para que possamos entrar em contato com você e/ou ocorre pela coleta de dados decorrentes dos serviços que fornecemos.
Além disso, podemos, por exemplo, receber seus Dados Pessoais de:
a) Unidades de negócios de dentro do Rabobank Brasil, por exemplo:
I. No contexto de prevenção à fraudes, prevenção à lavagem de dinheiro ou combate ao financiamento do terrorismo;
II. Processos internos de negócios administrativos;
III. Para criar e executar modelos de risco;
IV. Para melhorar nossos serviços; e
V. No contexto do nosso dever de cuidado.
b) Outras partes, no contexto, por exemplo, de prevenção à fraude, prevenção à lavagem de dinheiro ou combate ao financiamento do terrorismo, como:
I. Fornecedores ou outras partes com quem trabalhamos;
II. Fontes públicas como jornais, registros públicos, sites e fontes abertas de mídias sociais; e
III. Sistemas de compartilhamento de dados sobre fraude, conforme exigido e previsto por regulação do Sistema Financeiro Nacional, notadamente a Resolução Conjunta CMN/BCB nº 06/2023.
Podemos coletar informações on-line, por exemplo, por meio de:
c) Cookies. Nosso servidor web pode armazenar um "cookie" no seu disco rígido. Utilizamos, em nosso website, apenas cookies classificados como “essenciais” para a manutenção e/ou funcionamento do Site.
Só podemos oferecer o melhor serviço quando conhecemos bem você e o seu negócio. Em razão disso, coletamos e Tratamos Dados Pessoais, somente quando necessários para uma finalidade, e em conformidade com a regulamentação aplicável. Para te auxiliar melhor a entender como isso funciona, destacamos abaixo fundamentos legais e finalidades comumente utilizados para a coleta e Tratamento de seus Dados Pessoais.
8.1. Bases Legais para o Tratamento de seus Dados Pessoais
Só podemos Tratar seus dados pessoais se houver uma base legal para isso. Normalmente, Tratamos seus dados porque isso é necessário para a celebração ou execução do contrato que temos com você ou porque somos legalmente obrigados a fazê-lo. Em outros casos, podemos ter um legítimo interesse no Tratamento de Dados Pessoais.
| Base legal para o Tratamento | Finalidade do Tratamento |
| Para celebrar e executar um contrato com você | Para poder estabelecer uma relação e contrato com você; Contrato e tarefas a serem executadas; estabelecer e executar contratos com fornecedores e outras partes com quem cooperamos |
| Para cumprir obrigações legais | Para poder estabelecer uma relação e contrato com você; Contrato e tarefas a serem executadas; Para a segurança e integridade sua, do banco e do setor financeiro; Estabelecer e executar contratos com fornecedores e outras partes com quem cooperamos; Cumprir obrigações legais; Execução de processos empresariais, relatórios gerenciais e gestão intern |
| Porque o Tratamento dos seus dados pessoais está nos interesses legítimos do banco ou de outras partes | Para poder estabelecer uma relação e contrato com você; Contrato e tarefas a serem executadas; Para a segurança e integridade sua, do banco e do setor financeiro; Desenvolvimento e melhoria de produtos e serviços; Gestão de relacionamento, promoção e marketing; Estabelecer e executar contratos com fornecedores e outras partes com quem cooperamos; Cumprir obrigações legais; Execução de processos empresariais, relatórios gerenciais e gestão interna; Arquivamento, pesquisa científica ou histórica ou para fins estatísticos |
| Porque você deu seu consentimento para o banco Tratar seus dados pessoais | Para o desenvolvimento e melhoria de nossos produtos e serviços; para gestão de relacionamento, promoção e marketing. Uma vez fornecido, você pode retirar seu consentimento a qualquer momento informando-nos. |
| Base legal combinada | Finalidades múltiplas conforme descritas nos itens anteriores, dependendo da natureza da relação e do serviço prestado. |
8.1.1 Legítimo Interesse
Utilizamos a base legal “Legítimo Interesse” para Tratar seus Dados Pessoais. Nesse caso, ponderamos os interesses do Rabobank ou de terceiros em relação à violação do seu direito à privacidade. Por exemplo, nossos interesses incluem:
• Proteger nossa posição financeira (por exemplo, avaliando se você pode pagar seu empréstimo, ou se queremos vender seu empréstimo ou outras obrigações). Combatemos fraudes para nos proteger, mas também para proteger o setor financeiro, garantindo sua segurança e a nossa, e prevenindo danos.
• Melhorar nossos processos internos, tomar medidas de gestão empresarial e realizar verificações nos nossos processos internos.
• Transferir empréstimos, fundir ou adquirir empresas para manter o Rabobank Brasil financeiramente saudável.
• Zelar pelo bem-estar financeiro dos nossos clientes. Tomamos medidas para ajudá-lo, tentando identificar atrasos de pagamento em estágio inicial.
• Manter nossa administração e serviços organizados, registrando dados em nossos sistemas básicos, para que diferentes aplicações dentro do banco utilizem os mesmos dados.
• Realizar pesquisas estatísticas, conduzidas, por exemplo, por nosso departamento de pesquisa, como medir o desenvolvimento da economia. Fazemos isso com base em interesse legítimo.
• Criar modelos e calcular pontuações de risco para avaliar se você pode pagar seu crédito e qual o nível de reservas de capital que o Rabobank Brasil deve manter.
Ponderamos nossos interesses ou os de terceiros em relação aos seus interesses e ao seu direito à privacidade. Por exemplo, verificamos se podemos alcançar o mesmo objetivo de outra forma e se realmente precisamos de todos os dados. Se quisermos usar dados confidenciais, seu direito à privacidade terá prioridade, e não usaremos esses dados com base em interesse legítimo.
Às vezes, não está claro nas leis e regulamentos qual base legal podemos usar para Tratar seus dados. Pode ser que a obrigação não esteja prevista em lei ou que a lei não se aplique diretamente a nós, mas uma autoridade supervisora exija o Tratamento de determinados dados. Nesses casos, usamos seus dados com base em interesse legítimo, após ponderar os interesses. Um exemplo é a obrigação de criar modelos de risco. Temos interesse em manter o setor financeiro saudável, por isso usamos esses dados com base em interesse legítimo, como exemplo, podemos fazer gravações de imagem e som durante chamadas telefônicas para combater fraudes e melhorar a qualidade dos nossos serviços. Isso nos ajuda a treinar, orientar e avaliar nossos empregados. Além disso, essas gravações podem servir como prova, se necessário.
8.2 Finalidades para o Tratamento de seus Dados Pessoais
8.2.1 Para estabelecer uma relação comercial com você e/ou sua empresa
• Por exemplo, precisamos realizar uma análise para avaliar se podemos aceitar sua empresa e/ou você como cliente. Dependendo da avaliação do seu perfil de risco, somos obrigados a fazer perguntas adicionais e mais detalhadas para construir um bom cadastro de cliente. Quando sua empresa e/ou você se tornam clientes, precisamos confirmar sua identidade para praticamente todos os nossos produtos e cumprir nossas obrigações legais. Como parte disso, podemos fazer uma cópia do seu documento de identidade.
• Se você desejar e na medida do tecnicamente possível, também podemos usar dados biométricos, como uma varredura facial, para estabelecer e verificar sua identidade. Usamos a cópia do seu documento apenas para fins de identificação e verificação.
• Se sua empresa e/ou você quiserem se tornar clientes, ou já forem nossos clientes, consultamos os registros de incidentes e sistemas de alerta do Rabobank Brasil (registro interno de referência) e do setor financeiro (registro externo de referência).
• Também verificamos se sua empresa e/ou você estão listados em listas de sanções nacionais ou internacionais.
• Determinamos se os produtos ou serviços solicitados são adequados para sua empresa e/ou para você. Por exemplo, avaliamos se podemos conceder crédito à sua empresa e/ou a você. Nessa avaliação, também usamos dados obtidos de outras partes.
• Realizamos análises para avaliar se podemos conceder crédito ou outros produtos à sua empresa e/ou a você. Em alguns casos, somos obrigados a fazer isso em razão da regulamentação aplicável no Brasil.
• Se necessário, calculamos a capacidade de crédito da sua empresa e/ou sua. Para isso, usamos informações fornecidas por sua empresa e/ou por você. Também podemos analisar o uso do seu empréstimo ou outro produto financeiro. A análise de crédito é então usada por funcionários autorizados para decidir se sua empresa e/ou você receberão crédito.
• Quando sua empresa e/ou você solicitam, por exemplo, um produto financeiro, o Rabobank Brasil pode usar um perfil da sua empresa e/ou seu para verificar se o produto é adequado. Estudamos as características de clientes com inadimplência de outras partes e podemos desenvolver um modelo com base nessa pesquisa. Podemos usar esse modelo se sua empresa e/ou você solicitarem um produto financeiro ou durante o período de vigência do produto. Se esse modelo indicar que sua empresa e/ou você têm alto risco, podemos decidir não fornecer determinado produto financeiro.
• Fazer gravações de imagem e som durante chamadas telefônicas para combater fraudes e melhorar a qualidade dos nossos serviços. Isso nos ajuda a treinar, orientar e avaliar nossos colaboradores. Além disso, essas gravações podem servir como prova, se necessário.
8.2.2 Para cumprir acordos e executar solicitações
Quando sua empresa e/ou você se tornam clientes, queremos atendê-los. Executamos as solicitações que recebemos e cumprimos os acordos firmados. Para isso, Tratamos Dados Pessoais.
• Se você entrar em contato conosco por telefone ou outros meios eletrônicos, podemos fazer perguntas adicionais para identificá-lo. Essas perguntas podem estar relacionadas aos dados pessoais que temos sobre você. Assim, reduzimos a chance de você ser vítima de fraude.
• Podemos gravar e documentar chamadas telefônicas, mensagens de e-mail, imagens de câmeras, sessões de chat online e de vídeo. O objetivo é, entre outros, comprovar que você deu determinada ordem de investimento. Também podemos fazer isso se exigido por lei, para fornecer evidências, monitorar qualidade, investigar fraudes e outros assuntos, além de treinar, orientar e avaliar funcionários.
• Sua empresa e/ou você podem sempre solicitar que seus dados pessoais sejam repassados a uma parte externa. Nesse caso, transferimos seus dados pessoais para essa parte.
8.2.3 Para garantir sua segurança e integridade, bem como a segurança e integridade do Rabobank Brasil e do setor financeiro
Tratamos seus dados pessoais para garantir sua segurança, a nossa e a do setor financeiro. Também fazemos isso para prevenir fraudes, lavagem de dinheiro e financiamento do terrorismo.
• Customer Due Diligence: Não apenas no momento em que estabelecemos uma relação comercial com sua empresa e/ou com você - mas também durante essa relação comercial - podemos monitorar você, seus representantes e Beneficiários Finais para determinar se ainda podemos aceitá-los como clientes. Por exemplo, sua situação financeira pode ser um motivo para realizar uma verificação adicional, bem como as pessoas com quem sua empresa e/ou você fazem negócios.
• Registro de Incidentes e sistemas de alerta: Se você se tornar nosso cliente, ou mesmo se já for cliente, consultamos sistemas internos e externos de alertas. Autoridades públicas nos enviam listas (como listas de sanções) de pessoas que devemos incluir em nossos registros de alerta. Essas são pessoas com quem as instituições financeiras não devem fazer negócios ou às quais o setor financeiro deve prestar atenção especial. Podemos consultar os registros de incidentes e sistemas de alerta, e também podemos incluir seus dados pessoais nesses registros.
• Consulta de fontes públicas: Consultamos fontes públicas disponíveis, como registros públicos, jornais, a internet e perfis públicos em redes sociais, com o objetivo de combater fraudes e proteger o Rabobank Brasil.
• Fraude, financiamento do terrorismo e lavagem de dinheiro: Podemos realizar análises com o objetivo de prevenir fraudes, financiamento do terrorismo e lavagem de dinheiro, além de proteger você e o Rabobank Brasil. No contexto do combate ao crime cibernético e a ataques digitais, podemos repassar informações sobre você a entidades que atuam no combate ao crime cibernético. Fazemos isso quando identificamos que sua segurança ou a segurança do setor financeiro está em risco. Só fazemos isso se tivermos um acordo com essas entidades sobre o uso cuidadoso dos seus dados.
8.2.4 Para cumprir obrigações legais
De acordo com diversas leis e regulamentos nacionais e internacionais, somos obrigados a analisar uma grande quantidade de dados relacionados a você. Às vezes, precisamos transferir essas informações para autoridades públicas brasileiras e de outros países. Devemos cumprir essas leis e regulamentos para poder oferecer produtos e serviços financeiros à sua empresa e/ou a você. Também Tratamos dados pessoais para cumprir nosso dever de cuidado.
Além disso, devemos cumprir leis e regulamentos desenvolvidos para combater fraudes, crimes e terrorismo, como a Lei nº 9.613/1998, a Lei nº 12.846/2013 e a Resolução CVM º 50/2021. Por exemplo, somos obrigados a investigar cuidadosamente os clientes e identificar quem é o Beneficiário Final de uma empresa ou organização com a qual temos uma relação comercial. É possível que trabalhemos em conjunto com outros bancos.
Podemos receber solicitações de dados das autoridades fiscais brasileiras, da polícia e do Ministério Público, bem como de organizações como os serviços de inteligência. Nesse caso, somos legalmente obrigados a cooperar com a investigação e transferir os dados relacionados a você. Como parceiros, podemos colaborar, por exemplo, com a polícia ou o Ministério Público para prevenir fraudes em larga escala, lavagem de dinheiro e financiamento ao terrorismo.
Tratamos seus dados pessoais também para realizar verificações e investigações internas e externas, ou quando buscamos ajuda de terceiros, por exemplo, para investigar quão bem novas regras foram implementadas. Também utilizamos Dados Pessoais para analisar e melhorar nossos processos internos, de modo que possamos atender melhor sua empresa e/ou você, tornar nossos processos mais eficientes e elaborar relatórios gerenciais. Validamos nossos modelos antes de utilizá-los. Sempre que possível, primeiro pseudononimizamos (despersonalizamos) seus dados ao máximo.
8.2.5 Para fins de arquivamento, pesquisa científica ou histórica, ou finalidades estatísticas
Além disso, o Rabobank Brasil pode Tratar Dados Pessoais para gerar índices ou rankings sobre a relação com seus clientes. Esses rankings podem ser compartilhados com os clientes, mas enfatizamos que nessas situações os clientes só receberão informações com seus próprios Dados Pessoais, de modo que os Dados Pessoais de terceiros, incluindo a classificação, serão anonimizados.
Não mantemos seus Dados Pessoais por mais tempo do que o necessário para cumprir as finalidades para os quais foram coletados ou reutilizados. Adotamos uma Política de Record Keeping que especifica quanto tempo seus Dados Pessoaisserão retidos, em conformidade com leis e regulamentos aplicáveis. Além disso, podemos manter os seus Dados Pessoais por um tempo superior ao previsto em nossas políticas em situações específicas, como em caso de requisições judiciais, recebimento de reclamações ou processos judiciais em andamento. Quando não tivermos mais uma base legal para manter os seus dados, eles serão excluídos ou anonimizados.
Dados Pessoais Sensíveis estão definidos na seção 2 desta Declaração, conforme a LGPD. Participamos de registros de incidentes e sistemas de alerta para o setor financeiro e podemos Tratar informações que podem conter Dados Pessoais Sensíveis. O objetivo desses registros de incidentes e sistemas de alerta é proteger nossos interesses, os interesses dos nossos clientes e adotar os mecanismos de proteção e salvaguarda do sistema financeiro, por exemplo, detectando e registrando casos de fraude.
Além disso, Tratamos Dados Pessoais Sensíveis somente quando estritamente necessário, e nas formas permitidas por lei, como quando autorizado por você, por exemplo.
Se você concedeu consentimento para Tratar Dados Pessoais Sensíveis, assim como em qualquer outro consentimento, você pode retirá-lo a qualquer momento. Para isso, entre em contato com seu próprio Gerente de Relacionamento do Rabobank Brasil ou diretamente com o Encarregado de Proteção de Dados Pessoais (DPO), vide seção 17. No entanto, esteja ciente de que, revogando ou retirando seu consentimento, você pode comprometer ou tornar impossível que o Rabobank Brasil forneça um determinado serviço ou produto para você.
Decisões individuais automatizadas são decisões que são tomadas em relação a sua empresa e/ou em relação a você por computadores, e não por pessoas.
Se tal decisão produzir efeitos legais para você ou tiver um efeito semelhante, não podemos depender exclusivamente da tomada de decisão automatizada. A menos que seja necessário para concluir ou executar um contrato, que isso seja permitido por lei, ou se você nos der permissão explícita para fazê-lo. Nesse caso, você tem o direito à intervenção humana, de apresentar sua posição e contestar a decisão.
Podemos usar tomadas de decisão automatizadas que podem afetá-lo quando calculamos sua pontuação de crédito. Somos obrigados a usar essas pontuações de crédito no processo de aprovação e concessão de crédito. A decisão de fornecer-lhe um crédito não é totalmente automatizada. Apesar das decisões de crédito poderem avaliar a condição e os aspectos financeiros de um indivíduo, a avaliação do Rabobank Brasil, a modelagem de crédito, o perfil e a análise de apetite de risco, por exemplo, são informações confidenciais dos negócios e, portanto, não estão sujeitas à divulgação, seja na esfera pública ou privada.
No Rabobank Brasil, seus Dados Pessoais só podem ser acessados por colaboradores que tenham uma necessidade legítima de acesso para desempenhar suas funções, conforme o princípio do need to know. Todos esses colaboradores estão vinculados a obrigações de confidencialidade.
Se quisermos usar Dados Pessoais para qualquer outra finalidade que não seja aquela para qual a informação foi obtida, podemos fazê-lo desde que as duas finalidades estejam intimamente relacionadas.
Se não houver embasamento legal para respaldar a nova finalidade, pediremos que você forneça o seu consentimento para legitimar o Tratamento de seus Dados Pessoais para a nova finalidade.
A transferência internacional de Dados Pessoais pode ser necessária conforme abaixo, observando os requisitos da LGPD, da Resolução CD/ANPD nº 19/2024 da ANPD, que regulamenta a transferência internacional de Dados Pessoais, bem como as diretrizes previstas na GDPR e em nossos normativos internos, elaborados de acordo com as normas nacionais e internacionais vigentes, garantindo o maior grau de proteção ao Titular de Dados.
a) Dentro do Grupo Rabobank¹
Seus Dados Pessoais podem ser compartilhados dentro do Grupo Rabobank, do qual o Rabobank Brasil faz parte, por exemplo, porque você nos solicitou isso ou porque também adquiriu um produto de outra divisão do Grupo Rabobank. Informações que foram usadas para estabelecersua identidade também podemser usadas por outra divisão do Rabobank Brasil com a qual você deseja fazer negócios. Também podemos, por exemplo, compartilhar seus dados para combater fraudes, para prevenir lavagem de dinheiro, administração interna, melhorar os serviços para você, realizar gestão de riscos e cumprir com o dever de cuidado e diligência no Tratamento dos seus Dados Pessoais.
Entidades do Grupo Rabobank podem estar localizadas fora do Brasil e possuírem diferentes requisitos para Tratamento de Dados Pessoais. Neste caso, nos asseguraremos de observar os requisitos legais aplicáveis ao compartilhamento, para garantir a proteção adequada aos seus Dados, como o estabelecimento normas corporativas que delimitam como o Tratamento de Dados Pessoais deverá ocorrer.
Conforme definido pela LGPD² e pela Resolução nº ANPD 19/2024³, quando se Tratar de transferências internacionais ocorridas dentro do Grupo Rabobank, as Normas Corporativas Globais (também conhecidas como binding corporate rules – “BCRs”), constituem mecanismo válido para a realização de transferência internacional de dados. Neste contexto, deverá ser observado o Código de Privacidade do Rabobank Brasil.
b) Fora do Rabobank Brasil
Podemos divulgar as informações que coletamos com terceiros não integrantes do Grupo Rabobank, mas agindo em nosso nome ou conforme exigido ou permitido por lei. Esses terceiros podem incluir:
I. Prestadores de serviços de suporte para nos ajudar a administrar seu relacionamento financeiro.
II. Empresas que trabalham conosco sob acordos para fornecer-lhe serviços financeiros que não oferecemos, mas que acreditamos que pode ser de seu interesse. Nesses casos, podemos compartilhar informações coletadas por nós conforme descrito acima, mas apenas conforme necessário para oferecer esses serviços a você. Essas empresas são contratualmente e legalmente obrigadas a manter a confidencialidade das informações que fornecemos a elas, e não podem usar essas informações para qualquer finalidade diferente daquelas acordadas, podendo ser responsabilizadas pelo uso indevido de seus Dados Pessoais;
III. Prestador de Serviço contratados para fins de atendimento à obrigações legais ou regulatórias, tais como relacionadas ao compartilhamento de indícios de fraude, sob escopo da Resolução Conjunta CMN/BCB nº 06/2023;
IV. Outras partes, na medida do permitido ou exigido pela lei aplicável, por exemplo, agências governamentais em resposta à intimação e outros processos legais, ou aquelas com quem você nos autorizou a compartilhar informações.
Se agirmos como um intermediário, podemos compartilhar seus Dados Pessoais. Também fornecemos seus dados a outras partes que precisarmos envolver no contexto de prestação de serviços, como oficiais de justiça, contadores, agentes de formalização e cobrança, consultores e advogados.
Se lhe fornecermos crédito ou empréstimo, também devemos transferir dados para terceiros; por exemplo, em relação ao nível de crédito ou tamanho do empréstimo, ou se você não fizer um pagamento em dia.
Seus Dados Pessoais também são transferidos para outras partes fora do Rabobank Brasil em cumprimento a obrigações legais e regulatórias, se formos obrigados a fazer isso por lei ou determinação de autoridade com poder jurisdicional sobre o Rabobank Brasil, quando realizamos um acordo com você ou porque contratamos outro prestador de serviços. A transferência internacional de dados somente poderá ser realizada para atender a finalidades legítimas, específicas, explícitas e informados a você, enquanto Titular de Dados, sem possibilidade de Tratamento posterior de forma incompatível com essas finalidades, e desde que aparada em uma hipótese legal definida pela LGPD e por meio um dos mecanismos válidos apresentados pela Resolução ANPD nº 19/2024.
Exemplos desses terceiros incluem supervisores/reguladores nacionais e europeus e outros bancos que estão sujeitos à supervisão de seus reguladores locais. Isso pode significar que seus dados podem ser transferidos para outras partes em países que possuem um diferente nível de proteção de Dados Pessoais que os do Brasil e da União Europeia, ocasião em que serão utilizados mecanismos para assegurar que seus Dados estarão seguros, e Tratados em conformidade com a legislação.
O Rabobank Brasil, ao realizar uma transferência internacional de dados, se limitará ao mínimo necessário para o alcance de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento de dados.⁴
Você tem o direito de obter do Rabobank Brasil, em relação aos seus Dados Pessoais Tratados, mediante solicitação ao DPO (vide seção 18):
I. Confirmação da existência do Tratamento;
II. Acesso aos dados;
V. Correção de dados incompletos, imprecisos ou desatualizados;
VI. Anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou Tratados não de acordo com a legislação aplicável;
VII. Portabilidade de dados para outro prestador de serviços ou produtos,mediante solicitação expressa, de acordo com as normas da autoridade nacional, observando segredos comerciais e industriais e restrições tecnológicas;
VIII. Eliminação de Dados Pessoais Tratados com o consentimento do titular, exceto nos casos especificados em Lei;
IX. Informações de entidades públicas e privadas com as quais o controlador fez uso compartilhado de dados;
X. Informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da recusa;
XI. Revogação do consentimento para o Tratamento de Dados Pessoais previamente concedidos.
a) Direito à informação
Esta Declaração de Privacidade descreve o que o Rabobank Brasil faz com seus Dados Pessoais. Em certos casos, podemos lhe conceder informações adicionais ou diferentes. Podemos fazer isso por meio de uma carta, deixando uma mensagem em sua caixa de e-mail cadastrada ou de outra maneira a ser determinada por nós.
b) Direito de acesso e retificação de Dados Pessoais
Você pode nos perguntar se Tratamos Dados Pessoaisrelacionados a você e ao que estes dados se referem. Nesse caso, podemos fornecer-lhe acesso aos dados Tratados por nós que se relacionam com você. Se você acredita que seus Dados Pessoaisforam Tratadosincorretamente ou incompletamente, você pode solicitar que alteremos ou complementemos os dados (retificação).
c) Direito de apagar ('direito de ser esquecido')
Você pode solicitar que descartemos dados sobre si que registramos, por exemplo, se você se opõe ao Tratamento de seus Dados Pessoais. No entanto, esteja ciente de que nem sempre temos que fazer isso ou às vezes não podemos fazer isso também. Por exemplo, se ainda temos que armazenar seus dados devido a obrigações legais.
d) Direito à restrição de Tratamento
Você pode solicitar que restrinjamos temporariamente os Dados Pessoais que Tratamos relacionados a você. Isso significa que Trataremos temporariamente menos Dados Pessoais relacionados a você no limite do necessário para o cumprimento das nossas obrigações regulatórias, ou seja, em razão da necessidade de cumprimento de obrigações regulatórias, o direito de restrição ao Tratamento poderá ser limitado.
e) Direito à portabilidade de dados
Você tem o direito de solicitar que lhe forneçamos os Dados Pessoais anteriormente compartilhados por você com o Rabobank Brasil, seja no contexto de um contrato celebrado conosco ou obtido mediante seu consentimento, em um formato estruturado, legível por máquina, ou nos solicite que transferimos esses Dados Pessoais para outra parte. Se você nos pedir para transferir Dados Pessoais diretamente para outra parte, faremos isso se for técnica e operacionalmente possível e legalmente admitido.
f) Direito de se opor ao Tratamento
Tratamos seus Dados Pessoais porque temos um interesse legítimo em fazê-lo. Caso você entenda que determinado Tratamento dos seus Dados Pessoais esteja em desconformidade, você pode se opor a isso. Nesse caso, reavaliaremos se é de fato o caso de que seus dados não podem mais ser usados para esse fim. Pararemos de Tratar seus dados se seu interesse superar nosso interesse. Informaremos nossa decisão, indicando o motivo.
g) Direito de se opor ao marketing direto
Você tem o direito de solicitar que paremos de Tratar seus Dados Pessoais para fins de marketing direto. Pode ser o caso de sua objeção penas se relacionar através de um canal específico, por exemplo, se você não deseja mais ser contatado por e-mail, tomaremos medidas para garantir que você não seja mais contatado através do canal indicado.
Se você nos fez um pedido que envolve questionamento sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade, responderemos, a princípio, dentro de 15 dias após recebermos o pedido.⁵
Podemos pedir que especifique ainda mais sua solicitação. Por exemplo, se você nos pedir para ter acesso a gravações de chamadas. Podemos pedir chaves de pesquisa, como hora e o número de telefone do qual a ligação foi feita. Em casos altamente específicos, podemos estender o período em que responderemos. Enquanto isso, vamos mantê-lo informado sobre o progresso de sua solicitação.
Podemos pedir que você se identifique quando fizer uma solicitação conosco. Nós queremos ter certeza de que forneceremos suas informações para a pessoa certa, para manter a segurança e confidencialidade das suas informações. Podemos não atender ao seu pedido. Por exemplo, porque os direitos dos outros seriam violados, ou porque isso não é permitido por lei ou por outra autoridade pública, ou porque ponderamos os interesses relevantes e determinamos que os interesses do Rabobank Brasil ou de outros no Tratamento dos dados tenham precedência. Nesse caso, vamos informá-lo a respeito.
No Brasil, o Encarregado de Proteção de Dados Pessoais (DPO) é o designado para ser o canal de comunicação entre o Rabobank Brasil (Controlador), o Titular de Dados Pessoais e a Agência Nacional de Proteção de Dados (ANPD), podendo ser contatado via e-mail: EncarregadoLGPDDPO@rabobank.com.⁶
Deixe-nos saber qual é a sua pergunta ou reclamação e vamos procurar uma solução juntos. Para dúvidas gerais ou caso você ainda não tenha certeza que se trate de uma demanda diretamente relacionada com o Tratamento dos seus Dados Pessoais, você pode entrar em contato diretamente com o seu Gerente de Relacionamento ou por meio do suporte no link Fale Conosco – Rabobank.
Além disso, esses são os nossos detalhes de endereço:
Nome: Banco Rabobank International Brasil S/A
Endereço: Av. Doutor Chucri Zaidan, nº 1240, 15º Andar, Edifício Morumbi Corporate – Diamond Tower Vila São Francisco, São Paulo, SP, Brasil
CEP: 04711130
Você possui alguma solicitação sobre o Tratamento de seus Dados Pessoais?
Caso esteja insatisfeito ou tenha alguma dúvida com relação ao Tratamento de seus Dados Pessoais, você pode entrar em contato diretamente com o Encarregado de Proteção de Dados do Rabobank Brasil (Lea Zanata), das 9h às 18h, no horário local de Brasília, via e-mail EncarregadoLGPD-DPO@rabobank.com. E caso você não se sinta satisfeito com a resposta apresentada pelo Rabobank Brasil, você pode exercer seu direito peticionando diretamente na ANPD (Peticionamento Eletrônico ANPD — Agência Nacional de Proteção de Dados).
Sim, nossa Declaração de Privacidade pode mudar de tempos em tempos. Isso é possível se houver novas atividades envolvendo o Tratamento de Dados Pessoais e essas mudanças forem importantes para você. Você sempre pode encontrar a versão mais atual da nossa Declaração de Privacidade nesta página.
1 O art. 3º, VI, da Resolução nº 19/2024 define grupo ou conglomerado de empresas como: “conjunto de empresas de fato ou de direito com personalidades jurídicas próprias, sob direção, controle ou administração de uma pessoa natural ou jurídica ou ainda grupo de pessoas que detêm, isolada ou conjuntamente, poder de controle sobre as demais, desde que demonstrado interesse integrado, efetiva comunhão de interesses e atuação conjunta das empresas dele integrantes”.
2 Art. 33. LGPD. “A transferência internacional de dados pessoais somente é permitida nos seguintes casos: II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de: c) normas corporativas globais.”
3 Art. 25. Resolução ANPD 19/2024. “As normas corporativas globais são destinadas às transferências internacionais de dados entre organizações do mesmo grupo ou conglomerado de empresas, possuindo caráter vinculante em relação aos membros do grupo que as subscreverem.”
4 Art. 9º Parágrafo único. Resolução ANPD 19/2024. “A transferência internacional de dados deverá se limitar ao mínimo necessário para o alcance de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento de dados.”
5 Art. 19. LGPD. “A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: (...) II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do Tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”
6 Art. 5º. LGPD. Para os fins desta Lei, considera-se: VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD).