Declaração de Privacidade PBX de nuvem BroadCloud UC-One

A BroadSoft, Inc. e as suas afiliadas (coletivamente "BroadSoft" ou "nós") comprometem-se a proteger a sua privacidade. 

Cumprimos as leis de proteção de dados. Este documento regula o processamento de dados pessoais relativos ao utilizador e concede-lhe diversos direitos a respeito dos seus dados pessoais, incluindo o direito de recusar algum do processamento.

O objetivo desta declaração consiste em informá-lo sobre como iremos utilizar os seus dados pessoais recolhidos no contexto da sua relação de cliente com a BroadSoft e as opções disponíveis para si em termos de recolha, utilização, acesso e como atualizar e corrigir os seus dados pessoais.

Poderá haver políticas e avisos adicionais que tenha de conhecer, se estiver a utilizar uma solução da BroadSoft fornecida por um provedor de serviços ou terceiros. Consulte a declaração de privacidade ou a política da entidade através da qual está a obter as soluções BroadSoft para obter mais detalhes.

É possível que sejam apresentadas informações adicionais sobre as nossas práticas de tratamento de dados pessoais em declarações de privacidade suplementares ou em avisos disponibilizados no momento ou antes da recolha dos dados.

Que informações recolhemos e processamos?

Quando utiliza os nossos serviços, recolhemos e processamos os seguintes dados:

  • Dados pessoais – nome, endereço de e-mail, número de telefone, nome de ID do chamador e morada.
  • Credenciais - IDs de utilizador e palavras-passe, credenciais SIP, credenciais da interface da Web/XSI, PIN (número de identificação pessoal) de correio de voz, assinatura digitalizada/eletrónica, tokens de autenticação e cookies.
  • Dados de perfil – configurações de serviço, número de reencaminhamento de chamadas, definições de não incomodar, atendedor automático, etc.
  • Listas de contactos – listas de telefone pessoais, listas de telefone de grupo
  • Dados gerados pelo utilizador – mensagens instantâneas, ficheiros de multimédia carregados, mensagens de voz e gravações de chamadas.
  • Dados de conectividade – endereços IP, identificadores de dispositivos (como IMEI), endereço MAC, MSISDN, número de linha fixa, número de SIP.
  • Dados de localização – com base no endereço IP ou na localização do dispositivo para fornecer a funcionalidade de presença.
  • Dados de tráfego – números de telefone ou outros identificadores para onde ligue, para onde envie ou de onde receba mensagens, data, hora, duração (na altura em que as comunicações foram efetuadas).
  • Dados de utilização – metadados de comunicações, tais como registos de chamadas.
  • Dados de faturação - dados (como registos dos detalhes da chamada que incluem o custo das suas comunicações) relevantes para faturação e cobranças, documentos de faturação e outros registos de faturação.

Para que utilizamos esta informação e qual é a base legal para esta utilização?

Iremos utilizar os seus dados pessoais para os seguintes fins:

  • No contexto da sua relação de cliente com a BroadSoft para o desempenho das nossas obrigações contratuais, em particular:
  • para o aprovisionamento e fornecimento do serviço
  • Fornecer suporte operacional para o serviço contratado
  • Comunicar com o utilizador sobre o estado e a disponibilidade do serviço
  • para faturação
  • conduzir o nosso negócio e procurar alcançar os nossos interesses legítimos e, na medida em que os nossos interesses não prevaleçam sobre os seus direitos de proteção de dados, especificamente:
  • para verificar a sua identidade;
  • para consultas de subscritor e utilizador e a resolução de problemas associados ao serviço;
  • para prevenção ou deteção de fraude;
  • para efetuar investigação e análise e monitorizar a utilização da nossa rede e dos produtos e serviços anonimamente com vista a identificar tendências gerais de consumo e para compreender melhor os comportamentos dos nossos utilizadores e criar parcerias com outras empresas a fim de criar novos serviços e para desenvolver produtos e serviços interessantes e relevantes para os nossos clientes, bem como personalizar os produtos e serviços que lhe oferecemos. Podemos utilizar informações sobre a sua localização para fins de investigação e análise, mas apenas iremos manter estas informações de forma anónima para garantir que o utilizador não pode ser identificado como um indivíduo;
  • para impor a conformidade com os nossos termos de utilização e outras políticas ou, de outro modo, em ligação a ações judiciais, conformidade, efeitos reguladores e de investigação conforme necessário (incluindo divulgação dessas informações em ligação a um processo legal ou litígio) ou prevenção, investigação e/ou denúncia de fraude, terrorismo, adulteração, incidentes de segurança ou crime;
  • quando nos dá o seu consentimento
  • quando nos pede para enviarmos informações de marketing através de um meio ou num formato em que precisemos do seu consentimento (por exemplo, marketing por e-mail em determinados países). Para obter mais informações sobre como modificar as suas preferências sobre as comunicações de marketing, consulte abaixo;
  • para serviços de diretório informativos; e
  • Noutras ocasiões, quando solicitamos o seu consentimento, para o propósito que explicarmos no momento.
  • Para fins que são exigidos por lei, como responder às solicitações governamentais ou de autoridades policiais que realizam uma investigação.
  • Utilizamos também informações agregadas sobre a utilização dos nossos serviços para que possamos administrar e melhorar os nossos serviços, analisar tendências e reunir informações demográficas amplas. Podemos transmitir estas informações a terceiros.

Durante quanto tempo guardamos as suas informações?

Iremos manter os seus dados de subscritor (tais como dados pessoais, dados de perfil, listas de contactos, etc.) durante a relação contratual.

Iremos reter dados de faturação relevantes para faturação e cobrança durante 2 anos (exceto na UE e EEE onde os dados são armazenados durante seis meses) ou, no caso de contestações de faturas, até que a contestação seja resolvida. Os dados de tráfego serão armazenados durante 30 dias (exceto na Alemanha, onde os dados são armazenados durante 7 dias), a menos que seja necessário para investigação de falhas ou casos de fraude.

As cópias de segurança dos dados, os arquivos dos ficheiros e os ficheiros de registo da aplicação são eliminados a cada 30 dias. Informações de registo pertinentes necessárias para resolver um problema encontrado por utilizadores finais podem ser guardadas até 1 ano.

Categoria de dados

Tempo de retenção em produção ou sistemas em tempo real

Dados pessoais

Os dados são eliminados assim que o serviço é terminado ou um utilizador é desativado.

Credenciais

Os dados são eliminados assim que o serviço é terminado ou um utilizador é desativado.

Dados de perfil

Os dados são eliminados assim que o serviço é terminado ou um utilizador é desativado.

Listas de contactos

Os dados são eliminados assim que o serviço é terminado ou um utilizador é desativado.

Dados gerados pelo utilizador

Os dados como mensagens de voz são eliminados assim que o serviço é terminado ou um utilizador é desativado.

As gravações de chamadas são armazenadas durante 40 dias.

Dados de utilização

Os dados são eliminados assim que o serviço é terminado ou um utilizador é desativado.

Dados de conectividade

Os dados são eliminados assim que o serviço é terminado ou um utilizador é desativado.

Dados de tráfego

Os dados são armazenados durante 30 dias, exceto na Alemanha onde os dados são armazenados durante 7 dias.

Dados de faturação

Os dados são armazenados durante 2 anos, exceto na UE e EEE, onde os dados são armazenados durante seis meses.

As faturas e os registos de faturação são armazenados durante 7 anos.

 

Com quem, onde e quando iremos partilhar estas informações?

A BroadSoft irá partilhar os dados pessoais que fornecer com outras entidades da BroadSoft e/ou terceiros que estejam a atuar em nome da BroadSoft para lhe fornecer serviços, tais como assistência técnica, resolução de problemas, suporte ao cliente e faturação. Os parceiros comerciais incluem os fornecedores para fins de alojamento em nuvem, faturação do serviço, análise e monitorização do serviço.

Nos casos em que estes destinatários são processadores de dados em nosso nome, celebrámos com eles contratos de processamento de dados apropriados. Caso esses destinatários recebam os seus dados como controladores, esta divulgação é justificada pela sua função no fornecimento de serviços ao utilizador e os destinatários recebem os dados necessários para fornecer e faturar a respetiva contribuição para estes serviços.

Algumas destas entidades da BroadSoft ou parceiros comerciais podem estar localizados em várias regiões, incluindo nos EUA, Canadá, Reino Unido, Irlanda do Norte, UE, Austrália e Japão.  Nos casos em que exportamos os seus dados para fora do EEE, tal é permitido quer por contratos de processamento de dados apropriados ou justificado pela necessidade de fornecermos os nossos serviços a nível internacional. Nos casos em que as referidas transferências sejam para uma entidade ou parceiro de negócio da BroadSoft num país que não está sujeito a uma decisão de adequação pela Comissão Europeia, os dados são adequadamente protegidos por cláusulas contratuais padrão aprovadas pela Comissão Europeia, por uma certificação de Proteção de privacidade adequada ou por Regras empresariais vinculativas do processador.  Pode obter uma cópia do mecanismo relevante entrando em contacto connosco através dos detalhes de contacto apresentados abaixo.  

Os dados pessoais podem ser partilhados com autoridades governamentais ou autoridades policiais, se necessário para os fins acima, se exigido por lei ou se necessário para a proteção legal dos nossos interesses legítimos no cumprimento das leis aplicáveis.

Na eventualidade de a empresa ser vendida ou integrada noutra empresa, os seus detalhes serão divulgados aos nossos consultores e a quaisquer consultores do potencial comprador e serão transmitidos aos novos proprietários da empresa.

Segurança

Implementámos medidas técnicas e organizacionais apropriadas concebidas para proteger os seus dados pessoais em caso de perda acidental e acesso, utilização, alteração ou divulgação não autorizados. A BroadSoft obteve a prestigiada certificação ISO 27001:2013, uma norma internacional para um sistema de gestão de segurança de informações.

A linha de base de controlo de segurança do produto BroadCloud integra as famílias de controlo NIST 800-53 que abrangem várias áreas relacionadas com segurança. Estas áreas representam um programa de segurança de informações equilibrado e amplo que abrange os aspetos operacionais, técnicos e de gestão da proteção de informações e sistemas de informações.

Os controlos adicionais podem incluir:

  • Encriptação de dados em trânsito e transferências de ficheiros seguras
  • Proteção de palavras-passe de autenticação por meio de encriptação ou hashing
  • Capacidade para restaurar a disponibilidade e o acesso aos dados pessoais de forma atempada em caso de incidente físico ou técnico.
  • Realização de testes de penetração e verificações de vulnerabilidade
  • Autenticação do acesso de funcionários, fornecedores e contratados aos sistemas de informações
  • Arquivo de documentação de segurança adequada

Que direitos tem o utilizador?

Tem o direito de ver as informações retidas sobre si. Se pretender fazê-lo, entre em contacto connosco através do e-mail privacy@broadsoft.com. Podemos pedir-lhe que efetue a verificação da sua identidade para fornecermos uma cópia das informações que retemos. Observe que, em determinadas circunstâncias, podemos recusar o acesso às suas informações, se tivermos o direito de o fazer ao abrigo das leis de proteção de dados atuais.

O utilizador pode também ter o direito de corrigir, eliminar ou restringir o processamento dos seus dados pessoais; e obter os dados pessoais que nos fornecer para um contrato ou com o seu consentimento num formato legível por máquina e estruturado e nos pedir para partilharmos (portarmos) estes dados para outro controlador. Além disso, pode opor-se ao processamento dos seus dados pessoais em alguns casos, especificamente, nos casos em que não temos de processar os dados pessoais para cumprir um requisito contratual ou legal ou quando estivermos a utilizar os dados para marketing direto.

Se optou por receber e-mails de marketing ou outras comunicações da BroadSoft ou de terceiros no momento em que se registou para os serviços, mas posteriormente mudar de ideia, pode recusá-lo enviando um e-mail para privacy@broadsoft.com. Pode também enviar um e-mail para o exercício de qualquer um dos seus outros direitos. Se tiver preocupações não resolvidas, tem o direito de reclamar a uma autoridade de proteção de dados da UE onde vive, trabalha ou onde acredita que pode ter ocorrido uma violação.

Utilização de cookies e outras tecnologias de rastreamento

Este serviço utiliza cookies para ativar e suportar determinadas funcionalidades. Utilizamos o termo "cookie" para nos referirmos a todas as tecnologias que guardam e consultam informações no dispositivo utilizado pelo utilizador para aceder aos nossos Serviços, ou seja, o seu computador, tablet ou telemóvel, para compreender como são utilizados os nossos serviços e fornecer funções essenciais. Pode recusar a utilização de cookies selecionando as definições apropriadas no seu browser. No entanto, tenha em atenção que, se o fizer, poderá não conseguir utilizar a funcionalidade completa do Serviço.

Os cookies utilizados como parte desta oferta de Serviço são os seguintes:

  • Cookies fornecidos diretamente pela BroadSoft ("cookies originais").
  • "Cookies de sessão" apenas duram enquanto o browser estiver aberto e são eliminados automaticamente assim que fechar o browser.
  • "Cookies persistentes" subsistem depois de fechar o seu browser. Reconhecem o dispositivo do utilizador quando este abre o browser e acede novamente aos sites.
  • "Cookies essenciais" fornecem serviços e funcionalidades essenciais, como segurança do site, integridade do site, balanceamento de carga e ID da sessão.

Tipo de cookie

Categoria

Função

Persistentes versus Sessão*

Nome

Duração

Id da sessão

Fundamental

Identifica a sessão. Estes cookies informam-nos quando o utilizador tem sessão iniciada, para que possamos mostrar-lhe a experiência e as funcionalidades apropriadas

Sessão

JSESSIONID

Expira quando termina a sessão de navegação

Sessão

DWRSESSIONID

Expira quando termina a sessão de navegação

Sessão

X-Appia-UUID

Expira quando termina a sessão de navegação

Id de início de sessão do utilizador

Fundamental

Estes cookies informam-nos quando o utilizador tem sessão iniciada, para que possamos mostrar-lhe a experiência e as funcionalidades apropriadas

Persistente

root.autoUserLoginId

1 ano

ID de utilizador encriptado. Estes cookies informam-nos quando o utilizador tem sessão iniciada, para que possamos mostrar-lhe a experiência e as funcionalidades apropriadas

Sessão

X-Appia-ExtAuth

Expira quando termina a sessão de navegação

Id de visitante

Fundamental

Indicador de Ofbiz das informações da visita.

Persistente

OFBiz.Visitor

1 ano

Identificador de nó

Fundamental

Determina para que instância do site está a ser direcionada esta sessão.

Sessão

bsloc

Expira quando termina a sessão de navegação

Idioma/localização

Fundamental

  Estes fornecem uma experiência localizada para que o utilizador veja o site no seu idioma preferencial.

Persistente

i18next

1 mês

Cookie de adesão (criado por um balanceador de carga)

Fundamental

Informa o balanceador de carga para onde direcionar a sessão.

Sessão

XRMxxx (isto é, XRMINT)

Expira quando termina a sessão de navegação

ASM (Gestor de segurança da aplicação)

Fundamental

 Estes cookies são utilizados para assinar e proteger transações do servidor. Os cookies TS verificam se outros cookies de domínio alteram durante a transação e verificam o objeto de referência.

Sessão

TSxxxxxxxxx

Expira quando termina a sessão de navegação

 

Privacidade de crianças

A BroadSoft recomenda aos pais e tutores que supervisionem ativamente as atividades das suas crianças na Internet. A BroadSoft não recolhe dados pessoais de crianças sem o consentimento adequado dos respetivos pais ou tutores se souber que a pessoa em causa é uma criança. Se o utilizador considerar que houve a possibilidade de termos recolhido dados pessoais de alguma pessoa considerada menor de idade no seu país sem o consentimento adequado, deve informar-nos utilizando os métodos descritos na secção Contacte-nos e tomaremos as medidas necessárias para investigar e resolver a questão rapidamente.

Como entrar em contacto connosco

Damos valor às opiniões do utilizador. Se o utilizador tiver alguma dúvida ou comentário a apresentar acerca da presente Declaração de Privacidade, pode contactar a nossa equipa de privacidade através do e-mail privacy@broadsoft.com.

Atualizações da Declaração de Privacidade da BroadSoft

Poderemos atualizar a presente Declaração de Privacidade de tempos a tempos. Se modificarmos a nossa Declaração de Privacidade, publicaremos a versão revista aqui com uma data de revisão atualizada. O utilizador compromete-se a visitar estas páginas periodicamente para tomar conhecimento de tais revisões e para as consultar. Se alterarmos a nossa Declaração de Privacidade de forma significativa, poderemos também avisar o utilizador por outros meios antes de tais alterações entrarem em vigor, por exemplo, através da publicação de um aviso nos nossos sites ou do envio de uma notificação ao utilizador. Ao continuar a utilizar o nosso site ou as Soluções após tais revisões entrarem em vigor, o utilizador estará a concordar com essas revisões e a comprometer-se a respeitá-las.

A Declaração de Privacidade da BroadSoft foi revista e publicada no dia 30 de julho de 2018.