Abril de 2019
Quando a ferramenta de suporte da F‑Secure é executada, ela reúne informações sobre o sistema e a configuração do seu computador e dos registros criados por nossos serviços. As informações são usadas para pesquisa e solução de problemas nos nossos serviços.
Na maioria dos casos, você pode revisar e editar as informações antes de enviar o arquivo para o suporte ao cliente.
Esta política específica do serviço se concentra nos itens que acreditamos serem os mais relevantes para você. Tais itens são, em particular, 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para que os usamos, 3) nossa justificativa, 4) divulgações típicas e 5) por quanto tempo os armazenamos. Mais informações sobre esses tópicos, bem como sobre outros aspectos (direitos dos titulares dos dados, informações de contato, etc.) do processamento de dados pessoais também estão disponíveis nos links incorporados.
Informações coletadas dos registros de serviços da F‑Secure
Essas informações incluem registros de serviços da F‑Secure. Elas contém dados detalhados da atividade do serviço, por exemplo, download e instalação de atualizações, comunicação entre os componentes do serviço, ativação de um recurso e eventos de segurança. As informações podem conter registros de erros, caminhos de arquivos, sites de transações bancárias e páginas da web bloqueadas.
Informações coletadas dos registros de sistemas operacionais
As informações contêm a configuração atual do seu sistema operacional, por exemplo, configuração da rede, aplicativos instalados, serviços do sistema operacional (por exemplo, atualização do SO), processos e aplicativos em execução (por exemplo (navegador da Internet), nomes de unidades, usuários e dispositivos mapeados e registros de erros do sistema. As informações enviadas também incluem um instantâneo do histórico de eventos do sistema.
Objetivos
Informações de registro de serviços são coletadas para definir se nosso serviço funcionou conforme o pretendido, incluindo a solução de possíveis problemas classificados de forma incorreta. As informações sobre o sistema operacional são coletadas com o objetivo de solucionar problemas em casos em que nossos registros de serviço fornecem informações insuficientes. O arquivo também é usado como uma fonte de dados para oferecer suporte a atividades de desenvolvimento, de modo que possamos evitar a recorrência do problema em seu dispositivo ou no dispositivo de outros clientes.
As políticas e avisos de privacidade específicos de serviço e interação estabelecem as finalidades específicas de uso dos dados pessoais coletados por cada serviço ou processados em tal atividade.
Além desses propósitos específicos, as seguintes finalidades gerais de uso de dados pessoais aplicam-se a todos os nossos serviços:
Ajustes
Caso o administrador de TI da sua empresa, as parceiras ou o Centro de Atendimento da F‑Secure solicite que você altere o nível de registro para "completo" antes de (re)executar essa ferramenta para registrar informações de um serviço da F‑Secure, a verificação a seguir executada por essa ferramenta incluirá dados adicionais comparados com os mencionados acima. O tipo de dados adicionais coletados varia de acordo com o destino da atividade de depuração. Nosso Centro de Atendimento pode informar sobre o tipo de dados que provavelmente serão coletados para o problema em mãos. Normalmente, isso é necessário quando não temos dados suficientes para diagnosticar os problemas no seu dispositivo.
Se você mesmo estiver executando manualmente a ferramenta de suporte (ou seja, se a ferramenta não for ativada remotamente), as informações coletadas pela ferramenta serão salvas como um arquivo morto na sua área de trabalho ou no seu computador. Nesses casos, você poderá extrair os arquivos e editar as informações antes de recompactá-las e enviá-las para nós.
Nossos princípios legais para o processamento de dados pessoais variam de acordo com a forma como você executa essa ferramenta: como um consumidor ou como cliente corporativo. Em cada caso, a coleta dos dados acima é necessária para que possamos fornecer a você e a seu empregador nossos serviços de suporte de forma adequada. Sem esses dados, será mais difícil ajudar você a resolver o incidente relacionado aos nossos serviços.
Se você for um consumidor, os dados serão coletados para que possamos entregar o serviço contratado (ou seja, para que possamos ajudar você a resolver o problema técnico com o uso dos serviços da F‑Secure). Esses contratos podem ter sido feitos diretamente conosco ou com outra entidade (como nossa loja virtual ou operadora parceira) que oferece nossos serviços.
Se você for um cliente corporativo ou funcionário de nossos clientes corporativos, teremos um interesse legítimo em usar os dados coletados/enviados para resolver problemas criam casos de suporte e também para armazenar os dados pelo tempo necessário para evitar que o incidente ocorra novamente em nossos serviços. Independentemente da nossa justificativa, você mantém o controle sobre o envio/permissão do envio do pacote de informações para a F‑Secure.
O arquivo pode ser processado pela F‑Secure Corporation, por nossas empresas afiliadas, subcontratadas relevantes e nossos parceiros de suporte, mas apenas para os propósitos estabelecidos nesta política. Quando o serviço tiver sido fornecido a você por meio de nosso revendedor corporativo ou nossas operadoras parceiras, o contato de suporte provavelmente será feito por meio dessas entidades. Essas entidades geralmente encaminham o arquivo para a F‑Secure para análise e atividades detalhadas de resolução de problemas. Em alguns casos, o arquivo morto também pode ser processado por esse revendedor se ele tiver a capacidade de executar as atividades de resolução de problemas independentemente da F‑Secure.
Nós trocamos (divulgamos e recebemos) alguns dos seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços corporativos de TI, operadores, lojas on-line, etc.), que comercializam, distribuem, administram e fornecem suporte aos nossos serviços. Oferecemos a essas empresas o acesso a tais dados pessoais, dos quais elas precisam para as atividades acordadas. A lógica desse compartilhamento de dados é fornecer uma experiência do consumidor perfeita. Isso inclui atividades como gestão de clientes, serviço de suporte, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.
É possível que nossos parceiros de distribuição tenham um relacionamento pré-existente com você ou, no caso de nossos serviços corporativos, com seu empregador. Esses parceiros e clientes corporativos processam seus dados pessoais como entidades independentes, com base nas respectivas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também precisam cumprir os contratos e a legislação ao processar dados pessoais. Cada entidade é, por padrão, independentemente responsável pelo próprio processamento de dados pessoais, para os próprios fins.
Podemos transferir ou divulgar seus dados pessoais para subcontratadas e empresas do grupo F‑Secure que nos ajudam a criar os serviços.
Sempre que os dados pessoais dos nossos clientes precisam ser divulgados para nossas subcontratadas, nós exigimos, em nossos contratos com elas, que essas informações sejam usadas unicamente para o fornecimento dos serviços acordados (por exemplo, para resolver um caso de suporte, enviá-las a parceiros de logística para a entrega do produto ou enviar correspondência de marketing em nosso nome). Exigimos que nossos subcontratados processem dados relativos ao usuário de maneira consistente com as declarações neste documento.
A F‑Secure opera globalmente. Consequentemente, algumas de nossas afiliadas, subcontratadas, distribuidores e parceiros estão localizadas fora do Espaço Econômico Europeu para garantir o alcance e a disponibilidade global de nossos serviços.
Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, garantimos que essas transferências de dados pessoais sejam feitas de acordo com os requisitos da lei. Fazemos isso impondo salvaguardas técnicas e contratuais apropriadas às subcontratadas e empresas do grupo F‑Secure, por exemplo, usando cláusulas de transferência de dados aprovadas pela União Europeia. O conteúdo fixo de tais cláusulas está disponível aqui.
Em alguns casos, também podemos aceitar outros mecanismos para justificar a transferência para fora do EEE. Essas outras justificativas incluem o fornecimento de dados a entidades que se registraram no programa Privacy Shield dos Estados Unidos ou que fornecem dados a entidades que processam esses dados em países com um nível adequado de legislação de privacidade que proteja os direitos do titular dos dados.
Fazemos transferências globais ou internacionais de dados somente por bons motivos e depois de avaliar o risco resultante para privacidade.
Nós armazenamos os dados mais confidenciais de clientes na Finlândia ou no Espaço Econômico Europeu e os mantemos sob nosso controle.
Há circunstâncias não cobertas por esta política de privacidade em que o uso ou a divulgação de dados pessoais podem ser justificados ou permitidos, ou em que podemos ser obrigados pela legislação aplicável a divulgar informações sem obter seu consentimento ou independentemente do fornecimento de serviços.
Por exemplo, o cumprimento de uma ordem judicial ou um mandado emitido por autoridades da jurisdição relevante que exija a produção de informações.
Da mesma forma, pode haver outras circunstâncias em que haja um interesse legítimo justificável de divulgar conjuntos limitados de informações a terceiros. Por exemplo, casos em que precisamos nos proteger de responsabilidade ou para impedir atividades fraudulentas, quando é necessário resolver ou conter um problema permanente ou quando precisamos atender aos requisitos legítimos de informações de nossas seguradoras ou agências reguladoras governamentais. Em qualquer um desses casos, agiremos de acordo com as leis aplicáveis.
Também podemos precisar transferir seus dados pessoais como parte de uma transação corporativa, como uma venda, fusão, cisão ou outra reorganização societária da F‑Secure, em que as informações são fornecidas à nova entidade controladora no curso regular de negócios. O grupo F‑Secure divulga e transfere dados internamente, conforme exigido pelo nosso modelo operacional atual. No entanto, limitamos as divulgações internamente apenas às empresas do grupo, unidades, equipes e indivíduos que precisam conhecer essas informações para os fins de processamento.
Ponderamos cuidadosamente cada exigência de divulgação e levamos em consideração a possibilidade de tais solicitações de divulgação ao decidir onde e como armazenamos seus dados pessoais.
Embora coletemos a maioria dos dados mencionados acima diretamente de você e de seu dispositivo, também recebemos dados de nossas afiliadas, parceiros de distribuição (como operadoras e varejistas) e entidades corporativas de quem você comprou esses serviços. Essas entidades talvez sejam nossas revendedoras, mas também incluem nossos parceiros externos de lojas on-line. Também adquirimos alguns dados pessoais básicos (dados de pedidos em compras) e dados de análise agregados de lojas de aplicativos nos quais nossos serviços são vendidos. Algumas outras fontes talvez incluam subcontratados que tenham fornecido a você nossos serviços de suporte ou parceiros de publicidade que tenham nos ajudado a conduzir nossas atividades de marketing.
Fazemos isso para criar uma experiência do cliente sem dificuldades e para ter as informações necessárias para solucionar casos de suporte.
Exemplos típicos de fontes de terceiros são:
Nossos serviços são fornecidos em conjunto com nossos parceiros, e nossos serviços e sites podem incorporar ou operar com serviços de terceiros. Este documento de privacidade se aplica apenas a dados pessoais, desde que esses dados estejam dentro do domínio de influência da F‑Secure. Quando seus dados pessoais são processados por outras entidades para os fins independentes delas, essa outra parte é responsável pelo processamento de seus dados pessoais de forma justificada de acordo com as respectivas políticas, bem como pelo cumprimento de seus direitos de acordo com as leis de proteção de dados.
O mais frequente em tais cenários é o seguinte:
O arquivo é armazenado pela F‑Secure pelo tempo necessário para garantir que os problemas encontrados serão corrigidos ou permanecerão corrigidos nas versões futuras do serviço e por um período máximo de dois anos após o fechamento do caso de suporte.
Enquanto os arquivos estiverem sob cuidado da F‑Secure, respeitaremos a possível natureza particular e confidencial das informações constantes no arquivo e não utilizaremos tais dados nem os compartilharemos, exceto se necessário para os objetivos descritos acima.
Este texto complementa os tempos de retenção específicos do serviço. A regra padrão de acordo com a lei é que os dados pessoais devem ser excluídos ou tornados anônimos quando não forem mais necessários para o propósito.
No entanto, alguns dados pessoais precisam ser armazenados por períodos mais longos, o que pode variar por diversas razões.
Entre os motivos típicos de desvio do tempo inicial de retenção, estão os seguintes exemplos.
A remoção final da sua conta pode ser atrasada para evitar interromper suas outras interações conosco. Esse é o caso quando você tem uma conta F‑Secure (por exemplo, você assinou nossos serviços de consumidor com seu endereço de e-mail) e também i) possui uma conta da Comunidade F‑Secure ou ii) continua a assinar nossas mensagens de marketing. A política de exclusão de conta da Comunidade F‑Secure está definida nos respectivos termos de serviço. Você pode cancelar nossas mensagens de marketing a qualquer momento.
Se o usuário adquiriu o serviço por meio de nossas operadoras parceiras, a exclusão da conta é controlada por essa operadora. Quando a parceira nos notifica de que a assinatura foi encerrada, a F‑Secure remove a conta e exclui ou anonimiza os dados pessoais relacionados à conta. Essa remoção leva à exclusão ou anonimização de todos os dados pessoais relacionados à conta.
Se recebemos suas informações ao fornecer suporte técnico, as informações serão armazenadas desde que o respectivo caso de suporte permaneça sem solução. Uma vez que o caso for resolvido, as informações será gradualmente excluídas ou anonimizada dentro de dois anos após o encerramento do caso.
Os dados de análise coletados com o consentimento do usuário são retidos para fins estatísticos e não são excluídos na remoção de dados pessoais e da conta do usuário. Depois que a conta for finalizada, os dados de análise não poderão ser vinculados a um usuário identificável.
Dados que não contenham informações pessoais (por exemplo, dados de segurança e dados analíticos agregados) são retidos pelo tempo que forem úteis para o propósito para o qual foram coletados.
Informações sobre práticas de segurança que empregamos para manter seus dados seguros.
Aplicamos medidas de segurança estritas para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais quando os transferimos, armazenamos ou processamos.
Usamos medidas de segurança técnicas, administrativas e físicas para reduzir o risco de perda, uso indevido ou acesso, divulgação ou modificação de seus dados pessoais sem autorização.
Todos os dados pessoais são armazenados em servidores seguros operados pela F‑Secure ou por nossos parceiros, com acesso limitado apenas ao pessoal autorizado.
Informações sobre direitos estatutários e como entrar em contato.
Você detém o direito aos dados que temos sobre você. Particularmente, você tem os seguintes direitos em relação aos dados pessoais que mantemos sobre você:
Você pode exercer seus direitos com a nossa função de atendimento ao cliente. Os links para entrar em contato conosco estão na seção "Informações de contato".
Pode haver situações em que nossas obrigações de confidencialidade, nossos direitos de segredo profissional e/ou nossas obrigações de fornecer nossos serviços (por exemplo a seu empregador) nos proíbam de divulgar ou excluir seus dados pessoais ou, ainda, impeçam você de exercer seus direitos. Os direitos acima também dependem dos fundamentos legais que regem o processamento dos seus dados pessoais.
Se você tiver alguma reclamação sobre como processamos seus dados pessoais ou deseja receber mais informações, entre em contato conosco a qualquer momento. Se você acha que não estamos respeitando seus direitos estatutários, você tem o direito de apresentar uma reclamação junto a uma autoridade de supervisão. Na maioria dos casos, essa autoridade é o "Finnish Data Protection Ombudsman" (www.tietosuoja.fi).
Se você tiver dúvidas ou preocupações sobre as questões discutidas nas nossas políticas de privacidade, entre em contato com:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlândia
Como entrar em contato:
Informações sobre definições e gerenciamento de alterações.
Isso é o que queremos dizer quando fazemos certas referências dentro dessa política.
"Cliente" e "usuário" referem-se ao usuário privado ou corporativo ou a quaisquer outros indivíduos que compram, registram-se para uso ou que usam nossos serviços, cujos dispositivos e tráfegos de dados estão protegidos por nossos serviços, e que podem ter enviado informações de identificação pessoal para nós. Essas informações podem ter sido enviadas por meio do uso de nossos serviços, sites, telefone, e-mail, formulários de registro ou outros canais semelhantes.
"Dados pessoais" refere-se a quaisquer informações sobre indivíduos particulares que possam identificá-los ou identificar pessoas de suas famílias. Essas informações podem incluir nomes, e-mails e endereços, números de telefone, informações de contas e cobranças e outras informações mais técnicas que possam ser vinculadas ao usuário, ao dispositivo dele ou ao comportamento de ambos, as quais processamos ao fornecermos nossos serviços.
"Serviços" refere-se a quaisquer serviços ou produtos fabricados ou distribuídos pela F‑Secure, incluindo softwares, soluções da web, ferramentas e serviços de suporte relacionados.
"Site" refere-se ao site www.f-secure.com ou a qualquer outro site que a F‑Secure hospede ou controle, incluindo subsites e portais de serviços baseados em navegadores.
Esta versão da política esclarece, atualiza e substitui a versão anterior. Para manter este documento sempre atualizado, faremos alterações e adendos regularmente, também no futuro.
Publicaremos o documento alterado de privacidade em nosso site ou em outro ponto de interação disponibilizado anteriormente. Se as alterações forem significativas, também poderemos notificar você por outros meios. Todas as alterações serão aplicáveis a partir da data em que publicarmos o documento revisado de privacidade.