Política de privacidade do Business Suite

Em resumo

O F-Secure Business Suite é um conjunto de produtos de segurança da informação para estações de trabalho e servidores que são controlados por um portal de gerenciamento. Os principais aspectos de privacidade desse serviço são os seguintes:

  • o foco da coleta de dados é a captura de atividades maliciosas nos dispositivos protegidos;
  • os dados de segurança coletados são anônimos para a F-Secure por padrão;
  • o administrador de TI do seu empregador tem acesso aos dados coletados em formato identificável.

Em detalhes

Esta política específica do serviço é um complemento para a declaração de privacidade F-Secure. Esta política complementar enfatiza 1) o tipo de dados pessoais e particulares que coletamos de você neste serviço, 2) a finalidade com que os utilizamos e 3) por quanto tempo os armazenamos. Focamos nesses itens porque acreditamos que eles sejam os mais importantes para você. Outros aspectos relativos ao processamento dos seus dados pessoais podem ser vistos na declaração de privacidade da F-Secure que se aplica a todos os nossos serviços.

Esta política está dividida nas seguintes partes:

  • Serviços cobertos
  • Quais dados são coletados e para que são usados
  • Base jurídica
  • Divulgações
  • Retention
  • Dados de análise

Serviços cobertos

Estes são os serviços individuais do Business Suite: Client Security e Client Security for Mac, os quais protegem os computadores dos funcionários; Email Server Security e Server Security que protegem os servidores corporativos (inclusive servidores Windows, Exchange e SharePoint ); Linux Security que proteges desktops e servidores Linux; Internet Gatekeeper que verifica o tráfego nos gateways corporativos; Scanning and Reputation Server que verifica os arquivos enviados por upload e busca otimizar o desempenho em ambientes virtuais.

O ambiente do seu empregador pode ter todos ou apenas alguns dos serviços individuais. Os esquemas de coleta e processamento de dados para os serviços individuais mencionados são semelhantes entre si.

Todos os serviços individuais acima podem ser gerenciados pelo Policy Manager, que é uma ferramenta de gerenciamento centralizada para o administrador de TI da empresa do cliente. O Policy Manager é um software de servidor local.

Quais dados são coletados e para que são usados

Os dados de segurança enviados automaticamente pelos serviços individuais para a F-Secure são processador pelo componente "Security Cloud" da F-Secure ou pelo respectivo subconjunto. Um serviço individual envia consultas para o Security Cloud sobre atividades potencialmente maliciosas nos seus dispositivos e tráfego de dados entre elas. A F-Secure não conecta essas consultas à identidade do usuário. A coleta de dados do Security Cloud é explicada em mais detalhes na respectiva política de privacidade específica. No entanto, é possível que o administrador de TI do seu empregador consiga vincular sua identidade aos resultados fornecidos pelo Security Cloud, já que ele precisa responder aos problemas de segurança detectados pelo serviço.

A F-Secure não tem visibilidade dos dados dos funcionários que o administrador de TI de uma empresa cliente processa pelo Policy Manager para gerenciar os serviços nos dispositivos da empresa. A coleta de dados baseada no uso dos serviços da F-Secure é limitada a dados estatísticos para fins de gerenciamento de serviços e faturamento do Policy Manager. Nesses dados, não é possível identificar uma pessoa especificamente.

Se os serviços não funcionarem conforme o esperado, seu empregador poderá utilizar o conhecimento especializado da F-Secure para resolver problemas. Nesses casos, normalmente solicita-se que você execute uma ferramenta de suporte da F-Secure no dispositivo (seja um computador pessoal ou um servidor) em que o serviço individual esteja instalado e envie as informações à F-Secure. A Política de Privacidade da Ferramenta de suporte da F-Secure explica os processos para coleta e tratamento de dados nesses casos.

O processamento realizado pela F-Secure dos dados pessoais dos contatos relevantes da empresa cliente é explicado na Política de Privacidade Corporativa.

Base jurídica

Quando os dados processados pela F-Secure nos serviços podem identificar uma pessoa, esses dados são processados pelos serviços para salvaguardar os seguintes interesses legítimos; i) fornecer serviços da F-Secure para proteger as redes e os dispositivos dos nossos clientes, bem como a confidencialidade e disponibilidade dos dados; ii) permitir que a F-Secure detecte ameaças emergentes e tendências relevantes de segurança em todos os seus clientes, para que nossos serviços possam se manter atualizados com relação a ameaças que possam surgir; iii) permitir que a F-Secure forneça uma estrutura de serviços de segurança centralizada em vários continentes para um grande número de clientes e parceiros.

O processamento de dados realizado pelos serviços é indispensável para a proteção eficiente do dispositivo/rede. Ainda que as configurações do serviço individual possam permitir que um administrador ou funcionário de TI limite o processamento de dados de segurança pela F-Secure, esses ajustes não são recomendados, já que comprometem a realização dos objetivos dos serviços descritos acima.

Divulgações

Os dados de usuário no portal de gerenciamento do Policy Manager são visíveis para o administrador de TI do seu empregador com objetivos semelhantes e conforme determinado pela empresa. Se o seu empregador tiver terceirizado a administração de TI, esses dados também poderão estar disponíveis para o parceiro terceirizado do seu empregador.

Em relação aos dados que estão sob o controle da F-Secure: a F-Secure emprega suas afiliadas e subcontratadas com base nos princípios estabelecidos no título "Transferências" da sua declaração de privacidade. Fazemos isso para que possamos manter, desenvolver e fornecer os serviços globalmente. Exigimos que tais subcontratadas ajam de maneira consistente com essa política de privacidade e as leis aplicáveis.

Retention

Os dados de segurança e os dados estatísticos anonimizados são armazenados sem uma data final definida, desde que os dados sejam úteis para o propósito para o qual foram coletados. Os outros tipos de dados descritos acima são armazenados pelo período determinado nas respectivas políticas de privacidade, após o qual, são excluídos ou anonimizados. Exceções e adições ao que foi disposto acima estão listadas na seção "Retenção" da declaração de privacidade da F-Secure.

Dados de análise

Desde a entrada em vigor desta política, os serviços individuais no Business Suite não coletam dados de análise adicionais. A coleta de dados é limitada àquela estritamente necessária para fornecer o Serviço.

O Policy Manager relata a análise estatística sobre uso (por exemplo, recursos usados) para a F-Secure. A análise estatística refere-se ao uso geral do serviço, não se refere a nenhuma pessoa em particular.

© F-Secure, agosto de 2018