Política de Privacidade

Introdução
A Lei da Protecção de Dados Pessoais (Lei nº22/11 de 17 de Junho), aprovada em Assembleia Nacional e consagrada na Constituição da República de Angola, rege os direitos de privacidade dos indivíduos e exige obrigações às organizações na salvaguarda dos dados pessoais.

A UNITEL – Serviços de Pagamentos Móveis (SU), S.A. (doravante Unitel SPM) compromete-se a tratar os dados pessoais dos seus clientes, parceiros e colaboradores de uma forma transparente, adequada, licita e segura, tal como é exigido pela legislação nacional e internacional aplicável, como o Regulamento Geral de Protecção de Dados.

Para tal, definiu um conjunto de políticas e processos internos que visam garantir uma adequada gestão de riscos relacionada com o tratamento de dados pessoais, bem como atribuiu a responsabilidade de orientar e monitorizar o cumprimento da LPDP na Unitel SPM ao Encarregado da Protecção de Dados.

A presente Política de Protecção de Dados Pessoais, doravante “Política”, aplica-se genericamente à recolha e tratamento dos dados pessoais fornecidos pelos utilizadores da aplicação UNITEL MONEY, designadamente, os recolhidos através dos formulários, documentos ou outros meios destinados a permitir o contacto com a Unitel SPM.

O Ponto 5.1. da Política de Privacidade, é resultado das obrigações regulamentares e legais que a EMIS assume em relação ao Arranjo KwiK, do qual a Unitel SPM é Participante.
1. Unitel, SPM
  Para a prestação dos seus serviços, a Unitel SPM poderá tratar dados pessoais enquanto:
  
  Responsável pelo tratamento, nas situações em que define os meios e finalidades de tratamento;
  
  Co-responsável, nas situações em que define, em conjunto com outra organização, os meios e finalidades de tratamento;
  
  Subcontratante, nas situações em que trata dados pessoais em nome de outra organização.
  
  Em todos os casos, a Unitel SPM responsabiliza-se por tratar os dados de acordo com os preceitos legais vigentes.
2. Titulares dos Dados
  O Titular dos Dados (pessoa a quem os dados dizem respeito, ou seja, que o identificam directa ou indirectamente), ou o seu representante legal, deve:
  
  Ler com atenção a presente Política, sendo que qualquer necessidade de esclarecimento adicional deve ser solicitada à Unitel SPM;
  
  Assegurar a veracidade, precisão e actualização dos seus dados, aceitando as consequências por qualquer dano ou perda directa ou indirecta que possa resultar do incumprimento desta responsabilidade; e
  
  Em caso de representação de um terceiro, garantir que tem o direito legal para fornecer tais dados e notificá-lo sobre as condições estabelecidas neste documento, obtendo o seu consentimento para compartilhar os dados com a Unitel SPM em que condições. O representante legal é responsável por assegurar a veracidade e precisão dos dados do representado e será responsável por qualquer dano ou prejuízo direto ou indireto resultante da falha em cumprir essa responsabilidade.
  
  Ao dar continuidade nas interações com a Unitel SPM, tal como ao nos enviar informações ou usar nossos Serviços, confirma que entende – e consente com – a colecta, utilização, divulgação e o tratamento de seus dados pessoais (ou os dados pessoais que fornecer de qualquer pessoa), conforme descrito nesta Política de Privacidade.
3. Subcontratante
  
  A Unitel SPM poderá recorrer a um prestador de serviços externo para tratar os dados que estão à sua guarda, sendo que, nessas situações o titular é informado da transferência para o subcontratante, caso seja necessário e não esteja já coberto pelo seu consentimento.
  
  Em qualquer situação em que existe a necessidade de transferência de dados pessoais, exceptuando por exigência legal, é celebrado um Acordo de Protecção de Dados pelo qual se regulam as funções e responsabilidades que são exigidas a ambas partes.
4. Agência de Protecção de Dados
  
  A Agência de Protecção de Dados (APD) é a entidade angolana responsável por supervisionar e fiscalizar o cumprimento da Lei de Protecção de Dados Pessoais, bem como outras disposições legais e regulamentares em matéria de protecção de dados pessoais.
Princípios Gerais de Tratamento de Dados Pessoais
Os dados fornecidos na relação estabelecida com a Unitel SPM são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:
1. Transparência
  
  Os dados pessoais são tratados de forma transparente, respeitando a reserva da vida privada e direitos, liberdades e garantias públicas fundamentais previstos na Constituição da República de Angola e na LPDL.
2. Licitude
  
  Os dados pessoais são tratados de forma lícita e leal, respeitando o princípio da boa fé.
3. Proporcionalidade
  
  Os dados pessoais tratados são pertinentes, adequados e não excessivos relativamente às finalidades que legitimaram a sua recolha e tratamento.
4. Finalidade
  
  Os dados pessoais são recolhidos e tratados para finalidades determinadas, explícitas e legítimas
5. Veracidade
  
  Os dados pessoais, sujeitos a tratamento, são exactos, sendo que a Unitel SPM adopta medidas adequadas para assegurar a possibilidade de rectificação, ou até mesmo apagamento, nos casos em que os dados não correspondam à situação actual e concreta do titular.
6. 2.6. Conservação
  
  Os dados pessoais são conservados apenas durante o período necessário à execução das finalidades que motivaram a sua recolha ou tratamento.
Tratamento de Dados Pessoais
1. Dados tratados
  Para a prestação dos seus serviços, e dependendo da categoria do titular de dados, a Unitel SPM poderá colher/ tratar:
  
  Dados de identificação (nome, número de documento de identificação emitido pelo governo, data de nascimento e nacionalidade.);
  
  Dados de contacto (número de telefone, endereço de e-mail e endereço
  
  Dados de facturação e financeiros;
  
  Dados de situação familiar/filiação;
  
  Dados profissionais (ocupação);
  
  Dados recolhidos automaticamente:
  1. Device ID;
  2. Dados de tráfego e de localização;
  3. Dados relativos a infracções criminais;
2. 3.2. Recolha de Dados Pessoais sensíveis por Captura de Imagem
  A aplicação UNITEL Money, poderá recolher dados pessoais através da captura de imagem para efeitos de cadastro e registo dos utilizadores da aplicação. Como parte do processo de verificação de identidade, coletamos, utilizamos e armazenamos dados biométricos, a saber:
  
  A aplicação extrai informações de leitura facial de fotos e vídeos para comparar as fotos dos utilizadores em documentos de identidade uns com os outros e com uma selfie fornecida pelos utilizadores para conferir sua identidade, fazer verificações antifraude e melhorar esses processos.
  
  Podemos pedir que o utilizador concorde especificamente com a coleta, utilização e armazenamento de seus dados biométricos durante o processo de verificação, quando as regulamentações de privacidade assim o exigirem em sua jurisdição.
  
  Se o utilizador não o consentir, oferecemos métodos alternativos para verificar sua identidade, que podem levar mais tempo. Os mesmos documentos e fotos são necessários para ambos os processos.
  
  Não divulgaremos nem disseminaremos dados biométricos a qualquer pessoa além de nossos provedores de verificação de identidade, a não ser quando exigido pelas leis e regulamentações aplicáveis ou de acordo com uma ordem judicial válida. Nunca vendemos, arrendamos, comercializamos ou aproveitamos seus dados biométricos.
  
  A recolha de dados por captura de imagem tem como objetivo garantir a segurança e autenticidade dos utilizadores, bem como garantir que apenas indivíduos autorizados tenham acesso à aplicação. Todos os dados recolhidos serão tratados com a máxima confidencialidade e apenas serão utilizados para os fins descritos nesta política de privacidade.
  
  Manteremos os dados biométricos pelo período necessário para concluir o processo de verificação de identidade a menos que exigido por lei ou processo legal para mantê-los por mais tempo, de acordo ao ponto 3.6.
3. Autenticação de dois factores:
  
  Aplicação UNITEL Money recolhe e armazena dados de identificação do dispositivo através do UDID (Unique Device Identifier) exclusivamente com o objetivo de permitir o mecanismo de autenticação de dois factores (OTP- One Time Password) para validar a identidade do utilizador durante o login em outro dispositivo.
4. Fundamentos de licitude
  A Unitel SPM apenas trata dados pessoais de acordo caso o processamento seja suportado por um dos seguintes fundamentos de licitude:
  
  Execução contratual ou de diligências contratuais prévias;
  
  Cumprimento de uma obrigação legal;
  
  Protecção de interesses vitais do titular, caso o mesmo esteja incapaz de dar o seu consentimento;
  
  Execução de uma missão de interesse público;
  
  Prossecução de interesses legítimos da Unitel SPM, excepto se prevalecerem os interesses ou direitos e liberdades fundamentais dos titulares dos dados;
  
  Consentimento inequívoco e expresso do titular, sendo que o titular poderá revogá-lo através dos meios apropriados.
5. Finalidades de tratamento
  A Unitel SPM não trata dados para fins distintos ou incompatíveis com aquele que originaram a sua recolha e tratamento, salvo se:
  
  O titular dos dados tiver dado o seu consentimento expresso;
  
  O tratamento tenha fins históricos ou estatísticos e os dados sejam anonimizados para este efeito; ou
  
  O tratamento tenha por objectivo a prevenção, investigação e repressão criminal, ou a segurança nacional, nos termos admitidos por legislação específica, desde que não devam prevalecer os direitos, liberdades e garantias dos titulares dos dados.
6. Prazo de conservação
  
  O prazo de conversação relativo aos dados pessoais armazenados varia consoante a finalidade e o fundamento de licitude para a qual os mesmos foram recolhidos, sendo que a Unitel SPM apenas conserva os dados durante o período mínimo necessário, alinhado com as exigências legais e de negócio.
  
  Findo o tempo de prazo de conservação definido, os dados pessoais são eliminados com base nos períodos de retenção.
  
  A conservação de dados pessoais para fins históricos, estatísticos, de investigação criminal e de segurança nacional pode ser autorizada pela Agência de Protecção de Dados por período superior mediante requerimento da Unitel SPM.
Direitos dos Titulares de Dados
A Unitel SPM assegura, nos termos da LPDP, as condições para que os titulares possam exercer os direitos sob os seus dados.

O pedido de exercício de direitos deve ser redigido por escrito ao Responsável de Protecção de Dados da Unitel, SPM, através dos seguintes canais:
1. E-mail:UNITELMONEY-PDP@unitel.co.ao
2. Carta registada: Luanda, Distrito Urbano da Ingombota, Rua Kwame Nkrumah, Edifício UNITEL, n.º 53ª, 4.º andar
A comunicação deverá ser acompanhada pela fotocópia de um documento de identificação por forma a que seja possível confirmar a identidade do titular.

Salvo em excepções que impliquem um esforço desproporcionando ou que seja efectivamente impossível a obtenção do comprovativo, a Unitel SPM compromete-se com a partilha do comprovativo de execução do direito, mediante solicitação do Titular dos Dados.

A execução dos direitos abaixo mencionados poderá não ser viável nas seguintes situações:
1. Segurança nacional ou prevenção de investigação criminal;
2. Quando não é possível identificar o titular;
3. Quando existem outras leis que se sobrepõem.
1. Direito de informação
  
  Os titulares dos dados têm o direito de obter da Unitel SPM livremente, sem restrições, demoras ou custos excessivos, informação sobre os seus dados.
2. Direito de acesso
  
  Os titulares dos dados têm o direito de obter da Unitel SPM livremente, sem restrições, demoras ou custos excessivos, informação sobre os seus dados.
  
  Para o efeito deverão contactar UNITEL SPM numa Loja ou Agente UNITEL ou ainda via:
  E-mail: UNITELMONEY-PDP@unitel.co.ao
  Carta registada: Luanda, Distrito Urbano da Ingombota, Rua Kwame Nkrumah, Edifício UNITEL, n.º 53A, 4.º andar
3. Direito de oposição
  
  Os titulares dos dados têm o direito de se opor que os dados que lhe digam respeito sejam objecto de tratamento quando não existam razões ponderosas e legítimas relacionadas com a sua situação particular.
4. Direito à limitação de tratamento
  
  Os titulares têm o direito de limitar o tratamento dos seus dados em situações em que existe contestação da exactidão dos dados, tratamento ilícito ou quando os dados são necessários para fins legais.
5. Direito de rectificação, actualização e eliminação
  
  Os titulares têm o direito de corrigir, actualizar ou até mesmo eliminar os seus dados caso os mesmos sejam inexactos e não correspondam à situação actual.
  
  Para o efeito deverão contactar UNITEL SPM numa Loja ou Agente UNITEL ou ainda via:
  E-mail: UNITELMONEY-PDP@unitel.co.ao
  Carta registada: Luanda, Distrito Urbano da Ingombota, Rua Kwame Nkrumah, Edifício UNITEL, n.º 53A, 4.º andar
6. Direito de portabilidade
  
  Os titulares têm o direito de receber os seus dados pessoais num formato estruturado e de fácil leitura, podendo também ser transmitidos diretamente entre os responsáveis pelo tratamento, se for tecnicamente possível.
Comunicação dos Dados Pessoais a Terceiros
Os dados dos titulares podem ser comunicados a terceiros, subcontratados pela Unitel SPM para, em nome e por conta desta, concretizar determinadas finalidades de tratamento ou parte destas.

A Unitel SPM não partilha os dados pessoais com subcontratantes com quem não tenha estabelecido uma relação contratual que preveja o tratamento confidencial destes dados de acordo com a presente Política e que não apresentem as garantias necessárias, técnicas e organizativas, de protecção de dados conforme exigido pela LPDP.

Para além dos subcontratantes, se devidamente justificado, a Unitel SPM poderá ter que comunicar os dados pessoais a autoridades públicas, nacionais ou internacionais.
1. Comunicação de Dados no Âmbito do KWiK/EMIS
  
  No âmbito da realização de operações em que o titular seja ordenante ou beneficiário, a EMIS irá ter acesso ao seu endereço de correio eletrónico, número de telemóvel, número de contribuinte, IBAN e alcunha/nickname, que são dados pessoais que a EMIS irá receber do prestador de serviços de pagamento (no caso específico, da USPM), podendo ainda a EMIS ter acesso ao seu nome e/ou nome do beneficiário, caso forneça tais dados pessoais, nomeadamente para gestão de reclamações ou prestação de suporte ao utilizador.
  
  Responsável pelo Tratamento:
  A EMIS – Empresa Interbancária de Serviços, S.A., Rua Joaquim Kapango, nº 5 – 3º Andar, Edifício Kimpa Vita Atrium, CP 6189 Luanda, Angola.
  Telefone: +241 222 641 800 / Fax: +241 222 444 662.
  E-mail: gcj@emis.co.ao
  
  Finalidades e fundamento jurídico para o Tratamento:
  Permitir a gestão técnica e operacional do Arranjo KWiK, incluindo evitar o uso abusivo e fraudulento do KWiK, bem como tratamento estatístico da informação.
  Para estas finalidades, o fundamento jurídico em que assenta o tratamento é o cumprimento de obrigações legais e o nosso interesse legítimo em validar as operações realizadas com o KWiK e realizar tratamento estatístico, razão pela qual o seu consentimento não é necessário.
  
  Destinatários:
  A EMIS poderá autorizar o acesso aos seus dados pessoais a outras entidades para que os utilizem no desempenho das suas funções (por ex., manutenção, segurança, análise de dados, envio de e-mails, ou domiciliação de informação), em seu nome e por sua conta (Subcontratantes), que submeterá a contrato reduzido a escrito contendo obrigação de confidencialidade e segurança dos seus dados pessoais.
  A EMIS, poderá igualmente divulgar os seus dados pessoais no âmbito de qualquer intimação ou outra ordem judicial ou administrativa ou, de outra forma legalmente exigida, ou para manter e proteger a segurança e a integridade dos seus serviços ou infraestrutura; proteger-se e aos seus serviços contra usos fraudulentos, abusivos ou ilegais; investigar e defender-se contra reclamações ou alegações de terceiros bem como aos Participantes; auxiliar agências governamentais responsáveis pela aplicação da lei.
  
  Prazo de Conservação:
  A EMIS conservará os seus dados pessoais enquanto for utilizador do KWiK.
  Caso venha a cessar a utilização do KWiK, a EMIS conservará ainda os seus dados para o cumprimento de obrigações legais, enquanto não decorrer o prazo de prescrição de alguma responsabilidade potencialmente imputável à Responsável pelo Tratamento, seja de que natureza for relacionada com o contexto do KWiK.
  Ainda, se necessário, a EMIS conservará os seus dados pessoais para a utilização em processos de natureza judicial ou administrativa em que a EMIS tenha necessidade de defender os seus interesses.
  
  Os seus direitos enquanto Titular dos Dados
  
  Poderá recorrer aos contactos acima indicados para, a todo o momento, exercer os seus direitos de:
  
  Acesso: para obter da EMIS, livremente, sem restrições, demoras ou custos excessivos, informação sobre se são ou não tratados dados que lhe digam respeito, a origem de tais dados, as finalidades desse tratamento, as categorias de dados sobre que incide e os destinatários ou categorias de destinatários a quem são comunicados os dados;
  
  Oposição: quando aplicável, para se opor em qualquer altura a que os dados que lhe digam respeito sejam objecto de tratamento quando existam razões ponderosas e legítimas relacionadas com a sua situação particular, ou em outras circunstâncias previstas na presente lei e em outra legislação específica;
  
  Rectificação, actualização e eliminação: é assegurado ao Titular dos Dados os direitos de rectificação, actualização ou eliminação dos seus dados pessoais cujo tratamento não cumpra o disposto na lei, nomeadamente devido ao carácter incompleto ou inexacto desses dados, no entanto, a EMIS poderá não eliminar e bloquear/conservar os seus dados pessoais nos seguintes casos:
  
  • Existência de disposição legal ou ordem de autoridade competente que obrigue a EMIS a bloquear ou conservar os dados por um determinado período de tempo;
  
  • Se o bloqueamento e/ou conservação dos dados for necessário à prossecução de um interesse legítimo da EMIS, designadamente para o exercício de um direito ou para o cumprimento de obrigações legais.”
Medidas de Segurança Técnicas e Organizativas

A Unitel SPM está comprometida em manter segurança dos dados pessoais, protegendo a confidencialidade, integridade e disponibilidade dos mesmos, seguindo as melhores práticas de privacidade e protecção dos dados, no sentido de prevenir a destruição o total ou parcial, acidental ou ilícita, a perda acidental, a alteração total ou parcial, a difusão ou o acesso não autorizado.

Nesse sentido, a Unitel SPM tem definidas normas e procedimentos de segurança aplicáveis ao tratamento de dados pessoais, detalhando os níveis de segurança, os recursos a proteger e as funções e obrigações de cada colaborador ou terceiro com acesso aos dados.
Reclamações

Caso o titular tenha alguma preocupação relacionada com violações de dados pessoais ou qualquer outra questão sobre privacidade, poderá entrar em contacto directamente com a UNITEL SPM. através do contacto mencionado no capítulo 4 desta política. Também tem o direito de apresentar uma reclamação/queixa junto da APD ou da autoridade de protecção de dados do seu país.
Alterações à Política de Privacidade e Protecção de Dados

A Unitel SPM reserva o direito de rever esta política de privacidade regularmente e, se necessário, actualizá-la para reflectir as mudanças nas suas práticas e serviços. Quaisquer alterações significativas à forma como a Unitel SPM recolhe, utiliza, ou divulga os dados pessoais, serão comunicadas aos titulares através dos canais de comunicação aplicáveis.