Política de privacidade de clientes
1. Compromisso da NOS
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental de todas as empresas do Grupo
NOS, SGPS para com os seus Clientes e os Utilizadores (“Clientes”) dos seus produtos e serviços.
A NOS aconselha a leitura deste documento, a consulta da página do site dedicado à privacidade e à proteção dos dados e aos Termos e Condições dos serviços e produtos NOS, cujas atualizações serão disponibilizadas em nos.pt
2. Responsável pelo tratamento de dados e o encarregado da proteção de dados
O responsável pela recolha e tratamento dos seus dados pessoais será a empresa do Grupo NOS que lhe presta o serviço ou
fornece o produto e que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados
são usados.
A NOS tem um Encarregado da Proteção de Dados (DPO), que (i) monitoriza a conformidade do tratamento de dados com
as normas aplicáveis, (ii) é um ponto de contacto com o Cliente ou Utilizador para esclarecimento de questões relativas
ao tratamento dos seus dados pela NOS, (iii) coopera com a autoridade de controlo, (iv) presta informação e aconselha o
responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.
Pode contactar o DPO através dos seguintes endereços:
Carta: NOS – DPO – Rua Actor António Silva, n.º 9, Campo Grande, 1600-404 Lisboa
Email: [email protected]
3. Dados pessoais, titulares de dados pessoais e categorias de dados pessoais
O que são dados pessoais?
Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex.º físico, som ou imagem), relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa que possa ser identificada direta ou indiretamente por exemplo, através do nome, do
n.º de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à
identificação dessa pessoa singular.
Quem são os titulares de dados pessoais?
O Cliente ou Utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu dos serviços ou produtos da NOS.
O Cliente será a pessoa que celebra o contrato com a NOS ou com uma das empresas do Grupo NOS e o Utilizador é a pessoa que utiliza os serviços ou produtos da NOS ou das empresas do Grupo NOS, mas que pode não corresponder ao Cliente. Por exemplo:
• no segmento empresarial, o contrato com a NOS está em nome da empresa mas os Utilizadores são os Clientes ou
colaboradores dessa empresa.
• no segmento particular, um Cliente poderá adquirir vários serviços móveis ou um serviço de TV para toda a casa, sendo
que cada uma das pessoas da casa que beneficiar dos serviços ou produtos serão consideradas um Utilizador.
Que categorias de dados pessoais tratamos?
NOS SGPS | Sede: Rua Actor António Silva, 9, Campo Grande, 1600-404 Lisbooa. Capital Social: €515.1613,80. Matrícula/NIPC PT 504453513
4. Fundamento, Finalidades e Duração do Tratamento de Dados Pessoais
Com que fundamento pode a NOS tratar os seus dados pessoais?
Consentimento: quando tiver o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção – e prévio e se esse consentimento for livre, informado, específico e inequívoco. São exemplos, o consentimento para a análise da a utilização dos serviços e perfil de consumo e e fazer recomendaçõespara recomendar conteúdos media, direcionar publicidade em TV ou enviar mensagenscomunicações de marketing, para utilizar os seus dados de identificação ou de utilização de produtos e serviços para envio de mensagens de marketing da NOS ou do Grupo NOS, o consentimento para que possamos utilizar a gravação das chamadas que efetua para os nossos call centers com o objetivo de melhorarmos a qualidade de serviço do atendimento; ou
Execução de contrato e diligências pré-contratuais: quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão do contrato celebrado com a NOS, como por exemplo dados para a preparação de uma proposta de serviços, morada, dados contactos, informações e pedidos, dados de contactos, informações e pedidos, para dados de faturação, cobrança e pagamentos, risco de crédito; ou
Cumprimento de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação
legal a que a NOS esteja sujeita, como por exemplo a comunicação de dados de identificação ou de utilização de serviços de
comunicações a entidades policiais, judiciais, fiscais ou reguladoras ou de dados de localização para assegurar serviços de
emergência, ou de imagens de sistemas de videovigilância; ou
Interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da NOS ou de terceiros,
como por exemplo o tratamento de dados para, melhoria de qualidade de serviço, garantia de segurança da rede e serviços, a deteção de fraude e proteção de receita, a comunicação de dados a outros operadores para efeitos de serviço de interligação ou roaming, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados; ou
Consentimento relativo a menores: No caso de tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, a NOS exigirá que seja prestado consentimento por parte dos detentores das responsabilidades parentais, designadamente para efeitos de prestação de serviços, à distância, por via eletrónica. O direito de oposição é garantido pelo preenchimento da declaração que consta neste formulário.
Para que finalidades e por quanto tempo a NOS trata os seus dados pessoais?
Os seus dados pessoais são tratados pela NOS apenas pelo período de tempo necessário para a realização da finalidade
definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o
consentimento. Depois de decorrido o respetivo período de conservação, a NOS eliminará ou anonimizará os dados sempre
que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.
Em que circunstâncias ocorre Investigação e tratamento de informação analítica (big data analytics)?
A NOS poderá analisar um grande conjunto de dados para descobrir padrões ou tendências comportamentais ou para análise
estatística. Esses dados serão encriptados ou anonimizados na fase mais adequada do processo e poderão ser usados para
estudos de mercado, investigação e análise estatística ou para fornecimento de relatórios a terceiros. Estes relatórios não
conterão dados pessoais, não identificando qualquer Cliente, e serão utilizados ou enviados a parceiros da NOS para suportar projetos nas áreas do desenvolvimento social, da saúde, dos transportes, entre outras.
Quais os prazos de tratamento e conservação de dados pessoais?
A NOS trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.
Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente: por um ano, os dados para efeitos de investigação, deteção e repressão de crimes graves ou por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais.
Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário
para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD. Assim:
A NOS vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.
No entanto, os dados de utilização necessários à faturação, por exemplo, os números de destino e de origem das chamadas
efetuadas, data/hora da comunicação, duração da comunicação, endereço IP e mac address, só serão mantidos por um
período máximo de 6 meses a contar da data em que os dados são gerados.
No âmbito da gravação de chamadas, e nos termos da autorização normativa, a NOS conservará as gravações para prova da
transação comercial e comunicações no âmbito da relação contratual pelo prazo de vigência do contrato acordado entre as
partes acrescido do prazo de prescrição e de caducidade que é de 6 meses.
A NOS poderá também gravar e conservar chamadas com o objetivo de monitorizar a qualidade de serviço e baseando-se no
consentimento do Cliente, mas para este efeito as chamadas serão conservadas apenas pelo prazo máximo de 30 dias.
No que respeita à videovigilância das suas instalaçõe, cinemas e lojas, a NOS apenas manterá as gravações de imagens e
respetivos dados pessoais pelo prazo máximo de 30 dias.
A NOS poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no
seu consentimento do Cliente, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem
interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas
finalidades e de acordo com as orientações e decisões da CNPD.
São exemplos, o contacto relativo a comunicações de produtos e serviços, as vendas, a preservação de dados no âmbito de
processos de reclamação de faturas, exercício de direitos de garantia, levantamento de equipamentos após desligamento de
Cliente ou processos judiciais, pelo prazo em que os mesmos estiverem pendentes.
5. A forma e o momento da recolha dos Dados Pessoais
Quando e como recolhemos os seus Dados Pessoais?
Recolhemos os dados pessoais quando adquire produtos ou serviços NOS, quando descarrega ou utiliza produtos, serviços e
aplicações da NOS, quando nos contacta através dos nossos canais, ou quando participa em estudos de mercado, concursos, sorteios.
A recolha pode ser feita oralmente, por escrito ou através do site da NOS, das Apps da NOS, da Área de Cliente NOS ou ainda de tecnologias próprias como os cookies (consulte a nossa Política de Utilização de Cookies).
Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes. Para que
melhor possa compreender esta recolha indireta indicamos-lhe os seguintes casos:
• Base de Dados Partilhada entre operadores de comunicações eletrónicas para efeitos de contratação:
Se tiver faturas em dívida de valor superior a 20% do salário mínimo nacional, os seus dados poderão ser incluídos numa lista
de devedores. Mas antes de incluir os seus dados na lista, a NOS notificá-lo-á para, em 5 dias, pagar o valor em dívida, provar que a dívida não existe ou que não lhe é exigível.
Também se tiver um acordo para o pagamento da dívida, se justificar a falta de pagamento das faturas com o não
cumprimento do contrato pelo próprio operador ou se tiver reclamado do valor faturado ou provar que não deve o montante
que lhe é cobrado, não poderá fazer parte desta base de dados.
Esta lista é partilhada entre os operadores de comunicações aderentes e a NOS poderá recorrer a esta lista antes de tomar
uma decisão sobre a contratação de serviços com Clientes.
• Outra informação relevante sobre risco de crédito ou sobre identificação e dados de contacto, para gestão de
cobranças, deteção de fraude e proteção de receita
A NOS poderá recolher dados pessoais junto de entidades privadas que mantêm informação relevante sobre o crédito dos
titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis.
A NOS poderá também aceder, recolher ou confirmar dados pessoais em sites da Administração Pública e de entidades
privadas, designadamente, para confirmar a exatidão dos seus dados de identificação e de contacto.
• Informação recolhida por outras empresas do Grupo NOS ou por parceiros
A NOS poderá tratar os seus dados quando tenha autorizado outras empresas do Grupo ou autorizado parceiros de negócio
e de iniciativas conjuntas a partilhar informações sobre si.
6. Direitos do titular de dados pessoais
Quais os seus direitos?
Direito de Acesso
Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.
Direito a ver/ouvir ou obter cópia, por exemplo das faturas, dos acordos escritos ou das chamadas em que é interveniente e
que são gravadas.
Direito de Retificação
Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais
incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.
Direito ao Apagamento dos dados ou “direito a ser esquecido”
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua
conservação, como por exemplo os casos em que a NOS tem de conservar os dados para cumprir uma obrigação legal de
preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.
Direito à Portabilidade
Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a
transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, como
por exemplo, receber as suas faturas ou transmitir os seus contactos para o novo responsável, mas neste caso apenas se for
tecnicamente possível.
Direito a Retirar o Consentimento ou Direito de Oposição
Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo no
caso de tratamento de dados para o envio de comunicações de produtos e serviços, desde que não se verifiquem interesses
legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num
processo judicial.
Direito de Limitação
Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii)
limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Perfil e Decisões Automatizadas
A NOS pode traçar o perfil dos Clientes com base, por exemplo, nas suas preferências, interesses pessoais, utilização de
serviço, localização, etc, nomeadamente para prestar serviços, aumentar a qualidade e a experiência dos produtos e serviços, adequar comunicações de produtos e serviços, etc, desde que esse tratamento seja necessário para a celebração ou execução do contrato entre o titular e a NOS ou seja baseado no consentimento do titular.
Quando o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, seja exclusivamente automático
(sem intervenção humana) e possa produzir efeitos na sua esfera jurídica ou o afetar significativamente terá o direito a não
ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo as exceções previstas na lei e terá o direito a que a NOS adote medidas adequadas para salvaguardar os seus direitos e liberdades e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada de decisão por parte da NOS, o direito de manifestar o seu ponto de vista ou contestar a decisão tomada com base no tratamento automatizado de dados pessoais.
Direito a reclamar
Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa ou do DPO.
Direito a que o seu número seja confidencial
Direito a tornar o seu número de telefone anónimo por chamada, por ligação ou numa base permanente, exceto quando
se tratarem de chamadas em que tenha sido exercido o direito a não receber chamadas perturbadoras, caso em que a
confidencialidade será cancelada.
Direito a que o número chamador seja confidencial
Direito a tornar confidencial o número de quem lhe liga.
Direito a não receber chamadas perturbadoras da sua vida privada ou paz familiar
Direito a pedir à NOS, por escrito, a identificação da origem de chamadas não identificadas perturbadoras da paz familiar ou da intimidade da vida privada. Nesse caso a NOS terá de pedir parecer à CNPD e, em caso de autorização, a anulação ocorre por um período máximo de 30 (trinta) dias.
Posteriormente a NOS informa o chamador, através da emissão de uma gravação automática antes do estabelecimento da
chamada, de que a partir daquele momento e pelo prazo previsto, o seu número de telefone deixa de ser confidencial nas
chamadas efetuadas para o assinante que pediu a identificação do número.
Direito a rejeitar chamadas confidenciais
Direito a rejeitar as chamadas de entrada quando o número chamador for anónimo.
Direito a constar das listas públicas
Direito a decidir sobre a inclusão dos seus dados pessoais numa lista acessível ao público – seja uma lista da NOS, do prestador do serviço universal, caso haja, ou de terceiros.
Como pode exercer os seus direitos?
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que
poderá ser cobrada uma taxa razoável tendo em conta os custos.
As informações devem ser prestadas por escrito mas, se o solicitar, podem ser prestadas oralmente. Neste caso, a NOS deve
verificar a sua identidade por outros meios que não orais.
A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.
Exerça-os através dos seguintes contactos:
NOS Comunicações, S.A.
Carta: NOS – Privacidade – Rua Actor António Silva, n.º 9, Campo Grande, 1600-404 Lisboa
Email: [email protected]
Telefone: 800 109 300
IVR para gestão de consentimentos: 16101
NOS Madeira Comunicações, S.A.
Carta: NOS Madeira – Privacidade – Rua Estados Unidos da América, nº 51, 9000-090 Funchal
Email: [email protected]
NOS Açores Comunicações, S.A.
Carta: NOS Açores – Privacidade – Avenida Antero de Quental n.º 9 C-1º Ponta Delgada, 9500-160 Ponta Delgada
Email: [email protected]
NOS Lusomundo Cinemas, S.A.
Carta: Cinemas NOS – DPO – Rua Actor António Silva, n.º 9, Campo Grande, 1600-404 Lisboa
Email: [email protected]
7. Transmissão de Dados Pessoais
Em que circunstâncias existe comunicação dos seus dados pessoais a outras entidades, subcontratantes ou terceiros?
Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da NOS. Neste
caso a NOS tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados
pessoais do titular.
Os dados podem também ser transmitidos a terceiros – terceiros (entidades distintas da NOS ou dos subcontratantes) como
por exemplo empresas do Grupo NOS, empresas com quem a NOS desenvolva parcerias,ou ainda entidades a quem os
dados tenham de ser comunicados por força da lei, como a autoridade tributáriaAutoridade Tributária, as autoridades policiais,
as autoridades reguladoras, os tribunais, órgãos governamentais ou outras autoridades públicas, incluindo os serviços de
emergência.
Em que circunstâncias a NOS transfere os seus dados para um país terceiro?
A NOS pode ter de transferir os seus dados pessoais para um país terceiro fora do espaço da União Europeia e que não
integre a lista de países que a EU já considerou reunir níveis de proteção dos dados pessoais adequados. Nesses casos, a NOS assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis.
8. Responsabilidade sobre Serviços e sites da NOS e de Terceiros
Sobre a utilização e o tratamento de dados pessoais de sites e Apps da NOS, consulte os Termos e Condições
e as Políticas de Utilização de Cookies.
Os sites, as Apps e os produtos ou serviços da NOS podem conter links para sites ou serviços de terceiros, que não têm
qualquer relação com a NOS ou que não são abrangidos por esta Política de Privacidade.
A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não
podendo a NOS ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade
desses sites ou produtos e serviços ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.
Alertamos os Cliente e Utilizadores da NOS para este facto e para a necessidade de, antes de utilizarem os sites, Apps ou
produtos e serviços, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por esses terceiros.
9. Medidas Processuais e técnicas de Segurança
De que modo a NOS protege a sua informação pessoal?
A NOS tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito. A NOS tem implementados:
• requisitos e medidas de segurança lógicos, como a utilização de firewalls e sistemas de deteção de intrusão nos seus
sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação e o registo das ações efetuadas
pelos colaboradores da NOS sobre dados pessoais dos Clientes ou Utilizadores (logging)
• medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas da NOS,
por parte de colaboradores, parceiros e visitantes, bem como um acesso muito restrito e permanentemente vigiado às
infraestruturas tecnológicas essenciais da NOS
• meios de proteção dos dados desde a conceção (“privacy by design”) utilizando meios técnicos como a máscara, a
cifragem, a pseudonimização e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis
à privacidade (“privacy by default”)
• mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade
• um programa de informação e formação dos colaboradores e parceiros da NOS
• regras de acesso para os Clientes ou Utilizadores a determinados produtos ou serviços, como por exemplo a introdução de
uma password, para permitir reforçar os mecanismos de controlo e segurança.
A NOS aconselha, no entanto, prudência na exposição dos seus dados pessoais e na circulação desses dados pela internet, atos que são da total responsabilidade do Cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls e proteção contra software malicioso (ex.º antivírus), a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (ex.º, cibercafés, hotéis, etc.) e a utilização de passwords fortes e diferenciadas consoante cada serviço ou site.
Especialmente em relação aos seus filhos, crianças ou adolescentes, preocupe-se com a privacidade na Internet, redes
sociais e jogos, telemóveis e outros equipamentos. Faça uma leitura cuidada e guiada com eles das políticas de privacidade
dos fornecedores desses serviços, alerte-os para as formas de circulação da informação na internet e para os cookies,
incentive os seus filhos a só partilharem informação pessoal com pessoas ou empresas que conheçam e a não navegarem
por sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, ajude-os a criar o seu perfil online e a utilizarem passwords fortes e diferenciadas consoante cada serviço ou site, a bloquearem os seus computadores e criarem um pin para o seu telemóvel.