A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras sobre como as empresas devem tratar os dados pessoais nos meios físicos ou digitais, de forma segura e transparente.

Dessa forma, o MayBank reforçando o compromisso com a proteção de seus dados
pessoais, demonstramos como suas informações pessoais serão coletadas, utilizadas e protegidas, bem como quais são os seus direitos e como eles poderão ser exercidos.

As diretivas aqui estabelecidas aplicam-se aos membros dos órgãos colegiados de administração, aos ocupantes de cargos e funções comissionadas, aos funcionários, estagiários, prestadores de serviços, bem como, no que couber, a todos aqueles que venham a ter acesso a dados pessoais, recebidos, custodiados ou compartilhados pelo MayBank.

1– DAS DEFINIÇÕES

Para os fins desta Política, considera-se:

I. dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II. dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural;
III. dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV. titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
V. controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados pessoais;
VI. operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador;
VII. agentes de tratamento: o controlador e o operador;
VIII. tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração;
IX. consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda
com o tratamento de seus dados pessoais para uma finalidade determinada;
X. eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado;
XI. uso compartilhado de dados: comunicação, difusão, transferência internacional,
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais
por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre
esses e entes privados, reciprocamente, com autorização específica, para uma ou mais
modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

2 – DOS PRINCÍPIOS

As atividades de tratamento de dados pessoais pelo MayBank observarão a boa-fé e os
seguintes princípios legais:

I. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com
essas finalidades;
II. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais;
IX. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X. responsabilização e prestação de contas: demonstração pelo MayBank da
adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

3 – DO TRATAMENTO DE DADOS PESSOAIS

O MayBank realizará o tratamento de dados pessoais com finalidades específicas e de
acordo com as seguintes bases legais:

I. mediante o fornecimento de consentimento pelo titular;
II. para o cumprimento de obrigação legal ou regulatória;
III. para o tratamento e uso compartilhado de dados necessários à execução de políticas
públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou
instrumentos congêneres, nos termos estabelecidos pela LGPD;
IV. quando necessário para a execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
V. para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
VI. quando necessário para atender aos interesses legítimos do MayBank ou de terceiros, prevalecendo direitos e liberdades fundamentais do titular que exijam a proteção
dos dados pessoais; ou
VII. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Os dados pessoais poderão ser fornecidos pelo titular ao MayBank ou coletados
automaticamente por meios digitais.
Os dados pessoais também poderão ser recebidos por intermédio de terceiros que possuam algum relacionamento com o titular dos dados, bem como de bases disponibilizadas por autoridades públicas (como a Receita Federal, Banco Central) ou por terceiros, pelos órgãos de proteção ao crédito, órgãos públicos, fontes públicas como Internet, meios de comunicação, mídias sociais e registros públicos e de outras fontes, conforme permitido na legislação aplicável, ou até mesmo dados tornados públicos pelo titular em sites ou redes sociais, sempre com a estrita observância à Lei.

O MayBank poderá utilizar os dados pessoais para:

I. assegurar a adequada identificação, qualificação e autenticação do titular;
II. garantir maior segurança e prevenir fraudes;
III. prevenir atos relacionados à lavagem de dinheiro e outros atos ilícitos;
IV. realizar análises de risco de crédito;
V. aperfeiçoar o atendimento e os produtos e serviços prestados;
VI. ofertar produtos e serviços adequados e relevantes aos seus interesses e necessidades deacordo com o seu perfil;
VII. cumprir obrigações trabalhistas;
VIII. outras hipóteses baseadas em finalidades legítimas, sempre com a estrita observância à Lei.

4 – DA SEGURANÇA DAS INFORMAÇÕES

Todos os dados pessoais fornecidos pelo titular ao MayBank, coletados
automaticamente ou recebidos de fontes externas serão armazenados em base de dados ou meio
físico seguros, com acesso restrito aos profissionais autorizados e qualificados que deles necessitem exclusivamente para o desempenho de suas funções.

O MayBank adotará os seguintes padrões mínimos de segurança para proteger os
dados pessoais, além daqueles definidos na Segurança da Informação e Cibernética:

I. anonimização dos dados, sempre que necessário e possível;
II. permissão de acesso a bases de dados ou locais de armazenamento de dados pessoais apenas as pessoas previamente autorizadas, comprometidas a manter o sigilo absoluto de tais dados;
III. aplicação de mecanismos de registro de acesso capazes de individualizar o responsável pelo
tratamento e acesso aos dados pessoais em decorrência da utilização dos meios digitais;

IV. manutenção de inventário indicando momento, duração, identidade do funcionário ou do
responsável pelo acesso e arquivo dos dados pessoais, com base nos registros de conexão e de
acesso aos sistemas;
V. em caso de transmissão de dados, esse procedimento acontecerá de forma segura, sem que
ocorra a divulgação de dados pessoais que possibilitem a identificação dos seus titulares.

5 – DO COMPARTILHAMENTO DE DADOS

O MayBank poderá compartilhar os dados pessoais de titulares com terceiros nas
seguintes hipóteses:

I. verificação de informações cadastrais do titular, bem como para fins de cobrança e segurança;
II. quando exigido para a prática das atividades comerciais, como propaganda, marketing e outras atividades correlatas, imprescindível para a prestação do serviço e necessário para melhorar a experiência do titular com os produtos e serviços oferecidos; nesse caso haverá um acordo de confidencialidade com a empresa receptora dos dados, de modo a garantir o estrito sigilo das informações;
III. para a proteção dos interesses do MayBank em caso de conflito, inclusive em
demandas judiciais;
IV. em caso de transações e alterações societárias envolvendo o MayBank, na hipótese em que a transferência dos dados seja necessária para a continuidade dos serviços;
V. com outras instituições financeiras, inclusive quando necessário, para o processamento de alguma transação ou outras atividades para execução de contrato;
VI. com órgãos de proteção ao crédito, de acordo com o disposto na legislação aplicável, bem como para cumprimento da legislação do cadastro positivo, nos casos de negativação, entre outros;
IX. para cumprimento de requisições, solicitações e decisões de autoridades judiciais,
administrativas ou arbitrais.

6 – DOS DIREITOS DO TITULAR DOS DADOS PESSOAIS

O MayBank assegurará os seguintes direitos ao titular dos dados pessoais, a qualquer
momento e mediante requisição:

I. confirmação da existência de tratamento de seus dados pessoais;
II. informações sobre a finalidade específica do tratamento, a forma e duração do tratamento e a responsabilidade dos agentes que realizam o tratamento;
III. acesso aos dados coletados pelos meios digitais;
IV. correção de seus dados, caso estes estejam incompletos, inexatos ou desatualizados;
V. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável;
VI. portabilidade de seus dados pessoais para terceiros, mediante requisição expressa feita pelo próprio titular;
VII. eliminação dos dados pessoais tratados, mediante solicitação, exceto nos casos em que seu armazenamento deva ser feito com o fim de cumprir obrigações legais;
VIII. obtenção de informações sobre o compartilhamento de seus dados pessoais com entidades públicas ou privadas, bem como sua finalidade;
IX. obtenção de informações sobre a possibilidade de não fornecer o seu consentimento em relação ao tratamento de seus dados pessoais, bem como de ser informado sobre suas consequências, em caso de negativa;
X. revogação do consentimento dado anteriormente para o tratamento dos dados pessoais, se for o caso. Será disponibilizado canal de atendimento para o exercício dos direitos pelo titular dos dados pessoais.

7 – DA EXCLUSÃO DOS DADOS PESSOAIS

Os dados pessoais do titular serão excluídos, observadas as legislações pertinentes, quando:

I. a finalidade para a qual o dado foi coletado seja alcançada ou quando o dado deixar de ser
necessário ou pertinente para o alcance desta finalidade;
II. quando houver revogação do consentimento pelo titular, exceto em caso de armazenamento
determinado por obrigação legal ou regulatória;
III. mediante determinação de autoridade competente para tanto.

8 – DAS DISPOSIÇÕES FINAIS

O uso dos serviços oferecidos pelo MayBank por meio dos seus canais digitais, como
site e aplicativo, será regulado por termos e condições de uso com estrita observância desta Política de Privacidade e Proteção de Dados Pessoais.