Política de Privacidade

Sua privacidade é importante para nós - familiarize-se com a nossa política.

Escadas
Círculo radial

Política de Privacidade de Dados da FICO

No curso de nossas atividades comerciais, coletamos, processamos, armazenamos e divulgamos informações de identificação pessoal ("informações pessoais" ou "dados pessoais") sobre indivíduos que se tornam nossos clientes ou que se registram para usar nossos sites. Também processamos dados pessoais em nossa capacidade comercial como provedor de serviços para outras empresas. Os sites pertencentes, operados e hospedados pela FICO podem conter links para outros sites; não somos responsáveis pelas práticas de privacidade nem pelo conteúdo de outros sites. Esta Política de Privacidade de Dados da FICO ("Política") não se aplica a informações pessoais que estejam desidentificadas, anônimas ou em formato agregado.

Esta política se aplica a você, se você é um consumidor que

(1) interagiu diretamente com a FICO sobre um produto ou serviço da FICO;

(2) é um cliente myFICO;

(3) se registrou para participar de discussões do setor e/ou receber materiais de marketing e do setor por meio do myFICO ou do myFICO Forums; ou

(4) se registrou para participar de discussões do setor e/ou receber materiais de marketing e do setor no FICO Analytic Cloud na FICO Community ou no FICO Marketplace.

Temos o compromisso de processar e proteger de maneira justa e precisa as informações pessoais quando controlamos as finalidades e os meios de processamento dessas informações. Esta Política descreve nossas práticas de privacidade de dados e os direitos que você tem de (i) optar por não receber as informações que consentiu em receber como cliente de nossos serviços (consulte a Seção 6); (ii) acessar, corrigir ou excluir seus dados pessoais sob nosso controle; (iii) contestar o processamento de seus dados pessoais; (iv) limitar nossa divulgação de seus dados pessoais a terceiros; e (v) registrar uma reclamação conosco ou com um regulador. Você não receberá tratamento discriminatório de nossa parte por exercer seus direitos de privacidade no âmbito desta Política.

Quando você usa um site da FICO para obter produtos ou serviços, não permitimos a terceiros, sem o seu consentimento expresso, coletar informações pessoais do site da FICO sobre você ou suas atividades on-line além do necessário para que essa parte realize atividades de negócios em nosso nome.

 

1. Categorias de Dados Pessoais

A. Dados Pessoais que a FICO Coleta, Processa, Armazena e Divulga

Coletamos e processamos dados pessoais para nossos próprios fins comerciais, que podem incluir:

1. Identificadores como nome real, apelido, assinatura, endereço postal, número de telefone, identificador pessoal exclusivo, identificador on-line, endereço de Protocolo Internet, endereço de e-mail, nome da conta, número de previdência social, número da carteira de motorista, número do passaporte ou outros identificadores similares.

2. Características ou descrições físicas e pessoais; informações biométricas, inclusive áudio (impressão de voz), visual eletrônico (digitalização facial), informações térmicas, olfativas, de impressões digitais, DNA ou semelhantes; dados de localização geográfica, educação, informações profissionais ou relacionadas ao emprego.

3 Informações comerciais, inclusive número da conta bancária, número do cartão de crédito, número do cartão de débito, registros de propriedade pessoal, dados de crédito de bureaus de crédito e dados demográficos de corretores de dados para criar e preencher modelos da FICO que controlam seu software comercial.

4. Atividade de navegação e compras do consumidor, inclusive produtos ou serviços adquiridos, obtidos ou considerados ou outros históricos ou tendências de compra ou consumo; informações de atividades na Internet ou outras redes eletrônicas, inclusive histórico de navegação e histórico de pesquisa; e informações sobre a interação do consumidor com um site, aplicativo ou anúncio na Internet.

B. Objetivos comerciais para a coleta, processamento e uso de dados pessoais

Coletamos informações pessoais neste site para:

1. Registrar você em nosso site para obter uma conta ou interação conosco;

2. Fornecer certas funcionalidades no site e monitorar o desempenho das funcionalidades e serviços oferecidos no site;

3. Processar suas consultas e solicitações, fornecer as informações ou serviços solicitados e prever suas necessidades futuras;

4. Verificar sua identidade ao acessar o site para protegê-lo contra fraude, acesso não autorizado e roubo de identidade; e

5. Analisar e pesquisar melhorias no site e em nossos produtos e serviços.

C. Inferências

Podemos fazer inferências das informações identificadas nesta seção para criar um perfil sobre os consumidores que reflita suas preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões. Essas inferências nos permitem melhorar nossos produtos e serviços e personalizar nossas informações on-line para o benefício de nossos clientes.

 

2. Fontes de Dados Pessoais

A. Informações Fornecidas pelo Consumidor

Coletamos dados pessoais de formulários de emprego, outros formulários ou questionários quando você entra em contato conosco e de outros formulários que você envia a nós ou aos nossos clientes, como suas informações de contato (nome, endereço residencial, e-mail e número de telefone) e sua data de nascimento, número de Previdência Social, número de seguro social, número de passaporte ou de outra identificação, nacionalidade, cargo, o nome e o setor industrial da sua empresa, a localização da sua empresa (país, estado e CEP). Também coletamos dados pessoais de suas transações e interações conosco, como seus interesses profissionais, ou informações que você possa fornecer por meio de suas interações com nossos fóruns e blogs ou pela participação em nossas comunidades on-line.

B. Bureaus de Crédito e Outras Fontes de Dados

Coletamos informações de bureaus de crédito, se isso for necessário para a entrega dos serviços que fornecemos a você, e podemos acessar fontes públicas de informação, como registros de dados de censo e imobiliários, e fontes privadas de informação como bureau de empresas, analistas do setor ou dados de pesquisa de mercado.

C. Cookies e Analíticos da Web

Além disso, usamos ferramentas com base na Web quando você acessa sites da FICO, como "cookies" para rastrear suas atividades on-line, incluindo seu registro, envios e solicitações de informações, de acordo com a legislação aplicável. Cookies são pequenos arquivos de texto colocados por um servidor de sites em seu computador ou outro dispositivo que você esteja usando para acessar o site. Podemos coletar informações sobre as páginas que você visualizou, que são usadas para monitorar e avaliar o website e melhorar seu desempenho. Outros cookies rastreiam suas atividades on-line neste site, incluindo o endereço IP a partir do qual você acessou o site, e podemos vincular essas informações aos dados pessoais fornecidos por meio do registro on-line para nos ajudar a lembrar de suas configurações. Podemos também usar seu endereço IP para ajudar a diagnosticar problemas com nosso servidor, e para administrar o site. O período de tempo que podemos manter um cookie em seu dispositivo dependerá da natureza do cookie e do motivo pelo qual nós o configuramos.

Os sites da FICO usam serviços analíticos da web, como Google Analytics, para analisar seu uso do site (inclusive o endereço IP) por meio de "cookies". Esses dados são transmitidos e armazenados por esses serviços analíticos da web, mas os dados podem ser transferidos para terceiros se houver exigência legal nesse sentido ou quando os provedores de serviços processarem os dados em nome dos serviços analíticos da web. Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador, entretanto, observe que, se fizer isso, você poderá não conseguir usar toda a funcionalidade deste site, ou poderá ter que se registrar novamente a cada vez que fizer um download ou solicitar materiais do site.

D. Vigilância por Vídeo

Podemos realizar vigilância por vídeo nos locais de trabalho para identificar questões de segurança e proteção, detectar roubo ou má conduta e deter ou impedir assédio e violência no local de trabalho.

 

3. Armazenamento e Retenção de Dados Pessoais

Suas informações pessoais serão mantidas apenas enquanto você for um cliente da FICO ou cliente de uma empresa para a qual a FICO é fornecedora, e subsequentemente somente se nós ou a empresa tiver interesse comercial legítimo nos dados pessoais. Podemos usar informações pessoais de modo despersonalizado (de forma anônima ou com pseudônimos) ou em formato agregado com o objetivo de revisar e melhorar nossos próprios processos de aquisição e gestão de contas, analisar a eficácia de nossas soluções e criar, validar ou atualizar nossos produtos e serviços.

 

4. Divulgação de Dados Pessoais

A. Provedores de Serviço (fornecedores, empreiteiros, distribuidores)

Divulgamos informações pessoais a seus provedores de serviços que fornecem suporte técnico, operacional ou administrativo, mas somente se as informações pessoais forem razoavelmente necessárias e justificáveis para fornecer os serviços. Divulgamos informações pessoais somente a provedores de serviços que as processam de acordo com nossas instruções e sob nossa supervisão. Divulgação a provedores de serviços podem ser feitas para estas finalidades:

1. Auditoria relacionada a interações e transações concomitantes de um cliente atual, incluindo contagem de impressões de anúncios para visitantes únicos, verificação de posicionamento e qualidade de impressões de anúncios e conformidade de auditoria com esta especificação e outras normas.

2. Manutenção e reparo de nossa infraestrutura digital para eficiência e segurança de dados, incluindo o hardware de computadores da empresa, servidores da Web para hospedagem na nuvem de nossos servidores da Web; detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais e processar os responsáveis por essa atividade.

3. Empreender atividades para verificar ou manter a qualidade ou segurança de nosso software ou serviço em que nos envolvemos e para melhorar, atualizar ou aprimorar o software ou serviço; depuração para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente; realização de pesquisas internas para desenvolvimento tecnológico e demonstração

4. Manutenção e serviço às contas, incluindo atendimento ao cliente, processamento ou atendimento de pedidos e transações, verificação de informações do cliente, processamento de pagamentos, fornecimento de financiamento, fornecimento de serviços de publicidade ou marketing, fornecimento de serviços analíticos ou de serviços similares em nome da FICO ou de nossos provedores de serviço.

5. Processamento de dados pessoais dos funcionários para fins de: (i) recrutamento, transferência e cumprimento de um contrato de trabalho de um Funcionário; (ii) saúde e segurança ocupacional; (iii) exercício e gozo de direitos e benefícios relacionados com o emprego, inclusive remuneração, benefícios médicos, serviços de planos de ações e fornecimento de outros serviços de suporte; e (iv) rescisão do vínculo empregatício.

6. Executar determinadas funções corporativas, como conformidade legal com leis federais, estaduais ou locais; realização e defesa de reivindicações jurídicas; manutenção de registros contábeis e fiscais; auditorias da empresa; vendas e distribuição de nossos produtos e serviços.

B. Terceiros

Não venderemos informações pessoais dos consumidores a terceiros para marketing, publicidade ou outras finalidades desses terceiros. Não vendemos as informações pessoais dos consumidores a terceiros nos últimos 12 meses.

C. Coligadas e Subsidiárias 

Podemos divulgar informações pessoais, de forma eletrônica ou de outra forma, entre coligadas e subsidiárias da FICO com o objetivo de implementar, administrar e gerenciar seu relacionamento comercial com a FICO, para fornecer o produto ou serviço solicitado, entrar em contato com você em relação a ofertas de produtos ou serviços ou para outros fins comerciais legítimos.

D. Cooperação com Reguladores e Aplicação da Lei

Podemos divulgar informações pessoais se necessário ou apropriado a órgãos públicos, consultores e outros terceiros para cumprir as leis aplicáveis ou para proteger os direitos ou a propriedade da FICO e suas empresas coligadas ou seus clientes. Podemos divulgar informações pessoais para cumprir solicitações civis, criminais ou regulatórias, investigações ou intimações por autoridades federais, estaduais ou locais. Podemos divulgar informações pessoais em cooperação com agências de aplicação da lei relativas a condutas ou atividades que, razoavelmente e de boa-fé, acreditamos que possam violar as leis federais, estaduais ou locais.

E. Fusões e Aquisições Corporativas

Se outra empresa adquirir ou se fundir à FICO, ou planeja adquirir ou se fundir à FICO, nossa empresa, negócios ou ativos, compartilharemos informações pessoais com essa empresa, inclusive na fase de negociação.

 

5. Soluções de Negócios da FICO que Processam Dados Pessoais

A. Soluções de Negócios. Vendemos, licenciamos, hospedamos e distribuímos soluções de software, como modelos preditivos e analíticos, que são criados com dados despersonalizados (de forma anônima ou com pseudônimos). Nossos clientes usam as soluções para fins comerciais. Algumas soluções são operacionais: essas soluções ajudam a empresa em suas atividades de planejamento de recursos, projeções financeiras e manutenção de registros, por exemplo. Outras soluções facilitam o processamento de dados pessoais dos consumidores. Essas soluções foram criadas para:

1. Aquisição de Novos Clientes – para prever quais consumidores têm probabilidade de comprar determinados produtos ou serviços, as soluções de marketing processam dados pessoais, que podem incluir idade, gênero, estado civil e padrões de compra de consumidores financeira e demograficamente similares para determinar se os produtos e serviços de uma empresa são compatíveis com as preferências de produtos de outros consumidores e sua inclinação e capacidade de comprar os produtos e serviços.

2. Qualificação para Crédito e Seguro – para prever quais consumidores e clientes atuais são bons candidatos para serviços financeiros, de seguro ou varejo; as soluções de risco de crédito podem processar dados pessoais, se permitido por lei, de (i) uma proposta de crédito de um requisitante, (ii) um histórico de crédito passado de um requisitante (incluindo pagamentos de empréstimos, telecomunicações e aluguel), (iii) fluxo de caixa de um requisitante e (iv) mídias sociais, para avaliar o risco de crédito ou seguro de um requisitante.

3. Detecção e Prevenção de Fraude Financeira – para verificar a identidade de um requisitante de crédito e prevenir transações financeiras fraudulentas; algumas soluções para fraudes financeiras processam dados pessoais da proposta de um consumidor e a atividade de crédito passada do consumidor para verificar a identidade do consumidor que está solicitando crédito; outras soluções para fraudes financeiras processam dados pessoais sobre o comportamento de compra de um cliente atual para proteger o cliente contra acesso não autorizado às contas do cliente.

4. Detecção de Fraude de Assistência Médica – para identificar e prevenir transações de assistência médica fraudulentas ou inadequadas; as soluções para fraude de assistência médica processam dados pessoais sobre reclamantes de assistência médica individual dos registros de reclamações do provedor de assistência médica do reclamante e dos registros de reclamações de outros provedores de assistência médica para identificar comportamentos fraudulentos pelo reclamante de assistência médica.

5. Gerenciamento de Clientes – para determinar quais clientes se beneficiariam de serviços aprimorados ou adicionais; as soluções para gerenciamento de clientes podem processar dados pessoais sobre o histórico de pagamento, compras passadas e interações com o atendimento ao cliente de um cliente para atender às expectativas do cliente em relação aos serviços disponíveis.

6. Gerenciamento de Dívidas – para determinar se aconselhamento sobre dívidas, liquidação de dívidas, cobrança de dívidas, litígio ou outra atividade é adequada para um concessor de crédito ou comprador de dívida; as soluções para cobrança de dívidas podem processar dados pessoais do titular dos dados, de bureaus de crédito e de outros cobradores de dívidas para avaliar o tamanho e a idade da dívida do consumidor, o histórico de pagamento passado do consumidor e a situação financeira atual do consumidor para encontrar uma resposta adequada à falta de cumprimento das obrigações de crédito de um consumidor.

B. Decisões Automatizadas, Inclusive Criação de Perfis. Os modelos preditivos da FICO podem ser usados para tomar decisões automatizadas, inclusive criação de perfis. Ao criar e atualizar esses modelos, revisamos os conjuntos de dados usados para abordar quaisquer elementos prejudiciais e revisamos as correlações indicadas pelo modelo para abordar quaisquer resultados não empíricos ou não intuitivos. Quando hospedamos os modelos, auditamos o desempenho de nossos algoritmos que os orientam e revisamos regularmente a precisão e a relevância da tomada de decisão automatizada, incluindo a criação de perfil, resultante do uso dos modelos. Temos procedimentos e medidas rigorosos, criados para prevenir erros, imprecisões ou discriminação com base em dados de categoria especial. O resultado dessas medidas é realimentado no projeto do sistema.

Alguns modelos da FICO utilizam inteligência artificial (IA) explicável no desenvolvimento e na operação de modelos. Um dos componentes da IA, a aprendizagem automática, adapta-se por meio de algoritmos de aprendizagem progressiva para deixar que os dados façam a programação. A aprendizagem automática encontra estrutura e regularidades em dados para que os algoritmos adquiram a capacidade de classificar dados e prever resultados. Os algoritmos de aprendizagem automática são criados com variáveis relevantes chamadas "recursos", e o processo de extração de recursos é chamado "engenharia de recursos". Essa técnica de obtenção de recursos, que pode ser automatizada, é uma maneira de injetar conhecimento especializado no processo de criação e implementação de modelos de aprendizagem automática precisos. A IA explicável inspeciona relacionamentos entre os recursos que acionam a produção de modelos e as decisões baseadas nesses modelos. Observamos a produção de modelos de todos os recursos obtidos de experts e os relacionamentos previstos pelos modelos para prevenir desvios, garantir aceitabilidade, prevenir superposição e evitar correlação espúria aprendida por meio de dados históricos.

 

6. Optar por cancelar o recebimento de informações que você consentiu em receber ao se registrar em myFICO, myFICO Forums, FICO Community ou FICO Marketplace

A. Atualizar ou cancelar o recebimento. Se você se inscreveu para participar de discussões do setor e/ou receber materiais de marketing e do setor, como cliente myFICO, inscrito nos myFICO Forums ou inscrito na FICO Analytic Cloud na FICO Community ou no FICO Marketplace, você pode atualizar suas preferências ou revogar seu consentimento e cancelar a inscrição a qualquer momento clicando no link "cancelar inscrição" no rodapé de todas as mensagens de e-mail da FICO ou entrando em contato conosco no FICO Trust Center.

B. Mensagens de e-mail. Nossos e-mails podem conter web beacons e outros recursos que nos informam que você recebeu e conseguiu abrir a mensagem. Não respeitamos os sinais eletrônicos de não rastrear enviados pelo navegador de um consumidor quando você visita os sites da FICO ou myFICO ou outros mecanismos que lhe permitiriam fazer uma escolha sobre a coleta de informações pessoais a respeito de suas atividades on-line ao longo do tempo e em sites de terceiros.

C. Não discriminação. O status de um cliente FICO ou myFICO não será afetado se um cliente não quiser se inscrever para receber e-mails do myFICO ou não quiser se registrar como um usuário do Fórum myFICO. Além disso, o status de um cliente da myFICO não será afetado se o cliente se inscrever para o recebimento de e-mails da myFICO ou se registrar como usuário de myFICO Forums, mas se recusar a dar consentimento ou der consentimento e posteriormente revogar o consentimento em receber e-mails da myFICO.

 

7. Direitos dos Consumidores nos Estados Unidos

A. Direito de Solicitação de Exclusão de Suas Informações Pessoais

Você tem o direito de solicitar a exclusão de qualquer informação pessoal que coletamos de você. Ao receber uma solicitação verificável, excluiremos suas informações pessoais de nossos registros e instruiremos todos os provedores de serviços que usamos para processar suas informações pessoais para que excluam essas informações de seus registros. No entanto, recusaremos a exclusão de suas informações pessoais se for necessário mantê-las para:

1. Concluir a transação para a qual as informações pessoais foram coletadas, fornecer um bem ou serviço solicitado por você, ou que seja razoavelmente previsto dentro do contexto de nosso relacionamento comercial contínuo com você, ou realizar um contrato entre nós e você;

2. Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais; ou processar os responsáveis por essas atividades;

3. Depurar para identificar e reparar erros que prejudiquem a funcionalidade existente pretendida;

4. Exercer liberdade de expressão, garantir o direito de outro consumidor exercer seu direito de liberdade de expressão ou exercer outro direito garantido por lei;

5. Cumprir a Lei de Privacidade de Comunicações Eletrônicas da Califórnia nos termos do Capítulo 3,6 (começando com a Seção 1546) do Título 12 da Parte 2 do Código Penal;

6. Envolver-se em pesquisas científicas, históricas ou estatísticas públicas ou revisadas por pares, de interesse público, que cumpram todas as outras leis de ética e privacidade aplicáveis, quando a exclusão das informações de nossa parte provavelmente impossibilitar ou prejudicar seriamente a realização dessas pesquisas, caso você tenha fornecido consentimento informado;

7. Permitir apenas usos internos que estejam razoavelmente alinhados com suas expectativas com base em seu relacionamento conosco;

8. Cumprir uma obrigação legal; ou

9. Usar suas informações pessoais internamente de uma forma legal que seja compatível com o contexto no qual você forneceu as informações.

B. Direito de Acessar Suas Informações Pessoais

Você tem o direito de nos pedir para divulgar as categorias e informações pessoais específicas, inclusive informações que possam razoavelmente ser associadas a você ou à sua família, que tenhamos coletado sobre você nos últimos 12 meses e ainda estiverem retidas. Também divulgaremos, se aplicável:

  • As categorias das fontes de onde as informações pessoais foram coletadas
  • A finalidade empresarial ou comercial para a coleta das informações
  • As categorias dos provedores de serviço com quem compartilhamos as informações

Quando você solicitar o acesso, não divulgaremos as seguintes informações pessoais, mas explicaremos as razões de nossa recusa:

  • Informações disponibilizadas legalmente de registros governamentais federais, estaduais ou locais;
  • Informações cuja divulgação gere um conflito com a legislação federal ou estadual;
  • Informações de consumidores desidentificadas ou agregadas;
  • Um relatório de consumidor sobre você obtido de um bureau de crédito;
  • Informações cuja divulgação gere um risco substancial, articulável e não razoável para a segurança dessas informações pessoais, de sua conta conosco ou para a segurança de nossos sistemas ou redes de negócios; ou
  • Seu número da Previdência Social, número da carteira de motorista ou outro número de identificação emitido pelo governo, número de conta financeira, qualquer número de seguro médico ou número de identificação médica, senha da conta ou perguntas e respostas de segurança

Para fins desta Política, não coletaremos informações pessoais que não coletaríamos durante nossas atividades normais de negócios, não reteremos informações pessoais por mais tempo do que as reteríamos durante nossas atividades normais de negócios ou não reidentificaremos ou vincularemos informações que não sejam mantidas de maneira a serem consideradas informações pessoais.

C. Exercer seus Direitos de Exclusão e Acesso

1. Se você é um cliente FICO ou myFICO, pode exercer (i) seu direito de solicitar a exclusão de suas informações pessoais coletadas ou mantidas por nós, ou (ii) seu direito de acessar as informações que coletamos, usamos, divulgamos ou vendemos, entrando em contato conosco no Centro de Confiança da FICO. Para sua proteção, ao solicitar exclusão ou acesso, esperamos que você verifique sua identidade acessando sua conta protegida por senha da FICO. Você pode exercer seu direito de solicitar acesso a suas informações pessoais a qualquer momento, mas não mais que duas vezes em um período de 12 meses.

2. Usaremos um processo de duas etapas para solicitações de exclusão on-line, no qual você deverá primeiro enviar a solicitação de exclusão e, depois, confirmar separadamente que deseja que suas informações pessoais sejam excluídas. Responderemos por escrito por meio de sua conta. Em nossa resposta à sua solicitação de exclusão, especificaremos a maneira pela qual as informações pessoais foram excluídas. Manteremos um registro de sua solicitação.

3. Se você não possui uma conta FICO ou myFICO, mas interagiu com a FICO on-line ou off-line, você pode exercer seu direito de solicitar acesso às suas informações pessoais entrando em contato conosco no Centro de Confiança da FICO ou ligando gratuitamente para 888-807-4932. Forneceremos as informações solicitadas por correio ou eletronicamente, em um formato portátil e facilmente utilizável que permita transmitir essas informações a outra entidade sem dificuldades. Para sua proteção ao solicitar exclusão ou acesso, esperamos que você verifique sua identidade, o que pode depender da natureza das informações pessoais solicitadas.

4. Ao receber uma solicitação de acesso ou uma solicitação de exclusão, confirmaremos o recebimento da solicitação dentro de 10 dias e forneceremos informações sobre como processaremos a solicitação. Descreveremos nosso processo de verificação e quando você deve receber uma resposta. Responderemos a solicitações de acesso e solicitações de exclusão dentro de 45 dias, a partir do dia em que recebermos sua solicitação. Podemos levar até 45 dias adicionais para responder à solicitação do consumidor, por um total máximo de 90 dias a partir do dia em que a solicitação for recebida, se lhe fornecermos um aviso explicando o motivo pelo qual a empresa levará mais de 45 dias para responder à solicitação.

5. Se recebermos de você uma solicitação de acesso ou uma solicitação para excluir suas informações pessoais que coletamos ou mantemos em nossa capacidade comercial como provedora de serviços em nome de outra empresa, negaremos sua solicitação, mas informaremos que você deve enviar a solicitação diretamente a essa empresa e, se possível, forneceremos as informações de contato dessa empresa.

6. Você pode designar um agente autorizado para fazer uma solicitação de acesso ou solicitação de exclusão em seu nome, mas exigimos que (i) você forneça ao agente autorizado uma permissão por escrito para fazer isso; e (ii) o agente verifique sua própria identidade diretamente conosco. Uma procuração é suficiente.

 

8. Regulamento Geral de Proteção de Dados (GDPR)

Esta seção aplica-se a indivíduos da União Europeia e indivíduos em outros países cujas leis de privacidade de dados são similares ao RGPD. Nessas jurisdições, aplicam-se condições especiais, e os indivíduos têm determinados direitos de privacidade:

  • Categorias Especiais de Dados Pessoais. Não processaremos dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou associação a sindicatos; e não processaremos dados genéticos, dados biométricos com a finalidade de identificar exclusivamente um indivíduo, dados sobre a saúde ou dados sobre a vida sexual ou orientação sexual do indivíduo, sem seu consentimento explícito, ou de acordo com a lei.
  • Transferência de Dados Pessoais para Outro País. Se transferirmos seus dados pessoais para outro país para processamento, nós cumpriremos as exigências do Regulamento Geral de Proteção de Dados ou as leis do país do qual os dados pessoais forem transferidos, especificamente: (1) a FICO tem a certificação Privacy Shield; e (2) a FICO usa as cláusulas de proteção de dados padrão aprovadas pela Comissão Europeia.
  • Direito de Acesso e Retificação. Você tem o direito de ser informado sobre o objetivo, os meios e os destinatários do processamento de seus dados pessoais. Você pode acessar seus dados pessoais em nossa posse para alterar ou corrigir erros e pode solicitar a fonte dos dados pessoais e os adquirentes dos dados pessoais. Tentaremos notificar cada terceiro que tenha recebido os dados pessoais sobre as informações corrigidas. Você pode se opor ao nosso processamento de seus dados pessoais, mas nós podemos ignorar se os dados pessoais forem necessários para completar a entrega de uma solução FICO que você tenha solicitado ou se nós tivermos interesse legítimo no processamento.
  • Direito de Supressão. Você tem o direito de ter seus dados pessoais suprimidos de nossos sistemas se estiverem sendo processados ilegalmente ou se não forem mais necessários em relação aos objetivos para os quais foram coletados ou processados. Mediante sua solicitação, se tivermos publicado seus dados pessoais (com seu consentimento), tomaremos medidas razoáveis para informar os controladores que você solicitou supressão de quaisquer links para essas informações ou cópia dessas informações.
  • Direito à Portabilidade de Dados. Você tem o direito de receber de volta os dados pessoais que você nos forneceu se tivermos processado as informações por meio automatizado. Você receberá os dados pessoais em formato estruturado, geralmente usado e legível por máquina. Nós o ajudaremos na transmissão dos dados pessoais para outra empresa se isso for razoavelmente e tecnicamente viável.
  • Direito de Oposição à Tomada de Decisão Automatizada. Se os seus dados pessoais forem usados para tomar uma decisão baseada exclusivamente em processamento automatizado, incluindo criação de perfis, e essa decisão produzir efeitos legais ou significativos a seu respeito, você tem o direito de objetar. Reservamo-nos o direito de tomar tal decisão se o uso de seus dados pessoais for necessário para celebrar ou cumprir um contrato entre nós. Nesse caso, protegeremos seus direitos, liberdades e interesses legítimos, inclusive o direito de falar com um ser humano para expressar seu ponto de vista e contestar nossa decisão.
  • Direito de Apresentar uma Reclamação. Você tem o direito de apresentar uma reclamação a nós e a uma autoridade de supervisão. Entre em contato conosco no Centro de Confiança da FICO.

 

9. Privacy Shield Framework UE-EUA, incluindo o Reino Unido e Suíça-EUA. Estrutura do Privacy Shield

A FICO está em conformidade com o Privacy Shield Framework UE-EUA e o Privacy Shield Framework Suíça-EUA (Privacy Shield) estabelecida pelo Departamento de Comércio dos EUA em relação à coleta, uso e retenção de informações pessoais transferidas da União Europeia, do Reino Unido e da Suíça aos Estados Unidos com base no Privacy Shield.

Conforme descrito no site do Departamento de Comércio dos Estados Unidos em https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update:

  • Em 16 de julho de 2020, o Tribunal de Justiça da União Europeia emitiu um julgamento declarando "inválida" a Decisão da Comissão Europeia (UE) 2016/1250 de 12 de julho de 2016 sobre a adequação da proteção fornecida pela Estrutura do Privacy Shield da UE e dos EUA. Como resultado dessa decisão, a Estrutura do Privacy Shield da UE-EUA não é mais um mecanismo válido para cumprir os requisitos de proteção de dados da UE ao transferir dados pessoais da União Europeia para os Estados Unidos. Essa decisão não isenta os participantes do Privacy Shield da UE-EUA de suas obrigações nos termos da Estrutura do Privacy Shield da Suíça-EUA.
     
  • Em 8 de setembro de 2020 o Federal Data Protection and Information Commissioner (FDPIC) da Suíça emitiu um parecer concluindo que a Estrutura do Privacy Shield da Suíça-EUA não fornece um nível adequado de proteção para transferências de dados da Suíça para os Estados Unidos de acordo com a Lei Federal de Proteção de Dados da Suíça (FADP). Como resultado desse parecer, as organizações que desejam contar com a Estrutura do Privacy Shield Suíça-EUA para transferir dados pessoais da Suíça para os Estados Unidos deve buscar orientação do FDPIC ou de advogados. Esse parecer não libera os participantes do Privacy Shield da Suíça-EUA de suas obrigações nos termos da Estrutura do Privacy Shield da Suíça-EUA.

Em consonância com a orientação do Departamento de Comércio dos EUA, continuamos a manter nossa certificação com o Departamento de Comércio e adotamos os Princípios do Privacy Shield com relação a essas informações para demonstrar nosso sério compromisso de proteger as informações pessoais de acordo com um conjunto de princípios de privacidade que oferecem proteções de privacidade significativas e recursos para indivíduos da UE. Se houver conflito entre os termos desta política de privacidade e os Princípios do Privacy Shield, os Princípios do Privacy Shield prevalecerão. No que diz respeito às informações pessoais recebidas ou transferidas de acordo com as estruturas de proteção de privacidade, a FICO está sujeita aos poderes de aplicação regulamentar da Comissão Federal de Comércio dos EUA. Para saber mais sobre o programa Privacy Shield e ver nossa certificação, acesse o site https://www.privacyshield.gov/.

A certificação da FICO significa que nos comprometemos com os princípios do Privacy Shield:

1.         Aviso. Você será notificado sobre as finalidades para as quais coletamos e usamos seus dados pessoais. Esta política explica os tipos de terceiros aos quais divulgamos os dados pessoais; as escolhas e os meios que você tem para limitar nosso uso e divulgação; e como você pode entrar em contato conosco em caso de qualquer dúvida ou reclamação.

2.         Opção. Nós não divulgamos seus dados pessoais a terceiros para uma finalidade incompatível com a finalidade para a qual foram originalmente coletados ou uma finalidade subsequentemente autorizada por você, sem seu consentimento. Em relação a informações confidenciais, obteremos seu consentimento (aceitação) explícito se a informação se destinar a ser divulgada a terceiros ou a ser usada para uma finalidade que não aquela original nem aquela subsequentemente autorizada por você. Você pode remover o consentimento a qualquer momento entrando em contato conosco, conforme descrito nesta Política.

3.         Transferência Subsequente. Se transferirmos seus dados pessoais a um terceiro que esteja atuando como agente, nós (i) transferiremos tais dados apenas para finalidades limitadas e especificadas; (ii) confirmaremos que o agente é obrigado a fornecer pelo menos o mesmo nível de proteção de privacidade exigido pelos Princípios; (iii) tomaremos medidas razoáveis e apropriadas para garantir que o agente processe efetivamente os dados pessoais transferidos de forma consistente com as obrigações da organização sob os Princípios; (iv) exigiremos que o agente notifique a organização se determinar que não pode mais cumprir sua obrigação de fornecer o mesmo nível de proteção exigido pelos Princípios; (v) mediante notificação, inclusive de acordo com o disposto em (iv), tomaremos medidas razoáveis e apropriadas para impedir e corrigir processamentos não autorizados; e (vi) mediante solicitação, forneceremos um resumo ou uma cópia representativa das disposições de privacidade relevantes do contrato com tal agente ao Departamento de Comércio.

4.         Segurança. Tomaremos medidas razoáveis e apropriadas para proteger os dados pessoais contra perda, uso indevido e acesso, divulgação, alteração e destruição não autorizados, levando em consideração os riscos envolvidos no processamento e a natureza dos dados pessoais.

5.         Integridade dos Dados e Limitação de Finalidade. Coletaremos e reteremos dados pessoais relevantes para fins de processamento e de forma que não seja incompatível com as finalidades para as quais foram coletados ou finalidades subsequentemente autorizadas por você. Tomaremos as medidas necessárias para garantir que os dados pessoais sejam confiáveis para o uso pretendido, exatos, completos e atuais.

6.         Acesso. Você terá acesso a dados pessoais sobre você, mantidos por nós, e você poderá corrigir, alterar ou excluir esses dados naquilo que estiver incorreto, exceto quando o ônus ou despesa de fornecer acesso for desproporcional aos riscos de privacidade em questão ou quando os direitos de outras pessoas puderem ser violados. Por questões de segurança, tomaremos medidas para autenticar sua identidade antes de fornecer acesso a dados pessoais.

7.         Recurso, Execução e Responsabilidade. Manteremos um mecanismo para garantir que suas queixas ou disputas sejam investigadas e resolvidas, e que os danos sejam reparados quando a lei aplicável assim determinar. Remediaremos os problemas decorrentes de nossa falha em cumprir os Princípios do Privacy Shield. Se você acredita que violamos nossas obrigações perante você de acordo com os Princípios do Privacy Shield, você deve primeiro abordar a suposta violação diretamente conosco e responderemos em até 45 dias após o recebimento da reclamação. Se não formos capazes de resolver sua reclamação, você deve, por meio de sua Autoridade de Proteção de Dados, encaminhar o assunto ao Departamento de Comércio dos EUA e dar ao Departamento de Comércio a oportunidade de envidar todos os esforços para resolver o problema, sem nenhum custo para você. Depois, se tal violação permanecer sem solução total ou parcial, você poderá entrar em contato com o JAMS, que é um provedor internacional de resolução de disputas, sem custos para você. Você pode apresentar uma reclamação ao JAMS pela Internet em https://www.jamsadr.com/file-an-eu-us-privacy-shield-claim. Para obter informações sobre o JAMS ou a operação do processo de resolução de controvérsia do JAMS, entre em contato com o JAMS em https://www.jamsadr.com/eu-us-privacy-shield. Para reclamações e controvérsias sobre dados de recursos humanos, concordamos em cooperar com as Autoridades de Proteção de Dados. Você pode, sob certas condições, requerer um processo de arbitragem.

 

10. Segurança e Confidencialidade de Dados Pessoais

A FICO tem proteções físicas padrão, como áreas seguras em edifícios, proteções eletrônicas, como senhas e criptografia, e proteções de procedimentos, como procedimentos de autenticação de cliente, criadas para prevenir o roubo de identidade. Restringimos o acesso aos seus dados pessoais apenas aos funcionários que precisam conhecer essa informação para lhe fornecer produtos ou serviços. Selecionamos cuidadosamente provedores de serviços externos, como fornecedores de entrega de correspondência, que têm acesso a dados pessoais, e exigimos que mantenham os dados seguros e protegidos. Não permitimos que usem ou compartilhem dados pessoais para nenhuma outra finalidade além do trabalho que foram contratados para fazer. Treinamos os nossos funcionários em relação a esses procedimentos de segurança e realizamos auditorias regulares para verificar compliance com os procedimentos.

 

11. Contato com a FICO e myFICO

Se você tiver alguma dúvida sobre as políticas ou práticas de privacidade da FICO ou myFICO ou quiser enviar uma reclamação, entre em contato com a Equipe de Privacidade da FICO no  Centro de Confiança da FICO. Nomeamos o Representante da UE como nosso Representante de acordo com o Artigo 27 do Regulamento Geral de Proteção de Dados da UE ("RGPD"). Todas as consultas sobre o RGPD de Titulares de Dados da UE ou autoridades de Proteção de Dados devem ser enviadas para privacy@eurep.ie.  BizLegal Ltd opera como Representante da UE e tem sua sede social em 27 Cork Road, Middleton Co. Cork, Ireland. Número da empresa 635921.

Os membros da Equipe de Privacidade da FICO incluem:

Estados Unidos
Vickie Miller, Data Protection Officer
181 Metro Drive
San Jose, CA 95110
Tel. (858) 369-8101
Endereço de E-mail: privacyteam@fico.com

União Europeia
Simon Elsom, Vice President Legal
Cottons Centre 5th Floor
Hays Lane
London SE1 2 QP
United Kingdom
Endereço de E-mail: privacyteam@fico.com

Alemanha
Alexander Bugl
Bugl & Kollegen GmbH 
Sedanstraße 7  
93055 Regensburg
E-mail: privacyteam@fico.com

 

12. Revisões à Política de Privacidade de Dados da FICO

Se alterarmos esta Política de Privacidade, publicaremos as alterações aqui. Esta Política entra em vigor em 20 de setembro de 2021.