Política de Privacidade e Protecção de Dados

1.     Introdução

 

A Lei da Protecção de Dados Pessoais (Lei nº22/11 de 17 de Junho), aprovada em Assembleia Nacional e consagrada na Constituição da República de Angola, rege os direitos de privacidade dos indivíduos e exige obrigações às organizações na salvaguarda dos dados pessoais.

 

A UNITEL – Serviços de Pagamentos Móveis (SU), S.A. (doravante Unitel SPM) compromete-se a tratar os dados pessoais dos seus clientes, parceiros e colaboradores de uma forma transparente, adequada, licita e segura, tal como é exigido pela legislação nacional e internacional aplicável, como o Regulamento Geral de Protecção de Dados.

Para tal, definiu um conjunto de políticas e processos internos que visam garantir uma adequada gestão de riscos relacionada com o tratamento de dados pessoais, bem como atribuiu a responsabilidade de orientar e monitorizar o cumprimento da LPDP na Unitel SPM ao Encarregado da Protecção de Dados.

 

A presente Política de Protecção de Dados Pessoais, doravante “Política”, aplica-se genericamente à recolha e tratamento dos dados pessoais fornecidos pelos utilizadores da aplicação UNITEL MONEY, designadamente, os recolhidos através dos formulários, documentos ou outros meios destinados a permitir o contacto com a Unitel SPM.

 

O Ponto 5.1. da Política de Privacidade, é resultado das obrigações regulamentares e legais que a EMIS assume em relação ao Arranjo KwiK, do qual a Unitel SPM é Participante.

 

1.1.  Unitel, SPM

 

Para a prestação dos seus serviços, a Unitel SPM poderá tratar dados pessoais enquanto:

  • Responsável pelo tratamento, nas situações em que define os meios e finalidades de tratamento;
  • Co-responsável, nas situações em que define, em conjunto com outra organização, os meios e finalidades de tratamento;
  • Subcontratante, nas situações em que trata dados pessoais em nome de outra organização.

Em todos os casos, a Unitel SPM responsabiliza-se por tratar os dados de acordo com os preceitos legais vigentes.

 

1.2.  Titulares do Dados

 

O Titular dos Dados (pessoa a quem os dados dizem respeito, ou seja, que o identificam directamente ou indirectamente), ou o seu representante legal, deve:

  • Ler com atenção a presente Política, sendo que qualquer necessidade de esclarecimento adicional deve ser solicitada à Unitel SPM;
  • Assegurar a veracidade, precisão e actualização dos seus dados, aceitando as consequências por qualquer dano ou perda directa ou indirecta que possa resultar do incumprimento desta responsabilidade; e
  • Em caso de representação de um terceiro, garantir que tem o direito legal para fornecer tais dados e notificá-lo sobre as condições estabelecidas neste documento, obtendo o seu consentimento para compartilhar os dados com a Unitel SPM em que condições. O representante legal é responsável por assegurar a veracidade e precisão dos dados do representado e será responsável por qualquer dano ou prejuízo direto ou indireto resultante da falha em cumprir essa responsabilidade.
  • Ao dar continuidade nas interações com a Unitel SPM, tal como ao nos enviar informações ou usar nossos Serviços, confirma que entende – e consente com – a colecta, utilização, divulgação e o tratamento de seus dados pessoais (ou os dados pessoais que fornecer de qualquer pessoa), conforme descrito nesta Política de Privacidade.

 

1.3.  Subcontratante

 

A Unitel SPM poderá recorrer a um prestador de serviços externo para tratar os dados que estão à sua guarda, sendo que, nessas situações o titular é informado da transferência para o subcontratante, caso seja necessário e não esteja já coberto pelo seu consentimento.

Em qualquer situação em que existe a necessidade de transferência de dados pessoais, exceptuando por exigência legal, é celebrado um Acordo de Protecção de Dados pelo qual se regulam as funções e responsabilidades que são exigidas a ambas partes.

 

1.4.  Agência de Protecção de Dados

 

A Agência de Protecção de Dados (APD) é a entidade angolana responsável por supervisionar e fiscalizar o cumprimento da Lei de Protecção de Dados Pessoais, bem como outras disposições legais e regulamentares em matéria de protecção de dados pessoais.

 

2.     Princípios Gerais de Tratamento de Dados Pessoais

 

Os dados fornecidos na relação estabelecida com a Unitel SPM são tratados em conformidade com os preceitos legalmente aplicáveis, sendo nomeadamente:

 

2.1.  Transparência

 

Os dados pessoais são tratados de forma transparente, respeitando a reserva da vida privada e direitos, liberdades e garantias públicas fundamentais previstos na Constituição da República de Angola e na LPDL.

 

2.2.  Licitude

 

Os dados pessoais são tratados de forma lícita e leal, respeitando o princípio da boa fé.

 

2.3.  Proporcionalidade

 

Os dados pessoais tratados são pertinentes, adequados e não excessivos relativamente às finalidades que legitimaram a sua recolha e tratamento.

 

2.4.  Finalidade

 

Os dados pessoais são recolhidos e tratados para finalidades determinadas, explícitas e legítimas.

 

2.5.  Veracidade

 

Os dados pessoais, sujeitos a tratamento, são exactos, sendo que a Unitel SPM adopta medidas adequadas para assegurar a possibilidade de rectificação, ou até mesmo apagamento, nos casos em que os dados não correspondam à situação actual e concreta do titular.

 

2.6.  Conservação

 

Os dados pessoais são conservados apenas durante o período necessário à execução das finalidades que motivaram a sua recolha ou tratamento.

 

3.     Tratamento de Dados Pessoais

 

3.1.  Dados tratados

 

Para a prestação dos seus serviços, e dependendo da categoria do titular de dados, a Unitel SPM poderá colher/ tratar:

  • Dados de identificação (nome, número de documento de identificação emitido pelo governo, data de nascimento e nacionalidade.);
  • Dados de contacto (número de telefone, endereço de e-mail e endereço;
  • Dados de facturação e financeiros;
  • Dados de situação familiar/filiação;
  • Dados profissionais (ocupação);
  • Dados recolhidos automaticamente:
    • Device ID;
    • Dados de tráfego e de localização;
    • Dados relativos a infracções criminais;

 

3.2.  Recolha de Dados Pessoais sensíveis por Captura de Imagem.

 

A aplicação UNITEL Money, poderá recolher dados pessoais através da captura de imagem para efeitos de cadastro e registo dos utilizadores da aplicação. Como parte do processo de verificação de identidade, coletamos, utilizamos e armazenamos dados biométricos, a saber:

  • A aplicação extraí informações de leitura facial de fotos e vídeos para comparar as fotos dos utilizadores em documentos de identidade uns com os outros e com uma selfie fornecida pelos utilizadores para conferir sua identidade, fazer verificações antifraude e melhorar esses processos.
  • Podemos pedir que o utilizador concorde especificamente com a coleta, utilização e armazenamento de seus dados biométricos durante o processo de verificação, quando as regulamentações de privacidade assim o exigirem em sua jurisdição.
  • Se o utilizador não o consentir, oferecemos métodos alternativos para verificar sua identidade, que podem levar mais tempo. Os mesmos documentos e fotos são necessários para ambos os processos.
  • Não divulgaremos nem disseminaremos dados biométricos a qualquer pessoa além de nossos provedores de verificação de identidade, a não ser quando exigido pelas leis e regulamentações aplicáveis ou de acordo com uma ordem judicial válida. Nunca vendemos, arrendamos, comercializamos ou aproveitamos seus dados biométricos.
  • A recolha de dados por captura de imagem tem como objetivo garantir a segurança e autenticidade dos utilizadores, bem como garantir que apenas indivíduos autorizados tenham acesso à aplicação. Todos os dados recolhidos serão tratados com a máxima confidencialidade e apenas serão utilizados para os fins descritos nesta política de privacidade.
  • Manteremos os dados biométricos pelo período necessário para concluir o processo de verificação de identidade a menos que exigido por lei ou processo legal para mantê-los por mais tempo, de acordo ao ponto 3.6.

 

3.3.  Autenticação de dois fatores:

 

Aplicação UNITEL Money recolhe e armazena dados de identificação do dispositivo através do UDID (Unique Device Identifier) exclusivamente com o objetivo de permitir o mecanismo de autenticação de dois fatores (OTP- One Time Password) para validar a identidade do utilizador durante o login em outro dispositivo.

 

3.4.  Fundamentos de licitude

 

A Unitel SPM apenas trata dados pessoais de acordo caso o processamento seja suportado por um dos seguintes fundamentos de licitude:

a) Execução contratual ou de diligências contratuais prévias;

b) Cumprimento de uma obrigação legal;

c) Protecção de interesses vitais do titular, caso o mesmo esteja incapaz de dar o seu consentimento;

d) Execução de uma missão de interesse público;

e) Prossecução de interesses legítimos da Unitel SPM, excepto se prevalecerem os interesses ou direitos e liberdades fundamentais dos titulares dos dados;

Consentimento inequívoco e expresso do titular, sendo que o titular poderá revogá-lo através dos meios apropriados.

 

3.5.  Finalidades de tratamento

 

A Unitel SPM não trata dados para fins distintos ou incompatíveis com aquele que originaram a sua recolha e tratamento, salvo se:

  1. O titular dos dados tiver dado o seu consentimento expresso;
  2. O tratamento tenha fins históricos ou estatísticos e os dados sejam anonimizados para este efeito; ou
  3. O tratamento tenha por objectivo a prevenção, investigação e repressão criminal, ou a segurança nacional, nos termos admitidos por legislação específica, desde que não devam prevalecer os direitos, liberdades e garantias dos titulares dos dados.

 

3.6.  Prazo de conservação

 

O prazo de conversação relativo aos dados pessoais armazenados varia consoante a finalidade e o fundamento de licitude para a qual os mesmos foram recolhidos, sendo que a Unitel SPM apenas conserva os dados durante o período mínimo necessário, alinhado com as exigências legais e de negócio.

Findo o tempo de prazo de conservação definido, os dados pessoais são eliminados com base nos períodos de retenção.

A conservação de dados pessoais para fins históricos, estatísticos, de investigação criminal e de segurança nacional pode ser autorizada pela Agência de Protecção de Dados por período superior mediante requerimento da Unitel SPM.

 

4.     Direitos dos Titulares de Dados

 

A Unitel SPM assegura, nos termos da LPDP, as condições para que os titulares possam exercer os direitos sob os seus dados.

O pedido de exercício de direitos deve ser redigido por escrito ao Responsável de Protecção de Dados da Unitel, SPM, através dos seguintes canais:

  • E-mail: UNITELMONEY-PDP@unitel.co.ao
  • Carta registada: Luanda, Distrito Urbano da Ingombota, Rua Kwame Nkrumah, Edifício UNITEL, n.º 53ª, 4.º andar

A comunicação deverá ser acompanhada pela fotocópia de um documento de identificação por forma a que seja possível confirmar a identidade do titular.

Salvo em excepções que impliquem um esforço desproporcionando ou que seja efectivamente impossível a obtenção do comprovativo, a Unitel SPM compromete-se com a partilha do comprovativo de execução do direito, mediante solicitação do Titular dos Dados.

A execução dos direitos abaixo mencionados poderá não ser viável nas seguintes situações:

a) Segurança nacional ou prevenção de investigação criminal;

b) Quando não é possível identificar o titular;

c) Quando existem outras leis que se sobrepõem.

 

4.1.  Direito de informação

 

Os titulares têm o direito de conhecer as finalidades e os meios de tratamento, bem como outras informações que suportem o processamento dos seus dados.

 

4.2.  Direito de acesso

 

Os titulares dos dados têm o direito de obter da Unitel SPM, livremente, sem restrições, demoras ou custos excessivos, informação sobre os seus dados.

 

4.3.  Direito de oposição

 

Os titulares dos dados têm o direito de se opor que os dados que lhe digam respeito sejam objecto de tratamento quando não existam razões ponderosas e legítimas relacionadas com a sua situação particular.

 

4.4.  Direito à limitação de tratamento

 

Os titulares têm o direito de limitar o tratamento dos seus dados em situações em que existe contestação da exactidão dos dados, tratamento ilícito ou quando os dados são necessários para fins legais.

 

4.5.  Direito de rectificação, actualização e eliminação

 

Os titulares têm o direito de corrigir, actualizar ou até mesmo eliminar os seus dados caso os mesmos sejam inexactos e não correspondam à situação actual.

 

4.6.  Direito de portabilidade

 

Os titulares têm o direito de receber os seus dados pessoais num formato estruturado e de fácil leitura, podendo também ser transmitidos diretamente entre os responsáveis pelo tratamento, se for tecnicamente possível.

 

5.     Comunicação dos Dados Pessoais a Terceiros

 

Os dados dos titulares podem ser comunicados a terceiros, subcontratados pela Unitel SPM para, em nome e por conta desta, concretizar determinadas finalidades de tratamento ou parte destas.

A Unitel SPM não partilha os dados pessoais com subcontratantes com quem não tenha estabelecido uma relação contratual que preveja o tratamento confidencial destes dados de acordo com a presente Política e que não apresentem as garantias necessárias, técnicas e organizativas, de protecção de dados conforme exigido pela LPDP.

Para além dos subcontratantes, se devidamente justificado, a Unitel SPM poderá ter que comunicar os dados pessoais a autoridades públicas, nacionais ou internacionais.

 

5.1.  Comunicação de Dados no Âmbito do KWiK/EMIS

 

No âmbito da realização de operações em que o titular seja ordenante ou beneficiário, a EMIS irá ter acesso ao seu endereço de correio eletrónico, número de telemóvel, número de contribuinte, IBAN e alcunha/nickname, que são dados pessoais que a EMIS irá receber do prestador de serviços de pagamento (no caso específico, da USPM), podendo ainda a EMIS ter acesso ao seu nome e/ou nome do beneficiário, caso forneça tais dados pessoais, nomeadamente para gestão de reclamações ou prestação de suporte ao utilizador.

Responsável pelo Tratamento:

A EMIS – Empresa Interbancária de Serviços, S.A., Rua Joaquim Kapango, nº 5 – 3º Andar, Edifício Kimpa Vita Atrium, CP 6189 Luanda, Angola.

Telefone: +241 222 641 800 / Fax: +241 222 444 662.

E-mail: gcj@emis.co.ao

Finalidades e fundamento jurídico para o Tratamento:

Permitir a gestão técnica e operacional do Arranjo KWiK, incluindo evitar o uso abusivo e fraudulento do KWiK, bem como tratamento estatístico da informação.

Para estas finalidades, o fundamento jurídico em que assenta o tratamento é o cumprimento de obrigações legais e o nosso interesse legítimo em validar as operações realizadas com o KWiK e realizar tratamento estatístico, razão pela qual o seu consentimento não é necessário.

Destinatários:

A EMIS poderá autorizar o acesso aos seus dados pessoais a outras entidades para que os utilizem no desempenho das suas funções (por ex., manutenção, segurança, análise de dados, envio de e-mails, ou domiciliação de informação), em seu nome e por sua conta (Subcontratantes), que submeterá a contrato reduzido a escrito contendo obrigação de confidencialidade e segurança dos seus dados pessoais.

A EMIS, poderá igualmente divulgar os seus dados pessoais no âmbito de qualquer intimação ou outra ordem judicial ou administrativa ou, de outra forma legalmente exigida, ou para manter e proteger a segurança e a integridade dos seus serviços ou infraestrutura; proteger-se e aos seus serviços contra usos fraudulentos, abusivos ou ilegais; investigar e defender-se contra reclamações ou alegações de terceiros bem como aos Participantes; auxiliar agências governamentais responsáveis pela aplicação da lei.

Prazo de Conservação:

A EMIS conservará os seus dados pessoais enquanto for utilizador do KWiK.

Caso venha a cessar a utilização do KWiK, a EMIS conservará ainda os seus dados para o cumprimento de obrigações legais, enquanto não decorrer o prazo de prescrição de alguma responsabilidade potencialmente imputável à Responsável pelo Tratamento, seja de que natureza for relacionada com o contexto do KWiK.

Ainda, se necessário, a EMIS conservará os seus dados pessoais para a utilização em processos de natureza judicial ou administrativa em que a EMIS tenha necessidade de defender os seus interesses.

Os seus direitos enquanto Titular dos Dados

Poderá recorrer aos contactos acima indicados para, a todo o momento, exercer os seus direitos de:

  • Acesso: para obter da EMIS, livremente, sem restrições, demoras ou custos excessivos, informação sobre se são ou não tratados dados que lhe digam respeito, a origem de tais dados, as finalidades desse tratamento, as categorias de dados sobre que incide e os destinatários ou categorias de destinatários a quem são comunicados os dados;
  • Oposição: quando aplicável, para se opor em qualquer altura a que os dados que lhe digam respeito sejam objecto de tratamento quando existam razões ponderosas e legítimas relacionadas com a sua situação particular, ou em outras circunstâncias previstas na presente lei e em outra legislação específica;
  • Rectificação, actualização e eliminação: é assegurado ao Titular dos Dados os direitos de rectificação, actualização ou eliminação dos seus dados pessoais cujo tratamento não cumpra o disposto na lei, nomeadamente devido ao carácter incompleto ou inexacto desses dados, no entanto, a EMIS poderá não eliminar e bloquear/conservar os seus dados pessoais nos seguintes casos:
  • Existência de disposição legal ou ordem de autoridade competente que obrigue a EMIS a bloquear ou conservar os dados por um determinado período de tempo;
  • Se o bloqueamento e/ou conservação dos dados for necessário à prossecução de um interesse legítimo da EMIS, designadamente para o exercício de um direito ou para o cumprimento de obrigações legais.”

 

6.     Medidas de Segurança Técnicas e Organizativas

 

A Unitel SPM está comprometida em manter segurança dos dados pessoais, protegendo a confidencialidade, integridade e disponibilidade dos mesmos, seguindo as melhores práticas de privacidade e protecção dos dados, no sentido de prevenir a destruição o total ou parcial, acidental ou ilícita, a perda acidental, a alteração total ou parcial, a difusão ou o acesso não autorizado.

Nesse sentido, a Unitel SPMt em definidas normas e procedimentos de segurança aplicáveis ao tratamento de dados pessoais, detalhando os níveis de segurança, os recursos a proteger e as funções e obrigações de cada colaborador ou terceiro com acesso aos dados.

 

7.     Reclamações

 

Caso o titular tenha alguma preocupação relacionada com violações de dados pessoais ou qualquer outra questão sobre privacidade, poderá entrar em contacto directamente com a Unitel, SPM através do contacto mencionado no capítulo 4 desta política. Também tem o direito de apresentar uma reclamação/queixa junto da APD ou da autoridade de proteção de dados do seu país.

8.     Alterações à Política de Privacidade e Protecção de Dados

 

A Unitel SPM reserva o direito de rever esta política de privacidade regularmente e, se necessário, actualizá-la para reflectir as mudanças nas suas práticas e serviços. Quaisquer alterações significativas à forma como a Unitel SPM recolhe, utiliza, ou divulga os dados pessoais, serão comunicadas aos titulares através dos canais de comunicação aplicáveis.