ORIGEM GCO :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ASSUNTO: POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS INTRODUÇÃO A presente Política de Privacidade e de Proteção de Dados Pessoais explicita os termos em que o BISTP procede ao tratamento de dados pessoais dos Clientes, bem como os direitos que podem exercer, de acordo como disposto na lei nº03/2016. Esta Política complementa o disposto nas Condições Gerais de Abertura de Conta de Pessoas Singulares, no âmbito desta matéria e constitui o compromisso do BISTP quanto à proteção dos dados dos seus Clientes. Esta política será divulgada aos clientes do BISTP por via do seu site www.bistp.st de forma aos clientes estarem informados sobre a existência da política de proteção de dados do BISTP e como deverão proceder para salvaguardar os seus direitos. Definições Para facilitar a compreensão desta Política, são utilizadas as seguintes definições: • Dados Pessoais: a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. • Tratamento de dados pessoais: diz respeito a qualquer operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, difusão ou qualquer outra forma de transmissão, a comparação ou interconexão, a limitação, o apagamento ou a destruição; • Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais. Página 1/3

Select target paragraph3