Política de privacidad de F-Secure para servicios
Esta política de privacidad pertenece a F-Secure Corporation, una empresa finesa que cotiza en bolsa, cuyo número de identificación empresarial es 0705579-2 ("F-Secure", "nosotros", "nuestra"). La política se aplica también a todas las subsidiarias de F-Secure Corporation.
Esta política describe el modo en que procesamos los datos personales de nuestros clientes.
Nuestro objetivo es garantizar que los datos personales que nos envíe sean tratados con privacidad. Todos los datos que recopilamos se utilizan exclusivamente para los objetivos que se explican en esta política, en los avisos o términos específicos de cada servicio, y en los términos de licencia y los acuerdos contraídos entre usted y nosotros.
En función del software y los servicios de F-Secure que utilice para interaccionar con nosotros, es posible que algunas secciones de esta política de privacidad no se apliquen a usted o se apliquen parcialmente.
Definiciones
A continuación se explican los términos de la política de privacidad que tienen un significado específico.
"Cliente" y "usted" hacen referencia a un usuario de una empresa o a cualquier otro individuo que compre, registre para utilizar o utilice nuestros servicios y que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios (incluidas las soluciones web), o mediante sitios web, teléfono, correo electrónico, formularios de inscripción y otros canales similares.
"Datos personales" hace referencia a cualquier información sobre individuos privados y sus circunstancias o características personales que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación y otra información circunstancial relacionada con los servicios y su aprovisionamiento.
Servicios" se refiere a cualquier servicio o producto fabricado o distribuido por F-Secure, incluido software, soluciones web y servicios de asistencia técnica relacionados.
"Sitio web" hace referencia al sitio web http://www.f-secure.com o a cualquier otro sitio web alojado o controlado por F-Secure, incluidos los subsitios y el contenido.
Fundamento jurídico para el procesamiento de sus datos personales
Según las leyes aplicables, tenemos el derecho a procesar sus datos personales cuando pase a ser nuestro cliente.
Tenemos el derecho a recopilar y procesar sus datos personales en caso de que se ponga en contacto con nosotros o con nuestros socios empresariales con relación a nuestros servicios, instale o utilice nuestros servicios, complete un formulario o encuesta, se registre para utilizar nuestros servicios, envíe información a través de nuestras soluciones web, participe en un concurso o lotería, registre su dirección de correo electrónico con nosotros o nos envíe un mensaje de correo electrónico.
Necesitamos recopilar y procesar automáticamente los datos personales relevantes para que nuestros servicios funcionen y para que usted pueda beneficiarse de ellos. Dado que el procesamiento de la información es inseparable de los servicios que le proporcionamos, contamos con una necesidad válida y una autorización legal para hacerlo.
En algunos casos, le pedimos por separado su consentimiento para procesar la información.
Si vista nuestros sitios web para suscribirse o utilizar nuestros servicios, es posible que también recopilemos sus datos personales a través de nuestros sitios web según lo establecido en la política de privacidad independiente del sitio web.
Reconoce y consiente que podemos revelar o transferir sus datos personales a nuestras filiales, subcontratistas, distribuidores y socios que estén ubicados dentro del Espacio Económico Europeo (EEE) o fuera del mismo, tal y como se describe en esta política.
Tipos de datos que recopilamos y procesamos
En esta sección se describen los diferentes tipos de datos personales que recopilamos.
Datos personales
Al utilizar nuestros servicios, pasa a ser nuestro cliente. Por tanto, le solicitamos que nos proporcione sus datos personales necesarios para ofrecerle nuestros servicios.
Estos datos personales incluyen información de facturación y de contacto, nombre y dirección de correo electrónico, dirección postal, número de teléfono, país, ciudad, idioma y edad y, en algunos casos, el género y el nombre de la empresa en la que trabaja. Es posible que le solicitemos que seleccione una contraseña o que le proporcionemos un identificador único que pueda utilizar para acceder y gestionar nuestros servicios.
También es posible que recopilemos automáticamente la información que necesitemos para administrar y proporcionar nuestros servicios y para seguir con la transacción de compra.
Entre esta información se incluyen el número de licencias adquiridas, los dispositivos cubiertos por su licencia, el historial de compras y de pagos, el socio de distribución utilizado, la comunicación con nuestros servicios de asistencia técnica, los datos de identificación del dispositivo, los datos sobre el entorno técnico (por ejemplo, sistema operativo) de su dispositivo y los datos de uso del servicio (por ejemplo, estado de activación, hora del último inicio de sesión).
Si está suscrito a nuestros productos móviles, también recopilamos automáticamente los códigos IMEI e IMSI de su dispositivo móvil.
Para los servicios basados en la ubicación (como, por ejemplo, el servicio antirrobo), también procesamos los datos de ubicación de su dispositivo o los de su tráfico web para habilitar las solicitudes de ubicación.
Cuando se utilizan nuestros servicios de contenido como, por ejemplo, los servicios de gestión de contenido y copia de seguridad, para administrar datos y archivos, es posible que el contenido se suba y se transmita a través de nuestros servicios y servidores. Al llevar a cabo esta acción, a) procesaremos todo el contenido que administre a través de este servicio, b) recopilaremos de forma automática metadatos relacionados como, por ejemplo, datos sobre la fecha, la hora y la dirección IP de su último inicio de sesión al servicio, nombres de archivo, ubicación geográfica de los archivos, números de serie de los dispositivos, identificadores de conexión, relaciones y archivos compartidos entre las cuentas de clientes, así como otros datos substancialmente similares.
Para ofrecer servicios de asistencia técnica, puede que necesitemos recopilar y procesar información relevante de identificación de correo electrónico e infección de malware en un formato que nos permita identificarle, en caso de que nos haya proporcionado esta información. Para solucionar estos casos de asistencia técnica, es posible que necesitemos procesar registros parciales de actividades de archivo cuando sea necesario.
Los datos recopilados y procesados para nuestros servicios de medios sociales, así como la utilización de los mismos se recogen en una política independiente.
Fuentes de datos personales
Si bien recopilamos la mayoría de los datos mencionados anteriormente directamente de usted o de su dispositivo, también recibimos datos de nuestras filiales, socios de distribución y entidades corporativas de las que ha adquirido servicios.
Entre otras fuentes se pueden incluir subcontratistas que le han ofrecido sus servicios de asistencia técnica o socios de publicidad que han colaborado con nosotros en nuestras actividades de marketing.
Datos técnicos y de seguridad
La mayoría de nuestros servicios procesan constantemente datos técnicos relacionados con la seguridad y metadatos técnicos de su dispositivo para permitir que nuestros servicios cumplan su función.
Siempre que sea posible, estos datos técnicos y de seguridad los recopilaremos y procesaremos de forma que no se relacionen con usted.
Los "datos técnicos" y los "datos de seguridad" incluyen la mayoría de los metadatos sobre archivos y carpetas que puede gestionar a través de nuestros servicios. Estos metadatos incluyen:
- el tamaño, número y tipo (por ejemplo, una foto digital o un documento de texto) de archivos
- información del encabezado http
- fechas de creación, modificación y eliminación de archivos
- palabras clave automáticas basadas en el contenido de los archivos
- comentarios y anotaciones
- resolución de la pantalla del dispositivo
- datos analíticos y estadísticos sobre las posibles actividades de malware
- datos sobre aplicaciones de software y entornos técnicos de usuarios
- otros datos substancialmente similares
Como parte de nuestra Red de protección en tiempo real, nuestros servicios de seguridad también necesitan recopilar otros tipos de datos de seguridad, que se describen en una declaración de privacidad dedicada.
Cómo se utilizan los datos personales
Esta sección describe el modo en que se utilizan los datos personales que recopilamos.
Los datos personales que recopilamos se utilizan para:
- identificar usuarios autorizados y comprobar las cualificaciones de los clientes, procesar y supervisar transacciones tales como la emisión de facturas, la administración de cuentas, el envío, recopilación y procesamiento de pagos y la gestión de licencias;
- ofrecer ayuda y asistencia técnica para nuestros servicios;
- proprocionar, mantener, desarrollar y mejorar nuestros servicios;
- realizar un seguimiento de los servicios que ha adquirido y utilizado para que podamos gestionar su relación de cliente y ponernos en contacto con usted;
- gestionar y mejorar las funciones de nuestros servicios y sitio web;
- enviarle información sobre los servicios, por ejemplo, para informarle de nuevas versiones y funciones, y servicios relacionados a través de mensajería directa u otros medios de comunicación;
- organizar concursos y realizar encuestas sobre la satisfacción de nuestros clientes;
- llevar a cabo actividades comerciales y de publicidad con otros servicios para usted:
- evitar actividades fraudulentas;
- cumplir todas las provisiones o requisitos normativos o legales aplicables.
- eliminar o detener el uso compartido de material infractor o ilegal
Para ayudar a evaluar las implicaciones de este procesamiento, a continuación se explican algunos escenarios con más detalles.
Cómo comprar productos y servicios a través de la tienda electrónica de F-Secure
Cuando adquiere nuestros productos y servicios a través de la tienda electrónica, necesitamos procesar sus datos personales, así como la información de facturación y pago asociada para que pueda realizar compras y mantener actualizada su cuenta.
En función de su ubicación, la tienda electrónica de F-Secure también puede operar parcial o totalmente a través de un proveedor externo de tienda electrónica o mediante uno de nuestros socios de distribución. Parte de la transacción de compra puede producirse en sitios web externos, tal y como se indica en la tienda electrónica. La entidad con la que establece la relación comercial viene indicada en las páginas web de la tienda electrónica de F-Secure. En estos casos, los datos personales que envíe con relación a la compra se procesarán de conformidad con los términos y las políticas de privacidad del proveedor externo de tienda electrónica o del socio de distribución y las leyes aplicables.
No almacenamos la información sobre la tarjeta de pago que envíe a través de nuestras tiendas electrónicas de F-Secure. Esta información se envía al proveedor del servicio de pago seleccionado o al socio de distribución y se procesa de conformidad con las políticas de privacidad de este proveedor o socio de distribución.
Ubicación
Con relación a aquellos servicios en los que se proporciona información sobre la ubicación de su dispositivo o hacia dónde se dirige el tráfico web, solo procesaremos los datos de ubicación en formato identificable para proporcionarlos para los fines para los que se habían solicitado a través de los servicios. Los datos de ubicación se procesan para su uso exclusivo durante un período limitado de tiempo, después del cual los eliminaremos o quedarán configurados como anónimos.
Es posible que los metadatos de los archivos de su contenido también estén formados por datos de ubicación (por ejemplo, fotografías). En tal caso, los datos de ubicación se procesarán del mismo modo que los demás metadatos de archivo, tal y como se describe a continuación.
En ciertos casos en los que los datos se proporcionan a través de un tercero (por ejemplo, su ubicación se proporciona mediante el uso de Google Maps), debe tener en cuenta que el proveedor de los datos de ubicación utiliza estos datos de conformidad con sus propios términos, declaraciones de privacidad y leyes aplicables.
Contenido
Algunos de nuestros servicios le permiten administrar y realizar copia de seguridad de sus datos y archivos. Consideramos el contenido administrado o incluido en copia de seguridad a través de nuestros servicios como datos privados.
Para garantizar la mejor protección de su privacidad, queremos procesar i) la información de su cuenta, ii) su contenido real y iii) los metadatos y datos de seguridad de manera independiente unos de otros y de la forma más viable posible.
También restringimos nuestra visibilidad del contenido real de los archivos al máximo. No pretendemos ni queremos ver el contenido de sus archivos. No obstante, necesitamos procesar metadatos y datos de seguridad relacionados con su contenido, de tal forma que podamos proporcionarle nuestros servicios. Para ello, también vinculamos algunos metadatos agregados a su cuenta,
Solo accedemos al contenido de los archivos específicos cuando existe una necesidad real para hacerlo. La necesidad más común suele ser plantear un caso de asistencia técnica relacionado con su contenido. En tal caso, aplicamos un proceso en el que los técnicos de hospedaje y asistencia técnica de alto nivel pueden acceder a su contenido cuando el caso se haya derivado desde el nivel de asistencia técnica común. Es posible que también necesitemos acceder a su contenido específico cuando utilice nuestros servicios para distribuir contenido que pudiera infringir nuestros términos de uso. En tal caso, el acceso de nuestro personal al contenido en cuestión se proporciona en función de una necesidad.
Naturalmente, usted siempre puede configurar su contenido para que esté disponible para una audiencia mayor a través de las opciones de servicio.
Procesamos los metadatos necesarios de su contenido para permitir que nuestro servicio lo administre por usted y es posible que también analicemos su contenido para detectar si contiene software malintencionado. Los aspectos de privacidad derivados de estas actividades se incluyen en la siguiente sección.
Datos técnicos y de seguridad
Para ofrecerle nuestros servicios de seguridad, nuestro software de seguridad necesita recopilar los datos de seguridad sobre archivos desconocidos, comportamiento sospechoso de dispositivo o URL visitadas. Estos datos se traspasan a un formato anónimo cuando se recuperan. El funcionamiento de algunas funciones de nuestros servicios depende de estos datos.
Los datos de seguridad que recopilamos de su dispositivo no se relacionan con usted de forma que puedan identificarle, a menos que exista una razón válida para ello. La mayoría de los datos de seguridad que recopilamos son irrevocablemente anónimos. En algunos casos, es posible que necesitemos procesar algunos datos de seguridad o metadatos recopilados de forma que le identifique personalmente. Solo haremos esto con su expreso consentimiento o en caso de que no podamos proporcionar nuestros servicios relevantes de cualquier otra forma como, por ejemplo, cuando solucionamos un caso de asistencia técnica que nos ha enviado. Los datos de seguridad no se utilizan para objetivos de marketing personalizado.
Es posible que F-Secure revele o transfiera datos de seguridad a sus filiales, subcontratistas, distribuidores y socios conservando el anonimato de los mismos.
Como algunos de nuestros servicios le ayudan a proteger, realizar copia de seguridad y compartir el contenido de sus dispositivos, es necesario que procesemos metadatos y datos técnicos relacionados. Por ejemplo, cuando esté almacenando, compartiendo o sincronizando sus archivos como parte de nuestros servicios, necesitamos categorizar los archivos para gestionar su almacenamiento, transferencia, catalogación, reproducción, uso compartido y recuperación. También necesitamos recopilar metadatos de archivos para permitir copiarlos y sincronizarlos a través de diferentes dispositivos y para mejorar su presentación. Limitamos nuestra visibilidad a estos metadatos basándonos en el principio de que solo supervisamos metadatos en conjunto (por ejemplo, el tamaño total de su contenido) y solo procesamos metadatos basados en archivo de forma automática y para los fines descritos anteriormente.
Actividades de marketing
Podemos comercializar, vender o proporcionar promociones, así como ofrecerle ofertas especiales y otro tipo de información de marketing.
Esta información puede estar relacionada con nuestros servicios y con los servicios de nuestros socios de distribución. Sólo le proporcionamos este tipo de información si nos ha concedido el permiso o si las leyes aplicables lo permiten. La mayoría de las leyes permiten las actividades de marketing a partir de una relación con los clientes. Podemos utilizar a nuestros socios y subcontratistas para desarrollar actividades de marketing en nuestro nombre. Le enviamos la información de conformidad con las leyes aplicables y usted podrá solicitar en cualquier momento que lo eliminemos de la lista de marketing directo.
Seguimiento de los usuarios del sitio web y los servicios
Podemos realizar un seguimiento del uso de nuestros servicios, sitios web y publicidad para mejorar tanto su experiencia como cliente como nuestros servicios.
De forma predeterminada, no se realizará ningún seguimiento de sus actividades de forma que se relacionen directamente con usted. Utilizamos seudónimos o combinamos datos de diferentes individuos para crear estadísticas, elaborar datos demográficos y proporcionar segmentación de clientes. No obstante, cuando utilicemos estos datos para marketing, las partes relevantes de estos datos (por ejemplo las direcciones de correo electrónico) se deben procesar en un formato de identificación personal. Si tiene una relación de cliente con nuestros distribuidores (basada en el uso de nuestros servicios), es posible que estos dispongan de un acceso limitado a los datos relevantes.
Nuestra política de privacidad del sitio web describe en profundidad el modo en que se recopilan datos sobre el uso de nuestro sitio web.
Transferencia de datos personales
A quién se transfieren los datos
Podemos enviar sus datos personales a subcontratistas y a empresas del grupo de F-Secure que ofrecen los servicios o parte de los servicios adquiridos por usted.
Sólo compartimos con estas empresas los datos personales necesarios y siempre se transfieren de forma electrónica.
Cuando es necesario enviar datos personales de clientes a nuestros subcontratistas (por ejemplo, para solucionar un caso de asistencia técnica o enviar productos a los socios de logística para su entrega), requerimos, en los contratos que establecemos con ellos, que utilicen esta información exclusivamente para proporcionar servicios a F-Secure y siguiendo estrictamente las instrucciones de F-Secure y, al hacer esto, que actúen de conformidad con la política de privacidad, los acuerdos establecidos con nosotros y las leyes obligatorias que se aplican a F-Secure.
Algunos de nuestros subcontratistas y socios están ubicados fuera del Espacio Económico Europeo para garantizar la disponibilidad de nuestros servicios a nivel mundial. Cuando transferimos datos personales fuera del Espacio Económico Europeo, protegemos los datos personales de conformidad con los requisitos de la legislación. Realizamos esta acción mediante la imposición de la protección contractual y técnica adecuada para los subcontratistas importantes y las empresas del grupo de F-Secure. Por ejemplo, mediante el uso de cláusulas de transferencia de datos que estén aprobadas en la Unión Europea.
Podemos enviar sus datos personales a nuestros socios de distribución a quienes ha comprado nuestros servicios. Estas empresas solo pueden acceder a los datos personales que necesitan para proporcionar los servicios acordados. Nuestros socios de distribución también deben cumplir los acuerdos y la legislación relacionada con los datos personales.
Asimismo, podemos enviar sus datos personales para garantizar la disponibilidad de los servicios o del sitio web de conformidad con nuestros derechos según la legislación aplicable, los términos de licencia y los acuerdos adecuados. También realizamos esta acción para protegernos de endeudamientos o evitar actividades fraudulentas, o siempre que sea necesario para solucionar o tratar un problema en curso. En este tipo de acciones, actuaremos de conformidad con las leyes aplicables.
Además, debemos transferir sus datos personales como parte de una transacción corporativa como, por ejemplo, venta, fusión, reparto de acciones u otro tipo de reorganización empresarial llevada a cabo por parte de F-Secure. En tal caso, la información se proporcionará a la nueva entidad de control en el transcurso regular del negocio.
Podemos enviar sus datos personales a nuestras aseguradoras y a los organismos gubernamentales de regulación si así lo permiten las leyes aplicables.
Existen circunstancias que no quedan cubiertas por esta política de privacidad en las que el uso o envío de datos personales puede estar justificado o permitido o en las que nos podemos ver obligados a enviar información sin obtener su consentimiento. Esto incluye el cumplimiento de una sentencia judicial o una autorización legal emitidas por las autoridades de la jurisdicción relevante para exigir la producción de información, así como el cumplimiento de las normas procesales.
A qué entidades no se transfieren los datos personales
No vendemos, alquilamos ni arrendamos sus datos personales a terceras partes.
Por ejemplo, no vendemos su nombre, direcciones de correo electrónico ni datos demográficos personales a vendedores a gran escala.
Período de conservación
Conservamos sus datos personales en nuestras bases de datos de conformidad con nuestras políticas de retención de datos y las leyes aplicables.
Es posible que conservemos sus datos personales más allá del término de la relación entre su cliente y nosotros, pero solo si fuera necesario. Entre las razones comunes por las que podríamos conservar datos personales que le identifiquen más allá de nuestra relación comercial se incluyen:
- para conservar información sobre la compra y el pago de nuestros servicios
- para evitar actividad fraudulenta
- para permitirnos conseguir soluciones disponibles o para limitar cualquier daño que hayamos podido sufrir
- para solucionar o comprender un problema en curso
- para disponer de suficiente información para responder a incidencias futuras
- para sustentar acuerdos contraídos entre usted y nosotros
- para cumplir la ley
Los datos técnicos y de seguridad que no incluyen datos personales se conservan durante el tiempo que sea necesario y mientras sean de utilidad para el objetivo para el que fueron recopilados.
Seguridad de datos
Aplicamos estrictas medidas de seguridad para proteger la confidencialidad e integridad de los datos personales cuando se transfieren, almacenan o procesan.
Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, divulgación o modificación de sus datos personales.
Almacenamos sus datos personales en servidores seguros que se ubican en nuestras oficinas, en las oficinas de nuestros subcontratistas o en centros de datos completamente clasificados. Sólo personal autorizado puede acceder a la información de estos servidores. Cuando nuestros subcontratistas necesitan disponer de datos personales de nuestros clientes, les solicitamos que los procesen y protejan de conformidad con esta política de privacidad y con las leyes aplicables. Si se pone en contacto con nosotros a través de nuestro sitio web o por correo electrónico, tenga en cuenta que toda información que se envíe por Internet no siempre es segura.
Cómo acceder y modificar sus datos personales
Nuestro objetivo es mantener sus datos personales precisos, completos y actualizados.
Debería actualizar cualquier cambio que se realice en sus datos personales como, por ejemplo, el cambio de dirección postal o de dirección de correo electrónico. Algunos de nuestros portales de servicios le permiten actualizar sus datos actuales. Si no puede actualizar los cambios usted mismo, puede notificarnos los cambios necesarios.
Puede ponerse en contacto con nosotros para obtener más información sobre cómo se procesan sus datos personales o en caso de que desee cancelar su consentimiento. Nuestra información de contacto se incluye en esta política. Puede cancelar la suscripción para recibir mensajes de marketing mediante las instrucciones que se incluyen en cada mensaje.
Tiene derecho a preguntarnos cuáles de sus datos personales conservamos. Según las leyes aplicables, podemos cobrar una pequeña tarifa por esta gestión.
Cambios en la política
Para mantener esta política de privacidad actualizada, debemos realizar cambios asiduamente, según sea necesario.
Publicaremos en nuestro sitio web un aviso de cualquier cambio que se realice en la política de privacidad. Si los cambios son significativos, también le informaremos mediante otros medios, tales como la publicación de un aviso en nuestra página de inicio o el envío de un correo electrónico. Cualquier cambio se aplicará a partir de la fecha en que publiquemos en nuestro sitio web la política de privacidad revisada.
Información de contacto
Información de contacto para asuntos relacionados con los datos personales.