Politica Geral de Protecao de Dados

Alertamos que o Banco Mizuho do Brasil S.A. não oferece serviços ou produtos de crédito (empréstimos pessoais, créditos consignados, CDC, etc.) por telemarketing, e-mail, sítios de internet ou mídias sociais, e não atua por meio de representantes ou correspondentes e não solicita qualquer depósito antecipado em contas de terceiros. Em caso de dúvidas ou de suspeita de fraude entre em contato conosco pelos canais disponibilizados neste website.

Política Geral de Proteção de Dados (Política de Privacidade)

1 Objetivo

O objetivo deste documento é definir a política de privacidade e procedimentos para o tratamento de dados pessoais, inclusive nos meios digitais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Este procedimento se aplica para o Banco Mizuho do Brasil S.A. (doravante denominado “BMB”). O BMB reconhece que o uso adequado e a salvaguarda de dados pessoais são responsabilidades sociais importantes. Consequentemente, o BMB, na qualidade de controlador, emprega todos os esforços para assegurar que, no curso de suas atividades, os dados pessoais sejam adequadamente utilizados e protegidos, e que as leis e regulamentos locais aplicáveis incluindo a “Lei Geral de Proteção de Dados”, assim como as normas e regulamentos internos, sejam rigorosamente observados.

2 Introdução

O BMB realiza o tratamento de dados pessoais que sejam necessários para a condução de suas operações e relacionamentos comerciais, observando o cumprimento de obrigações regulatórias e legais, conforme estabelecido pelas autoridades competentes bem como para fins de gerenciamento de risco e controles internos.

Tratamento de dados pessoais refere-se a todo o processo operacional envolvendo dados pessoais, inclusive nos meios digitais, realizado em território nacional, como os que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração que tenha por objetivo a oferta ou o fornecimento de bens e serviços.

3 Glossário

Para fins da política de privacidade e procedimentos para o tratamento de dados pessoais, considera-se:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em BMB de dados, independentemente do procedimento empregado;
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Autoridade nacional: Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei nº 13709/18 em todo o território nacional;

4 Procedimentos

4.1 Princípios do Tratamento de Dados

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS de finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção a ocorrência de danos em virtude do tratamento de dados pessoais, não discriminação, responsabilização e prestação de contas.

4.2 Hipóteses do Tratamento de Dados

De acordo com os procedimentos internos e legislação em vigor, o tratamento de dados pessoais somente poderá ser realizado nas seguintes HIPÓTESES:
Mediante o fornecimento de consentimento pelo titular;
Para o cumprimento de obrigação legal ou regulatória pelo Banco;
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

De forma geral, o BMB tratará os dados pessoais estritamente necessários para o cumprimento de obrigação legal ou regulatória. A fundamentação de tal hipótese deve ser elaborada pelo departamento responsável e devidamente validada com o Departamento Legal.
Quando aplicável, o consentimento deverá:

Ser fornecido por escrito ou por outro meio, passível de verificação, de forma que demonstre a manifestação de vontade do titular, cabendo ao BMB o ônus da prova de que tal consentimento foi obtido;
Ter finalidade determinada, sendo nulas as autorizações ou cláusulas genéricas, enganosas ou abusivas para o tratamento de dados pessoais;
Ser passível de revogação a qualquer momento, mediante manifestação expressa do titular, por escrito ou por outro meio, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação;
Ser obtido novamente, específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei caso o BMB necessite comunicar ou compartilhar dados pessoais com outros controladores.

Em caso de tratamento de dados sensíveis, o BMB deverá obter o consentimento específico e destacado do titular, além de observar os requisitos elencados acima e a legislação em vigor.

Adicionalmente, o BMB deve observar que o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. Nos termos da legislação em vigor, fica dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na Lei.

A hipótese de Legitimo Interesse somente poderá fundamentar tratamento de dados pessoais estritamente necessários e para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

Apoio e promoção de atividades do Banco; e
Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos legislação e regulamentação em vigor.

4.3 Do Armazenamento, Compartilhamento e Medidas de Controles e Segurança da Informação

Como regra geral, o BMB segue as diretrizes corporativas de controle e segurança da informação, mantendo meios de segurança físicos e lógicos destinados ao controle de acesso aos sistemas de informação que estejam envolvidos no tratamento de dados pessoais.

O BMB armazena os dados pessoais em seu banco de dados e atua para prevenir o vazamento destes por meio de medidas de segurança necessárias e adequadas. Os dados pessoais são armazenados observando-se: (a) a finalidade de tratamento; (b) o cumprimento de obrigações legais e/ou regulatórias; e (c) manifestada vontade do titular, quando aplicável consentimento específico.

O BMB pode compartilhar dados pessoais com sua matriz, suas coligadas e quaisquer outras instituições integrantes de seu grupo econômico, operadores contratados para prestação de serviços bancários e/ou autoridades supervisoras às quais está sujeito.

O BMB analisa e revisa suas políticas e procedimentos de forma periódica, levando em consideração novos desenvolvimentos na tecnologia da informação, mudanças nas demandas do negócio e outros fatores relevantes. Mediante a esses esforços, o BMB visa melhorar o gerenciamento das informações pessoais de seus clientes de forma contínua.

5 Tratamento de Dados Pessoais

O BMB designa finalidades específicas para as quais os dados pessoais são usados, e estes dados são utilizados somente conforme necessário para atingir estas finalidades e pelo que período necessário para atingimento destas. O BMB não utiliza os dados pessoais para nenhum outro fim e, nos casos em que o uso de dados pessoais específicos seja requerido para o cumprimento de obrigação legal ou regulatória, o uso é limitado ao cumprimento destas. Tais finalidades e obrigatoriedades estão relacionadas, mas não limitadas; aos:

Procedimentos cadastrais no âmbito de Conheça seu Funcionários, Cliente ou Contrapartes;
Atendimentos de auditorias, inspeções, supervisões e demais demandas regulatórias e/ou legais;
Procedimentos de segurança corporativa; e/ou
Procedimentos de avaliação, formalização e execução de contratos.

6 Encarregado de Dados e Canal de Comunicação

O BMB adota todos os esforços para responder rapidamente e conscientemente aos comentários, opiniões e solicitações dos clientes relativas ao tratamento de dados pessoais.
O BMB possui Encarregado pelo Tratamento de Dados Pessoais cujas principais atribuições são:

Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;0
Receber comunicações da autoridade nacional e adotar providências;
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O titular pode entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais através do Canal de Proteção de Dados disponível no sítio de internet (https://www.mizuhogroup.com/americas/brazil/data- protection).

7 Treinamento e Comunicação

O BMB promove a conscientização dos funcionários, administradores, estagiários e prestadores de serviço.

8 Regulamentação

LEI Nº 13.709, de 14 de agosto de 2018- Lei Geral de Proteção de Dados Pessoais (LGPD) Personal Data Protection Law in Japan

9 Data da Entrada em Vigor

Este procedimento entra em vigor na data de sua publicação.