Aviso de Privacidade Global do Citi Authenticator
última revisão em 23 de março de 2024
efetivo em 23 de março de 2024
O Aplicativo Citi Authenticator (“Aplicativo”) oferece um meio para que os membros autorizados da força de trabalho global do Citi autentiquem sua identidade para acessar a rede e os serviços de TI do Citi. Este Aplicativo não se destina a ser baixado ou usado por pessoas que não sejam membros autorizados da força de trabalho global do Citi. Este Aviso de Privacidade Global (“Aviso de Privacidade”) explica como a Citigroup, Inc. e suas subsidiárias e empresas afiliadas (coletivamente, “Citi”, “nos/conosco” ou “nós”) coletam e processam Informações Pessoais (também chamadas aqui de “Dados Pessoais”) de e sobre usuários do Aplicativo. Se você for um usuário do Aplicativo, referimo-nos a você aqui como "você, "seu/sua(s)" ou "Usuário". Recomendamos que você leia este Aviso de Privacidade na íntegra, inclusive as disposições complementares específicas da jurisdição no final deste Aviso, que se aplicam aos Usuários em certas jurisdições
Se você for residente da Califórnia, EUA, a Lei de Direitos de Privacidade da Califórnia poderá conceder a você certos direitos relacionados às suas Informações Pessoais, que são adicionais aos direitos dispostos neste Aviso de Privacidade. Leia a Disposição complementar da Califórnia para obter informações adicionais.
Este Aviso de Privacidade é específico para o aplicativo Citi Authenticator e não substitui nem altera nenhum outro aviso de privacidade, inclusive os aplicáveis aos membros da força de trabalho global do Citi ou às informações pessoais coletadas ou usadas pelo Citi por meio de outros aplicativos, plataformas digitais, sistemas ou tecnologias do Citi. Este Aviso de Privacidade também não substitui nem altera nenhum aviso de privacidade que possa ser aplicável às Informações Pessoais coletadas ou usadas pela Citi por meio de um relacionamento com o cliente ou consumidor com o Citi.
Índice- Quem é responsável pelas suas informações pessoais?
- Informações pessoais que coletamos e processamos e suas fontes
- Base legal e propósitos de uso
- Divulgação de informações pessoais
- Transferências de informações pessoais
- Retenção de informações pessoais
- Menores
- Segurança das informações pessoais
- Seus direitos de privacidade de dados
- Fale conosco
- Disposições complementares para países e territórios
1. Quem é responsável pelas suas informações pessoais?
O controlador de dados das Informações Pessoais do Usuário é a pessoa jurídica do Citi para a qual ele trabalha ou para a qual presta serviços. A lista de entidades da Citi que são controladores de dados no jurisdição onde estão registradas e seus endereços está disponível em https://www.citigroup.com/citi/about/countries-and-jurisdictions/
Citibank, N.A. é um provedor de serviços e atua como processador de dados.
2. Informações pessoais que coletamos e processamos e suas fontes
Coletamos Informações Pessoais por meio do Aplicativo, o que significa informações que:
Por si só, ou em combinação com outras informações disponíveis para o Citi relacionadas, descrevem, podem ser associadas ou podem estar vinculadas (direta ou indiretamente) a você;
Identificam ou podem ser usadas para identificar você como um único indivíduo vivo; ou
Podem ser usadas para autenticar você para fornecer acesso à rede e aos serviços de TI do Citi e são de natureza pessoal e confidencial.
O Citi processa certas informações pessoais que você nos fornece e informações pessoais, inclusive informações técnicas que podem identificar o seu dispositivo, que coletamos automaticamente quando você usa ou interage com o Aplicativo.
Processamento significa qualquer atividade no ciclo de vida dos dados, inclusive coleta, organização, acesso, modificação, transferência, atualização e disponibilização ou descarte.
Informações que você nos fornece
Coletamos Informações Pessoais que você nos fornece quando usa ou interage com o Aplicativo. Isso inclui identificadores e outras informações que você forneça quando se registrar no Aplicativo e instalar e usá-lo, como o seu número de identificação, o seu PIN e a sua senha emitidos pelo Citi, inclusive, entre outros, informações, códigos ou identificadores fornecidos a você pelo Citi ou em nome dela para que você use no download, na instalação e no uso do Aplicativo como Usuário autorizado.
Informações que coletamos automaticamente
Coletamos automaticamente informações sobre o seu uso do Aplicativo (como tempo de uso) e sobre o(s) dispositivo(s) que você usa para acessar o Aplicativo, inclusive informações sobre o seu uso da internet, como o seu endereço IP, ID do dispositivo, IMEI, endereço MAC ou número de série do dispositivo, a geolocalização, o sistema operacional, o provedor móvel e a marca e o modelo do seu dispositivo. (Observação: o seu endereço IP indicará a localização do seu dispositivo ou a localização da sua VPN.)
Informações pessoais que deduzimos
Podemos deduzir ou fazer inferências sobre você com base nas informações que coletamos. Por exemplo, podemos fazer inferências sobre a sua localização ao usar o Aplicativo com base no endereço IP do seu dispositivo.
Informações pessoais mantidas no seu dispositivo
Você pode usar as suas credenciais (nome de usuário e senha para o aplicativo) para verificar a sua identidade para fazer login e usar o aplicativo. Como alternativa, a seu critério e quando disponível, você pode usar os recursos de varredura de dedo e reconhecimento facial do sistema operacional do seu dispositivo para verificação da sua identidade para fazer login e usar o aplicativo. Esses recursos do dispositivo e do sistema operacional podem ser usados somente se você fornecer o seu consentimento expresso no Aplicativo.
Se você optar por usar os recursos de reconhecimento de imagem facial ou digital de dedo do seu dispositivo e sistema operacional, os seus identificadores, informações ou dados biométricos serão mantidos sob sua custódia no seu dispositivo de acordo com os recursos do seu dispositivo e sistema operacional, e o Citi não coletará, capturará, comprará, receberá por meio de comércio, nem processará, obterá ou terá acesso a eles. Quando você usa esses recursos, o Citi recebe apenas uma resposta sim/não para autenticação do seu dispositivo. Para obter informações sobre as práticas de privacidade e segurança e os termos de uso desses recursos no seu dispositivo, consulte a documentação disponível no fabricante e/ou sistema operacional do seu dispositivo. O Citi não é responsável pelas práticas desses terceiros.
Se todas ou algumas das informações pessoais não forem coletadas (fornecidas ativamente ou coletadas automaticamente) e processadas, você não poderá usar o Aplicativo e precisará entrar em contato conosco para providenciar um método alternativo de autenticação.
Observe que o acesso e uso deste Aplicativo por usuários autorizados é totalmente opcional e voluntário, e não é obrigatório ou crítico para o relacionamento de qualquer usuário autorizado com o Citi. Você poderá descontinuar o seu acesso ao Aplicativo e respectivo uso por qualquer motivo a qualquer momento e usar um método alternativo de autenticação, conforme observado acima.
3. Base legal e finalidades de uso
Em certos países, processamos Informações Pessoais relacionadas ao Aplicativo principalmente com base no consentimento, se exigido por lei, para todos os fins desta seção. Observe que, em algumas jurisdições, o consentimento para o processamento de dados pode ser implícito pelo seu uso ou uso contínuo do Aplicativo. Conforme permitido, também processamos as suas Informações Pessoais em outras bases legais e para as finalidades dispostas abaixo.
| Cumprimento do contrato |
Contaremos com essa base para o processamento quando tivermos um contrato com você ou seu empregador e precisarmos processar as suas Informações Pessoais para as finalidades específicas dispostas abaixo: |
| Finalidades relacionadas ao desempenho do contrato |
- autenticar você para fornecer acesso se você for autorizado pela Citi, à rede de TI e serviços do Citi no desempenho de suas funções para ou em nome do Citi, e para operar os nossos negócios conforme descrito mais detalhadamente abaixo; - proteger, manter e melhorar os nossos serviços de autenticação; - enviar alertas e comunicações de serviço e segurança, e responder às suas comunicações relativas ao Aplicativo, acesso à rede de TI do Citi e serviços de autenticação; - monitorar e analisar tendências, uso e atividades relacionadas ao Aplicativo; - desenvolver novas funcionalidades e aprimorar os serviços de autenticação atuais; - detectar, investigar e prevenir tentativas fraudulentas ou não autorizadas de acessar ou usar a rede e os serviços de TI do Citi e outras atividades ilegais ou não permitidas, e proteger os direitos e a propriedade do Citi; e - monitorar o seu cumprimento das nossas políticas e dos nossos padrões e proteger a nossa rede e os nossos serviços e sistemas de TI contra fraude, crime, atividade ilegal, lavagem de dinheiro ou terrorismo, e para gestão de risco. |
| Interesses legítimos |
- Quando tivermos uma finalidade comercial legítima para processar as suas Informações Pessoais, e os nossos interesses comerciais legítimos não forem substituídos pelos seus interesses, direitos ou liberdades individuais, e se não tivermos um acordo por escrito, processaremos as suas Informações Pessoais conforme necessário para alcançar as finalidades abaixo: |
| Finalidades relacionadas a interesse legítimo |
- autenticar você para fornecer acesso, se você estiver autorizado pelo Citi, à rede de TI e serviços do Citi no desempenho de suas funções para o Citi ou em nome dele; - proteger, manter e melhorar os nossos serviços de autenticação; - enviar alertas e comunicações de serviço e segurança, e responder às suas comunicações relativas ao Aplicativo, acesso à rede de TI do Citi e serviços de autenticação; - monitorar e analisar tendências, uso e atividades relacionadas ao Aplicativo - desenvolver novas funcionalidades e aprimorar os serviços de autenticação atuais; - detectar, investigar e prevenir tentativas fraudulentas ou não autorizadas de acessar ou usar a rede e os serviços de TI do Citi e outras atividades ilegais ou não permitidas, e proteger os direitos e a propriedade do Citi; e - monitorar o seu cumprimento das nossas políticas e dos nossos padrões e proteger a nossa rede e os nossos serviços e sistemas de TI contra fraude, crime, atividade ilegal, lavagem de dinheiro ou terrorismo, e para gestão de risco. |
| Obrigações legais |
Quando o processamento for necessário para cumprir as nossas obrigações nos termos da legislação aplicável. |
4. Divulgação de informações pessoais
Divulgamos as Informações Pessoais coletadas e processadas por meio do Aplicativo nas circunstâncias limitadas descritas abaixo:
Para atender a prestadores de serviços que nos prestam serviços e são obrigados a manter as Informações Pessoais em sigilo;
Se necessário para cumprimento de leis, regras ou regulamentos aplicáveis (“Legislação”) ou procedimento compulsório (por exemplo, para responder a uma intimação);
Determinar se, e no caso de concluirmos que, suas ações violam contratos, políticas ou padrões aplicáveis do Citi;
Para proteger os direitos, a propriedade ou a segurança do Citi, dos membros da força de trabalho do Citi, de seus colegas ou de outros; e
Com relação a uma fusão, venda de ativos da empresa, financiamento ou aquisição de toda ou parte dos nossos negócios, desde que a parte receptora concorde em proteger as informações de acordo com este Aviso de Privacidade e a Lei aplicável.
5. Transferências de informações pessoais
As suas Informações Pessoais podem ser armazenadas e processadas em qualquer país onde tenhamos um centro de serviços, infraestrutura remota ou tenhamos prestadores de serviços em nuvem, conectividade de rede ou segurança. Isso atualmente inclui Estados Unidos, Irlanda, Hungria, Países Baixos, Cingapura, Israel, Índia e Islândia.
O centro de dados global do Citi que atualmente oferece suporte ao aplicativo está localizado nos Estados Unidos.
O Citibank, N.A. não é um provedor de rede de telecomunicações eletrônicas. No entanto, contratamos os serviços do Google Cloud fornecidos pela Google LLC. A Google está sujeita à legislação de inteligência dos sinais dos EUA, inclusive a Lei Federal de Inteligência e Vigilância (Federal Intelligence and Surveillance Act, “FISA”), a Lei CLOUD e o Decreto Presidencial 12333 (e alterações). Em determinadas circunstâncias e observados controles legais rigorosos, a Google LLC poderá ser obrigada a divulgar informações pessoais na sua área de atuação com agências federais de aplicação da lei e inteligência. Se você não quiser que os seus dados sejam processados dessa forma, entre em contato conosco para obter uma alternativa à Authenticator para serviços de autenticação, se disponível.
Determinados países são reconhecidos pela Comissão Europeia ou outras autoridades de proteção de dados como fornecedores de um nível "Adequado" de proteção de dados equivalente ao previsto no GDPR [General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados)] ou nas respectivas leis aplicáveis de outros países. Se processarmos dados coletados na Europa pelo Aplicativo ou nos transferirmos para um local sem uma declaração de adequação, por exemplo, se você usar o Autenticador durante a viagem, garantimos que essas transferências sejam feitas de acordo com mecanismos válidos nos termos do Art. 46 do GDPR. No caso de países não europeus, se processarmos ou transferirmos dados para um local sem uma declaração de adequação, garantimos que essas transferências sejam feitas de acordo com mecanismos válidos de acordo com as leis de proteção de dados aplicáveis.
6. Retenção de informações pessoais
Retemos Informações Pessoais relacionadas ao Aplicativo apenas pelo período de tempo necessário para cumprimento das finalidades para as quais as Informações Pessoais foram coletadas, inclusive o período de tempo no qual você estiver vinculado a um contrato de trabalho ou de prestação de serviços com o Citi. Na maioria dos países, o nosso cronograma de retenção de dados de dados de funcionários e prestadores de serviços para identificação, autenticação e/ou acesso é de 3 anos após a rescisão do contrato de trabalho ou de prestação de serviços.
7. Menores
Este Aviso de Privacidade não se destina nem é direcionado a pessoas com menos de 16 anos de idade. Além disso, o Aplicativo não é projetado para menores, menores não estão autorizados a usar o Aplicativo e não coletamos intencionalmente informações pessoais de menores com menos de 16 anos. Não vendemos, compartilhamos nem usamos para serviços da sociedade da informação ou informações publicitárias direcionadas de menores. Se você tiver motivos para acreditar que informações sobre algum menor foram fornecidas a nós por engano, entre em contato conoscoe tomaremos as medidas adequadas.
8. Segurança das informações pessoais
A segurança das suas Informações Pessoais é uma prioridade. Procuramos proteger essas informações implementando e mantendo medidas de segurança físicas, eletrônicas e processuais e proteções projetadas para proteger as Informações Pessoais dentro da nossa organização. Treinamos os nossos funcionários para lidar adequadamente com Informações Pessoais. Infelizmente, nenhuma transmissão de dados pela internet, redes sem fio ou sistemas de armazenamento de dados pode ser considerada 100% segura. Se você tiver motivos para acreditar que a sua interação conosco não é mais segura (por exemplo, se achar que a segurança do seu acesso ao Citi Authenticator foi comprometido), notifique imediatamente o problema, entrando em contato conosco de acordo com a seção Fale conosco, abaixo.
9. Seus direitos de privacidade de dados
Dependendo de onde você resida, você pode ter direitos com relação às Informações Pessoais que o Citi processa sobre você, inclusive o direito de acessar as suas Informações Pessoais, o direito de retificar, cancelar (excluir) e se opor (restringir) ao nosso processamento das suas Informações Pessoais. Para fins de esclarecimento, o Citi não usa o Citi Authenticator para nenhuma atividade ou finalidade de marketing, nem divulgamos a terceiros nenhuma de suas informações pessoais coletadas por meio do seu uso do Aplicativo, exceto na medida estabelecida neste Aviso de Privacidade.
Para a sua proteção e para garantir a segurança das nossas redes e sistemas de TI, respondemos diretamente a solicitações de direitos de privacidade recebidas da sua conta de e-mail comercial do Citi ou associadas a ela. Se o seu contrato de trabalho no Citi terminar, ou se você ou a organização com a qual você for afiliado não estiver mais contratada para prestar serviços ao Citi, ou se o seu acesso às redes e aos serviços de TI do Citi tiver expirado, sido restrito ou rescindido, talvez seja necessário verificar a sua identidade por meios diferentes da sua conta de e-mail comercial do Citi antes de responder à sua solicitação.
Para saber mais sobre os seus direitos de privacidade de dados, se aplicável, e métodos para exercê-los, consulte a seção Fale conosco (Seção 10), abaixo, e os termos adicionais ou as disposições complementares correspondentes à jurisdição em que você reside no final deste Aviso de Privacidade.
10. Fale conosco
Em caso de dúvidas ou preocupações sobre este Aviso de Privacidade ou este Aplicativo, entre em contato conosco pelo e-mail citiauthenticatorsupport@citi.com.
Você pode entrar em contato conosco pelo e-mail citiauthenticatorsupport@citi.com para exercer direitos de dados que você tenha de acordo com a lei aplicável no seu país de residência.
Você também tem o direito de entrar em contato com os diretores de proteção de dados do Citi, bem como com as autoridades de proteção de dados.
- Você pode entrar em contato com os Encarregados de proteção de dados do Citi da seguinte forma ou conforme indicado de outra forma nas disposições complementares específicas do país abaixo:
Encarregado de proteção de dados da UE/EEE
Citi
1 North Wall Quay
Dublin, Ireland D01 T8Y1
Email: dataprotectionofficer@citi.com
Encarregado de proteção de dados do Reino
Unido Citi
33 Canada Square
London E14 5LB
Reino Unido
Email: dataprotectionofficer@citi.com
BR Data Protection Officer
Citi
Sergio Correa
Contact: https://corporateportal.brazil.citibank.com//formularios/lgpd/index.htm
UAE (including DIFC and ADGM) Data Protection Officer
Citi
Office-1, Level 3&7,
Gate Precinct Building 2
Dubai - United Arab Emirates
Email: citiuaedpo@citi.com
Para obter informações sobre outros países, envie as suas dúvidas para dataprotectionofficer@citi.com
- Você pode entrar em contato com as Autoridades de Proteção de Dados da seguinte forma ou conforme indicado nas disposições complementares aplicáveis específicas do país incluídas neste Aviso de Privacidade:
Se você achar que os seus dados não foram tratados corretamente pelo Citi ou se estiver insatisfeito com a nossa resposta ou tiver preocupações sobre o uso dos seus dados, você tem o direito de apresentar uma reclamação junto a uma autoridade de proteção de dados no país onde ocorreu a suposta violação da lei de proteção de dados.
Os dados de contato das autoridades de proteção de dados podem ser encontrados aqui:
UE/EEE: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
Suíça:Comissário Federal de Proteção de Dados e Informações (Federal Data Protection and Information Commissioner, “FDPIC”):https://www.edoeb.admin.ch/edoeb/en/home.html
Reino Unido:Escritório do Comissário de Informações (Information Commissioner’s Office, “ICO”):www.ico.org.uk
Jersey:Escritório do Comissário de Informações:https://jerseyoic.org
11. Disposições complementares para países e territórios
Em caso de conflito, os termos das Disposições Complementares aplicáveis, se houver, regerão e prevalecerão sobre os termos do Aviso de Privacidade global
Disposições complementares para usuários nos seguintes locais:
