Políticas de privacidade específicas da solução

WithSecure™ Elements Endpoint Protection

WithSecure Elements Endpoint Protection política de privacidade

Maio 2021

Em resumo

O Elements Endpoint Protection combina VPN, gerenciamento de dispositivos móveis, gerenciamento de atualizações de software, bem como segurança de estações de trabalho e Servidores, todos controlados por meio do portal de gerenciamento. Os principais aspectos de Privacidade deste serviço são:

 

  • o foco da coleta de dados está no seu dispositivo e em nosso serviço, não você como indivíduo;
  • grande parte dos dados coletados está disponível para o administrador de TI do seu empregador, para que eles possam gerenciar melhor os dispositivos e aplicativos da empresa;
  • coletamos dados de segurança anônimos para proteger seu dispositivo.

O serviço não permite que a WithSecure ou o administrador de TI da sua empresa sigam seus movimentos, visualizem suas fotos ou vejam com quem você liga ou se comunica, nem rastreei os sites que você visita através do serviço.

Na íntegra

Esta política específica do serviço se concentra nos itens que acreditamos serem os mais relevantes para você. Tais itens são, em particular, 1) o tipo de dados pessoais e privados que o serviço Coleta, 2) para que o usamos, 3) nossa justificativa, 4) divulgações típicas e 5) por quanto tempo o armazenamos. Mais informações sobre esses tópicos, bem como sobre outros aspectos (direitos do titular dos dados, informações de contato, etc.) do processamento de seus dados pessoais também está disponível através dos links incorporados.

Dados de usuário

Dados sobre usuários de nível de administrador no portal de gerenciamento 

O serviço coleta os seguintes dados, que estão disponíveis através do portal de gerenciamento, em usuários administradores:

  • Nome do usuário
  • Endereço de e-mail do usuário
  • Número de telefone do usuário (opcional) 
  • Logs das ações do usuário

 

Dados sobre outros usuários no portal de gerenciamento 

Dependendo do software para o qual você tem assinatura, o serviço pode coletar os seguintes dados sobre você, seu dispositivo e uso do serviço e disponibilizá-los através do portal de gerenciamento:

  • Nome do Usuário, endereço de E-mail do Usuário, nome do dispositivo, identificadores de dispositivo (por exemplo, IMEI, nome do WINS, endereço IP) e número de telefone que atuam como identificadores para os dados do usuário no sistema.
  • O número da versão do serviço, chave de assinatura, data e hora de instalação e atualização, malware bloqueado (pode incluir o nome e o caminho do arquivo), aplicativos bloqueados, dispositivos USB bloqueados, sistema operacional do dispositivo e versão, status do recurso.
  • Aplicativos instalados como parte da oferta de serviços.
  • Dispositivos USB conectados como parte do recurso de controle do dispositivo.
  • Various data (e.g. encryption state, user privileges, password policies, etc.) describing the security posture and usage of the company devices for better manageability.
  • Modelo de dispositivo móvel, bem como o potencial jailbreak ou status root, estatísticas de serviço por dispositivo, como a localização virtual, a quantidade agregada de tráfego no túnel VPN, a quantidade de tráfego digitalizado, os sites nocivos, o número de tentativas de rastreamento bloqueadas e contadores de sites bloqueados.
  • Outros dados substancialmente semelhantes.

Os dados coletados variam de acordo com os dispositivos e serviços que você usa.

Usamos esses dados para operar os serviços, gerenciá-los (incluindo identificar usuários autorizados, gerenciar licenças e enviar notificações push), medir o desempenho e desenvolver, aprimorar e melhorar ainda mais o serviço. Os dados podem ser usados para fornecer serviços de suporte e resolução de problemas.

Esses dados são visíveis para o administrador de TI da sua empresa para fins semelhantes. Os dados também estão disponíveis para a WithSecure e através do portal. Se a administração de TI da empresa tiver sido terceirizada, os dados também estarão disponíveis para o parceiro (o 'parceiro distribuidor' da WithSecure), para que eles possam fornecer suporte e serviços de TI correspondentes à sua empresa.

Dados de usuário nos sistemas da WithSecure 

Além dos dados disponibilizados no portal: A With Secure também coleta os seguintes dados diretamente através do serviço. Esses dados não são compartilhados com a empresa do cliente ou com o parceiro de distribuição.

  • O idioma do seu dispositivo, então para que o idioma do serviço seja consistente com o idioma do dispositivo; e
  • Para clientes com serviço móvel, o nível da bateria, a memória interna e os tamanhos de memória do cartão SD e uma lista de aplicativos instalados.
  • Para o produto de proteção por senha, armazenamos suas senhas para você de forma criptografada. A senha mestra só é conhecida por você e não é armazenada pela WithSecure.

Esses dados são usados para operar o serviço, solução de problemas, medição de desempenho, estatísticas e desenvolvimento de serviços.

Algumas jurisdições exigem que coletemos os endereços IP públicos e privados dos dispositivos do usuário, bem como o horário de início e término do túnel VPN. Se recebermos uma solicitação legalmente válida, esses dados podem ser usados para revelar qual IP de origem foi usado para se conectar a um IP de destino em um determinado momento. Não compromete a invisibilidade do seu tráfego de navegação através do serviço para WithSecure ou seu administrador de TI, pois não conectamos o endereço IP a você. Não vendemos ou divulgamos seus dados VPN a terceiros, a menos que sejamos obrigados por lei.

A WithSecure e o parceiro revendedor também podem, cada um deles, iniciar uma coleta de dados de diagnóstico adicionais do dispositivo protegido, onde é necessário resolver um caso de suporte. Você será avisado antes de enviar os dados de diagnóstico para a WithSecure. Mais informações sobre a coleta de dados relacionados estão disponíveis na WithSecure Support Tool privacy policy.

 

Transferências e divulgações 

Os dados apresentados no portal de serviços são visíveis ao administrador de TI de sua empresa, seja interno ou externo. Se a TI da empresa for gerenciada por terceiros, estes dados também estarão disponíveis para eles (com o "distribuidor/revendedor parceiro" da WithSecure), para que eles possam fornecer à sua empresa suporte para nossos serviços e serviços de TI correspondentes.

A WithSecure ainda emprega suas próprias afiliadas e subcontratados para que possamos fornecer nossos serviços globalmente.

 

Vendas e entregas

Trocamos (ambos divulgamos e recebemos) alguns de seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços de TI corporativos, operadores, lojas web, etc.), que comercializam, distribuem, administram e dão suporte a nossos serviços. Fornecemos a essas empresas acesso a esses dados pessoais que elas possam precisar para suas atividades acordadas. A lógica deste compartilhamento de dados é proporcionar uma experiência perfeita ao cliente. Isto inclui atividades como gerenciamento de clientes, suporte de serviços, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.

Nossos parceiros de distribuição provavelmente terão uma relação de cliente pré-existente com você ou - no caso de nossos serviços corporativos - com seu empregador. Tais parceiros e clientes corporativos processam seus dados pessoais como uma entidade independente, com base em suas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também devem cumprir com os acordos e a legislação ao tratar seus dados pessoais. Cada uma dessas entidades é, por padrão, independentemente responsável por seu próprio tratamento de dados pessoais, para seus próprios fins.

Subcontratação 

Podemos transferir ou divulgar alguns de seus dados pessoais para empresas do grupo WithSecure e nossos subcontratados que nos ajudam a criar os serviços.

Quando os dados pessoais de nossos clientes precisam ser transferidos ou divulgados a nossos subcontratados, exigimos, em nossos contratos com eles, que eles utilizem tais informações exclusivamente para fornecer seus serviços acordados (por exemplo, para resolver um caso de suporte, para enviá-los a parceiros logísticos para entrega de produtos, ou para enviar e-mails de marketing em nosso nome). Exigimos de nossos subcontratados que processem os dados referentes a você de uma maneira que seja consistente com nossas declarações aqui contidas.

Transferências internacionais 

A WithSecure opera globalmente. Consequentemente, algumas de nossas afiliadas, subcontratados, distribuidores e parceiros estão localizados fora do Espaço Econômico Europeu para garantir o alcance e a disponibilidade global de nossos serviços. Os locais das afiliadas da WithSecure podem ser visualizados nas páginas públicas da WithSecure

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, asseguramos tais transferências de dados pessoais de acordo com as exigências da lei. Fazemos isso impondo garantias técnicas e contratuais apropriadas aos subcontratados relevantes e às empresas do grupo WithSecure, por exemplo, utilizando cláusulas de transferência de dados que são aprovadas pela União Européia - o conteúdo fixo de tais cláusulas está disponível aqui.

Só fazemos transferências globais ou transfronteiriças de dados por uma boa razão e após avaliarmos o risco de privacidade resultante.

Armazenamos dados mais sensíveis de clientes na Finlândia ou no Espaço Econômico Europeu e os mantemos sob nosso próprio controle.

Outros usos e divulgações

Há circunstâncias não cobertas por esta política de privacidade onde o uso ou divulgação de dados pessoais pode ser justificado ou permitido, ou onde podemos ser obrigados pelas leis aplicáveis a divulgar informações sem seu consentimento ou independentemente do fornecimento de serviços.

Um exemplo inclui o cumprimento de uma ordem judicial ou um mandado emitido pelas autoridades da jurisdição relevante para obrigar a produção de informações.

Da mesma forma, pode haver outras circunstâncias em que haja um interesse legítimo justificável em divulgar conjuntos limitados de informações a terceiros. Exemplos de tais revelações incluem casos em que precisamos nos proteger contra responsabilidade ou para prevenir atividades fraudulentas, onde analisamos seu uso de nossos produtos para assegurar que nossos produtos estão funcionando da maneira que você esperaria e que somos capazes de reagir a experiências adversas, onde é necessário resolver ou conter um problema contínuo, ou onde precisamos atender às exigências legítimas de informação de nossas seguradoras ou agências reguladoras governamentais. Em qualquer uma dessas ações, agiremos de acordo com as leis aplicáveis.

Podemos também precisar transferir seus dados pessoais como parte de uma transação corporativa, como uma venda, fusão, cisão ou outra reorganização corporativa da WithSecure, onde as informações são fornecidas à nova entidade controladora no curso normal dos negócios. O grupo WithSecure divulga e transfere dados internamente, conforme exigido pelo nosso modelo operacional então vigente. No entanto, limitamos as divulgações internamente apenas àquelas empresas, unidades, equipes e indivíduos do grupo que têm a necessidade de conhecer tais informações para os propósitos pretendidos de processá-las.

Pesamos cada exigência de divulgação cuidadosamente e levamos em conta a possibilidade de tais exigências ao decidir onde e como armazenamos seus dados pessoais.

Fontes

Enquanto coletamos a maioria dos dados acima mencionados diretamente de você ou de seu dispositivo, também recebemos dados de nossas afiliadas, parceiros de distribuição (como operadores e varejistas) e entidades corporativas das quais você adquiriu os serviços. Tais entidades podem ser nossos revendedores, mas também incluem nossos parceiros externos de loja virtual. Também adquirimos alguns dados pessoais básicos (dados de pedidos em compras) e dados analíticos agregados de lojas app nas quais nossos serviços são vendidos. Tais outras fontes podem ainda incluir subcontratados que lhe tenham fornecido suporte para nossos serviços, ou parceiros publicitários que nos ajudaram na condução de nossas atividades de marketing.

Fazemos isso para criar uma experiência de cliente perfeita e para ter as informações necessárias para resolver casos de suporte.

Exemplos típicos de fontes de terceiros são:

  • informações sobre sua compra feita em nossa loja virtual externa,
  • adquirimos suas credenciais a partir dos dados de login anteriores de nosso parceiro revendedor operador, para que possamos prestar-lhe nossos serviços diretamente,
  • adquirimos seus dados de contato dos registros de tomada de decisão corporativa para fins de marketing, e
  • quando você usa sua conta de mídia social para se registrar em nossos serviços, coletamos o endereço de e-mail de sua conta para que possamos autenticar seu registro e para entrar em contato com você.

Terceiros

Nossos serviços são prestados em conjunto com nossos parceiros e nossos serviços e websites podem incorporar ou interoperar com serviços de terceiros. Este documento de privacidade só se aplica a dados pessoais desde que esses dados estejam dentro do domínio de influência da WithSecure. Quando seus dados pessoais são processados por outras entidades para fins independentes, tal outra parte é responsável pelo processamento de seus dados pessoais de forma justificada, de acordo com suas políticas, bem como pelo cumprimento de seus direitos sob as leis de proteção de dados.

Os cenários mais prevalecentes são os seguintes:

  • Webstore. Nossa webstore é parcialmente administrada por um revendedor terceirizado. Enquanto os dados inseridos na fase de registro são tratados sob as políticas da WithSecure, as políticas de nossos fornecedores de loja virtual se aplicam à compra real e atividades relacionadas.
  • Consultas de localização de dispositivos. Quando você consulta a localização de seu dispositivo através de nossos serviços, o fornecedor de mapas precisa processar os dados geográficos relacionados. Na data de publicação desta política, a F-Secure utiliza o Google maps na localização de nossos dispositivos e recursos de busca. As políticas de privacidade do Google devem ser aplicadas de acordo com seu uso dos recursos.

Fundamentos legais

Na medida em que os dados processados pela WithSecure nos serviços são identificáveis a um indivíduo, os serviços processam os dados para salvaguardar os seguintes interesses legítimos;

  • fornecendo serviços WithSecure para proteger as redes e dispositivos de nossos clientes, assim como a confidencialidade e disponibilidade dos dados neles contidos;
  • permitindo à WithSecure detectar ameaças emergentes e tendências relevantes para a segurança entre todos os seus clientes, para que nossos serviços possam se manter a par das ameaças em evolução;
  • permitindo à WithSecure fornecer uma estrutura de serviços de segurança centralizada em vários continentes para um grande número de clientes e parceiros.

Além disso, a análise do Portal da Web é colocada em prática para melhorar os produtos WithSecure.

No caso de dados que não são estritamente necessários para fornecer-lhe os serviços - mas que nos ajudariam a fornecer-lhe melhores serviços a longo prazo - coletamos tais dados somente com seu consentimento.

Sua empresa empregadora estabelece de forma independente suas bases legais para o processamento de identificadores para os propósitos acima expostos.

Retenção

Os dados são armazenados para um período de fornecimento de serviços à nossa empresa cliente e são visíveis no portal Elements Endpoint Protection pelo mesmo período. Após o término do contrato de serviço ou licença com o prestador de serviços, estes dados são retidos no armazenamento da WithSecure por um número limitado de meses, antes da eliminação final ou anonimização.

Além do acima mencionado, os registros de auditoria, que mostram quais usuários acessaram o portal, são mantidos por três anos em uma base rolante. Os registros de serviços, que mostram quais ações aconteceram no portal, são mantidos por um ano em base rolante. Estas ações incluem, mas não estão limitadas a, renovações de assinatura, criação de usuários, mudanças de perfil e registro de novos dispositivos.

Saiba mais

Este texto complementa os tempos de retenção específicos do serviço. A regra padrão da lei é que os dados pessoais devem ser apagados ou anonimizados uma vez que não sejam mais necessários para sua finalidade.

No entanto, alguns dados pessoais precisam ser armazenados por períodos mais longos de duração variável, devido a razões diversas.

As razões típicas pelas quais nos desviamos dos tempos de retenção primária incluem os seguintes exemplos:

  • períodos de carência e backups (por exemplo, manter seus dados pessoais armazenados por um tempo designado após o final de sua assinatura, de modo que possamos proteger os dados contra apagamentos errôneos);
  • As leis aplicáveis exigem que armazenemos os dados (por exemplo, para acompanhar a compra e o pagamento de nossos serviços);
  • para buscar as soluções disponíveis ou para limitar quaisquer danos que possamos sofrer (por exemplo, devido a uma disputa ou investigação em andamento);
  • para resolver ou conter um problema recorrente ou ter informações suficientes para responder a problemas futuros (por exemplo, seu ticket de suporte relacionado a um problema que não foi corrigido permanentemente durante sua customização);
  • para evitar atividades fraudulentas (por exemplo, para impor uma proibição à nossa comunidade);
  • seus dados pessoais são incorporados a outros dados para uma finalidade secundária (por exemplo, retenção de logs);
  • outras circunstâncias similares, onde continua havendo uma necessidade legítima de armazenamento contínuo de dados pessoais.

A remoção final de sua conta pode ser atrasada para não perturbar as outras interações que você tem conosco. Este é o caso quando você tem uma conta WithSecure (por exemplo, você assinou nossos serviços ao consumidor com seu endereço de e-mail) e também i) tem uma conta da Comunidade WithSecure ou ii) você continua a assinar nossas mensagens de marketing. A política de exclusão de contas da Comunidade WithSecure é definida em seus termos de serviço. Você pode optar por não participar de nossas mensagens de marketing a qualquer momento.

Se você adquiriu nosso serviço através de um de nossos parceiros operadores, a exclusão de conta é controlada pelo referido parceiro operador. Quando o parceiro nos notifica que sua assinatura foi cancelada, a WithSecure posteriormente remove a conta. Esta remoção leva à exclusão ou anonimização de quaisquer dados pessoais relacionados com a conta.

Caso tenhamos recebido suas informações ao lhe fornecer suporte técnico, as informações são armazenadas enquanto o respectivo caso de suporte não for resolvido. Uma vez resolvidas, as informações são gradualmente apagadas ou anonimizadas dentro de dois anos a partir do encerramento do caso.

Os dados analíticos coletados com o consentimento do usuário são retidos para fins estatísticos e não são apagados na remoção dos dados pessoais e da conta do usuário. Após o encerramento da conta, os dados analíticos não podem ser vinculados a nenhum usuário pessoalmente identificável.

Os dados que não contêm dados pessoais (por exemplo, dados analíticos agregados) são retidos enquanto tais dados continuarem a ser úteis para a finalidade para a qual foram coletados.

Dados de segurança

O serviço envia consultas sobre possíveis atividades maliciosas ou dispositivos e redes protegidas para a WithSecure Security Cloud. O WithSecure Security Cloud é um sistema baseado em nuvem para análise de ameaças cibernéticas que é operado pela WithSecure. Com o Security Cloud, a WithSecure pode manter uma visão atualizada do cenário de ameaças globais e proteger nossos clientes contra novas ameaças no momento em que elas são encontradas pela primeira vez. Enquanto limitamos o processamento de qualquer informação que possa ser considerada sensível por nossos usuários, coletamos a quantidade mínima de informações de usuário e organização com o objetivo de fornecer proteção de alta qualidade a nossos usuários. Os dados coletados podem conter:

  • Arquivos que são bloqueados pela WithSecure por uma razão de segurança, e metadados relacionados. Os metadados incluem, por exemplo, hash de arquivo, nome do arquivo e caminho do arquivo. Precisamos analisar arquivos e e-mails para conteúdo malicioso e comportamentos para sua proteção. Os arquivos são processados em um ambiente seguro para capturar comportamentos prejudiciais. A coleta destes dados ajuda a WithSecure a manter um mapa de situação de ameaça global que permite reagir rapidamente a novas ameaças.
  • Endereços da Web que você tentou visitar mas que foram bloqueados pela WithSecure por uma razão de segurança ou que exibem comportamento potencialmente malicioso, e metadados relacionados. Os metadados incluem, por exemplo, cabeçalhos de resposta. Um site pode ser bloqueado com base em preferências de proteção selecionadas e razões de controle dos pais. As informações coletadas também permitem a proteção contra ataques de phishing e ransonware.

Os administradores do portal só verão um resumo do resultado, por exemplo, se o arquivo estiver infectado ou não. Entretanto, se o serviço detectar malware, um resumo da detecção é visível no portal e pode ser conectado a um dispositivo individual por aqueles que têm acesso ao portal.

Coleta de dados para o componente VPN

Nosso princípio norteador é que não procuramos espionar o conteúdo exato de suas comunicações privadas. Analisamos seu tráfego de comunicações para lhe fornecer o serviço e para manter suas transferências de dados limpas. Para ser mais exato;

  • processamos alguns metadados (como o volume de tráfego, timestamps, endereços IP) de seu tráfego ao fornecer o serviço para você;
  • o IP, porta ou URL de destino do tráfego retransmitido através da VPN não são armazenados de forma que possam ser posteriormente conectados a você;
  • também analisamos o tráfego de arquivos e destinos suspeitos ou maliciosos (isto é, URLs); e
  • nós selecionamos automaticamente o tráfego para inibir o uso que é contra nossa política de uso aceitável.

Outros serviços

As capacidades de gerenciamento do Elements Endpoint Protection também podem ser usadas para gerenciar alguns outros serviços WithSecure. O processamento de dados relacionados a esses outros serviços está sujeito a suas respectivas políticas de privacidade.

Analíticos

Além dos dados visualizados no portal, o serviço também utiliza um subconjunto de dados coletados para análise do serviço. Fazemos isso para que possamos criar serviços que sejam de valor para você e nossos outros clientes. A WithSecure também coleta dados analíticos no portal de serviços para aprender como os usuários administradores usam o portal de serviços para que possamos melhorar a experiência do usuário do portal.

Esta seção descreve nossas práticas gerais para a coleta e processamento de dados para fins analíticos.

Ao falar sobre a análise de dados da WithSecure, ela compreende tanto os dados de serviços reutilizados, dados de segurança reutilizados, como os dados que são coletados para fins analíticos, para começar.

Queremos oferecer a você uma experiência mais pessoal ao cliente e fornecer-lhe serviços ainda melhores no futuro. Para isso, precisamos rastrear padrões de uso e criar segmentos de clientes. Por exemplo, que características são mais utilizadas, onde o serviço falha, o que precisa ser consertado e como você descobriu sobre nossos serviços.

O que nós coletamos. Os dados que processamos para fins de análise de dados incluem coisas como identificador de dispositivo e relações entre dispositivos/usuários/grupos de usuários, ambiente de operação, tempo de operação do serviço, tipo de licença (versão de teste ou paga), métricas do dispositivo (como modelo de telefone e sistema operacional, idioma), endereço IP parcial, erros de serviço, arquivos e URLs problemáticos, dados de desempenho do serviço, como você interage com nossos serviços (tais como quais recursos são usados e com que freqüência), o nome de domínio a partir do qual você se conecta ao serviço, elementos clicados, timestamps, localização regional, eficácia de nossas mensagens em serviço, ativação do serviço (tais como rastreamento de que você recebeu as mensagens relacionadas e que a instalação foi bem sucedida), caminhos de instalação e ativação, desempenho do serviço, conexões, roteamento de dados, cota, e outros dados similares.

Em um nível prático, quando pedimos seu consentimento na interface do usuário de nossos serviços, ele controla se os seguintes dados são enviados: i) dados adicionais, como quais recursos são usados e com que freqüência, e métricas de serviço, e ii) o número de atributos enviados em um determinado conjunto de dados.

O acima exposto diz respeito ao seu uso de nossos serviços de segurança cibernética. A análise de dados em nossos websites está descrita em nossa política de privacidade do website.

Optando por não contribuir. Agradecemos muito sua ajuda para melhorar nossos serviços. Entretanto, se você quiser minimizar todo o tráfego de dados em direção à WithSecure, nós respeitamos isso. Aqueles de nossos serviços que empregam análises adicionais dão a você a escolha de contribuir ou não. Você pode optar por não contribuir a qualquer momento a partir da coleta subseqüente de dados analíticos que não sejam essenciais para nossa prestação de serviços.

Se você optou por não participar de toda a coleta de dados analíticos, nossas mensagens dirigidas a você serão baseadas apenas na coleta de dados de serviço (os dados que coletamos em qualquer caso para lhe fornecer os serviços) e é provável que algumas de nossas mensagens sejam menos relevantes.

Se você se opuser a toda coleta de dados de sua vida on-line (incluindo nossos websites), o método mais atacadista para impedir que os anunciantes on-line tracem o perfil de seu dispositivo móvel é redefinir o identificador de publicidade de tempos em tempos e ativar a configuração de não-tracking em suas configurações de dispositivo, ou usar nosso produto de privacidade.

Retenção de dados analíticos. Em nossas atividades de análise de dados, combinamos os dados analíticos com os dados de serviço. O conjunto de dados combinados resultante continua a ser processado com base em um "interesse legítimo". Os dados analíticos coletados anteriormente são retidos como parte das estatísticas de serviço, já que sua remoção retroativa quebraria as estatísticas. Quando você deixar de assinar nossos serviços (ou seja, sua conta será excluída), os dados analíticos relacionados ao seu uso do serviço serão revertidos para dados anônimos, e não poderemos mais associá-los a você.

Troca de dados. Devido ao ambiente técnico (ou seja, a internet, o ecossistema de loja de aplicativos e as mídias sociais), não somos capazes de fazer toda a coleta e atividades relacionadas à análise de dados nós mesmos. Temos que trocar alguns dados (como o "identificador de marketing Android" e outros identificadores semelhantes) com nossos parceiros de análise e marketing on-line para possibilitar nossas atividades de análise e marketing digital. A grande maioria dos dados que temos sobre você não é compartilhada com outros.

Alguns de nossos subcontratados que nos fornecem capacidades analíticas para nossos produtos também podem criar e publicar relatórios agregados sobre os dados que eles coletaram. Nesses casos, as estatísticas e relatórios agregados não contêm quaisquer dados que possam ser vinculados a qualquer pessoa individual.

Nós não sacrificamos sua privacidade. A diferença entre nós e a maioria das empresas é que entendemos como funciona o ecossistema e passamos por grandes dificuldades para selecionar com cuidado nossos poucos parceiros, removendo todos os dados que não são absolutamente necessários para o propósito acima. Você pode, naturalmente, optar pela não coleta de dados analíticos a qualquer momento através das configurações do serviço.

Quando processamos os dados para fins analíticos ou estatísticos, usamos pseudônimos para os dados. Em outras palavras, nossos analistas de dados não conhecem o indivíduo ao qual se refere um conjunto de dados específico. A pseudonímia só é revertida em casos de uso específicos. Por exemplo, quando nos comunicamos com você, conectamos os resultados - não os dados completos - de nossos analistas de dados ao seu endereço de e-mail. Outro exemplo é que podemos usar os dados para resolver problemas que você possa ter com nosso produto, ao fornecer-lhe serviços de suporte técnico.

Também limitamos essa análise adicional apenas à superfície de nossos serviços e os mantemos à distância das áreas centrais de privacidade de nossos serviços. Por exemplo, não temos nenhuma análise externa em nossa Security Cloud ou no tráfego dentro de nosso serviço VPN.

Segurança

Informações sobre as práticas de segurança que empregamos para manter seus dados seguros.

Aplicamos medidas rigorosas de segurança para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais ao transferi-los, armazená-los ou processá-los.

Utilizamos medidas de segurança física, administrativa e técnica para reduzir o risco de perda, uso indevido ou acesso não autorizado, divulgação ou modificação de seus dados pessoais.

Todos os dados pessoais são armazenados em servidores seguros operados pela WithSecure ou por nossos parceiros com acesso limitado somente a pessoal autorizado.

Seus direitos

Informações sobre seus direitos estatutários e como entrar em contato conosco.

Você tem o direito aos dados que temos sobre você. Em particular, você tem os seguintes direitos sobre os dados pessoais que temos sobre você:

  • Acesso e retificação. Você tem o direito de nos perguntar quais dados pessoais temos sobre você e obter uma cópia dos dados que podemos identificar a seu respeito neste contexto. Caso você encontre algum erro (por exemplo, informações obsoletas) em tais dados, solicitamos que entre em contato com nosso atendimento ao cliente para resolver o problema. Alguns de nossos portais de serviços permitem que você atualize suas informações de cliente. Para tal, você deve atualizar quaisquer alterações em seus dados pessoais, por exemplo, mudança de endereço ou endereço de e-mail. Se você mesmo não puder atualizar as mudanças, você pode nos informar sobre as mudanças necessárias.
  • Objeção. Você tem o direito de se opor a determinado processamento de dados pessoais, incluindo, por exemplo, o processamento de seus dados pessoais para fins de marketing ou quando de outra forma baseamos nosso processamento de seus dados em um interesse legítimo. Neste último caso, você precisa estabelecer uma justificativa legalmente válida para sua objeção.
  • Direito a ser esquecido. Você também tem o direito de nos solicitar que deixemos de armazenar seus dados pessoais e os apaguemos. Neste caso, você precisa estabelecer uma fundamentação legalmente válida para seu pedido.
  • Portabilidade. Você também tem o direito de solicitar dados pessoais que você mesmo tenha fornecido - de acordo com um contrato ou seu consentimento. Você pode solicitar os dados em um formato estruturado, comumente usado e legível por máquina e ainda que os dados sejam transmitidos a outro controlador, quando tecnicamente viável.
  • Retirada do consentimento. Nos casos em que o processamento é baseado em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento através de ajustes relevantes. Para dados analíticos de serviço identificáveis, você pode encontrar as configurações na interface do usuário do serviço. Você também tem o direito de optar por sair de nossas comunicações de marketing através do centro de preferência acessível através do link.
  • Restrição. Se você estabelecer que os dados que temos sobre você estão incorretos ou que não temos direito legal de usá-los, você poderá solicitar que cesse qualquer outro processamento de seus dados pessoais, e simplesmente mantê-los armazenados até que a questão seja resolvida.

Você pode exercer seus direitos através de nossa função de atendimento ao cliente. Os links para nos contatar estão na seção "Informações de contato".

Observe que pode haver situações em que nossas obrigações de confidencialidade, nosso direito de sigilo profissional e/ou nossas obrigações de prestar nossos serviços (por exemplo, a seu empregador) possam nos proibir de revelar ou apagar seus dados pessoais ou de outra forma impedi-lo de exercer seus direitos. Seus direitos acima também dependem dos fundamentos legais com base nos quais processamos seus dados pessoais.

Se você tiver alguma reclamação sobre como processamos seus dados pessoais, ou se desejar mais informações, entre em contato conosco a qualquer momento. Se você achar que não estamos habilitando seus direitos legais, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão. Na maioria dos casos, esta autoridade é o Provedor de Proteção de Dados finlandês (www.tietosuoja.fi).

Informações de contato

Se você tiver alguma dúvida ou preocupação sobre os assuntos discutidos em nossas políticas de privacidade, favor entrar em contato:

WithSecure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Como nos contatar

  • Se você é cliente de nossa linha de produtos de consumo, entre em contato conosco através de nossos canais de suporte ao consumidor.
  • Se você é cliente de nossa linha corporativa de produtos, entre em contato conosco através dos canais de suporte corporativo.
  • Você pode entrar em contato com o responsável pela proteção de dados da WithSecure, enviando uma mensagem para privacy@WithSecure.com. Se você deseja exercer seus direitos como titular dos dados, por favor, use os links acima.

Geral

Informações sobre definições e gerenciamento de mudanças.

Saiba mais

Definições

Isto é o que queremos dizer quando fazemos certas referências dentro desta política.

"Cliente", "você", refere-se a um usuário particular ou corporativo ou qualquer outro indivíduo que compra, se registra para uso ou usa nossos serviços, cujos dispositivos e tráfego de dados são protegidos por nossos serviços, ou que pode ter submetido informações pessoalmente identificáveis a nós. Essas informações podem ter sido submetidas através do uso de nossos serviços, websites, telefone, e-mail, formulários de registro ou outros canais similares.

"Dados pessoais" refere-se a qualquer informação sobre indivíduos particulares que seja identificável a eles ou a seus familiares ou membros da família. Essas informações podem incluir nomes, endereços de e-mail e de correspondência, números de telefone, informações de faturamento e de conta e outras informações mais técnicas que podem ser vinculadas a você, a seu dispositivo ou ao comportamento de qualquer um dos dois, que processamos enquanto prestamos nossos serviços.

"Serviços" referem-se a quaisquer serviços ou produtos que são fabricados ou distribuídos pela WithSecure, incluindo software, soluções web, ferramentas e serviços de suporte relacionados.

"Website" refere-se ao website WithSecure.com ou qualquer outro website que a WithSecure hospeda ou controla, incluindo subsites e portais de serviços baseados em navegador.

Mudanças

Esta versão da política esclarece, atualiza e substitui a versão anterior. Para continuar mantendo este documento atualizado, faremos mudanças e adições a ele de tempos em tempos também no futuro.

Publicaremos o documento de política alterada em nosso website ou em outro ponto de interação onde ele tenha sido anteriormente disponibilizado. Se as mudanças forem significativas, também poderemos notificá-lo por outros meios. Quaisquer mudanças serão aplicadas a partir da data em que publicarmos o documento de apólice revisado.

WithSecure™ Elements Vulnerability Management

Política de privacidade do WithSecure Elements Vulnerability Management

Maio 2021

 

Em resumo

WithSecure Elements Vulnerability Management é uma plataforma de varredura e gerenciamento de vulnerabilidades que permite identificar e gerenciar ameaças, reportar riscos e obter uma perspectiva sobre a postura de segurança de seus sistemas de TI. Os principais aspectos de privacidade deste serviço são:

  • o foco da coleta de dados é a detecção de vulnerabilidades na rede corporativa de seu empregador, e não nas atividades de qualquer indivíduo nela;
  • os únicos dados de identificação direta que precisamos são seu nome, e-mail e, opcionalmente, número de telefone;
  • monitoramos o uso do serviço para manter seu desempenho e evitar o uso indevido.

Na íntegra

Esta política específica de serviços concentra-se nos itens que acreditamos serem os mais relevantes para você. Tais itens são em particular 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para o que o usamos, 3) nossa justificativa, 4) divulgações típicas, e 5) por quanto tempo o armazenamos. Mais informações sobre tais tópicos, bem como sobre outros aspectos (direitos do sujeito dos dados, informações de contato, etc.) do processamento de seus dados pessoais também estão disponíveis através dos links embutidos.

O que coletamos e o que fazemos com ele?

Dados no portal de gestão

Pedimos a você - como usuário do portal - dados do assinante na forma de nome completo, e-mail, senha (criptografada) e número de telefone, que atuam como identificadores da conta pessoal do usuário no sistema, assim como preferências de idioma e fuso horário.

O serviço coleta automaticamente os seguintes dados sobre seu ambiente operacional, e sobre o uso do serviço, e os torna disponíveis através do portal de gerenciamento:

  • Dados sobre o uso do serviço; tokens de acesso do assinante, nó de varredura, identificadores de dispositivo (incluindo endereço IP), número da versão do serviço, chave de assinatura, data e hora de instalação e atualização, status do recurso e status básico do sistema operacional (tais como memória e uso de disco).
  • Dados sobre os resultados da varredura de vulnerabilidade; informações sobre a ocorrência de vulnerabilidades conhecidas e riscos identificados durante a varredura, conforme apresentados a você através do serviço.
  • para varreduras do sistema Elements Vulnerability Management  autenticados:
  • ▸  O certificado ou credenciais que funcionam como fichas de acesso para realizar um scan aprofundado
    ▸  O software e sua versão instalados nos sistemas de destino

O portal oferece visibilidade limitada entre aqueles que compartilham a mesma assinatura.

Dados no sistema WithSecure

Além dos dados de resultados de varredura de vulnerabilidade que são disponibilizados através do serviço, WithSecure também coleta os seguintes dados em nível de organização diretamente através do serviço. Estes dados não são compartilhados com a empresa cliente ou com o parceiro de distribuição.

  • A quantidade e o valor de endereços IP únicos verificados em busca de vulnerabilidades dentro da organização; e
  • no caso de implantações de nós de varredura no local, os detalhes de configuração do nó de varredura, tais como diretório de instalação e impressão digital do hardware do dispositivo no qual o agente do nó de varredura está instalado.

Estes dados são utilizados para a operação do serviço, solução de problemas, medição de desempenho, estatísticas, registro e resolução de uso malicioso, e desenvolvimento do serviço.

Uso legal

O serviço é construído para encontrar vulnerabilidades no hardware e software da rede corporativa de seu empregador, permitindo que você as encontre e conserte e, assim, previna violações realizadas por partes maliciosas.

Fundamentos legais

A WithSecure tem um interesse legítimo em identificar seus usuários do portal e monitorar o uso do portal por tais usuários, conforme exposto acima, para garantir que somente usuários autorizados sejam capazes de utilizar o serviço e que os serviços sejam utilizados somente para seus fins lícitos. Para este efeito, você é responsável por fornecer credenciais de acesso precisas e verdadeiras para poder utilizar o serviço.

Os dados coletados pelo serviço na forma de "resultados de varredura de vulnerabilidade" são processados com a dupla finalidade de i) melhorar a segurança da rede e dos dispositivos dos clientes da WithSecure, bem como a confidencialidade e disponibilidade dos dados neles contidos, e ii) permitir à WithSecure detectar ameaças emergentes e tendências relevantes para a segurança entre todos os seus clientes, de modo que os serviços da WithSecure possam se manter a par das ameaças em evolução. Os resultados da varredura de vulnerabilidades não contêm, por padrão, dados pessoalmente identificáveis.

Transferências e divulgações

 

Para ajudá-lo no gerenciamento de suas assinaturas e configurações e para nos ajudar a ajudá-lo melhor em caso de problemas, os seguintes dados são visíveis para aqueles que compartilham a mesma assinatura: endereço de e-mail, primeiro nome, sobrenome. A visibilidade de seu número de telefone (se fornecido) é limitada aos usuários com a função de administrador da empresa.

Os dados apresentados no portal de serviços são visíveis ao administrador de TI de sua empresa, seja interno ou externo. Se a TI da empresa for gerenciada por terceiros, estes dados também estarão disponíveis para eles (com o "distribuidor/revendedor parceiro" da WithSecure), para que eles possam fornecer à sua empresa suporte para nossos serviços e serviços de TI correspondentes.

WithSecure emprega ainda suas próprias afiliadas e subcontratados para que possamos fornecer nossos serviços globalmente.

Vendas e entrega

Trocamos (ambos divulgamos e recebemos) alguns de seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços de TI corporativos, operadores, lojas web, etc.), que comercializam, distribuem, administram e dão suporte a nossos serviços. Fornecemos a essas empresas acesso a esses dados pessoais que elas possam precisar para suas atividades acordadas. A lógica deste compartilhamento de dados é proporcionar uma experiência perfeita ao cliente. Isto inclui atividades como gerenciamento de clientes, suporte de serviços, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.

Nossos distribuidores provavelmente terão uma relação pré-existente com você ou - no caso de nossos serviços corporativos - com seu empregador. Tais parceiros e clientes corporativos processam seus dados pessoais como uma entidade independente, com base em suas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também devem cumprir com os acordos e a legislação ao tratar seus dados pessoais. Cada uma dessas entidades é, por padrão, independentemente responsável por seu próprio tratamento de dados pessoais, para seus próprios fins.

Subcontratação

Podemos transferir ou divulgar alguns de seus dados pessoais para empresas do grupo WithSecure e nossos subcontratados que nos ajudam a criar os serviços.

Quando os dados pessoais de nossos clientes precisam ser transferidos ou divulgados a nossos subcontratados, exigimos, em nossos contratos com eles, que eles utilizem tais informações exclusivamente para fornecer seus serviços acordados (por exemplo, para resolver um caso de suporte, para enviá-los a parceiros logísticos para entrega de produtos, ou para enviar e-mails de marketing em nosso nome). Exigimos de nossos subcontratados que processem os dados referentes a você de uma maneira que seja consistente com nossas declarações aqui contidas.

Transferências internacionais

WithSecure opera globalmente. Consequentemente, algumas de nossas afiliadas, subcontratados, distribuidores e parceiros estão localizados fora do Espaço Econômico Europeu para garantir o alcance e a disponibilidade global de nossos serviços. Os locais das afiliadas da WithSecure podem ser visualizados nas páginas públicas da WithSecure.

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, asseguramos tais transferências de dados pessoais de acordo com as exigências da lei. Fazemos isso impondo garantias técnicas e contratuais apropriadas aos subcontratados relevantes e às empresas do grupo WithSecure, por exemplo, utilizando cláusulas de transferência de dados que são aprovadas pela União Européia - o conteúdo fixo de tais cláusulas está disponível aqui.

Só fazemos transferências globais ou transfronteiriças de dados por uma boa razão e após avaliarmos o risco de privacidade resultante.

Armazenamos dados mais sensíveis dos clientes na Finlândia ou no Espaço Econômico Europeu e os mantemos sob nosso próprio controle.

Outros usos e divulgações

Há circunstâncias não cobertas por esta política de privacidade onde o uso ou divulgação de dados pessoais pode ser justificado ou permitido, ou onde podemos ser obrigados pelas leis aplicáveis a divulgar informações sem seu consentimento ou independentemente do fornecimento de serviços.

Um exemplo inclui o cumprimento de uma ordem judicial ou um mandado emitido pelas autoridades da jurisdição relevante para obrigar a produção de informações.

Da mesma forma, pode haver outras circunstâncias em que haja um interesse legítimo justificável em divulgar conjuntos limitados de informações a terceiros. Exemplos de tais revelações incluem casos em que precisamos nos proteger contra responsabilidade ou para prevenir atividades fraudulentas, onde analisamos seu uso de nossos produtos para assegurar que nossos produtos estão funcionando da maneira que você esperaria e que somos capazes de reagir a experiências adversas, onde é necessário resolver ou conter um problema contínuo, ou onde precisamos atender às exigências legítimas de informação de nossas seguradoras ou agências reguladoras governamentais. Em qualquer uma dessas ações, agiremos de acordo com as leis aplicáveis.

Podemos também precisar transferir seus dados pessoais como parte de uma transação corporativa, como uma venda, fusão, cisão ou outra reorganização corporativa da WithSecure, onde as informações são fornecidas à nova entidade controladora no curso normal dos negócios. O grupo WithSecure divulga e transfere dados internamente, conforme exigido pelo nosso modelo operacional então vigente. No entanto, limitamos as divulgações internamente apenas àquelas empresas, unidades, equipes e indivíduos do grupo que têm a necessidade de conhecer tais informações para os propósitos pretendidos de processá-las.

Pesamos cada exigência de divulgação cuidadosamente e levamos em conta a possibilidade de tais exigências ao decidir onde e como armazenamos seus dados pessoais.

Fontes

Enquanto coletamos a maioria dos dados acima mencionados diretamente de você ou de seu dispositivo, também recebemos dados de nossas afiliadas, parceiros de distribuição (como operadores e varejistas) e entidades corporativas das quais você adquiriu os serviços. Tais entidades podem ser nossos revendedores, mas também incluem nossos parceiros externos de loja virtual. Também adquirimos alguns dados pessoais básicos (dados de pedidos em compras) e dados analíticos agregados de lojas app nas quais nossos serviços são vendidos. Tais outras fontes podem ainda incluir subcontratados que lhe tenham fornecido suporte para nossos serviços, ou parceiros publicitários que nos tenham ajudado na condução de nossas atividades de marketing.

Fazemos isso para criar uma experiência de cliente perfeita e para ter as informações necessárias para resolver casos de suporte.

Exemplos típicos de fontes de terceiros são:

  • informações sobre sua compra feita em nossa loja virtual externa,
  • adquirimos suas credenciais a partir dos dados de login anteriores de nosso parceiro revendedor operador, para que possamos prestar-lhe nossos serviços diretamente,
  • adquirimos seus dados de contato dos registros de tomada de decisão corporativa para fins de marketing, e
  • quando você usa sua conta de mídia social para se registrar em nossos serviços, coletamos o endereço de e-mail de sua conta para que possamos autenticar seu registro e para entrar em contato com você.

Terceiros

Nossos serviços são prestados em conjunto com nossos parceiros e nossos serviços e websites podem incorporar ou interoperar com serviços de terceiros. Este documento de privacidade só se aplica a dados pessoais desde que esses dados estejam dentro do domínio de influência da WithSecure. Quando seus dados pessoais são processados por outras entidades para fins independentes, tal outra parte é responsável pelo processamento de seus dados pessoais de forma justificada, de acordo com suas políticas, bem como pelo cumprimento de seus direitos sob as leis de proteção de dados.

Os cenários mais prevalecentes são os seguintes:

  • Loja virtual. Nossa webstore é parcialmente administrada por um revendedor terceirizado. Enquanto os dados inseridos na fase de registro são tratados sob as políticas da WithSecure, as políticas de nossos fornecedores de loja virtual se aplicam à compra real e atividades relacionadas.
  • Consultas de localização de dispositivos. Quando você consulta a localização de seu dispositivo através de nossos serviços, o fornecedor de mapas precisa processar os dados geográficos relacionados. Na data de publicação desta política, WithSecure utiliza o Google maps em nossa localização de dispositivos e recursos de busca. As políticas de privacidade do Google devem ser aplicadas de acordo com o seu uso dos recursos.

Retenção

Os dados sobre os resultados da varredura de vulnerabilidade são armazenados de acordo com as configurações de serviço, que são ajustáveis pelo cliente.

Caso contrário, os dados pessoalmente identificáveis são armazenados por um período de prestação de serviço à empresa cliente e são visíveis no portal pelo mesmo período. Após o término da assinatura, os dados são armazenados por oito meses antes do apagamento final.

Independentemente da eliminação acima, WithSecure continua a reter certos registros de aplicação - que contêm um conjunto de dados limitado dos acima mencionados - para resolver qualquer uso indevido dos serviços que possam surgir.

Este texto complementa os tempos de retenção específicos do serviço. A regra padrão da lei é que os dados pessoais devem ser apagados ou anonimizados uma vez que não sejam mais necessários para sua finalidade.

No entanto, alguns dados pessoais precisam ser armazenados por períodos mais longos de duração variável, devido a razões diversas.

As razões típicas pelas quais nos desviamos dos tempos de retenção primária incluem os seguintes exemplos:

  • períodos de carência e backups (por exemplo, manter seus dados pessoais armazenados por um tempo designado após o final de sua assinatura, de modo que possamos proteger os dados contra apagamentos errôneos);
  • As leis aplicáveis exigem que armazenemos os dados (por exemplo, para acompanhar a compra e o pagamento de nossos serviços);
  • para buscar as soluções disponíveis ou para limitar quaisquer danos que possamos sofrer (por exemplo, devido a uma disputa ou investigação em andamento);
  • para resolver ou conter um problema recorrente ou ter informações suficientes para responder a problemas futuros (por exemplo, seu ticket de suporte relacionado a um problema que não foi corrigido permanentemente durante sua customização);
  • para evitar atividades fraudulentas (por exemplo, para impor uma proibição à nossa comunidade);
  • seus dados pessoais são incorporados a outros dados para uma finalidade secundária (por exemplo, retenção de registros);
  • outras circunstâncias similares, onde continua havendo uma necessidade legítima de armazenamento contínuo de dados pessoais.

A remoção final de sua conta pode ser atrasada para não perturbar as outras interações que você tem conosco. Este é o caso quando você tem uma conta WithSecure (por exemplo, você assinou nossos serviços ao consumidor com seu endereço de e-mail) e também i) tem uma conta WithSecure Community ou ii) você continua a assinar nossas mensagens de marketing. A política de exclusão de contas da Comunidade WithSecure é definida em seus termos de serviço. Você pode optar por não participar de nossas mensagens de marketing a qualquer momento.

Se você adquiriu nosso serviço através de um de nossos parceiros operadores, a exclusão de conta é controlada pelo referido parceiro operador. Quando o parceiro nos notifica que sua assinatura foi cancelada, a WithSecure posteriormente remove a conta. Esta remoção leva à exclusão ou anonimização de quaisquer dados pessoais relacionados com a conta.

Caso tenhamos recebido suas informações ao lhe fornecer suporte técnico, as informações são armazenadas enquanto o respectivo caso de suporte não for resolvido. Uma vez resolvidas, as informações são gradualmente apagadas ou anonimizadas dentro de dois anos a partir do encerramento do caso.

Os dados analíticos coletados com o consentimento do usuário são retidos para fins estatísticos e não são apagados na remoção dos dados pessoais e da conta do usuário. Após o encerramento da conta, os dados analíticos não podem ser vinculados a nenhum usuário pessoalmente identificável.

Os dados que não contêm dados pessoais (por exemplo, dados analíticos agregados) são retidos enquanto tais dados continuarem a ser úteis para a finalidade para a qual foram coletados.

Segurança

Informações sobre as práticas de segurança que empregamos para manter seus dados seguros.

Aplicamos medidas rigorosas de segurança para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais ao transferi-los, armazená-los ou processá-los.

Utilizamos medidas de segurança física, administrativa e técnica para reduzir o risco de perda, uso indevido ou acesso não autorizado, divulgação ou modificação de seus dados pessoais.

Todos os dados pessoais são armazenados em servidores seguros operados pela WithSecure ou por nossos parceiros com acesso limitado somente a pessoal autorizado.

Seus diretos

Informações sobre seus direitos estatutários e como entrar em contato conosco.

Você tem o direito aos dados que temos sobre você. Em particular, você tem os seguintes direitos sobre os dados pessoais que temos sobre você:

  • Acesso e retificação. Você tem o direito de nos perguntar quais dados pessoais temos sobre você e obter uma cópia dos dados que podemos identificar a seu respeito neste contexto. Caso você encontre algum erro (por exemplo, informações obsoletas) em tais dados, solicitamos que entre em contato com nosso atendimento ao cliente para resolver o problema. Alguns de nossos portais de serviços permitem que você atualize suas informações de cliente. Para tal, você deve atualizar quaisquer mudanças em seus dados pessoais, por exemplo, mudança de endereço ou endereço de e-mail. Se você mesmo não puder atualizar as mudanças, você pode nos informar sobre as mudanças necessárias.
  • Objeção. Você tem o direito de se opor a determinado processamento de dados pessoais, incluindo, por exemplo, o processamento de seus dados pessoais para fins de marketing ou quando de outra forma baseamos nosso processamento de seus dados em um interesse legítimo. Neste último caso, você precisa estabelecer uma justificativa legalmente válida para sua objeção.
  • Direito a ser esquecido. Você também tem o direito de nos solicitar que deixemos de armazenar seus dados pessoais e os apaguemos. Neste caso, você precisa estabelecer uma fundamentação legalmente válida para seu pedido.
  • Portabilidade. Você também tem o direito de solicitar dados pessoais que você mesmo tenha fornecido - de acordo com um contrato ou seu consentimento. Você pode solicitar os dados em um formato estruturado, comumente usado e legível por máquina e ainda que os dados sejam transmitidos a outro controlador, quando tecnicamente viável.
  • Retirada do consentimento.  Nos casos em que o processamento é baseado em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento através de ajustes relevantes. Para dados analíticos de serviço identificáveis, você pode encontrar as configurações na interface do usuário do serviço. Você também tem o direito de optar por sair de nossas comunicações de marketing através do centro de preferência acessível através do link.
  • Restrição.  Se você estabelecer que os dados que temos sobre você estão incorretos ou não temos direito legal de usá-los, você pode solicitar que cesse qualquer outro processamento de seus dados pessoais, e simplesmente mantê-los armazenados até que a questão seja resolvida.

Você pode exercer seus direitos através de nossa função de atendimento ao cliente. Os links para nos contatar estão na seção "Informações de contato".

Observe que pode haver situações em que nossas obrigações de confidencialidade, nosso direito de sigilo profissional e/ou nossas obrigações de prestar nossos serviços (por exemplo, a seu empregador) possam nos proibir de revelar ou apagar seus dados pessoais ou de outra forma impedi-lo de exercer seus direitos. Seus direitos acima também dependem dos fundamentos legais com base nos quais processamos seus dados pessoais.

Se você tiver alguma reclamação sobre como processamos seus dados pessoais, ou se desejar mais informações, entre em contato conosco a qualquer momento. Se você achar que não estamos habilitando seus direitos legais, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão. Na maioria dos casos, esta autoridade é o Provedor de Proteção de Dados finlandês. (www.tietosuoja.fi).

Informações de contato

Se você tiver qualquer dúvida ou preocupação sobre os assuntos discutidos em nossas políticas de privacidade, favor entrar em contato:

WithSecure Corporation

Tammasaarenkatu 7

PL 24

00181 Helsinque

Finlândia

Como entrar em contato conosco:

  • Se você é cliente de nossa linha de produtos de consumo, entre em contato conosco através de nossos canais de suporte ao consumidor. 
  • Se você é cliente de nossa linha corporativa de produtos, entre em contato conosco através dos canais de suporte corporativo.
  • Você pode entrar em contato com o responsável pela proteção de dados da WithSecure, enviando uma mensagem para privacy@WithSecure.com. Se você deseja exercer seus direitos como titular dos dados, por favor, use os links acima.

Geral

Informações sobre definições e gerenciamento de mudanças.

Saiba mais

Definições

Isto é o que queremos dizer quando fazemos certas referências dentro desta política.

"Cliente", "você", refere-se a um usuário particular ou corporativo ou qualquer outro indivíduo que compra, se registra para uso ou usa nossos serviços, cujos dispositivos e tráfego de dados são protegidos por nossos serviços, ou que pode ter submetido informações pessoalmente identificáveis a nós. Essas informações podem ter sido submetidas através do uso de nossos serviços, websites, telefone, e-mail, formulários de registro ou outros canais similares.

"Dados pessoais" refere-se a qualquer informação sobre indivíduos particulares que seja identificável a eles ou a seus familiares ou membros da família. Essas informações podem incluir nomes, endereços de e-mail e de correspondência, números de telefone, informações de faturamento e de conta e outras informações mais técnicas que podem ser vinculadas a você, a seu dispositivo ou ao comportamento de qualquer um dos dois, que processamos enquanto prestamos nossos serviços.

"Serviços" referem-se a quaisquer serviços ou produtos que são fabricados ou distribuídos pela WithSecure, incluindo software, soluções web, ferramentas e serviços de suporte relacionados.

"Website" refere-se ao website WithSecure.com ou qualquer outro website que o WithSecure hospeda ou controla, incluindo subsites e portais de serviços baseados em navegador. 

Mudanças

Esta versão da política esclarece, atualiza e substitui a versão anterior. Para continuar mantendo este documento atualizado, faremos alterações e adições a ele de tempos em tempos também no futuro.

Publicaremos o documento de política alterada em nosso site ou em outro ponto de interação onde ele tenha sido anteriormente disponibilizado. Se as mudanças forem significativas, também poderemos notificá-lo por outros meios. Quaisquer mudanças serão aplicadas a partir da data em que publicarmos o documento de política revisado.

WithSecure™ Elements Collaboration Protection

Política privada do WithSecure Elements Collaboration Protection 

Em resumo

WithSecure Elements Collaboration Protection é um serviço de segurança baseado em nuvem que foi projetado para mitigar os riscos comerciais nas organizações, fornecendo proteção eficaz contra ameaças para vários serviços Microsoft Office 365 (tais como Exchange Online e SharePoint Online). Este serviço protege contra ameaças como; ameaças de e-mail interno/externo, ataques avançados de phishing e conteúdo e URLs maliciosos em e-mails, conteúdo malicioso em arquivos armazenados no SharePoint. Além das mensagens de e-mail, outros itens do Exchange, tais como tarefas, compromissos de calendário, contatos e notas adesivas são inspecionados quanto a conteúdo malicioso e URLs.

  • O foco da coleta de dados é encontrar conteúdo malicioso em; espaços de armazenamento de arquivos (como o SharePoint), caixas de correio dos usuários e não na coleta de qualquer informação pessoal sobre indivíduos
  • Grande parte dos dados processados e coletados permanece no inquilino da empresa cliente Microsoft 36

Na íntegra.

Esta política específica de serviços concentra-se nos itens que acreditamos serem os mais relevantes para você. Tais itens são em particular 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para o que o usamos, 3) nossa justificativa, 4) divulgações típicas, e 5) por quanto tempo o armazenamos. Mais informações sobre tais tópicos, bem como sobre outros aspectos (direitos do sujeito dos dados, informações de contato, etc.) do processamento de seus dados pessoais também estão disponíveis através dos links embutidos.

Quais dados são processados e para que são utilizados

Segurança

Com aSecure Elements Collaboration Protection processa conteúdo como arquivos armazenados em serviços Microsoft 365 (como o SharePoint), mensagens de e-mail, compromissos de calendário, tarefas, contatos e grupos nas caixas postais do Microsoft 365 do cliente, que são definidos na política de segurança e têm uma licença válida atribuída.

Durante o processamento desses dados, a solução analisa arquivos, anexos, links web (URLs) incluídos nos corpos das mensagens, e algumas partes dos cabeçalhos das mensagens. Para identificar ameaças à segurança, os arquivos, anexos de arquivos e URLs são enviados para o Security Cloud da WithSecure para verificação de reputação e análise avançada de ameaças.

O serviço envia consultas sobre possíveis atividades maliciosas, software malicioso ou aplicações indesejadas em dispositivos protegidos, tráfego de dados e redes para a WithSecure Security Cloud. WithSecure Security Cloud é um sistema baseado em nuvem para análise de ameaças cibernéticas que é operado pela WithSecure. Com o Security Cloud, WithSecure pode manter uma visão atualizada do cenário de ameaças globais e proteger nossos clientes contra novas ameaças no momento em que elas são encontradas pela primeira vez. Estas consultas - como URLs, identificadores de arquivos e metadados de aplicativos - não podem ser conectadas a um usuário identificável pela WithSecure. Para proteger sua privacidade, WithSecure separa os dados de segurança acima de outros dados coletados sobre seu uso do serviço, os torna anônimos e os destrói quando não são mais necessários para o propósito...

Se for detectado conteúdo nocivo (como um anexo malicioso ou URL), a solução move ou copia o objeto inteiro ou as partes afetadas para a pasta de quarentena oculta localizada no escritório do cliente 365 do locatário. As propriedades relevantes dos itens de quarentena, tais como localização do arquivo, autor e editor do arquivo, nome do arquivo, caixa postal do usuário, endereço do remetente e do destinatário, assunto do item, nome da pasta, nome do anexo e URL prejudiciais são salvos no banco de dados de quarentena.

Para usuários que administram a solução através do portal WithSecure Elements Collaboration Protection, as informações de contato (endereço de e-mail) e credenciais (nome de usuário, senha) são armazenadas e utilizadas para gerenciar o acesso do administrador ao portal.

Um administrador de sistema, predefinido e autorizado pelo cliente, pode optar por não enviar certos metadados ou conteúdo de arquivos para o WithSecure Security Cloud para análise, com o entendimento explícito de que isso reduz as capacidades de segurança fornecidas pela solução. O administrador do sistema pode ainda excluir a análise manual de e-mail e conteúdo de arquivos para análise de ameaças, com o entendimento explícito de que reduz os recursos de segurança fornecidos pela solução.

Os dados coletados para fins de detecção de conteúdo malicioso ou suspeito podem incluir:

  • nome da caixa de e-mail do usuário onde a mensagem ou item com conteúdo nocivo foi encontradofull email content (email headers, body and attachments)
  • conteúdo completo de e-mail (cabeçalhos, corpo e anexos de e-mail)
  • endereço de e-mail do remetente (metadados de mensagens)
  • assunto da mensagem ou item (metadados das mensagens)
  • cabeçalhos de mensagens de e-mail (metadados de mensagens)
  • nome da pasta onde o conteúdo nocivo foi encontrado (metadados de mensagens)
  • os nomes dos arquivos onde foi encontrado conteúdo nocivo
  • links web (URLs) considerados prejudiciais
  • nome do arquivo e de qual site SharePoint ele veio
  • name and email for both the original author and last editor of the file

A WithSecure processa os dados para proteger as redes alvo, os dispositivos e os dados nelas contidos. Em particular:

  • para bloquear conteúdo real ou potencialmente prejudicial no tráfego de e-mails recebidos, enviados e internos
  • detectar atividades maliciosas e suspeitas nas caixas de correio dos usuários
  • para detectar outras ameaças e ataques de segurança contra ou através dos serviços do Office 365
  • analisar os dados de serviço e segurança coletados com o objetivo de melhorar a capacidade de detecção dos serviços WithSecure, com ênfase
  • sobre a melhoria da funcionalidade, usabilidade e capacidade de detecção deste serviço.

Os administradores do sistema, predefinidos e autorizados pelo cliente, podem visualizar os resultados da varredura se for detectado conteúdo suspeito, com a finalidade de administrar a solução através do portal de Proteção de Colaboração de Elementos WithSecure. Um administrador de sistema pode, em determinadas situações, onde foi detectado conteúdo suspeito, revisar o conteúdo completo do e-mail com a finalidade de avaliar a veracidade da detecção. Se exercer a capacidade de analisar o conteúdo, o administrador deve sempre seguir as leis e processos locais de privacidade.

O portal WithSecure Elements Collaboration Protection coleta dados de telemetria não identificáveis sobre o uso de seus recursos para fins de melhoria do serviço, que o administrador pode optar por não enviar nas configurações da política.

WithSecure verifica seu endereço de e-mail regularmente em busca de violações de dados. WithSecure contrata um provedor terceirizado para detectar e coletar informações sobre violações de dados relacionadas ao endereço de e-mail que a WithSecure verifica para você.

Contato

Os dados de contato das pessoas de contato da empresa cliente são processados como explicado na política de privacidade comercial corporativa. 

Fundamentos legais

Tanto a WithSecure como cada empresa cliente operam como controladores independentes sobre suas respectivas áreas de processamento de dados que ocorrem no contexto dos serviços

Na medida em que os dados processados pela WithSecure nos serviços são identificáveis a um indivíduo, os serviços processam os dados para salvaguardar os seguintes interesses legítimos;

  • fornecendo serviços WithSecure para proteger as redes e dispositivos de nossos clientes, assim como a confidencialidade e disponibilidade dos dados neles contidos;
  • permitindo à WithSecure detectar ameaças emergentes e tendências relevantes para a segurança entre todos os seus clientes, para que nossos serviços possam se manter a par das ameaças em evolução;
  • permitindo à WithSecure fornecer uma estrutura de serviços de segurança centralizada em vários continentes para um grande número de clientes e parceiros.

O processamento de dados realizado pelo serviço é obrigatório para a proteção eficiente dos dados da empresa cliente em sua organização Office 365. Embora as configurações individuais do serviço possam permitir que um administrador do Office 365/IT limite o processamento de dados de segurança pela WithSecure, tais ajustes não são recomendados, pois colocam em risco a realização dos propósitos acima pretendidos dos serviços.

Transferências e divulgações

Os dados apresentados no portal de serviços são visíveis ao administrador de TI de sua empresa, seja interno ou externo. Se a TI da empresa for gerenciada por terceiros, estes dados também estarão disponíveis para eles (com o "distribuidor/revendedor parceiro" da WithSecure), para que eles possam fornecer à sua empresa suporte para nossos serviços e serviços de TI correspondentes. 

Mais informações sobre transferências e divulgação de dados:

Vendas e entrega

Trocamos (ambos divulgamos e recebemos) alguns de seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços de TI corporativos, operadores, lojas web, etc.), que comercializam, distribuem, administram e dão suporte a nossos serviços. Fornecemos a essas empresas acesso a esses dados pessoais que elas possam precisar para suas atividades acordadas. A lógica deste compartilhamento de dados é proporcionar uma experiência perfeita ao cliente. Isto inclui atividades como gerenciamento de clientes, suporte de serviços, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.

Nossos parceiros de distribuição provavelmente terão uma relação de cliente pré-existente com você ou - no caso de nossos serviços corporativos - com seu empregador. Tais parceiros e clientes corporativos processam seus dados pessoais como uma entidade independente, com base em suas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também devem cumprir com os acordos e a legislação ao tratar seus dados pessoais. Cada uma dessas entidades é, por padrão, independentemente responsável por seu próprio tratamento de dados pessoais, para seus próprios fins.

Subcontratados

Podemos transferir ou divulgar alguns de seus dados pessoais para empresas do grupo WithSecure e nossos subcontratados que nos ajudam a criar os serviços.

Quando os dados pessoais de nossos clientes precisam ser transferidos ou divulgados a nossos subcontratados, exigimos, em nossos contratos com eles, que eles utilizem tais informações exclusivamente para fornecer seus serviços acordados (por exemplo, para resolver um caso de suporte, para enviá-los a parceiros logísticos para entrega de produtos ou para enviar e-mails de marketing em nosso nome). Exigimos de nossos subcontratados que processem os dados referentes a você de uma maneira que seja consistente com nossas declarações aqui contidas.

Transferências internacionais

WithSecure opera globalmente. Consequentemente, algumas de nossas afiliadas, subcontratados, distribuidores e parceiros estão localizados fora do Espaço Econômico Europeu para garantir o alcance e a disponibilidade global de nossos serviços. Os locais das afiliadas da WithSecure podem ser visualizados nas páginas públicas da WithSecure

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, asseguramos tais transferências de dados pessoais de acordo com as exigências da lei. Fazemos isso impondo salvaguardas técnicas e contratuais apropriadas aos subcontratados relevantes e às empresas do grupo WithSecure, por exemplo, utilizando cláusulas de transferência de dados que são aprovadas pela União Européia - o conteúdo fixo de tais cláusulas está disponível aqui.

Só fazemos transferências globais ou transfronteiriças de dados por uma boa razão e após avaliarmos o risco de privacidade resultante.

Armazenamos dados mais sensíveis dos clientes na Finlândia ou no Espaço Econômico Europeu e os mantemos sob nosso próprio controle.

Outros usos e divulgações

Há circunstâncias não cobertas por esta política de privacidade onde o uso ou divulgação de dados pessoais pode ser justificado ou permitido, ou onde podemos ser obrigados pelas leis aplicáveis a divulgar informações sem seu consentimento ou independentemente do fornecimento de serviços.

Um exemplo inclui o cumprimento de uma ordem judicial ou um mandado emitido pelas autoridades da jurisdição relevante para obrigar a produção de informações.

Da mesma forma, pode haver outras circunstâncias em que haja um interesse legítimo justificável em divulgar conjuntos limitados de informações a terceiros. Exemplos de tais revelações incluem casos em que precisamos nos proteger contra responsabilidade ou para prevenir atividades fraudulentas, onde analisamos seu uso de nossos produtos para assegurar que nossos produtos estão funcionando da maneira que você esperaria e que somos capazes de reagir a experiências adversas, onde é necessário resolver ou conter um problema contínuo, ou onde precisamos atender às exigências legítimas de informação de nossas seguradoras ou agências reguladoras governamentais. Em qualquer uma dessas ações, agiremos de acordo com as leis aplicáveis.

Podemos também precisar transferir seus dados pessoais como parte de uma transação corporativa, como uma venda, fusão, cisão ou outra reorganização corporativa da WithSecure, onde as informações são fornecidas à nova entidade controladora no curso normal dos negócios. O grupo WithSecure divulga e transfere dados internamente, conforme exigido pelo nosso modelo operacional então vigente. No entanto, limitamos as divulgações internamente apenas àquelas empresas, unidades, equipes e indivíduos do grupo que têm a necessidade de conhecer tais informações para os propósitos pretendidos de processá-las.

Pesamos cada exigência de divulgação cuidadosamente e levamos em conta a possibilidade de tais exigências ao decidir onde e como armazenamos seus dados pessoais.

Fontes 

Enquanto coletamos a maioria dos dados acima mencionados diretamente de você ou de seu dispositivo, também recebemos dados de nossas afiliadas, parceiros de distribuição (como operadores e varejistas) e entidades corporativas das quais você adquiriu os serviços. Tais entidades podem ser nossos revendedores, mas também incluem nossos parceiros externos de loja virtual. Também adquirimos alguns dados pessoais básicos (dados de pedidos em compras) e dados analíticos agregados de lojas app nas quais nossos serviços são vendidos. Tais outras fontes podem ainda incluir subcontratados que lhe tenham fornecido suporte para nossos serviços, ou parceiros publicitários que nos tenham ajudado na condução de nossas atividades de marketing.

Fazemos isso para criar uma experiência de cliente perfeita e para ter as informações necessárias para resolver casos de suporte.

Exemplos típicos de fontes de terceiros são:

  • informações sobre sua compra feita em nossa loja virtual externa,
  • adquirimos suas credenciais a partir dos dados de login anteriores de nosso parceiro revendedor operador, para que possamos prestar-lhe nossos serviços diretamente,
  • adquirimos seus dados de contato dos registros de tomada de decisão corporativa para fins de marketing, e
  • quando você usa sua conta de mídia social para se registrar em nossos serviços, coletamos o endereço de e-mail de sua conta para que possamos autenticar seu registro e para entrar em contato com você.

Terceiros 

Nossos serviços são prestados em conjunto com nossos parceiros e nossos serviços e websites podem incorporar ou interoperar com serviços de terceiros. Este documento de privacidade só se aplica a dados pessoais desde que esses dados estejam dentro do domínio de influência da WithSecure. Quando seus dados pessoais são processados por outras entidades para fins independentes, tal outra parte é responsável pelo processamento de seus dados pessoais de forma justificada, de acordo com suas políticas, bem como pelo cumprimento de seus direitos sob as leis de proteção de dados.

Os cenários mais prevalecentes são os seguintes:

  • Loja virtual. Nossa webstore é parcialmente administrada por um revendedor terceirizado. Enquanto os dados inseridos na fase de registro são tratados sob as políticas da WithSecure, as políticas de nossos fornecedores de loja virtual se aplicam à compra real e atividades relacionadas.
  • Consultas de localização de dispositivos. Quando você consulta a localização de seu dispositivo através de nossos serviços, o fornecedor de mapas precisa processar os dados geográficos relacionados. Na data de publicação desta política, WithSecure utiliza o Google maps em nossa localização de dispositivos e recursos de busca. As políticas de privacidade do Google devem ser aplicadas de acordo com o seu uso dos recursos.

Retenção

Dados controlados pelo cliente

Os itens de quarentena e propriedades relacionadas são removidos com base na política definida pelo cliente.

Dados controlados pela WithSecure

Os dados são armazenados por um período de fornecimento de serviços ao cliente e são visíveis no portal WithSecure Elements Collaboration Protection para a mesma duração. Após o término do contrato de serviço ou licença com o cliente, estes dados são retidos no armazenamento do WithSecure por 4 meses antes da eliminação final ou anonimização.

Dados de segurança e dados estatísticos anônimos são armazenados em servidores WithSecure sem uma data final definida, desde que os dados continuem a ser úteis para o propósito para o qual foram coletados.

Os outros tipos de dados (isto é, dados de suporte técnico, informações de contato) mencionados acima são armazenados durante o período dado em suas respectivas políticas de privacidade, após o qual são apagados ou anonimizados.

Mais informações, exceções e acréscimos:

Este texto complementa os tempos de retenção específicos do serviço. A regra padrão da lei é que os dados pessoais devem ser apagados ou anonimizados quando não forem mais necessários para sua finalidade.

No entanto, alguns dados pessoais precisam ser armazenados por períodos mais longos de duração variável, devido a razões diversas.

As razões típicas pelas quais nos desviamos dos tempos de retenção primária incluem os seguintes exemplos:

  • períodos de carência e backups (por exemplo, manter seus dados pessoais armazenados por um tempo designado após o final de sua assinatura, de modo que possamos proteger os dados contra apagamentos errôneos);
  • as leis aplicáveis exigem que armazenemos os dados (por exemplo, para acompanhar a compra e o pagamento de nossos serviços);
  • para buscar as soluções disponíveis ou para limitar quaisquer danos que possamos sofrer (por exemplo, devido a uma disputa ou investigação em andamento);
  • para resolver ou conter um problema recorrente ou ter informações suficientes para responder a problemas futuros (por exemplo, seu ticket de suporte relacionado a um problema que não foi corrigido permanentemente durante sua customização);
  • para evitar atividades fraudulentas (por exemplo, para impor uma proibição à nossa comunidade);
  • seus dados pessoais são incorporados a outros dados para uma finalidade secundária (por exemplo, retenção de registros);
  • outras circunstâncias similares, onde continua havendo uma necessidade legítima de armazenamento contínuo de dados pessoais.

A remoção final de sua conta pode ser atrasada para não perturbar as outras interações que você tem conosco. Este é o caso quando você tem uma conta WithSecure (por exemplo, você assinou nossos serviços ao consumidor com seu endereço de e-mail) e também i) tem uma conta WithSecure Community ou ii) você continua a assinar nossas mensagens de marketing. A política de exclusão de contas da Comunidade WithSecure é definida em seus termos de serviço. Você pode optar por não participar de nossas mensagens de marketing a qualquer momento.  

Se você adquiriu nosso serviço através de um de nossos parceiros operadores, a exclusão de conta é controlada pelo referido parceiro operador. Quando o parceiro nos notifica que sua assinatura foi cancelada, a WithSecure posteriormente remove a conta. Esta remoção leva à exclusão ou anonimização de quaisquer dados pessoais relacionados com a conta.

Caso tenhamos recebido suas informações ao lhe fornecer suporte técnico, as informações são armazenadas enquanto o respectivo caso de suporte não for resolvido. Uma vez resolvidas, as informações são gradualmente apagadas ou anonimizadas dentro de dois anos a partir do encerramento do caso.

Os dados analíticos coletados com o consentimento do usuário são retidos para fins estatísticos e não são apagados na remoção dos dados pessoais e da conta do usuário. Após o encerramento da conta, os dados analíticos não podem ser vinculados a nenhum usuário pessoalmente identificável.

Os dados que não contêm dados pessoais (por exemplo, dados analíticos agregados) são retidos enquanto tais dados continuarem a ser úteis para a finalidade para a qual foram coletados.

Segurança

Informações sobre as práticas de segurança que empregamos para manter seus dados seguros.

Aplicamos medidas rigorosas de segurança para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais ao transferi-los, armazená-los ou processá-los.

Utilizamos medidas de segurança física, administrativa e técnica para reduzir o risco de perda, uso indevido ou acesso não autorizado, divulgação ou modificação de seus dados pessoais.

Todos os dados pessoais são armazenados em servidores seguros operados pela WithSecure ou por nossos parceiros com acesso limitado somente a pessoal autorizado.

Seus direitos

Informações sobre as práticas de segurança que empregamos para manter seus dados seguros.

Aplicamos medidas rigorosas de segurança para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais ao transferi-los, armazená-los ou processá-los.

Utilizamos medidas de segurança física, administrativa e técnica para reduzir o risco de perda, uso indevido ou acesso não autorizado, divulgação ou modificação de seus dados pessoais.

Todos os dados pessoais são armazenados em servidores seguros operados pela WithSecure ou por nossos parceiros com acesso limitado somente a pessoal autorizado.

Seus direitos

Informações sobre seus direitos estatutários e como entrar em contato conosco.

Você tem o direito aos dados que temos sobre você. Em particular, você tem os seguintes direitos sobre os dados pessoais que temos sobre você:

  • Acesso e retificação. Você tem o direito de nos perguntar quais dados pessoais temos sobre você e obter uma cópia dos dados que podemos identificar a seu respeito neste contexto. Caso você encontre algum erro (por exemplo, informações obsoletas) em tais dados, solicitamos que entre em contato com nosso atendimento ao cliente para resolver o problema. Alguns de nossos portais de serviços permitem que você atualize suas informações de cliente. Para tal, você deve atualizar quaisquer alterações em seus dados pessoais, por exemplo, mudança de endereço ou endereço de e-mail. Se você mesmo não puder atualizar as mudanças, você pode nos informar sobre as mudanças necessárias.
  • Objeção. Você tem o direito de se opor a determinado processamento de dados pessoais, incluindo, por exemplo, o processamento de seus dados pessoais para fins de marketing ou quando de outra forma baseamos nosso processamento de seus dados em um interesse legítimo. Neste último caso, você precisa estabelecer uma justificativa legalmente válida para sua objeção.
  • Direito a ser esquecido. Você também tem o direito de nos solicitar que deixemos de armazenar seus dados pessoais e os apaguemos. Neste caso, você precisa estabelecer uma fundamentação legalmente válida para seu pedido.
  • Portabilidade. Você também tem o direito de solicitar dados pessoais que você mesmo tenha fornecido - de acordo com um contrato ou seu consentimento. Você pode solicitar os dados em um formato estruturado, comumente usado e legível por máquina e ainda que os dados sejam transmitidos a outro controlador, quando tecnicamente viável.
  • Retirada do consentimento. Nos casos em que o processamento é baseado em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento através de ajustes relevantes. Para dados analíticos de serviço identificáveis, você pode encontrar as configurações na interface do usuário do serviço. Você também tem o direito de optar por sair de nossas comunicações de marketing através do centro de preferência acessível através do link.
  • Restrição. Se você estabelecer que os dados que temos sobre você estão incorretos ou que não temos direito legal de usá-los, você poderá solicitar que cesse qualquer outro processamento de seus dados pessoais, e simplesmente mantê-los armazenados até que a questão seja resolvida.

Você pode exercer seus direitos através de nossa função de atendimento ao cliente. Os links para nos contatar estão na seção "Informações de contato".

Observe que pode haver situações em que nossas obrigações de confidencialidade, nosso direito de sigilo profissional e/ou nossas obrigações de prestar nossos serviços (por exemplo, a seu empregador) possam nos proibir de revelar ou apagar seus dados pessoais ou de outra forma impedi-lo de exercer seus direitos. Seus direitos acima também dependem dos fundamentos legais com base nos quais processamos seus dados pessoais.

Se você tiver alguma reclamação sobre como processamos seus dados pessoais, ou se desejar mais informações, entre em contato conosco a qualquer momento. Se você achar que não estamos habilitando seus direitos legais, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão. Na maioria dos casos, esta autoridade é o Provedor de Proteção de Dados finlandês (www.tietosuoja.fi).

Informações de contato

Se você tiver alguma dúvida ou preocupação sobre os assuntos discutidos em nossas políticas de privacidade, favor entrar em contato:

WithSecure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Como nos contatar

  • Se você é cliente de nossa linha de produtos de consumo, entre em contato conosco através de nossos canais de suporte ao consumidor.
  • Se você é cliente de nossa linha corporativa de produtos, entre em contato conosco através dos canais de suporte corporativo.
  • Você pode entrar em contato com o responsável pela proteção de dados da WithSecure, enviando uma mensagem para privacy@WithSecure.com. Se você deseja exercer seus direitos como titular dos dados, por favor, use os links acima.

Geral

Informações sobre definições e gerenciamento de mudanças.

Saiba mais

Definições

Isto é o que queremos dizer quando fazemos certas referências dentro desta política.

"Cliente", "você", refere-se a um usuário particular ou corporativo ou qualquer outro indivíduo que compra, se registra para uso ou usa nossos serviços, cujos dispositivos e tráfego de dados são protegidos por nossos serviços, ou que pode ter submetido informações pessoalmente identificáveis a nós. Essas informações podem ter sido submetidas através do uso de nossos serviços, websites, telefone, e-mail, formulários de registro ou outros canais similares.

"Dados pessoais" refere-se a qualquer informação sobre indivíduos particulares que seja identificável a eles ou a seus familiares ou membros da família. Essas informações podem incluir nomes, endereços de e-mail e de correspondência, números de telefone, informações de faturamento e de conta e outras informações mais técnicas que podem ser vinculadas a você, a seu dispositivo ou ao comportamento de qualquer um dos dois, que processamos enquanto prestamos nossos serviços.

"Serviços" referem-se a quaisquer serviços ou produtos que são fabricados ou distribuídos pela WithSecure, incluindo software, soluções web, ferramentas e serviços de suporte relacionados.

"Website" refere-se ao website WithSecure.com ou qualquer outro website que a WithSecure hospeda ou controla, incluindo subsites e portais de serviços baseados em navegador.

Mudanças

Esta versão da política esclarece, atualiza e substitui a versão anterior. Para continuar mantendo este documento atualizado, faremos mudanças e adições a ele de tempos em tempos também no futuro.

Publicaremos o documento de política alterada em nosso website ou em outro ponto de interação onde ele tenha sido anteriormente disponibilizado. Se as mudanças forem significativas, também poderemos notificá-lo por outros meios. Quaisquer mudanças serão aplicadas a partir da data em que publicarmos o documento de apólice revisado.

WithSecure™ Cloud Protection for Salesforce

Política de Privacidade WithSecure™ Cloud Protection for Salesforce 

Maio 2019

 

Em Resumo

WithSecure™ Cloud Protection for Salesforce é uma solução de segurança baseada em nuvem que foi projetada para complementar e ampliar as capacidades nativas de segurança das plataformas Salesforce. O serviço protege as organizações contra ameaças colocadas por arquivos e links da web (URLs) carregados ou compartilhados através da nuvem do Salesforce.

Os principais aspectos de privacidade deste serviço são::

  • o foco da coleta de dados está na organização da força de vendas da empresa cliente, não em indivíduos;
  • grande parte dos dados processados e coletados permanece na organização da força de vendas da empresa cliente;
  • quando os dados são enviados ao WithSecure Security Cloud, é anônimo para o WithSecure por projeto;
  • o Salesforce ou administrador de TI da empresa cliente tem acesso aos dados coletados em formato identificável.

Na íntegra

Esta política específica de serviços concentra-se nos itens que acreditamos serem os mais relevantes para você. Tais itens são em particular 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para o que o usamos, 3) nossa justificativa, 4) divulgações típicas, e 5) por quanto tempo o armazenamos. Mais informações sobre tais tópicos, bem como sobre outros aspectos (direitos do sujeito dos dados, informações de contato, etc.) do processamento de seus dados pessoais também estão disponíveis através dos links embutidos.

Quais dados são coletados e para que são utilizados

Segurança

A solução é composta de uma aplicação nativa da Salesforce e do WithSecure's Security Cloud.

O aplicativo WithSecure Cloud Protection está instalado na organização Salesforce da empresa cliente. O aplicativo inspeciona todos os arquivos carregados e armazenados como arquivos ou anexos do Salesforce com objetos padrão ou personalizados na plataforma Salesforce. Para análise avançada de malware, o aplicativo WithSecure Cloud Protection pode enviar o conteúdo real de arquivos de reputação desconhecida para o Security Cloud da WithSecure. Tais conteúdos são escaneados no Security Cloud do WithSecure e excluídos quase instantaneamente após a análise. Consulte a seção "Retenção" para mais informações. É possível desativar o envio do conteúdo real dos arquivos através das configurações de controle de privacidade disponíveis na configuração da aplicação.

Os links da Web (URLs) são inspecionados apenas em alguns poucos objetos padrão, tais como mensagens de Chatter, comentários de Chatter, descrições de casos, comentários de casos e corpos de EmailMessage. Para verificar a reputação de segurança e classificação dos links da Web, o aplicativo WithSecure Cloud Protection os envia para o Security Cloud da WithSecure. O aplicativo não envia mensagens reais ou textos corporais que contenham links da Web.

O Security Cloud da WithSecure é um sistema de análise de ameaças e reputação baseado em nuvem que escaneia dados em busca de qualquer conteúdo malicioso ou prejudicial. Os dados enviados ao Security Cloud são sempre anônimos e não podem ser conectados a um usuário individual de forma alguma.

Dos dados coletados pela atividade de escaneamento, os resultados são disponibilizados para a força de vendas ou administradores de TI da empresa cliente através de alertas e registros de eventos de escaneamento. Os resultados podem incluir, mas não se limitam a:

  • Nome de usuário (nome e sobrenome)
  • Endereço IP da rede ou dispositivo de origem para conteúdo carregado ou baixado do Salesforce
  • "Carimbo" da hora em que o conteúdo foi acessado (carregado ou baixado)
  • Nome, tipo e tamanho do arquivo acessado (carregado ou baixado)
  • Localização (nome do objeto padrão ou personalizado) a que um arquivo está associado ou anexado
  • Links da web de destino (URLs) e suas categorias (por exemplo, jogos de azar)

A força de vendas ou o administrador de TI da empresa cliente é capaz de vincular a identidade de um funcionário com os resultados acima fornecidos pelo serviço. Isto é necessário para que os administradores possam reagir a problemas de segurança detectados pelo serviço, por exemplo. WithSecure não tem acesso a esses dados em um formato que possa ser pessoalmente identificável.

Suporte técnico

Se o serviço não funcionar como pretendido e não houver soluções para o problema, a Salesforce ou o administrador de TI da empresa cliente poderá utilizar a experiência da WithSecure para investigar e resolver problemas. Nesses raros casos, os engenheiros de suporte da WithSecure podem fazer login e acessar dados na organização da empresa cliente do Salesforce remotamente através da ferramenta de suporte fornecida pela Salesforce. O acesso de login remoto é explicitamente concedido pelo administrador da empresa cliente da Salesforce e é sempre limitado no tempo.

Ao investigar problemas com o serviço WithSecure via acesso remoto de login, nenhum dado exceto logs de depuração relevantes ao serviço WithSecure são coletados da organização Salesforce da empresa cliente. WithSecure é o controlador para tais dados.

Contato

Os dados de contato das pessoas de contato da empresa cliente são processados como explicado na política de privacidade comercial corporativa

Contato para questões legais 

Tanto a WithSecure como cada empresa cliente operam como controladores independentes sobre suas respectivas áreas de processamento de dados que ocorrem no contexto dos serviços.

Na medida em que os dados processados pela WithSecure nos serviços são identificáveis a um indivíduo, os serviços processam os dados para salvaguardar os seguintes interesses legítimos;

  • fornecendo serviços WithSecure para proteger as redes e dispositivos de nossos clientes, assim como a confidencialidade e disponibilidade dos dados neles contidos;
  • permitindo à WithSecure detectar ameaças emergentes e tendências relevantes para a segurança entre todos os seus clientes, para que nossos serviços possam se manter a par das ameaças em evolução;
  • permitindo à WithSecure fornecer uma estrutura de serviços de segurança centralizada em vários continentes para um grande número de clientes e parceiros.

O processamento de dados realizado pelo serviço é obrigatório para a proteção eficiente dos dados da empresa cliente em sua organização Salesforce. Embora as configurações individuais do serviço possam permitir que um administrador de Salesforce/TI limite o processamento de dados de segurança pela WithSecure, tais ajustes não são recomendados, pois colocam em risco o alcance das finalidades acima pretendidas dos serviços.

Transferências e divulgações

Os dados de segurança produzidos pelo serviço são visíveis para a força de vendas e/ou administrador de TI da empresa cliente para seus objetivos determinados. Se a empresa terceirizou sua administração da Salesforce/IT, incluindo o monitoramento deste serviço, esses dados também podem estar disponíveis para esse parceiro de terceirização.

Venda e entrega

Trocamos (ambos divulgamos e recebemos) alguns de seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços de TI corporativos, operadores, lojas web, etc.), que comercializam, distribuem, administram e dão suporte a nossos serviços. Fornecemos a essas empresas acesso a esses dados pessoais que elas possam precisar para suas atividades acordadas. A lógica deste compartilhamento de dados é proporcionar uma experiência perfeita ao cliente. Isto inclui atividades como gerenciamento de clientes, suporte de serviços, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.

Nossos parceiros de distribuição provavelmente terão uma relação de cliente pré-existente com você ou - no caso de nossos serviços corporativos - com seu empregador. Tais parceiros e clientes corporativos processam seus dados pessoais como uma entidade independente, com base em suas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também devem cumprir com os acordos e a legislação ao tratar seus dados pessoais. Cada uma dessas entidades é, por padrão, independentemente responsável por seu próprio tratamento de dados pessoais, para seus próprios fins.

Subcontratação

Podemos transferir ou divulgar alguns de seus dados pessoais para empresas do grupo WithSecure e nossos subcontratados que nos ajudam a criar os serviços.

Quando os dados pessoais de nossos clientes precisam ser transferidos ou divulgados a nossos subcontratados, exigimos, em nossos contratos com eles, que eles utilizem tais informações exclusivamente para fornecer seus serviços acordados (por exemplo, para resolver um caso de suporte, para enviá-los a parceiros logísticos para entrega de produtos ou para enviar e-mails de marketing em nosso nome). Exigimos de nossos subcontratados que processem os dados referentes a você de uma maneira que seja consistente com nossas declarações aqui contidas.

Transferências internacionais

WithSecure opera globalmente. Consequentemente, algumas de nossas afiliadas, subcontratados, distribuidores e parceiros estão localizados fora do Espaço Econômico Europeu para garantir o alcance e a disponibilidade global de nossos serviços. Os locais das afiliadas da WithSecure podem ser visualizados nas páginas públicas da WithSecure

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, asseguramos tais transferências de dados pessoais de acordo com as exigências da lei. Fazemos isso impondo garantias técnicas e contratuais apropriadas aos subcontratados relevantes e às empresas do grupo WithSecure, por exemplo, utilizando cláusulas de transferência de dados que são aprovadas pela União Européia - o conteúdo fixo de tais cláusulas está disponível aqui.

Só fazemos transferências globais ou transfronteiriças de dados por uma boa razão e após avaliarmos o risco de privacidade resultante.

Armazenamos dados mais sensíveis dos clientes na Finlândia ou no Espaço Econômico Europeu e os mantemos sob nosso próprio controle.

Outros usos e divulgações

Há circunstâncias não cobertas por esta política de privacidade onde o uso ou divulgação de dados pessoais pode ser justificado ou permitido, ou onde podemos ser obrigados pelas leis aplicáveis a divulgar informações sem seu consentimento ou independentemente do fornecimento de serviços.

Um exemplo inclui o cumprimento de uma ordem judicial ou um mandado emitido pelas autoridades da jurisdição relevante para obrigar a produção de informações.

Da mesma forma, pode haver outras circunstâncias em que haja um interesse legítimo justificável em divulgar conjuntos limitados de informações a terceiros. Exemplos de tais revelações incluem casos em que precisamos nos proteger contra responsabilidade ou para prevenir atividades fraudulentas, onde analisamos seu uso de nossos produtos para assegurar que nossos produtos estão funcionando da maneira que você esperaria e que somos capazes de reagir a experiências adversas, onde é necessário resolver ou conter um problema contínuo, ou onde precisamos atender às exigências legítimas de informação de nossas seguradoras ou agências reguladoras governamentais. Em qualquer uma dessas ações, agiremos de acordo com as leis aplicáveis.

Podemos também precisar transferir seus dados pessoais como parte de uma transação corporativa, como uma venda, fusão, cisão ou outra reorganização corporativa da WithSecure, onde as informações são fornecidas à nova entidade controladora no curso normal dos negócios. O grupo WithSecure divulga e transfere dados internamente, conforme exigido pelo nosso modelo operacional então vigente. No entanto, limitamos as divulgações internamente apenas àquelas empresas, unidades, equipes e indivíduos do grupo que têm a necessidade de conhecer tais informações para os propósitos pretendidos de processá-las.

Pesamos cada exigência de divulgação cuidadosamente e levamos em conta a possibilidade de tais exigências ao decidir onde e como armazenamos seus dados pessoais.

Fontes 

Enquanto coletamos a maioria dos dados acima mencionados diretamente de você ou de seu dispositivo, também recebemos dados de nossas afiliadas, parceiros de distribuição (como operadores e varejistas) e entidades corporativas das quais você adquiriu os serviços. Tais entidades podem ser nossos revendedores, mas também incluem nossos parceiros externos de loja virtual. Também adquirimos alguns dados pessoais básicos (dados de pedidos em compras) e dados analíticos agregados de lojas app nas quais nossos serviços são vendidos. Tais outras fontes podem ainda incluir subcontratados que lhe tenham fornecido suporte para nossos serviços, ou parceiros publicitários que nos tenham ajudado na condução de nossas atividades de marketing.

Fazemos isso para criar uma experiência de cliente perfeita e para ter as informações necessárias para resolver casos de suporte.

Exemplos típicos de fontes de terceiros são:

  • informações sobre sua compra feita em nossa loja virtual externa,
  • adquirimos suas credenciais a partir dos dados de login anteriores de nosso parceiro revendedor operador, para que possamos prestar-lhe nossos serviços diretamente,
  • adquirimos seus dados de contato dos registros de tomada de decisão corporativa para fins de marketing, e
  • quando você usa sua conta de mídia social para se registrar em nossos serviços, coletamos o endereço de e-mail de sua conta para que possamos autenticar seu registro e para entrar em contato com você.

Terceiros

Nossos serviços são prestados em conjunto com nossos parceiros e nossos serviços e websites podem incorporar ou interoperar com serviços de terceiros. Este documento de privacidade só se aplica a dados pessoais desde que esses dados estejam dentro do domínio de influência da WithSecure. Quando seus dados pessoais são processados por outras entidades para fins independentes, tal outra parte é responsável pelo processamento de seus dados pessoais de forma justificada, de acordo com suas políticas, bem como pelo cumprimento de seus direitos sob as leis de proteção de dados.

Os cenários mais prevalecentes são os seguintes:

  • Loja virtual. Nossa webstore é parcialmente administrada por um revendedor terceirizado. Enquanto os dados inseridos na fase de registro são tratados sob as políticas da WithSecure, as políticas de nossos fornecedores de loja virtual se aplicam à compra real e atividades relacionadas.
  • Consultas de localização de dispositivos. Quando você consulta a localização de seu dispositivo através de nossos serviços, o fornecedor de mapas precisa processar os dados geográficos relacionados. Na data de publicação desta política, WithSecure utiliza o Google maps em nossa localização de dispositivos e recursos de busca. As políticas de privacidade do Google devem ser aplicadas de acordo com o seu uso dos recursos.

Retenção

Os dados sobre são armazenados de acordo com as configurações de serviço, que são ajustáveis pelo cliente.

Caso contrário, os dados pessoalmente identificáveis são armazenados por um período de prestação de serviço à empresa cliente e são visíveis no portal pelo mesmo período. Após o término da assinatura, os dados são armazenados por oito meses antes do apagamento final.

Independentemente da eliminação acima, WithSecure continua a reter certos registros de aplicação - que contêm um conjunto de dados limitado dos acima mencionados - para resolver qualquer uso indevido dos serviços que possam surgir.

Este texto complementa os tempos de retenção específicos do serviço. A regra padrão da lei é que os dados pessoais devem ser apagados ou anonimizados uma vez que não sejam mais necessários para sua finalidade.

No entanto, alguns dados pessoais precisam ser armazenados por períodos mais longos de duração variável, devido a razões diversas.

As razões típicas pelas quais nos desviamos dos tempos de retenção primária incluem os seguintes exemplos:

  • períodos de carência e backups (por exemplo, manter seus dados pessoais armazenados por um tempo designado após o final de sua assinatura, de modo que possamos proteger os dados contra apagamentos errôneos);
  • As leis aplicáveis exigem que armazenemos os dados (por exemplo, para acompanhar a compra e o pagamento de nossos serviços);
  • para buscar as soluções disponíveis ou para limitar quaisquer danos que possamos sofrer (por exemplo, devido a uma disputa ou investigação em andamento);
  • para resolver ou conter um problema recorrente ou ter informações suficientes para responder a problemas futuros (por exemplo, seu ticket de suporte relacionado a um problema que não foi corrigido permanentemente durante sua customização);
  • para evitar atividades fraudulentas (por exemplo, para impor uma proibição à nossa comunidade);
  • seus dados pessoais são incorporados a outros dados para uma finalidade secundária (por exemplo, retenção de registros);
  • outras circunstâncias similares, onde continua havendo uma necessidade legítima de armazenamento contínuo de dados pessoais.

A remoção final de sua conta pode ser atrasada para não perturbar as outras interações que você tem conosco. Este é o caso quando você tem uma conta WithSecure (por exemplo, você assinou nossos serviços ao consumidor com seu endereço de e-mail) e também i) tem uma conta WithSecure Community ou ii) você continua a assinar nossas mensagens de marketing. A política de exclusão de contas da Comunidade WithSecure é definida em seus termos de serviço. Você pode optar por não participar de nossas mensagens de marketing a qualquer momento.

Se você adquiriu nosso serviço através de um de nossos parceiros operadores, a exclusão de conta é controlada pelo referido parceiro operador. Quando o parceiro nos notifica que sua assinatura foi cancelada, a WithSecure posteriormente remove a conta. Esta remoção leva à exclusão ou anonimização de quaisquer dados pessoais relacionados com a conta.

Caso tenhamos recebido suas informações ao lhe fornecer suporte técnico, as informações são armazenadas enquanto o respectivo caso de suporte não for resolvido. Uma vez resolvidas, as informações são gradualmente apagadas ou anonimizadas dentro de dois anos a partir do encerramento do caso.

Os dados analíticos coletados com o consentimento do usuário são retidos para fins estatísticos e não são apagados na remoção dos dados pessoais e da conta do usuário. Após o encerramento da conta, os dados analíticos não podem ser vinculados a nenhum usuário pessoalmente identificável.

Os dados que não contêm dados pessoais (por exemplo, dados analíticos agregados) são retidos enquanto tais dados continuarem a ser úteis para a finalidade para a qual foram coletados.

Segurança

Informações sobre as práticas de segurança que empregamos para manter seus dados seguros.

Aplicamos medidas rigorosas de segurança para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais ao transferi-los, armazená-los ou processá-los.

Utilizamos medidas de segurança física, administrativa e técnica para reduzir o risco de perda, uso indevido ou acesso não autorizado, divulgação ou modificação de seus dados pessoais.

Todos os dados pessoais são armazenados em servidores seguros operados pela WithSecure ou por nossos parceiros com acesso limitado somente a pessoal autorizado.

Seus direitos

Informações sobre seus direitos estatutários e como entrar em contato conosco.

Você tem o direito aos dados que temos sobre você. Em particular, você tem os seguintes direitos sobre os dados pessoais que temos sobre você:

  • Acesso e retificação. Você tem o direito de nos perguntar quais dados pessoais temos sobre você e obter uma cópia dos dados que podemos identificar a seu respeito neste contexto. Caso você encontre algum erro (por exemplo, informações obsoletas) em tais dados, solicitamos que entre em contato com nosso atendimento ao cliente para resolver o problema. Alguns de nossos portais de serviços permitem que você atualize suas informações de cliente. Para tal, você deve atualizar quaisquer alterações em seus dados pessoais, por exemplo, mudança de endereço ou endereço de e-mail. Se você mesmo não puder atualizar as mudanças, você pode nos informar sobre as mudanças necessárias.
  • Objeção. Você tem o direito de se opor a determinado processamento de dados pessoais, incluindo, por exemplo, o processamento de seus dados pessoais para fins de marketing ou quando de outra forma baseamos nosso processamento de seus dados em um interesse legítimo. Neste último caso, você precisa estabelecer uma justificativa legalmente válida para sua objeção.
  • Direito a ser esquecido. Você também tem o direito de nos solicitar que deixemos de armazenar seus dados pessoais e os apaguemos. Neste caso, você precisa estabelecer uma fundamentação legalmente válida para seu pedido.
  • Portabilidade. Você também tem o direito de solicitar dados pessoais que você mesmo tenha fornecido - de acordo com um contrato ou seu consentimento. Você pode solicitar os dados em um formato estruturado, comumente usado e legível por máquina e ainda que os dados sejam transmitidos a outro controlador, quando tecnicamente viável.
  • Retirada do consentimento. Nos casos em que o processamento é baseado em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento através de ajustes relevantes. Para dados analíticos de serviço identificáveis, você pode encontrar as configurações na interface do usuário do serviço. Você também tem o direito de optar por sair de nossas comunicações de marketing através do centro de preferência acessível através do link.
  • Restrição. Se você estabelecer que os dados que temos sobre você estão incorretos ou que não temos direito legal de usá-los, você poderá solicitar que cesse qualquer outro processamento de seus dados pessoais, e simplesmente mantê-los armazenados até que a questão seja resolvida.

Você pode exercer seus direitos através de nossa função de atendimento ao cliente. Os links para nos contatar estão na seção "Informações de contato".

Observe que pode haver situações em que nossas obrigações de confidencialidade, nosso direito de sigilo profissional e/ou nossas obrigações de prestar nossos serviços (por exemplo, a seu empregador) possam nos proibir de revelar ou apagar seus dados pessoais ou de outra forma impedi-lo de exercer seus direitos. Seus direitos acima também dependem dos fundamentos legais com base nos quais processamos seus dados pessoais.

Se você tiver alguma reclamação sobre como processamos seus dados pessoais, ou se desejar mais informações, entre em contato conosco a qualquer momento. Se você achar que não estamos habilitando seus direitos legais, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão. Na maioria dos casos, esta autoridade é o Provedor de Proteção de Dados finlandês (www.tietosuoja.fi).

Informações de contato

Se você tiver alguma dúvida ou preocupação sobre os assuntos discutidos em nossas políticas de privacidade, favor entrar em contato:

WithSecure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Como nos contatar

  • Se você é cliente de nossa linha de produtos de consumo, entre em contato conosco através de nossos canais de suporte ao consumidor.
  • Se você é cliente de nossa linha corporativa de produtos, entre em contato conosco através dos canais de suporte corporativo.
  • Você pode entrar em contato com o responsável pela proteção de dados da WithSecure, enviando uma mensagem para privacy@WithSecure.com. Se você deseja exercer seus direitos como titular dos dados, por favor, use os links acima.

Geral

Informações sobre definições e gerenciamento de mudanças.

Saiba mais

Definições

Isto é o que queremos dizer quando fazemos certas referências dentro desta política.

"Cliente", "você", refere-se a um usuário particular ou corporativo ou qualquer outro indivíduo que compra, se registra para uso ou usa nossos serviços, cujos dispositivos e tráfego de dados são protegidos por nossos serviços, ou que pode ter submetido informações pessoalmente identificáveis a nós. Essas informações podem ter sido submetidas através do uso de nossos serviços, websites, telefone, e-mail, formulários de registro ou outros canais similares.

"Dados pessoais" refere-se a qualquer informação sobre indivíduos particulares que seja identificável a eles ou a seus familiares ou membros da família. Essas informações podem incluir nomes, endereços de e-mail e de correspondência, números de telefone, informações de faturamento e de conta e outras informações mais técnicas que podem ser vinculadas a você, a seu dispositivo ou ao comportamento de qualquer um dos dois, que processamos enquanto prestamos nossos serviços.

"Serviços" referem-se a quaisquer serviços ou produtos que são fabricados ou distribuídos pela WithSecure, incluindo software, soluções web, ferramentas e serviços de suporte relacionados.

"Website" refere-se ao website WithSecure.com ou qualquer outro website que a WithSecure hospeda ou controla, incluindo subsites e portais de serviços baseados em navegador.

Mudanças

Esta versão da política esclarece, atualiza e substitui a versão anterior. Para continuar mantendo este documento atualizado, faremos mudanças e adições a ele de tempos em tempos também no futuro.

Publicaremos o documento de política alterada em nosso website ou em outro ponto de interação onde ele tenha sido anteriormente disponibilizado. Se as mudanças forem significativas, também poderemos notificá-lo por outros meios. Quaisquer mudanças serão aplicadas a partir da data em que publicarmos o documento de apólice revisado.

Consulting Services (PCI)

Política de privacidade dos serviços de consultoria Withsecure (indústria de cartões de pagamento)

Setembro 2019

Em resumo

Esta política de privacidade estabelece o processamento de dados relacionados aos serviços de consultoria da WithSecure em relação aos critérios da PCI (Payment Card Industries). Estes serviços incluem as avaliações do Data Security Standard (aqui DSS) e 3 Domain Security (aqui 3DS). Os principais aspectos de privacidade destes serviços são:

  • Os padrões de segurança PCI DSS e 3DS exigem que a organização avaliadora (WithSecure) colete e armazene dados de evidências relacionadas à avaliação por três (3) anos;
  • Estes dados de evidência são coletados da organização que está sendo avaliada (o cliente), e podem incluir informações pessoalmente identificáveis;
  • Os dados de evidência da avaliação são armazenados para as necessidades do programa de garantia de qualidade do PCI Security Standard Council e são usados para verificar
  • Com o julgamento da avaliação realizada pela WithSecure, se solicitado pelo conselho;
  • Os dados de evidência não são compartilhados com nenhuma outra parte, exceto a PCI 
  • SecurityStandard Council ou seus auditores nomeados.

Em detalhes

Esta política específica de serviços concentra-se nos itens que acreditamos serem os mais relevantes para você. Tais itens são em particular 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para o que o usamos, 3) nossa justificativa, 4) divulgações típicas, e 5) por quanto tempo o armazenamos. Mais informações sobre tais tópicos, bem como sobre outros aspectos (direitos do sujeito dos dados, informações de contato, etc.) do processamento de seus dados pessoais também estão disponíveis através dos links embutidos.

O que coletamos e o que fazemos com isso?

Coleta de provas da organização que está sendo avaliada

Durante a avaliação do PCI DSS ou 3DS, coletamos evidências dos sistemas de informação e dispositivos relacionados da organização avaliada. Também realizamos entrevistas documentadas com o pessoal da organização do cliente. Estes dados são usados para mostrar que a organização avaliada construiu seus controles de segurança para atender às exigências do PCI DSS e/ou 3DS, e que eles são capazes de executar processos e procedimentos de gerenciamento de segurança como é exigido deles:

  • Capturas de tela de sistemas de gerenciamento;
  • Exportação de logs de segurança;
  • Exportações de configuração dos dispositivos de infra-estrutura de segurança; e
  • Documentação interna da organização do cliente.

Alguns controles de segurança PCI DSS/3DS exigem a coleta de itens de evidência pessoalmente identificáveis (por exemplo, para assegurar o cumprimento dos requisitos de trilha de auditoria), outros podem incluir informações pessoalmente identificáveis não intencionais (como nomes identificáveis em exportações de configuração de dispositivos).

  • Dados de funcionários de prestadores de serviços de terceiros; Caso a organização avaliada utilize serviços de terceiros para apoiar, desenvolver ou manter partes (ou a totalidade) de seus sistemas de informação PCI DSS/3DS ou processos relacionados, a coleta de provas pode incluir a coleta de informações pessoalmente identificáveis do pessoal de terceiro.

Fundamentos legais

O padrão de segurança PCI DSS e 3DS exige que a organização avaliadora (WithSecure) colete e armazene dados de evidências relacionadas à avaliação por três (3) anos. Portanto, a WithSecure tem um interesse legítimo em coletar os dados de evidência, pois é necessário para que a WithSecure forneça aos clientes os serviços relacionados ao PCI DSS/3DS.

Para a coleta de dados de evidência que a WithSecure recebe durante as avaliações do PCI DSS/3DS e armazena como definido nesta política de privacidade, a WithSecure atua como um controlador dos dados.

Durante as avaliações, apenas a quantidade necessária de dados pessoais é coletada a fim de cumprir os requisitos de avaliação estabelecidos pelo PCI Security Standards Council.

Divulgações

Os dados de evidência são armazenados para as necessidades do programa de garantia de qualidade do PCI Security Standard Council e para possivelmente verificar o julgamento da avaliação realizada pela WithSecure.

Os dados de evidência não são compartilhados com nenhuma parte externa, exceto mediante solicitação por escrito ao PCI Security Standard Council ou aos investigadores forenses nomeados por eles.

A WithSecure ainda emprega suas próprias afiliadas e subcontratados para que possamos fornecer nossos serviços globalmente.

Venda e entrega

Trocamos (ambos divulgamos e recebemos) alguns de seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços de TI corporativos, operadores, lojas web, etc.), que comercializam, distribuem, administram e dão suporte a nossos serviços. Fornecemos a essas empresas acesso a esses dados pessoais que elas possam precisar para suas atividades acordadas. A lógica deste compartilhamento de dados é proporcionar uma experiência perfeita ao cliente. Isto inclui atividades como gerenciamento de clientes, suporte de serviços, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.

Nossos parceiros de distribuição provavelmente terão uma relação de cliente pré-existente com você ou - no caso de nossos serviços corporativos - com seu empregador. Tais parceiros e clientes corporativos processam seus dados pessoais como uma entidade independente, com base em suas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também devem cumprir com os acordos e a legislação ao tratar seus dados pessoais. Cada uma dessas entidades é, por padrão, independentemente responsável por seu próprio tratamento de dados pessoais, para seus próprios fins.

Subcontratação

Podemos transferir ou divulgar alguns de seus dados pessoais para empresas do grupo WithSecure e nossos subcontratados que nos ajudam a criar os serviços.

Quando os dados pessoais de nossos clientes precisam ser transferidos ou divulgados a nossos subcontratados, exigimos, em nossos contratos com eles, que eles utilizem tais informações exclusivamente para fornecer seus serviços acordados (por exemplo, para resolver um caso de suporte, para enviá-los a parceiros logísticos para entrega de produtos ou para enviar e-mails de marketing em nosso nome). Exigimos de nossos subcontratados que processem os dados referentes a você de uma maneira que seja consistente com nossas declarações aqui contidas.

Transferências internacionais

A WithSecure opera globalmente. Consequentemente, algumas de nossas afiliadas, subcontratados, distribuidores e parceiros estão localizados fora do Espaço Econômico Europeu para garantir o alcance e a disponibilidade global de nossos serviços. Os locais das afiliadas da WithSecure podem ser visualizados nas páginas públicas da WithSecure.

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu, asseguramos tais transferências de dados pessoais de acordo com as exigências da lei. Fazemos isso impondo garantias técnicas e contratuais apropriadas aos subcontratados relevantes e às empresas do grupo WithSecure, por exemplo, utilizando cláusulas de transferência de dados que são aprovadas pela União Européia - o conteúdo fixo de tais cláusulas está disponível aqui.

Só fazemos transferências globais ou transfronteiriças de dados por uma boa razão e após avaliarmos o risco de privacidade resultante.

Armazenamos dados mais sensíveis dos clientes na Finlândia ou no Espaço Econômico Europeu e os mantemos sob nosso próprio controle.

Outros usos e divulgações

Há circunstâncias não cobertas por esta política de privacidade onde o uso ou divulgação de dados pessoais pode ser justificado ou permitido, ou onde podemos ser obrigados pelas leis aplicáveis a divulgar informações sem seu consentimento ou independentemente do fornecimento de serviços.

Um exemplo inclui o cumprimento de uma ordem judicial ou um mandado emitido pelas autoridades da jurisdição relevante para obrigar a produção de informações.

Da mesma forma, pode haver outras circunstâncias em que haja um interesse legítimo justificável em divulgar conjuntos limitados de informações a terceiros. Exemplos de tais revelações incluem casos em que precisamos nos proteger contra responsabilidade ou para prevenir atividades fraudulentas, onde analisamos seu uso de nossos produtos para assegurar que nossos produtos estão funcionando da maneira que você esperaria e que somos capazes de reagir a experiências adversas, onde é necessário resolver ou conter um problema contínuo, ou onde precisamos atender às exigências legítimas de informação de nossas seguradoras ou agências reguladoras governamentais. Em qualquer uma dessas ações, agiremos de acordo com as leis aplicáveis.

Podemos também precisar transferir seus dados pessoais como parte de uma transação corporativa, como uma venda, fusão, cisão ou outra reorganização corporativa da WithSecure, onde as informações são fornecidas à nova entidade controladora no curso normal dos negócios. O grupo WithSecure divulga e transfere dados internamente, conforme exigido pelo nosso modelo operacional então vigente. No entanto, limitamos as divulgações internamente apenas àquelas empresas, unidades, equipes e indivíduos do grupo que têm a necessidade de conhecer tais informações para os propósitos pretendidos de processá-las.

Pesamos cada exigência de divulgação cuidadosamente e levamos em conta a possibilidade de tais exigências ao decidir onde e como armazenamos seus dados pessoais.

Fontes

Enquanto coletamos a maioria dos dados acima mencionados diretamente de você ou de seu dispositivo, também recebemos dados de nossas afiliadas, parceiros de distribuição (como operadores e varejistas) e entidades corporativas das quais você adquiriu os serviços. Tais entidades podem ser nossos revendedores, mas também incluem nossos parceiros externos de loja virtual. Também adquirimos alguns dados pessoais básicos (dados de pedidos em compras) e dados analíticos agregados de lojas app nas quais nossos serviços são vendidos. Tais outras fontes podem ainda incluir subcontratados que lhe tenham fornecido suporte para nossos serviços, ou parceiros publicitários que nos tenham ajudado na condução de nossas atividades de marketing.

Fazemos isso para criar uma experiência de cliente perfeita e para ter as informações necessárias para resolver casos de suporte.

Exemplos típicos de fontes de terceiros são::

  • informações sobre sua compra feita em nossa loja virtual externa,
  • adquirimos suas credenciais a partir dos dados de login anteriores de nosso parceiro revendedor operador, para que possamos prestar-lhe nossos serviços diretamente,
  • possamos prestar-lhe nossos serviços diretamente,
  • adquirimos seus dados de contato dos registros de tomada de decisão corporativa para fins de marketing, e
  • quando você usa sua conta de mídia social para se registrar em nossos serviços, coletamos o endereço de e-mail de sua conta para que possamos autenticar seu registro e para entrar em contato com você.

Terceiros

Nossos serviços são prestados em conjunto com nossos parceiros e nossos serviços e websites podem incorporar ou interoperar com serviços de terceiros. Este documento de privacidade só se aplica a dados pessoais desde que esses dados estejam dentro do domínio de influência da WithSecure. Quando seus dados pessoais são processados por outras entidades para fins independentes, tal outra parte é responsável pelo processamento de seus dados pessoais de forma justificada, de acordo com suas políticas, bem como pelo cumprimento de seus direitos sob as leis de proteção de dados.

Os cenários mais prevalecentes são os seguintes:

  • Loja virtual. Nossa webstore é parcialmente administrada por um revendedor terceirizado. Enquanto os dados inseridos na fase de registro são tratados sob as políticas da WithSecure, as políticas de nossos fornecedores de loja virtual se aplicam à compra real e atividades relacionadas.
  • Consultas de localização de dispositivos. Quando você consulta a localização de seu dispositivo através de nossos serviços, o fornecedor de mapas precisa processar os dados geográficos relacionados. Na data de publicação desta política, WithSecure utiliza o Google maps em nossa localização de dispositivos e recursos de busca. As políticas de privacidade do Google devem ser aplicadas de acordo com o seu uso dos recursos..

Retenção

O padrão de segurança PCI DSS e 3DS exige que a organização avaliadora (WithSecure) colete e armazene dados de evidências relacionadas à avaliação por três (3) anos. WithSecure destrói com segurança os dados de evidência após este período de retenção definido ter sido excedido..

Saiba mais

Este texto complementa os tempos de retenção específicos do serviço. A regra padrão da lei é que os dados pessoais devem ser apagados ou anonimizados uma vez que não sejam mais necessários para sua finalidade.

No entanto, alguns dados pessoais precisam ser armazenados por períodos mais longos de duração variável, devido a razões diversas.

As razões típicas pelas quais nos desviamos dos tempos de retenção primária incluem os seguintes exemplos:

  • períodos de carência e backups (por exemplo, manter seus dados pessoais armazenados por um tempo designado após o final de sua assinatura, de modo que possamos proteger os dados contra apagamentos errôneos);
  • as leis aplicáveis exigem que armazenemos os dados (por exemplo, para acompanhar a compra e o pagamento de nossos serviços);
  • para buscar as soluções disponíveis ou para limitar quaisquer danos que possamos sofrer (por exemplo, devido a uma disputa ou investigação em andamento);
  • para resolver ou conter um problema recorrente ou ter informações suficientes para responder a problemas futuros (por exemplo, seu ticket de suporte relacionado a um problema que não foi corrigido permanentemente durante sua personalização);
  • para evitar atividades fraudulentas (por exemplo, para impor uma proibição à nossa comunidade);
  • seus dados pessoais são incorporados a outros dados para uma finalidade secundária (por exemplo, retenção de registros);
  • outras circunstâncias similares, onde continua havendo uma necessidade legítima de armazenamento contínuo de dados pessoais.

A remoção final de sua conta pode ser atrasada para não perturbar as outras interações que você tem conosco. Este é o caso quando você tem uma conta WithSecure (por exemplo, você assinou nossos serviços ao consumidor com seu endereço de e-mail) e também i) tem uma conta WithSecure Community ou ii) você continua a assinar nossas mensagens de marketing. A política de exclusão de contas da Comunidade WithSecure é definida em seus termos de serviço. Você pode optar por não participar de nossas mensagens de marketing a qualquer momento. 

Se você adquiriu nosso serviço através de um de nossos parceiros operadores, a exclusão de conta é controlada pelo referido parceiro operador. Quando o parceiro nos notifica que sua assinatura foi cancelada, a WithSecure posteriormente remove a conta. Esta remoção leva à exclusão ou anonimização de quaisquer dados pessoais relacionados com a conta.

Se você adquiriu nosso serviço através de um de nossos parceiros operadores, a exclusão de conta é controlada pelo referido parceiro operador. Quando o parceiro nos notifica que sua assinatura foi cancelada, a WithSecure posteriormente remove a conta. Esta remoção leva à exclusão ou anonimização de quaisquer dados pessoais relacionados com a conta..

Os dados analíticos coletados com o consentimento do usuário são retidos para fins estatísticos e não são apagados na remoção dos dados pessoais e da conta do usuário. Após o encerramento da conta, os dados analíticos não podem ser vinculados a nenhum usuário pessoalmente identificável.

Os dados que não contêm dados pessoais (por exemplo, dados analíticos agregados) são retidos enquanto tais dados continuarem a ser úteis para a finalidade para a qual foram coletados.

Segurança

Os dados de avaliação PCI DSS/3DS são armazenados em um sistema seguro de gerenciamento de documentos, gerenciado pela WithSecure e protegido por controles de acesso, firewalls e outras medidas de proteção.

Aplicamos medidas rigorosas de segurança para proteger a confidencialidade, integridade e disponibilidade de seus dados pessoais ao transferi-los, armazená-los ou processá-los..

Utilizamos medidas de segurança física, administrativa e técnica para reduzir o risco de perda, uso indevido ou acesso não autorizado, divulgação ou modificação de seus dados pessoais.

Todos os dados pessoais são armazenados em servidores seguros operados pela WithSecure ou por nossos parceiros com acesso limitado somente a pessoal autorizado.

Seus direitos

Informações sobre seus direitos estatutários e como entrar em contato conosco.

Você tem o direito aos dados que temos sobre você. Em particular, você tem os seguintes direitos sobre os dados pessoais que temos sobre você:

  • Acesso e retificação. Você tem o direito de nos perguntar quais dados pessoais temos sobre você e obter uma cópia dos dados que podemos identificar a seu respeito neste contexto. Caso você encontre algum erro (por exemplo, informações obsoletas) em tais dados, solicitamos que entre em contato com nosso atendimento ao cliente para resolver o problema. Alguns de nossos portais de serviços permitem que você atualize suas informações de cliente. Para tal, você deve atualizar quaisquer mudanças em seus dados pessoais, por exemplo, mudança de endereço ou endereço de e-mail. Se você mesmo não puder atualizar as mudanças, você pode nos informar sobre as mudanças necessárias.
  • Objeção. Você tem o direito de se opor a determinado processamento de dados pessoais, incluindo, por exemplo, o processamento de seus dados pessoais para fins de marketing ou quando de outra forma baseamos nosso processamento de seus dados em um interesse legítimo. Neste último caso, você precisa estabelecer uma justificativa legalmente válida para sua objeção.
  • Direito de ser esquecido. Você também tem o direito de nos solicitar que deixemos de armazenar seus dados pessoais e os apaguemos. Neste caso, você precisa estabelecer uma fundamentação legalmente válida para seu pedido.
  • Portabilidade. Você também tem o direito de solicitar dados pessoais que você mesmo tenha fornecido - de acordo com um contrato ou seu consentimento. Você pode solicitar os dados em um formato estruturado, comumente usado e legível por máquina e ainda que os dados sejam transmitidos a outro controlador, quando tecnicamente viável.
  • Retirada de consentimento. Nos casos em que o processamento é baseado em seu consentimento, você tem o direito de retirar seu consentimento a qualquer momento através de ajustes relevantes. Para dados analíticos de serviço identificáveis, você pode encontrar as configurações na interface do usuário do serviço. Você também tem o direito de optar por sair de nossas comunicações de marketing através do centro de preferência acessível através do link.
  • Restrição. Se você estabelecer que os dados que temos sobre você estão incorretos ou que não temos direito legal de usá-los, você poderá solicitar que cesse qualquer outro processamento de seus dados pessoais, e simplesmente mantê-los armazenados até que a questão seja resolvida.

Você pode exercer seus direitos através de nossa função de atendimento ao cliente. Os links para nos contatar estão na seção "Informações para contato".

Observe que pode haver situações em que nossas obrigações de confidencialidade, nosso direito de sigilo profissional e/ou nossas obrigações de prestar nossos serviços (por exemplo, a seu empregador) possam nos proibir de revelar ou apagar seus dados pessoais ou de outra forma impedi-lo de exercer seus direitos. Seus direitos acima também dependem dos fundamentos legais com base nos quais processamos seus dados pessoais.

Se você tiver alguma reclamação sobre como processamos seus dados pessoais, ou se desejar mais informações, entre em contato conosco a qualquer momento. Se você achar que não estamos habilitando seus direitos legais, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão. Na maioria dos casos, esta autoridade é o Provedor de Proteção de Dados finlandês. (www.tietosuoja.fi).

Informação de contato 

Se você tiver qualquer dúvida ou preocupação sobre os assuntos discutidos em nossas políticas de privacidade, favor entrar em contato:

WithSecure Corporation

Tammasaarenkatu 7

PL 24

00181 Helsinque

Finlândia

Como entrar em contato conosco::

  • Se você é cliente de nossa linha de produtos de consumo, entre em contato conosco através de nossos canais de suporte ao consumidor
  • Se você é cliente de nossa linha corporativa de produtos, entre em contato conosco através dos canais de suporte corporativo. 
  • Você pode entrar em contato com o responsável pela proteção de dados da WithSecure, enviando uma mensagem para privacy@WithSecure.com. Se você deseja exercer seus direitos como titular dos dados, por favor, use os links acima.

Geral

Information on definitions and change management.

Definitions

This is what we mean when we make certain references within this policy.

“Client”, “you”, refers to a private or corporate user or any other data subjects who buy, register for use, or use our services, whose devices and data traffic are protected by our services, or who may have submitted personally identifiable information to us. This information may have been submitted through the use of our services, websites, telephone, email, registration forms, or other similar channels.

“Personal data” refers to any information on private individuals that is identifiable to them or their family or household members. This information may include names, email and mailing addresses, telephone numbers, billing and account information, and other, more technical information that can be linked to you, your device, or the behavior of either, that we process while providing our services.

“Services” refer to any services or products that are manufactured or distributed by WithSecure, including software, web solutions, tools, and related support services.

“Website” refers to the WithSecure.com website or any other website that WithSecure hosts or controls, including subsites and browser-based service portals.

Mudanças

Esta versão da política esclarece, atualiza e substitui a versão anterior. Para continuar mantendo este documento atualizado, faremos alterações e adições a ele de tempos em tempos também no futuro.

Publicaremos o documento de política alterada em nosso site ou em outro ponto de interação onde ele tenha sido anteriormente disponibilizado. Se as mudanças forem significativas, também poderemos notificá-lo por outros meios. Quaisquer mudanças serão aplicadas a partir da data em que publicarmos o documento de política revisado.

 

Business Suite

Política de privacidade WithSecure Business Suite 

Agosto 2018

Em resumo

WithSecure Business Suite é um pacote de produtos de segurança da informação para estações de trabalho e servidores, que são controlados através de um portal de gerenciamento. Os principais aspectos de privacidade deste serviço são:

  • o foco da coleta de dados está na captura de atividades maliciosas nos dispositivos protegidos;
  • os dados de segurança coletados são anônimos para o WithSecure por projeto;
  • o administrador de TI de seu empregador tem acesso aos dados coletados em formato identificável..

Em detalhe 

Esta política específica de serviços concentra-se nos itens que acreditamos serem os mais relevantes para você. Tais itens são em particular 1) o tipo de dados pessoais e privados que o serviço coleta, 2) para o que o usamos, 3) nossa justificativa, 4) divulgações típicas, e 5) por quanto tempo o armazenamos. Mais informações sobre tais tópicos, bem como sobre outros aspectos (direitos do sujeito dos dados, informações de contato, etc.) do processamento de seus dados pessoais também estão disponíveis através dos links embutidos.

Serviços cobertos

Os serviços individuais do Business Suite são: Client Security e Client Security for Mac, que protegem os computadores dos funcionários; Email Server Security e Server Security, que protegem servidores corporativos (incluindo servidores Windows, Exchange e SharePoint); Linux Security, que protege desktops e servidores Linux; Internet Gatekeeper, que escaneia o tráfego que passa pelos gateways corporativos; Scanning and Reputation Server, que escaneia arquivos carregados e tem como objetivo otimizar o desempenho dentro de ambientes virtuais.

O ambiente de seu empregador pode ter todos ou apenas alguns dos serviços individuais. Os esquemas de coleta e processamento de dados para os serviços individuais mencionados são similares entre si.

Todos os serviços individuais acima podem ser gerenciados pelo Policy Manager, que é uma ferramenta de gerenciamento centralizado para o administrador de TI da empresa cliente.O Policy Manager é um software de servidor no local

What data is collected and what it is used for

Os dados de segurança que são enviados automaticamente por serviços individuais ao WithSecure são tratados pelo componente "Security Cloud" da WithSecure ou seu subconjunto. Um serviço individual envia consultas ao Security Cloud sobre atividades potencialmente maliciosas em seus dispositivos e tráfego de dados que passam por eles. WithSecure não conecta estas consultas à identidade do usuário. Entretanto, é provável que o administrador de TI de seu empregador seja capaz de vincular sua identidade aos resultados fornecidos pelo Security Cloud, pois eles precisam ser capazes de reagir a problemas de segurança detectados pelo serviço.

WithSecure não tem visibilidade dos dados individuais dos funcionários que o administrador de TI de uma empresa cliente processa através do Gerente de Políticas com o objetivo de gerenciar os serviços em dispositivos próprios da empresa. A coleta de dados baseada no uso dos serviços da WithSecure é limitada a dados estatísticos para fins de gerenciamento de serviços e faturamento do Policy Manager, dos quais uma pessoa individual não pode ser identificada.

Se os serviços não funcionarem como pretendido, seu empregador poderá utilizar a experiência da WithSecure para resolver os problemas. Nesses casos, você normalmente é solicitado a executar uma ferramenta de suporte da WithSecure no dispositivo - seja um computador pessoal ou um servidor - onde o serviço individual é instalado e a entregar as informações à WithSecure. A política de privacidade separada da ferramenta de suporte WithSecure explica os processos de coleta e tratamento de dados em tais casos. 

Com o processamento dos dados pessoais das pessoas de contato relevantes da empresa cliente é explicado na política de privacidade comercial da empresa.

Fundamentos legais

Na medida em que os dados processados pela WithSecure nos serviços são identificáveis a um indivíduo, os serviços processam os dados para salvaguardar os seguintes interesses legítimos;

  • fornecendo serviços WithSecure para proteger as redes e dispositivos de nossos clientes, assim como a confidencialidade e disponibilidade dos dados neles contidos;
  • permitindo à WithSecure detectar ameaças emergentes e tendências relevantes para a segurança entre todos os seus clientes, para que nossos serviços possam se manter a par das ameaças em evolução;
  • permitindo à WithSecure fornecer uma estrutura de serviços de segurança centralizada em vários continentes para um grande número de clientes e parceiros.

O processamento de dados realizado pelos serviços é obrigatório para a proteção eficiente do dispositivo/rede. Embora as configurações individuais dos serviços possam permitir que um administrador de TI ou funcionário limite o processamento de dados de segurança pela WithSecure, tais ajustes não são recomendados, pois colocam em risco a realização dos objetivos acima pretendidos dos serviços.

Transferências e divulgações

Os dados apresentados no portal de serviços são visíveis ao administrador de TI de sua empresa, seja interno ou externo. Se a TI da empresa for gerenciada por terceiros, estes dados também estarão disponíveis para eles (com o "distribuidor/revendedor parceiro" da WithSecure), para que eles possam fornecer à sua empresa suporte para nossos serviços e serviços de TI correspondentes.

A WithSecure ainda emprega suas próprias afiliadas e subcontratados para que possamos fornecer nossos serviços globalmente.

Sales and delivery 

Trocamos (ambos divulgamos e recebemos) alguns de seus dados pessoais com nossos parceiros de distribuição (revendedores de serviços de TI corporativos, operadores, lojas web, etc.), que comercializam, distribuem, administram e dão suporte a nossos serviços. Fornecemos a essas empresas acesso a esses dados pessoais que elas possam precisar para suas atividades acordadas. A lógica deste compartilhamento de dados é proporcionar uma experiência perfeita ao cliente. Isto inclui atividades como gerenciamento de clientes, suporte de serviços, gerenciamento de incidentes e resolução de problemas, marketing direto e faturamento.

Nossos parceiros de distribuição provavelmente terão uma relação de cliente pré-existente com você ou - no caso de nossos serviços corporativos - com seu empregador. Tais parceiros e clientes corporativos processam seus dados pessoais como uma entidade independente, com base em suas políticas de privacidade aplicáveis. Independentemente disso, nossos parceiros de distribuição e clientes corporativos também devem cumprir com os acordos e a legislação ao tratar seus dados pessoais. Cada uma dessas entidades é, por padrão, independentemente responsável por seu próprio tratamento de dados pessoais, para seus próprios fins.

Subcontratação

Podemos transferir ou divulgar alguns de seus dados pessoais para empresas do grupo WithSecure e nossos subcontratados que nos ajudam a criar os serviços.

Quando os dados pessoais de nossos clientes precisam ser transferidos ou divulgados a nossos subcontratados, exigimos, em nossos contratos com eles, que eles utilizem tais informações exclusivamente para fornecer seus serviços acordados (por exemplo, para resolver um caso de suporte, para enviá-los a parceiros logísticos para entrega de produtos ou para enviar e-mails de marketing em nosso nome). Exigimos de nossos subcontratados que processem os dados referentes a você de uma maneira que seja consistente com nossas declarações aqui contidas.

International transfers

WithSecure operates globally. Consequently, some of our affiliates, subcontractors, distributors, and partners are located outside the European Economic Area to ensure the global reach and availability of our services. The locations of WithSecure affiliates can be viewed from WithSecure’s public web pages

When we transfer personal data outside the European Economic Area, we secure such transfers of personal data according to the requirements of the law. We do this by imposing appropriate technical and contractual safeguards on relevant subcontractors and WithSecure group companies, for example by using data transfer clauses that are approved by the European Union — the fixed content of such clauses is available here.

We only do global or cross-border data transfers for a good reason and after assessing the resulting privacy risk.

We store more sensitive customer data within Finland or the European Economic Area and keep it under our own control.

Other uses and disclosures

There are circumstances not covered by this privacy policy where the use or disclosure of personal data may be justified or permitted, or where we may be obligated by applicable laws to disclose information without acquiring your consent or independent of service provisioning.

One example includes complying with a court order or a warrant issued by the authorities in the relevant jurisdiction to compel the production of information.

Similarly, there may be other circumstances where there is a justifiable legitimate interest to disclose limited sets of information to a third party. Examples of such disclosures include cases where we need to protect ourselves against liability or to prevent fraudulent activity, where we analyze your use of our products to ensure that our products are working the way you would expect them to and that we are able to react to adverse experiences, where it is necessary to solve or contain an ongoing problem, or where we need to meet the legitimate information requirements of our insurers or governmental regulatory agencies. In any such action, we will act according to the applicable laws.

We may also need to transfer your personal data as part of a corporate transaction, such as a sale, merger, spin-off, or other corporate reorganization of WithSecure, where the information is provided to the new controlling entity in the regular course of business. WithSecure group discloses and transfers data internally as required by our then current operational model. We do, however, limit the disclosures internally to only those group companies, units, teams, and individuals who have a need to know such information for the intended purposes of processing it.

We weigh each disclosure requirement carefully and take the possibility of such disclosure requests into account when deciding where and how we store your personal data.

Sources

While we collect the majority of the above-mentioned data directly from you or your device, we also receive data from our affiliates, distribution partners (such as operators and retailers), and corporate entities from whom you have purchased the services. Such entities may be our resellers, but also include our external webstore partners. We also acquire some basic personal data (order data on purchases) and aggregate analytical data from app stores in which our services are sold. Such other sources may further include subcontractors who have provided you with support for our services, or advertising partners who have assisted us in conducting our marketing activities.

We do this to create a seamless customer experience and to have the necessary information for solving support cases.

Typical examples of third-party sources are:

  • information on your purchase made in our external webstore,
  • we acquire your credentials from previous sign-in data from our operator reseller partner, so that we can provide our service to you directly,
  • we acquire your contact data from corporate decision-maker registries for marketing purposes, and
  • when you use your social media account to register to our services, we collect the email address from your account to enable us to authenticate your registration and to contact you.

Third parties

Our services are provided in conjunction with our partners and our services and websites may embed or interoperate with third-party services. This privacy document only applies to personal data as long as that data is within WithSecure’s realm of influence. Where your personal data is processed by other entities for their independent purposes, such other party is responsible for processing your personal data in a justified manner in accordance to their policies as well as for fulfilling your rights under data protection laws.

The most prevalent such scenarios are the following:

  • Webstore. Our webstore is partially run by a third-party reseller. While the data you enter in the registration phase is handled under WithSecure policies, our webstore providers’ policies apply to the actual purchase and related activities.
  • Device location queries. When you query the location of your device via our services, the provider of maps needs to process the related geographical data. On the publication date of this policy, WithSecure uses Google maps in our device location and search features. Google privacy policies shall apply accordingly to your use of the features.

Retention

Anonymized security data and statistical data are stored without a set end date as long as the data is useful for the purpose it was collected for. The other data types described above are stored for the duration given in their respective privacy policies, after which they are deleted or anonymized.

Learn more

This text complements the service-specific retention times. The default rule under the law is that personal data should be deleted or anonymized once it is no longer needed for its purpose.

However, some personal data needs to be nonetheless stored for longer periods of varying lengths due to varying reasons.

Typical reasons why we deviate from the primary retention times include the following examples:

  • grace periods and backups (e.g. keeping your personal data stored for a designated time after the end of your subscription, so that we can safeguard the data against erroneous deletion);
  • applicable laws require us to store the data (e.g. to keep track of the purchase and payment of our services);
  • to pursue available remedies or to limit any damages that we may sustain (e.g. due to an ongoing dispute or investigation);
  • to solve or contain a recurring problem or to have enough information to respond to future issues (e.g. your support ticket related to a problem that was not permanently corrected during your customership);
  • to prevent fraudulent activity (e.g. to enforce a ban on our community);
  • your personal data is incorporated to other data for a secondary purpose (e.g. retaining logs);
  • other similar circumstances, where there continues to be a legitimate need for the ongoing storage of personal data.

The final removal of your account may be delayed to avoid disturbing the other interactions you have with us. This is the case when you have an WithSecure account (e.g. you have subscribed to our consumer services with your email address) and also i) have an WithSecure Community account or ii) you continue to subscribe to our marketing messages. The WithSecure Community account deletion policy is set out in its terms of service. You can opt out from our marketing messages at any time.

If you have purchased our service via one of our operator partners, account deletion is controlled by said operator partner. Upon the partner notifying us that your subscription has been terminated, WithSecure subsequently removes the account. This removal leads to the deletion or anonymization of any personal data related to the account.

If we have received your information when providing you with technical support, the information is stored as long as the respective support case remains unsolved. Once solved, the information is gradually deleted or anonymized within two years from closing the case.

Analytics data collected with the user’s consent is retained for statistical purposes and is not deleted on removal of personal data and the user account. After termination of the account, analytics data cannot be linked to any personally identifiable user.

Data that does not contain personal data (e.g. aggregate analytical data) is retained as long as such data continues to be useful for the purpose it was collected.

Analytics

As of the date of this policy, individual services within Business Suite do not collect additional analytics data. Data collection is limited to that strictly required to provide the Service.

Policy Manager reports statistical analytics on its usage (for example, used features) to WithSecure. The statistical analytics relate to the general usage of the service, not to any individual.

Security

Information on the security practices that we employ to keep your data secure.

We apply strict security measures to protect the confidentiality, integrity, and availability of your personal data when transferring, storing, or processing it.

We use physical, administrative, and technical security measures to reduce the risk of loss, misuse, or unauthorized access, disclosure, or modification of your personal data.

All personal data is stored on secure servers operated by WithSecure or our partners with access limited to authorized personnel only.

Your rights

Information on your statutory rights and how to contact us.

You have the right to the data that we have on you. In particular, you have the following rights to the personal data that we hold on you:

  • Access and rectification. You have the right to ask us what personal data we have on you and to get a copy of the data that we can identify pertaining to you in this context. Should you find any errors (e.g. obsolete information) in such data, we urge you to contact our customer care to resolve the issue. Some of our service portals allow you to update your customer information. For such, you should update any changes to your personal data, for example change of address or email address. If you cannot update the changes yourself, you may inform us of the necessary changes.
  • Objection. You are entitled to object to certain processing of personal data, including for example the processing of your personal data for marketing purposes or when we otherwise base our processing of your data on a legitimate interest. In the latter case, you need to establish a legally valid rationale for your objection.
  • Right to be forgotten. You also have the right to request us to cease storing your personal data and erase it. In this case you need to establish a legally valid rationale for your request.
  • Portability. You also have the right to ask for personal data that you yourself have provided — pursuant to a contract or your consent. You may request the data in a structured, commonly used, and machine-readable format and further that the data is transmitted to another controller, where technically feasible.
  • Withdrawing consent. In cases where the processing is based on your consent, you have the right to withdraw your consent at any time via relevant settings. For identifiable service analytics data, you can find the settings in the service user interface. You also have the right to opt out from our marketing communications via the preference center accessible through the link.
  • Restriction. If you establish that the data we have on you is incorrect or we have no legal right to use it, you may request that we cease any further processing of your personal data, and merely keep it in store until the issue is resolved.

You can exercise your rights via our customer care function. The links to contact us are in the “Contact information” section.

Note that there may be situations where our confidentiality obligations, our right of professional secrecy, and/or our obligations to provide our services (e.g. to your employer) may prohibit us from disclosing or deleting your personal data or otherwise prevent you from exercising your rights. Your above rights are also dependent on the legal grounds based on which we process your personal data.

If you have any complaints about how we process your personal data, or would like further information, please contact us at any time. If you feel that we are not enabling your statutory rights, you have the right to lodge a complaint with a supervisory authority. In most cases, this authority is the Finnish Data Protection Ombudsman (www.tietosuoja.fi).

Contact information

If you have any questions or concerns about the matters discussed in our privacy policies, please contact:

WithSecure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

How to contact us:

  • If you are a client of our consumer line of products, please contact us via our consumer support channels.
  • If you are a client of our corporate line of products, please contact us via corporate support channels.
  • You can contact WithSecure’s Data Protection Officer by sending a message to privacy@WithSecure.com. If you wish to exercise your rights as a data subject, please use the above links instead.

General

Information on definitions and change management.

Definitions

This is what we mean when we make certain references within this policy.

“Client”, “you”, refers to a private or corporate user or any other data subjects who buy, register for use, or use our services, whose devices and data traffic are protected by our services, or who may have submitted personally identifiable information to us. This information may have been submitted through the use of our services, websites, telephone, email, registration forms, or other similar channels.

“Personal data” refers to any information on private individuals that is identifiable to them or their family or household members. This information may include names, email and mailing addresses, telephone numbers, billing and account information, and other, more technical information that can be linked to you, your device, or the behavior of either, that we process while providing our services.

“Services” refer to any services or products that are manufactured or distributed by WithSecure, including software, web solutions, tools, and related support services.

“Website” refers to the WithSecure.com website or any other website that WithSecure hosts or controls, including subsites and browser-based service portals.

Changes

This version of the policy clarifies, updates, and replaces the previous version. To continue keeping this document up to date, we will make changes and additions to this from time to time also in the future.

We will publish the changed policy document on our website or at another interaction point where it has previously been made available. If the changes are significant, we may also notify you by other means. Any changes will apply starting from the date that we publish the revised policy document.

 

Freedome for Business

WithSecure Freedome for business privacy policy

May 2021

In brief

Freedome for Business combines VPN surfing with mobile device management, which are both controlled via the management portal. To achieve this:

  • the service encrypts your data traffic from third parties;
  • the focus of data collection is on your device and our service, not you as an individual;
  • much of the collected data is available for your employer's IT administrator, so they can better manage company devices and applications;
  • we collect anonymous security data to protect your device;

The purpose of the service is to secure and manage your device and its connections. The service is not built to monitor employees. The service does not enable WithSecure or your company's IT administrator to follow your movements, view your photos, or see who you call or communicate with, nor are we able to track the sites that you visit through the service.

In full

This service-specific policy focuses on the items we believe are the most relevant for you. Such items are in particular 1) the type of personal and private data that the service collects, 2) what we use it for, 3) our justification, 4) typical disclosures, and 5) for how long we store it. More information on such topics as well as on other aspects (data subject rights, contact information, etc.) of the processing of your personal data is also available via the embedded links.

Your private communications

Our guiding principle is that we do not seek to spy on the exact content of your private communications. We only analyze your communications traffic to provide you the service and to keep your data transfers clean. To be more exact, this means that:

  • we need to process some metadata (such as the traffic volume and IP addresses) of your traffic when providing the service to you. To safeguard your privacy, the target IP, port or URL of traffic relayed through the VPN are not stored in a way that they could be later connected to you;
  • we analyze the traffic for suspicious or malicious files and destinations (i.e. URLs); and
  • we automatically screen the traffic to inhibit usage that is against our acceptable use policy.

User data

User data in the management portal

The service collects the following data about you, your device, and use of the service, and makes it available through the management portal:

  • User’s name, email, and phone number. This data is linked to your “device ID” that acts as an identifier of the user data in the system.
  • The service version number, device identifiers (e.g. IMEI, model, etc.), subscription key, installation and update date and time, operating system and version, feature status.
  • In addition to the above, the service collects: your mobile device model, as well as the potential jailbreak or root status, service statistics per device such as the virtual location, the aggregate amount of traffic in the VPN tunnel, the amount of traffic scanned, the harmful sites, the number of blocked tracking attempts and blocked website counters.

The collected data varies according to what devices and services you use.

We use this data to operate the services, to manage them (including identifying authorized users and managing licenses), to measure performance, and to further develop, enhance, and improve the service. The data can be used to provide support and problem resolution services.

This data is visible to your company’s IT administrator and is also available to WithSecure and through the portal. If the company’s IT administration has been outsourced, the data is also available to the outsourcing partner (WithSecure’s “distributor partner”), so that they can provide your company with support and like IT services.

User data in WithSecure systems

In addition to data that is made available in the portal, WithSecure also collects the following data via the service:

  • your device ID, so we can send push notifications to the devices and to combine different types of user data;
  • your device’s language, so the service language is consistent with the device language; and
  • we may also collect the battery level, internal memory and SD card memory sizes, and a list of installed applications (to check that the service is installed correctly) for management feature development purposes.

Some jurisdictions require that we collect user devices’ public and private IP addresses as well as the start and end time for the VPN tunnel. If we receive a legally valid request, this data can be used to reveal which origin IP was used to connect to a target IP at a given time. It does not compromise the invisibility of your browsing traffic via the service towards WithSecure or your IT administrator, as we do not connect the IP address to you. We do not sell or disclose your VPN data to any third parties unless we are required under law.

Analytics

For us to learn when and how you use our service, to enhance it, and to learn how customers find out about the service, the service collects data on installation success, installation and activation paths, performance, operation environment, connections, used features, etc. We do this so that we can create services that are of value to you and our other customers.

This section outlines our general practices for the collection and processing of data for analytics purposes.

When speaking about WithSecure data analytics, it comprises both reused service data, reused security data, and the data that is collected for analytics purposes to begin with.

We want to give you a more personal customer experience and provide you with even better services in the future. For that we need to track usage patterns and create customer segments. For example, what features are used most, where the service fails, what needs fixing, and how you found out about our services.

What we collect. The data that we process for the purposes of data analytics include things like device identifier and relations between devices / users / user groups, operation environment, service operation time, license type (trial or paid version), device metrics (such as phone model and operating system, language), partial IP address, service errors, problematic files and URLs, service performance data, how you interact with our services (such as which features are used and how often), the domain name from which you connect to the service, elements clicked, timestamps, regional location, effectiveness of our in-service messaging, service activation (such as tracking that you have received the related messages and that installation was successful), installation and activation paths, service performance, connections, data routing, quota, and other similar data.

On a practical level, when we ask for your consent in our services’ user interface, it controls whether the following data is sent: i) additional data, like which features are used and how often, and service metrics, and ii) the number of attributes sent in a given data set.

The above relates to your use of our cyber security services. Data analytics running on our websites are described in our website privacy policy.

Opting out. We really appreciate your help in improving our services. However, if you want to minimize all data traffic towards WithSecure, we respect that. Those of our services that employ additional analytics give you the choice on whether to contribute. You can opt out at any time from the subsequent collection of analytical data that is non-essential to our service provisioning.

If you have opted out from all analytics data collection, our messaging directed to you will be based only on the service data collection (the data that we collect in any case to provide you with the services) and some of our messaging is likely to be less relevant.

If you oppose all collection of data from your online life (including our websites), the more wholesale method for preventing online advertisers from profiling your mobile device usage is to reset the advertising identifier from time to time and to turn on the do-not-track setting in your device settings, or to use our privacy product.

Analytics data retention. In our data analytics activities, we combine analytics data with the service data. The resulting combined data set then continues to be processed based on a “legitimate interest”. The previously collected analytical data is retained as part of the service statistics, as its retroactive removal would break the statistics. When you cease subscribing to our services (i.e. your account is deleted), the analytical data related to your service use will be reverted to anonymous data, and we are no longer able to associate it with you.

Data exchange. Because of the technical environment (that is, the internet, the app store ecosystem, and social media), we are not able to do all of the collection and activities related to data analytics ourselves. We have to exchange some data (such as “Android marketing identifier” and other like identifiers) with our online analytics and marketing partners to enable our digital analytics and marketing activities. The vast majority of the data that we have on you is not shared with others.

Some of our subcontractors who provide us with analytical capabilities for our products may also create and publish aggregate reports on the data that they have collected. In such cases, the statistics and aggregate reports do not contain any data that could be linked to any individual person.

We do not sacrifice your privacy. Where we differ from most companies doing this is in that we understand how the ecosystem works and go through great pains to select our few partners with care, removing all data that is not absolutely necessary for the above purpose. You can naturally opt out from the collection of analytics data at any time via the service settings.

When we process the data for analytical or statistical purposes, we pseudonymize the data. In other words, our data analysts do not know the individual to which a specific data set refers to. The pseudonymization is only reversed in specified use cases. For example, when we communicate with you, we connect the results — not the full data — of our data analytics to your email address. Another example is that we may use the data to resolve issues you may have with our product, when providing you with technical support services.

We also limit such added analytics only to the surface of our services and keep them at arm’s length from the core privacy areas of our services. For example, we do not have any external analytics in our Security Cloud or in the traffic inside our VPN service.

Elements Endpoint Protection privacy policy

The usage of Security Cloud, the roles in which different parties process your personal data, data retention rules, and the legal grounds on which personal data is being processed are described in the WithSecure Elements Endpoint Protection privacy policy.

Security

Information on the security practices that we employ to keep your data secure.

We apply strict security measures to protect the confidentiality, integrity, and availability of your personal data when transferring, storing, or processing it.

We use physical, administrative, and technical security measures to reduce the risk of loss, misuse, or unauthorized access, disclosure, or modification of your personal data.

All personal data is stored on secure servers operated by WithSecure or our partners with access limited to authorized personnel only.

Your rights

Information on your statutory rights and how to contact us.

You have the right to the data that we have on you. In particular, you have the following rights to the personal data that we hold on you:

  • Access and rectification. You have the right to ask us what personal data we have on you and to get a copy of the data that we can identify pertaining to you in this context. Should you find any errors (e.g. obsolete information) in such data, we urge you to contact our customer care to resolve the issue. Some of our service portals allow you to update your customer information. For such, you should update any changes to your personal data, for example change of address or email address. If you cannot update the changes yourself, you may inform us of the necessary changes.
  • Objection. You are entitled to object to certain processing of personal data, including for example the processing of your personal data for marketing purposes or when we otherwise base our processing of your data on a legitimate interest. In the latter case, you need to establish a legally valid rationale for your objection.
  • Right to be forgotten. You also have the right to request us to cease storing your personal data and erase it. In this case you need to establish a legally valid rationale for your request.
  • Portability. You also have the right to ask for personal data that you yourself have provided — pursuant to a contract or your consent. You may request the data in a structured, commonly used, and machine-readable format and further that the data is transmitted to another controller, where technically feasible.
  • Withdrawing consent. In cases where the processing is based on your consent, you have the right to withdraw your consent at any time via relevant settings. For identifiable service analytics data, you can find the settings in the service user interface. You also have the right to opt out from our marketing communications via the preference center accessible through the link.
  • Restriction. If you establish that the data we have on you is incorrect or we have no legal right to use it, you may request that we cease any further processing of your personal data, and merely keep it in store until the issue is resolved.

You can exercise your rights via our customer care function. The links to contact us are in the “Contact information” section.

Note that there may be situations where our confidentiality obligations, our right of professional secrecy, and/or our obligations to provide our services (e.g. to your employer) may prohibit us from disclosing or deleting your personal data or otherwise prevent you from exercising your rights. Your above rights are also dependent on the legal grounds based on which we process your personal data.

If you have any complaints about how we process your personal data, or would like further information, please contact us at any time. If you feel that we are not enabling your statutory rights, you have the right to lodge a complaint with a supervisory authority. In most cases, this authority is the Finnish Data Protection Ombudsman (www.tietosuoja.fi).

Contact information

If you have any questions or concerns about the matters discussed in our privacy policies, please contact:

WithSecure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

How to contact us:

  • If you are a client of our consumer line of products, please contact us via our consumer support channels.
  • If you are a client of our corporate line of products, please contact us via corporate support channels.
  • You can contact WithSecure’s Data Protection Officer by sending a message to privacy@WithSecure.com. If you wish to exercise your rights as a data subject, please use the above links instead.

General

Information on definitions and change management.

Definitions

This is what we mean when we make certain references within this policy.

“Client”, “you”, refers to a private or corporate user or any other data subjects who buy, register for use, or use our services, whose devices and data traffic are protected by our services, or who may have submitted personally identifiable information to us. This information may have been submitted through the use of our services, websites, telephone, email, registration forms, or other similar channels.

“Personal data” refers to any information on private individuals that is identifiable to them or their family or household members. This information may include names, email and mailing addresses, telephone numbers, billing and account information, and other, more technical information that can be linked to you, your device, or the behavior of either, that we process while providing our services.

“Services” refer to any services or products that are manufactured or distributed by WithSecure, including software, web solutions, tools, and related support services.

“Website” refers to the WithSecure.com website or any other website that WithSecure hosts or controls, including subsites and browser-based service portals.

Changes

This version of the policy clarifies, updates, and replaces the previous version. To continue keeping this document up to date, we will make changes and additions to this from time to time also in the future.

We will publish the changed policy document on our website or at another interaction point where it has previously been made available. If the changes are significant, we may also notify you by other means. Any changes will apply starting from the date that we publish the revised policy document.