Unitel
a

Política de Privacidade

  1. Introdução

A Lei da Protecção de Dados Pessoais (Lei nº22/11 de 17 de Junho), aprovada em Assembleia Nacional e consagrada na Constituição da República de Angola, rege os direitos de privacidade dos indivíduos e exige obrigações às organizações na salvaguarda dos dados pessoais.

A UNITEL – Serviços de Pagamentos Móveis (SU), S.A. (doravante UniteL SPM) compromete-se a tratar os dados pessoais dos seus clientes, parceiros e colaboradores de uma forma transparente, adequada, licita e segura, tal como é exigido pela legislação nacional e internacional aplicável, como o Regulamento Geral de Protecção de Dados.
Para tal, definiu um conjunto de políticas e processos internos que visam garantir uma adequada gestão de riscos relacionada com o tratamento de dados pessoais, bem como atribuiu a responsabilidade de orientar e monitorizar o cumprimento da LPDP na Unitel SPM à Direcção de Risco, Controlo Interno e Compliance (DRCIC).

A presente Política de Protecção de Dados Pessoais, doravante “Política”, aplica-se genericamente à recolha e tratamento dos dados pessoais fornecidos pelos utilizadores da aplicação UNITEL MONEY, designadamente, os recolhidos através dos formulários, documentos ou outros meios destinados a permitir o contacto com a Unitel SPM.

1.1.      Unitel, SPM

Para a prestação dos seus serviços, a Unitel SPM poderá tratar dados pessoais enquanto:

  • Responsável pelo tratamento, nas situações em que define os meios e finalidades de tratamento;
  • Co-responsável, nas situações em que define, em conjunto com outra organização, os meios e finalidades de tratamento;
  • Subcontratante, nas situações em que trata dados pessoais em nome de outra organização.

Em todos os casos, a Unitel SPM responsabiliza-se por tratar os dados de acordo com os preceitos legais vigentes.

1.2.      Titulares do Dados

O Titular dos Dados (pessoa a quem os dados dizem respeito, ou seja, que o identificam directamente ou indirectamente), ou o seu representante legal, deve:

  • Ler com atenção a presente Política, sendo que qualquer necessidade de esclarecimento adicional deve ser solicitada à Unitel SPM;
  • Assegurar a veracidade, precisão e actualização dos seus dados, aceitando as consequências por qualquer dano ou perda directa ou indirecta que possa resultar do incumprimento desta responsabilidade; e
  • Em caso de representação de um terceiro, garantir que tem o direito legal para fornecer tais dados e notificá-lo sobre as condições estabelecidas neste documento, obtendo o seu consentimento para compartilhar os dados com a Unitel SPM em que condições. O representante legal é responsável por assegurar a veracidade e precisão dos dados do representado e será responsável por qualquer dano ou prejuízo direto ou indireto resultante da falha em cumprir essa responsabilidade.
  • Ao dar continuidade nas interações com a Unitel SPM, tal como ao nos enviar informações ou usar nossos Serviços, confirma que entende – e consente com – a colecta, utilização, divulgação e o tratamento de seus dados pessoais (ou os dados pessoais que fornecer de qualquer pessoa), conforme descrito nesta Política de Privacidade.

1.3.      Subcontratante

A Unitel SPM poderá recorrer a um prestador de serviços externo para tratar os dados que estão à sua guarda, sendo que, nessas situações o titular é informado da transferência para o subcontratante.

Em qualquer situação em que existe a necessidade de transferência de dados pessoais, exceptuando por exigência legal, é celebrado um Acordo de Protecção de Dados pelo qual se regulam as funções e responsabilidades que são exigidas a ambas partes.

1.4.      Agência de Protecção de Dados

A Agência de Protecção de Dados (APD) é a entidade angolana responsável por supervisionar e fiscalizar o cumprimento da Lei de Protecção de Dados Pessoais, bem como outras disposições legais e regulamentares em matéria de protecção de dados pessoais.

  1. Princípios Gerais de Tratamento de Dados Pessoais

Os dados fornecidos na relação estabelecida com a Unitel SPM são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:

2.1.      Transparência

Os dados pessoais são tratados de forma transparente, respeitando a reserva da vida privada e direitos, liberdades e garantias públicas fundamentais previstos na Constituição da República de Angola e na LPDL.

2.2.      Licitude

Os dados pessoais são tratados de forma lícita e leal, respeitando o princípio da boa fé.

2.3.      Proporcionalidade

Os dados pessoais tratados são pertinentes, adequados e não excessivos relativamente às finalidades que legitimaram a sua recolha e tratamento.

2.4.      Finalidade

Os dados pessoais são recolhidos e tratados para finalidades determinadas, explícitas e legítimas.

2.5.      Veracidade

Os dados pessoais, sujeitos a tratamento, são exactos, sendo que a Unitel SPM adopta medidas adequadas para assegurar a possibilidade de rectificação, ou até mesmo apagamento, nos casos em que os dados não correspondam à situação actual e concreta do titular.

2.6.      Conservação

Os dados pessoais são conservados apenas durante o período necessário à execução das finalidades que motivaram a sua recolha ou tratamento.

        3.Tratamento de Dados Pessoais

3.1.      Dados tratados

Para a prestação dos seus serviços, e dependendo da categoria do titular de dados, a Unitel SPM poderá tratar:

  • Dados de identificação (nome, número de documento de identificação emitido pelo governo, data de
    nascimento, nacionalidade, província, município, tipo de documento de identificação, género);
  • Dados de contacto (número de telefone, endereço de e-mail);
  • Dados de facturação e financeiros;
  • Dados de situação familiar/filiação;
  • Dados profissionais (ocupação);
  • Dados recolhidos automaticamente:Device ID.
  • Dados de tráfego e de localização;
  • Dados relativos a infracções criminais;

 

3.2.      Recolha de Dados por Captura de Imagem:

A aplicação UNITEL Money, poderá recolher dados pessoais através da captura de imagem para efeitos de cadastro e registo dos utilizadores da aplicação. Como parte do processo de verificação de identidade, coletamos, utilizamos e armazenamos dados biométricos, a saber:

  • A aplicação extraí informações de leitura facial de fotos e vídeos para comparar as fotos dos utilizadores em documentos de identidade uns com os outros e com uma selfie fornecida pelos utilizadores para conferir sua identidade, fazer verificações antifraude e melhorar esses processos.
  •  Podemos pedir que o utilizador concorde especificamente com a coleta, utilização e armazenamento de seus dados biométricos durante o processo de verificação, quando as regulamentações de privacidade assim o exigirem em sua jurisdição.
  •  Se o utilizador não o consentir, oferecemos métodos alternativos para verificar sua identidade, que podem levar mais tempo. Os mesmos documentos e fotos são necessários para ambos os processos.
  •  Não divulgaremos nem disseminaremos dados biométricos a qualquer pessoa além de nossos provedores de verificação de identidade, a não ser quando exigido pelas leis e regulamentações aplicáveis ou de acordo com uma ordem judicial válida. Nunca vendemos, arrendamos, comercializamos ou aproveitamos seus dados biométricos.
  •  A recolha de dados por captura de imagem tem como objetivo garantir a segurança e autenticidade dos utilizadores, bem como garantir que apenas indivíduos autorizados tenham acesso à aplicação. Todos os dados recolhidos serão tratados com a máxima confidencialidade e apenas serão utilizados para os fins descritos nesta política de privacidade.
  • Manteremos os dados biométricos pelo período necessário para concluir o processo de verificação de identidade a menos que exigido por lei ou processo legal para mantê-los por mais tempo, de acordo ao ponto 3.6.

 

3.3.    Autenticação de dois fatores:

Aplicação UNITEL Money recolhe e armazena dados de identificação do dispositivo através do UDID (Unique Device Identifier) exclusivamente com o objetivo de permitir o mecanismo de autenticação de dois fatores (OTP-One Time Password) para validar a identidade do utilizador durante o login em outro dispositivo.

A Unitel SPM apenas trata dados pessoais de acordo caso o processamento seja suportado por um dos seguintes fundamentos de licitude:

  1. Execução contratual ou de diligências contratuais prévias;
  2. Cumprimento de uma obrigação legal;
  3. Protecção de interesses vitais do titular, caso o mesmo esteja incapaz de dar o seu consentimento;
  4. Execução de uma missão de interesse público;
  5. Prossecução de interesses legítimos da Unitel SPM, excepto se prevalecerem os interesses ou direitos e liberdades fundamentais dos titulares dos dados;
  6. Consentimento inequívoco e expresso do titular, sendo que o titular poderá revogá-lo através dos meios apropriados.

3.4.   Fundamentos de licitude

A Unitel SPM apenas trata dados pessoais de acordo caso o processamento seja suportado por um dos seguintes
fundamentos de licitude:

a. Execução contratual ou de diligências contratuais prévias;
b. Cumprimento de uma obrigação legal;
c. Protecção de interesses vitais do titular, caso o mesmo esteja incapaz de dar o seu consentimento;
d. Execução de uma missão de interesse público;
e. Prossecução de interesses legítimos da Unitel SPM, excepto se prevalecerem os interesses ou direitos e liberdades fundamentais dos titulares dos dados;
f. Consentimento inequívoco e expresso do titular, sendo que o titular poderá revogá-lo através dos meios apropriados.

3.5.  Finalidades de tratamento

A Unitel SPM não trata dados para fins distintos ou incompatíveis com aquele que originaram a sua recolha e tratamento, salvo se:
a. O titular dos dados tiver dado o seu consentimento expresso;
b. O tratamento tenha fins históricos ou estatísticos e os dados sejam anonimizados para este efeito; ou
c. O tratamento tenha por objectivo a prevenção, investigação e repressão criminal, ou a segurança nacional, nos termos admitidos por                 legislação específica, desde que não devam prevalecer os direitos, liberdades e garantias dos titulares dos dados.

3.6.  Prazo de conservação

O prazo de conversação relativo aos dados pessoais armazenados varia consoante a finalidade e o fundamento de licitude para a qual os mesmos foram recolhidos, sendo que a Unitel SPM apenas conserva os dados durante o período mínimo necessário, alinhado com as exigências legais e de negócio, estabelecido em documento próprio (Norma de Retenção da Informação).

Findo o tempo de prazo de conservação definido, os dados pessoais são eliminados com base nos períodos de
retenção.

A conservação de dados pessoais para fins históricos, estatísticos, de investigação criminal e de segurança nacional pode ser autorizada pela Agência de Protecção de Dados por período superior mediante requerimento da Unitel SPM.

 

4. Direitos dos Titulares de Dados

 

A Unitel SPM assegura, nos termos da LPDP, as condições para que os titulares possam exercer os direitos sob os seus dados.

O pedido de exercício de direitos deve ser redigido por escrito ao Responsável de Protecção de Dados da Unitel, SPM, através dos seguintes canais:

  •  E-mail:UNITELMONEY-PDP@unitel.co.ao
  • Carta registada: Luanda, Distrito Urbano da Ingombota, Rua Kwame Nkrumah, Edifício UNITEL, n.º 53ª,
    4.º andar

A comunicação deverá ser acompanhada pela fotocópia de um documento de identificação por forma a que seja possível confirmar a identidade do titular.

Salvo em excepções que impliquem um esforço desproporcionando ou que seja efectivamente impossível a  obtenção do comprovativo, a Unitel SPM compromete-se com a partilha do comprovativo de execução do direito, mediante solicitação do Titular dos Dados.

A execução dos direitos abaixo mencionados poderá não ser viável nas seguintes situações:
a. Segurança nacional ou prevenção de investigação criminal;
b. Quando não é possível identificar o titular;
c. Quando existem outras leis que se sobrepõem.

4.1. Direito de informação

Os titulares têm o direito de conhecer as finalidades e os meios de tratamento, bem como outras informações que suportem o processamento dos seus dados.

4.2. Direito de acesso

Os titulares dos dados têm o direito de obter da Unitel SPM, livremente, sem restrições, demoras ou custos excessivos, informação sobre os seus dados.

4.3. Direito de oposição

Os titulares dos dados têm o direito de se opor que os dados que lhe digam respeito sejam objecto de tratamento quando não existam razões ponderosas e legítimas relacionadas com a sua situação particular.

4.4. Direito à limitação de tratamento

Os titulares têm o direito de limitar o tratamento dos seus dados em situações em que existe contestação da exactidão dos dados, tratamento ilícito ou quando os dados são necessários para fins legais.

4.5. Direito de rectificação, actualização e eliminação

Os titulares têm o direito de corrigir, actualizar ou até mesmo eliminar os seus dados caso os mesmos sejam inexactos e não correspondam à situação actual.

4.6. Direito de portabilidade

Os titulares têm o direito de receber os seus dados pessoais num formato estruturado e de fácil leitura, podendo também ser transmitidos diretamente entre os responsáveis pelo tratamento, se for tecnicamente possível.

 

5. Comunicação dos Dados Pessoais a Terceiros

 

Os dados dos titulares podem ser comunicados a terceiros, subcontratados pela Unitel SPM para, em nome e por conta desta, concretizar determinadas finalidades de tratamento ou parte destas.

A Unitel SPM não partilha os dados pessoais com subcontratantes com quem não tenha estabelecido uma relação contratual que preveja o tratamento confidencial destes dados de acordo com a presente Política e que não apresentem as garantias necessárias, técnicas e organizativas, de protecção de dados conforme exigido pela LPDP.

Para além dos subcontratantes, se devidamente justificado, a Unitel SPM poderá ter que comunicar os dados
pessoais a autoridades públicas, nacionais ou internacionais.

 

6. Medidas de Segurança Técnicas e Organizativas

 

A Unitel SPM está comprometida em manter segurança dos dados pessoais, protegendo a confidencialidade, integridade e disponibilidade dos mesmos, seguindo as melhores práticas de privacidade e protecção dos dados, no sentido de prevenir a destruição o total ou parcial, acidental ou ilícita, a perda acidental, a alteração total ou parcial, a difusão ou o acesso não autorizado.

Nesse sentido, a Unitel SPM tem definidas normas e procedimentos de segurança aplicáveis ao tratamento de dados pessoais, detalhando os níveis de segurança, os recursos a proteger e as funções e obrigações de cada colaborador ou terceiro com acesso aos dados.

7. Reclamações

Caso o titular tenha alguma preocupação relacionada com violações de dados pessoais ou qualquer outra questão
sobre privacidade, poderá entrar em contacto directamente com a UNITEL SPM. através do contacto mencionado
no capítulo 4 desta política. Também tem o direito de apresentar uma reclamação/queixa junto da APD ou da
autoridade de proteção de dados do seu país.

8. Alterações à Política de Privacidade e Protecção de Dados

A Unitel SPM reserva o direito de rever esta política de privacidade regularmente e, se necessário, actualizá-la
para reflectir as mudanças nas suas práticas e serviços. Quaisquer alterações significativas à forma como a Unitel
SPM recolhe, utiliza, ou divulga os dados pessoais, serão comunicadas aos titulares através dos canais de
comunicação aplicáve