Nota Informativa sobre Proteção de Dados Pessoais

Também disponível em EN | FR

Última atualização a Maio de 2020.

A proteção dos seus dados pessoais é importante para o Grupo BNP Paribas[1], o qual adotou princípios sólidos no âmbito desta matéria para todo o Grupo. O Grupo BNP Paribas é composto por diversas entidades jurídicas. Se pretender saber qual(quais) a(s) entidade(s) que no seio do Grupo BNP Paribas tratam os seus dados pessoais, por favor entre em contacto connosco para o endereço indicado na Secção 9 infra.

Considerando que o Regulamento Geral da Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016) é aplicável, nos termos da lei e tendo em conta que atuamos na qualidade de responsável pelo tratamento de dados, a presente Nota Informativa sobre Proteção de Dados fornece-lhe informações detalhadas sobre a proteção dos seus dados pessoais pelo BNP Paribas e suas subsidiárias, principalmente no que diz respeito à nossa atividade de Corporate & Institutional Banking e a determinados serviços do BNP Paribas Securities Services, conforme descritos infra (“nós”).  

Enquanto responsáveis pelo tratamento de dados pessoais, nós somos responsáveis pela recolha e tratamento dos seus dados pessoais no que diz respeito às nossas atividades. O objetivo da presente Nota Informativa é a clarificação de quais são os dados pessoais que recolhemos e utilizamos sobre si, as finalidades do seu tratamento e transmissão, por quanto tempo os manteremos, quais os seus direitos e como pode exercê-los. Poderão existir outras notas informativas ou políticas que especifiquem a forma como é por nós efetuado o tratamento dos seus dados pessoais em determinadas jurisdições fora do EEE. Caso as referidas notas informativas ou políticas estejam em conflito com o teor da presente Nota Informativa, prevalecerão as notas informativas ou políticas anteriores.

Poderão ser fornecidas mais informações, quando necessário caso solicite um produto ou serviço específico.

1.    QUAIS OS DADOS PESSOAIS SOBRE SI QUE RECOLHEMOS E UTILIZAMOS?

Recolhemos e utilizamos os seus dados pessoais, significando qualquer informação que o identifique ou nos permita identificá-lo, na medida do necessário, no âmbito das nossas atividades, de forma a alcançar um elevado padrão de produtos e serviços personalizados.

Podemos recolher vários tipos de dados pessoais sobre si, dependendo do tipo de produtos ou serviços que fornecemos, incluindo:

  • informações de identificação (i.e., nome, cartão de identificação e número de passaporte, nacionalidade, local e data de nascimento, género, fotografia, endereço de IP);
  • informações de contacto privado ou profissional (i.e., endereço postal e endereço de e-mail, número de telefone, etc.);
  • situação familiar (i.e., estado civil, número de filhos e idade; etc.);
  • informação económica, financeira e fiscal (i.e., número de identificação fiscal, situação fiscal, rendimentos ou outros proveitos, valor dos seus ativos);
  • informações sobre educação e emprego (i.e., grau de habilitações, emprego, nome do empregador, remuneração);
  • dados bancários e financeiros (i.e., detalhes da conta bancária, produtos e serviços detidos e usados, número do cartão de crédito, transferências de dinheiro, ativos, perfil de investidor, histórico de crédito, quaisquer incumprimentos em efetuar pagamentos);
  • dados transacionais (incluindo o nome completo do beneficiário, endereço e detalhes de transação, incluindo comunicações sobre transferências bancárias das transações subjacentes);
  • dados relacionados com as suas preferências e hábitos (dados relacionados com o uso dos nossos produtos e serviços); dados provenientes da sua interação connosco: as nossas agências (relatórios de contacto), os nossos sites na Internet, as nossas aplicações, as nossas páginas nas redes sociais (conexão e rastreamento de cookies, conexão a serviços online, endereço de IP), reuniões, chamadas, chats, emails, entrevistas, conversas telefónicas);
  • vídeo vigilância (incluindo CCTV) e dados de localização geográfica (i.e., locais de levantamento e pagamento, por motivos de segurança ou para identificação da localização da agência mais próxima ou dos fornecedores de serviços, etc.);
  • informação sobre os seus dispositivos (incluindo endereço MAC, especificações técnicas e dados de identificação exclusivos); e

credenciais de login utilizadas para conectar-se ao site e aplicativos do BNP Paribas.

Somente poderemos recolher os seguintes dados sensíveis, após obtenção do seu consentimento prévio explícito:

  • dados biométricos: i.e. impressão digital, identificação de voz ou identificação de rosto que podem ser utilizados para fins de identificação e segurança; e
  • dados de saúde: i.e., para a due diligence pré-contratual e a elaboração de alguns contratos de seguro; estes dados são tratados com base na necessidade de conhecimento.

A menos que seja necessário para efeitos do cumprimento de obrigações legais, não trataremos dados pessoais que revelem a sua origem racial ou étnica, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, ou a filiação sindical, bem como dados genéticos, dados relativos à sua vida sexual ou orientação sexual ou dados sobre condenações penais e infracções (“Dados de Registos Criminais”).

Note que não é obrigado a fornecer nenhum dos dados pessoais que solicitamos. No entanto, o não fornecimento dos seus dados pode resultar na impossibilidade de abrir ou manter a sua conta ou em fornecer serviços.

2.    QUEM ESTÁ ABRANGIDO POR ESTA NOTA INFORMATIVA E DE QUEM RECOLHEMOS OS DADOS PESSOAIS?

Os dados pessoais que utilizamos podem ser diretamente fornecidos por si, enquanto cliente ou potencial cliente (quando entra em contato connosco, quando nos visita ou visita o nosso website ou aplicações, utiliza os nossos produtos e serviços, participa num inquérito ou num evento nosso).

Em determinadas circunstâncias, podemos recolher dados pessoais sobre si, de pessoas que não tenham nenhuma relação direta connosco. Tal pode suceder, por exemplo, quando nos fornece informação sobre o(s) seu(s):

  • Colaboradores (funcionários, contratantes, consultores):
  • Membro da família;
  • Co-mutuário/garante, avalista, fiador;
  • Representante legal (procuração);
  • Beneficiário de transações de pagamento;
  • Beneficiário das apólices de seguros, apólices e fundos;
  • Proprietário;
  • Último beneficiário efetivo;
  • Devedor de clientes (i.e. em caso de insolvência) e
  • Acionista da empresa.

Quando nos fornece dados pessoais de terceiros (incluindo, mas não limitando, os acima listados), você confirma que esses terceiros receberam esta Nota Informativa sobre Dados Pessoais e que compreenderam a informação nela contida sobre como nós iremos tratar os dados pessoais.

Poderemos obter, também, dados pessoais das seguintes fontes:

  • outras entidades BNP Paribas;
  • os nossos clientes (empresariais ou individuais);
  • os nossos parceiros de negócios;
  • prestadores de serviços de iniciação de pagamentos e agregadores;
  • terceiros, tais como agências de referência de crédito e agências de prevenção de fraudes ou corretores de dados, em conformidade com a legislação de protecção de dados;
  • publicações/bases de dados disponibilizadas por autoridades oficiais ou terceiros (i.e., o jornal oficial, base de dados operadas por autoridades de supervisão financeira);
  • websites/páginas de redes sociais de entidades legais ou clientes profissionais que contenham informação pública por si divulgada (i.e., o seu próprio website ou rede social); e
  • informação pública, como por exemplo informação de imprensa.

3.    POR QUÊ E COM QUE FINALIDADE UTILIZAMOS OS SEUS DADOS PESSOAIS?

  1. Para efeitos do cumprimento de obrigações legais e regulamentares

Utilizamos os seus dados pessoais para cumprir com as diversas obrigações legais e regulamentares, incluindo:

  • regulamentos bancários e financeiros em conformidade com os quais:
    • detetar transações que se desviem dos padrões normais;
    • gerir, prevenir e detetar abusos e fraude;
    • monitorizar e reportar riscos (financeiros, de crédito, legais, compliance ou riscos de reputação, riscos de incumprimentos, etc), em que nós e/ou o Grupo BNP Paribas possam incorrer;
    • monitorizar e gravar chamadas, chats, email, etc[2], não obstante de outras utilizações adiante descritas ;
    • prevenir e detetar branqueamento de capitais e financiamento ao terrorismo e cumprir com a legislação relativa a sanções e embargos, através do nosso processo “Know Your Customer” (KYC) (para identifica-lo, verificar a sua identidade, filtrar os detalhes em listas de sanções e determinar o seu perfil);
    • gerir e detetar pedidos ou transações suspeitas;
    • efetuar uma avaliação de adequação ou de carácter apropriado a cada cliente, na nossa prestação de serviços de investimento, em conformidade com os regulamentos de Mercados de Instrumentos Financeiros (MiFiD);
    • contribuir para o combate à fraude fiscal e cumprimento das obrigações de controlo fiscal e obrigações de notificação (incluindo o cumprimento com os requisitos FATCA e AEOI).
    • gravar transações para fins contabilísticos;
    • prevenir, detetar e reportar riscos relacionados com a Responsabilidade Social Corporativa e desenvolvimento sustentável;
    • detetar e prevenir  subornos;
    • trocar informação e reportar em diferentes operações, transações ou pedidos ou responder a pedidos oficiais de uma autoridade pública local ou estrangeira, financeira, fiscal, administrativas, criminal ou autoridades judiciais, árbitros ou mediadores, autoridade competente para aplicação da lei, agências estatais ou órgãos públicos.  
  • Para celebração de um contrato consigo ou para tomar medidas, a seu pedido, antes da celebração do contrato

Utilizamos os seus dados pessoais para celebrar os nossos contratos, incluindo:

  • ajudá-lo e atender aos seus pedidos;
  • definir a sua classificação de risco de crédito e a sua capacidade de reembolso;
  • avaliar (i. e. baseado na sua classificação de risco de crédito) se podemos oferecer-lhe um produto ou serviço e em que condições (incluindo o preço);
  • fornecer produtos ou serviços aos nossos clientes empresariais de quem é trabalhador ou cliente (i.e., em  contexto de gestão de caixa);e
  • gerir dívidas pendentes (identificação e exclusão de clientes com dívidas pendentes).
  • Para cumprimento do nosso interesse legítimo

Utilizamos os seus dados pessoais para implantar e desenvolver os nossos produtos ou serviços, para melhorar a nossa gestão de risco e para defender os nossos direitos legais, incluindo:

  • Finalidades de gestão de risco:
  • prova de transações, incluindo evidência eletrónica;
  • gestão, prevenção e deteção de fraude;
  • monitorizar transações para identificar aqueles que se desviam dos padrões normais;
  • cobrança de dívidas;
  • intentar ações jurídicas e defesa em caso de litígio;
  • estabelecer modelos estatísticos individuais, para ajudar a definir o seu nível de risco de crédito;
  • consulta e troca de dados com agências de crédito para identificar o risco de crédito.
  • estabelecer estatísticas, testes e modelos agregados, para pesquisa e desenvolvimento, de forma a melhorar a gestão de risco do nosso grupo de empresas ou para melhorar os produtos e serviços existentes ou criar novos produtos e serviços;
  • formação dos nossos funcionários através da gravação de chamadas telefónicas para a nossa central telefónica;
  • Personalização das nossas ofertas para si ou para outras entidades do BNP Paribas para:
    • melhoria da qualidade dos nossos produtos ou serviços;
    • publicitar os nossos produtos ou serviços que combinam com a sua situação e perfil:
    • inferir as suas preferência e necessidades e propor ofertas comerciais personalizadas;
    • Esta personalização pode ser pode ser alcançada através das seguintes medidas:
    • segmentar os nossos clientes e potenciais clientes;
    • analisar os seus hábitos e preferências nos vários canais (visitas às nossas agências, e-mails ou mensagens, visitas ao nosso website, etc.);
    • partilhar os seus dados com outra entidade do BNP Paribas, principalmente se você ou a entidade que representa for, ou vier a ser,  um cliente dessa outra entidade;
    • combinar os produtos ou serviços que possui ou utiliza com outros dados que temos sobre si (i.e., podemos identificar que tem filhos, mas ainda não tem seguro de proteção familiar); e
    • traçar características comuns ou comportamentos entre clientes habituais e procurar outros indivíduos que partilham as mesmas caraterísticas para fins de direcionamento.
  • Pesquisa e Desenvolvimento (R&D) e análises, consistindo no estabelecimento de estatísticas individuais/ modelos de previsão para:
  • otimizar e automatizar os nossos processos operacionais (i. e.   criação de chatbot deFAQ);
  • oferecer produtos e serviços que vão de encontro às suas necessidades;
  • adaptar produtos e serviços de distribuição, conteúdo e preço, de acordo com o seu perfil;
  • criar novas ofertas;
  • prevenir potenciais falhas de segurança, melhorar a autenticação e direitos de gestão de acesso do cliente;
  • melhorar a gestão de segurança;
  • melhorar a gestão de risco e de compliance;
  • melhorar a gestão, prevenção e deteção de fraude; e
  • melhorar o combate ao branqueamento de capitais e financiamento ao terrorismo.
  • Finalidades de segurança e de desempenho dos sistemas de IT, incluindo para;
  • gerir IT, incluindo infraestruturas de gestão (i.e., plataformas partilhadas), continuidade de negócio e segurança (i.e. autenticação de usuário na internet) e prevenir fuga de dados; e
  • prevenir danos próprios e danos em pessoas e bens (por exemplo, vídeo-proteção).
  • Finalidades genéricas:
  • Informá-lo sobre os nossos produtos e serviços;
  • efetuar operações financeiras, tal como portefólio de venda de dívidas, titularizações, pata financiamento ou refinanciamento do Grupo BNP Paribas;
  • organizar concursos, jogos, competições, lotarias ou qualquer outro tipo de campanhas promocionais;
  • realizar pesquisa de satisfação do cliente e inquéritos de opinião;
  • melhorar o processo de eficiência (formar os nossos colaboradores através da gravação de chamadas nos nossos call centres  e melhorar o nosso cenário de chamadas)[3], e  
  • automatizar os nossos processos tais como aplicações de teste, tratamento de preenchimento automático de reclamações, etc.

No que concerne ao legítimo interesse, asseguramos que o processo permanece proporcional e que os seus interesses, direitos fundamentais e liberdades são preservadas. Caso pretenda obter mais informações sobre o teste experimental, por favor contacte-nos usando os detalhes de contacto fornecidos na nossa secção 9 “Como contactar-nos?” abaixo. 

  • Para respeitar a sua escolha se solicitarmos o seu consentimento para um tratamento específico

Para determinados tipos de tratamento de dados pessoais, iremos fornecer-lhe informações específicas e convidá-lo a consentir no tratamento dos seus dados pessoais. Note que poderá revogar o seu consentimento a qualquer momento.

4.    COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS?

  1. Partilha de informação dentro do Grupo BNP Paribas

Fazemos parte do Grupo BNP Paribas, que é um banco integrado e um grupo de seguros, i. e., um grupo de sociedades que trabalham de perto em conjunto em toda a parte do mundo, para criar e distribuir diversos produtos e serviços bancários, financeiros e de seguros.

Partilhamos dados pessoais dentro do Grupo BNP Paribas para necessidades comerciais e de eficiência, tais como:

  • para cumprimento das nossas obrigações legais e regulamentares:
  • partilha de dados recolhidos para AML/FT, sanções, embargos e para KYC;
  • gestão de risco, incluindo riscos operacionais e de crédito (classificação de risco/classificação de crédito);
  • com base no nosso legítimo interesse:
  • prevenção, deteção e combate à fraude;
  • atividades de R&D, particularmente para fins de compliance, risco, comunicação e marketing;
  • perspetiva global e consistente dos nossos clientes;
  • oferecer um espólio de produtos e serviços do Grupo que lhe permita beneficiar dos mesmos.

Se for um cliente de Corporate & Institutional Banking, tal incluirá, por exemplo, o acesso e/ou armazenamento de dados pessoais em: jurisdições em que os investimentos são mantidos, jurisdições em que e através das quais as transações são efetuadas; e jurisdições a partir das quais recebe regularmente ou transmite informações sobre os seus investimentos ou a sua empresa com o BNP Paribas.

  • Personalização de produtos e serviços (incluindo conteúdos e preço) para os nossos clientes.
  • Divulgação de informação fora do Grupo BNP Paribas:

Para cumprimento dos objectivos descritos nesta Nota Informativa, e somente se for necessário partilharemos os seus dados pessoais com:

  • Prestadores de serviços em nosso nome (ex.: serviços de IT, logística, serviços de impressão, telecomunicações, cobradores de dívidas, assessoria e consultoria, distribuição e marketing);
  • Agentes independentes, intermediários oucorrectores, banca e parceiros comerciais, instituições financeiras, contrapartes, repositórios de transações, com os quais mantemos um relacionamento regular, se essa transmissão nos permitir fornecer-lhe serviços e produtos ou cumprir as nossas obrigações contratuais ou transações (ex: bancos, bancos correspondente, depositários, emitentes de títulos, agente pagador, troca de plataformas, companhias de seguro, operadores de sistemas de pagamento, emitentes ou intermediários de cartões de pagamento);
  • Agência de crédito licenciadas;
  • Autoridades financeiras, tributárias, administrativas, criminais ou judiciais, locais ou estrangeiras, árbitros ou mediadores, autoridade competente para aplicação da lei, agências estatais, agências de prevenção de fraudes ou órgãos públicos, que nós ou qualquer membro do grupo BNP Paribas seja obrigado a divulgar conforme:
    • pedido das entidades acima referidas;
    • defesa ou resposta a alguma matéria, ação ou processo; e/ou
    • cumprimento dos regulamentos ou orientações de autoridades aplicáveis a nós ou a qualquer membro do Grupo BNP Paribas;
  • Fornecedor(es) de serviços de pagamentos (informação sobre os seus pagamentos por conta(s) com base na sua autorização a este terceiro; e
  • Certas profissões reguladas, tais como advogados, notários, agencias de rating ou auditores, sempre que necessário e perante circunstâncias específicas (litígio, auditoria, etc), em como a atuais ou potenciais compradores das sociedades ou negócios do Grupo BNP Paribas ou as nossas seguradoras.
  • Partilha de informação agregada ou anonimizada

Partilhamos informação anonimizada ou agregada dentro e fora do Grupo BNP Paribas com parceiros, tais como, grupos de pesquisa, universidades ou publicitários. Você não poderá ser identificado a partir desta informação.

Os seus dados podem ser agregados em estatísticas anónimas que podem ser disponibilizadas aos nossos clientes profissionais para ajudá-los no desenvolvimento dos seus negócios. Neste caso, os seus dados pessoais nunca serão divulgados e aqueles que receberem estas estatísticas anónimas não poderão identificá-lo.

5.    TRANSFERÊNCIAS DE DADOS PESSOAIS

a. Transferência para fora do EEE

Em determinadas circunstâncias, podemos transferir os seus dados pessoais para outro país. Tal inclui a transferência de dados pessoais para entidades do Grupo BNP Paribas na Índia (subcontratante), nos Estados Unidos da América, etc.

No caso de transferências internacionais provenientes do Espaço Económico Europeu (EEE) para um país não pertencente ao EEE, para o qual a Comissão Europeia tenha reconhecido enquanto país não pertencente EEE que oferece um nível adequado de proteção de dados, os seus dados pessoais serão transferidos nesta base. Este tipo de transferência não necessita de autorização por parte da Autoridade de Controlo local.

Para transferências para países não pertencentes ao EEE cujo nível de proteção não tenha sido reconhecido como adequado pela Comissão Europeia, dependeremos de uma derrogação aplicável à situação em concreto (i.e., se a transferência for necessária para realizar o nosso contrato consigo, tal como para efectuar um pagamento internacional) ou implementar as seguintes salvaguardas para garantir a proteção dos seus dados pessoais:

  • Cláusulas contratuais tipo aprovadas pela Comissão Europeia;
  • Regras corporativas vinculativas.

Para obter uma cópia dessas salvaguardas ou detalhes sobre onde estão disponíveis, poderá enviar uma solicitação por escrito conforme estabelecido na Seção 9.

  • Outras transferências internacionais

Existindo outras restrições de transferências internacionais, por exemplo transferência da Turquia para outro país, implementaremos salvaguardas adequadas para garantir a proteção de seus dados pessoais.

6.    POR QUANTO TEMPO MANTEMOS OS SEUS DADOS PESSOAIS?

Manteremos os seus dados pessoais durante o período mais longo e de acordo: (i) pelo período exigido na lei aplicável, ou (ii) outro período necessário para o cumprimento das nossas obrigações operacionais, tais como: manutenção adequada da conta, facilitando a gestão da relação com o cliente e respondendo a reclamações legais ou solicitações regulamentares. A maioria dos dados pessoais recolhidos em relação a um cliente específico é mantida durante toda a relação contratual e por um período específico após a cessação da relação contratual ou conforme exigido pela lei aplicável. Se pretender obter informação relativamente ao prazo de conservação dos seus dados pessoais ou relativamente ao critério utilizado para esse prazo, queira por favor contactar-nos no endereço da morada da secção 9 infra.

7.    QUAIS SÃO OS SEUS DIREITOS E COMO PODE EXERCÊ-LOS?[4]

Dependendo das leis de proteção de dados pessoais, que se apliquem ao seu caso, poderá ter os seguintes direitos, no que concerne aos seus dados pessoais:

  • De acesso: poderá ter o direito de obter informações relativas ao tratamento dos seus dados pessoais e uma cópia de tais dados pessoais.
  • À retificação: quando considera que os seus dados pessoais são imprecisos ou estão incompletos, pode requerer que os referidos dados pessoais sejam alterados.
  • De apagamento: em determinadas circunstâncias, pode requerer o apagamento dos seus dados pessoais, nos termos permitidos pela lei.
  • De limitação: em determinadas circunstâncias, pode requerer a limitação do tratamento dos seus dados pessoais.
  • De oposição: em determinadas circunstâncias, pode opor-se ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular. Tem o direito absoluto de se opor ao tratamento dos seus dados pessoais para fins de marketing direto, que inclui o profiling relacionado com o referido marketing direto.
  • De retirar o seu consentimento: quando tenha dado o seu consentimento para tratamento dos seus dados pessoais, tem o direito de retirar o seu consentimento a qualquer momento.
  • De portabilidade: quando legalmente aplicável, poderá ter o direito de ter os dados pessoais que nos forneceu ou, quando tecnicamente viável, transferidos para terceiros.

Se necessitar de mais informações ou se desejar exercer os seus direitos acima listados, por favor queira enviar uma carta ou e-mail para o endereço indicado na Secção 9 infra. Por favor inclua uma digitalização ou cópia do seu cartão de identidade para fins de identificação.

De acordo com o regulamento, para além dos direitos supra referidos, também tem direito a apresentar uma queixa à Autoridade de Controlo competente.

8.    COMO PODE ACOMPANHAR AS ALTERAÇÕES À PRESENTE NOTA INFORMATIVA DE PROTEÇÃO DE DADOS?

Num mundo de mudanças tecnológicas, poderemos ter necessidade de atualizar periodicamente presente Nota Informativa.

Convidamo-lo a rever a última versão da presente Nota Informativa online e informá-lo-emos sobre quaisquer alterações através do nosso website ou através dos meios de comunicação habituais.

9.    COMO CONTACTAR-NOS?

Se tiver alguma questão relacionada com o nosso uso dos seus dados pessoais nos termos da presente Nota Informativa, poderá entrar em contacto com o nosso Encarregado da Proteção de Dados através do endereço de e-mail: dpo.portugal@bnpparibas.com

Se deseja saber mais sobre Privacidade e Segurança, leia por favor a nossa política de cookies.  

Por favor note:

O Grupo BNP Paribas é composto por várias entidades legais diferentes. Se é um cliente que também lida com entidades do Grupo BNP Paribas registadas fora de Portugal, por favor clique aqui para a versão completa da Nota Informativa, que inclui requisitos adicionais específicos de cada país. Se pretender uma cópia da Nota Informativa na sua língua materna, por favor entre em contato com o nosso Encarregado da Proteção de Dados através do endereço de e-mail: dpo.portugal@bnpparibas.com


[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide

[2] Apenas iremos monitorizar e gravar comunicações na extensão máxima permitida pela lei aplicável, e sujeita a qualquer condição aplicável (incluindo qualquer requisito para obter os eu consentimento prévio para a referida gravação).

[3] Apenas gravamos e monitorizamos comunicações na máxima extensão permitida pela lei aplicável, e sujeito a qualquer condição aplicável.

[4] De forma a evitar qualquer dúvida, no caso de aplicação do Regulamento Geral para a Proteção de Dados Europeu, quando uma entidade do BNP Paribas no EEE controla seus dados pessoais, de acordo com a lei aplicável, terá os seguintes direitos em relação a seus dados pessoais: direito de acesso; retificação; apagamento; limitação, oposição, retirada de consentimento e portabilidade de dados.