Política de privacidad de F-Secure Business Suite

Agosto de 2018

En resumen

F‑Secure Business Suite es un conjunto de productos de seguridad de la información para estaciones de trabajo y servidores que se controla a través de un portal de gestión. Los principales aspectos de privacidad de este servicio se describen a continuación:

  • el objetivo de la recopilación de datos es capturar actividad maliciosa en los dispositivos protegidos;
  • los datos de seguridad recopilados son anónimos para F‑Secure por diseño;
  • el administrador de TI de su empleador tiene acceso a los datos recopilados en un formato identificable.

Información detallada

Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.

Servicios cubiertos

Los servicios individuales de Business Suite son Client Security y Client Security for Mac, que protegen los equipos de los empleados; Email Server Security y Server Security, que protegen los servidores empresariales (incluidos los servidores de Windows, Exchange y SharePoint); Linux Security, que protege los equipos de sobremesa y los servidores de Linux; Internet Gatekeeper, que analiza el tráfico que pasa a través de las pasarelas empresariales; Scanning y Reputation Server, que analiza los archivos subidos y busca optimizar el rendimiento dentro de los entornos virtuales.

El entorno de su empleador puede tener todos los servicios o solo algunos de ellos. La recopilación de los datos y los esquemas de procesamiento de los servicios individuales son similares entre sí.

Todos los servicios individuales mencionados anteriormente pueden gestionarse por medio del Policy Manager, que es una herramienta de gestión centralizada para el administrador de TI de la empresa. Policy Manager es un software de servidor in situ.

Qué datos se recopilan y para qué se utilizan

Los datos de seguridad que envían automáticamente los servicios individuales a F‑Secure los gestiona el componente Security Cloud de F‑Secure o su subconjunto. Un servicio individual envía consultas a Security Cloud sobre actividades potencialmente maliciosas en sus dispositivos y en el tráfico de datos que pasa a través de ellos. F‑Secure no conecta estas consultas con la identidad del usuario. La recopilación de datos de Security Cloud se explica más detalladamente en su política de privacidad específica. Sin embargo, es bastante probable que el administrador de TI de su empleador sea capaz de vincular su identidad con los resultados ofrecidos por Security Cloud, porque ellos necesitan reaccionar ante los posibles problemas de seguridad que detecte el servicio.

F‑Secure no tiene ninguna visibilidad sobre los datos del empleado individual que un administrador de TI de la empresa del cliente procese a través de Policy Manager con el propósito de gestionar los servicios instalados en dispositivos propiedad de la empresa. La recopilación de los datos basado en el uso de los servicios de F‑Secure se limita a datos estadísticos para la gestión del servicio y la facturación desde Policy Manager, desde donde no es posible identificar a ningún individuo.

Si los servicios no funcionan de la forma esperada, su empleador puede utilizar la experiencia de F‑Secure para resolver problemas. En esos casos, se le suele pedir que ejecute una herramienta de soporte de F‑Secure en el dispositivo, ya sea en un ordenador personal o en un servidor, que instala el servicio individual y se envía la información a F‑Secure. La política de privacidad de la herramienta de soporte de F‑Secure individual explica los procesos que se siguen para recopilar los datos y cómo se gestionan en dichos casos.

El tratamiento que F‑Secure hace de los datos personales de las personas de contacto de una empresa determinada se explica en la política de privacidad de empresas.

Base legal

En la medida en que los datos procesados por F‑Secure en los servicios identifiquen a un individuo, el servicio procesa los datos para proteger los siguientes intereses legítimos:

  • proteger las redes y los dispositivos de los clientes de F‑Secure, así como la confidencialidad y la disponibilidad de sus datos;
  • para que F‑Secure pueda detectar amenazas emergentes y tendencias relevantes para la seguridad entre todos los clientes, de modo que sus servicios se mantengan actualizados con respecto a las amenazas en constante evolución; y
  • activar F‑Secure para proporcionar un marco de servicio de seguridad centralizado en varios continentes y a un gran número de clientes y partners.

El tratamiento de los datos que llevan a cabo los servicios es obligatorio para que la protección de las redes y los dispositivos resulte eficiente. Aunque la configuración individual del servicio puede permitir que un empleado o un administrador de TI limiten el tratamiento que hace F‑Secure de los datos de seguridad, no se recomienda realizar dichos ajustes, puesto que pueden poner en peligro el propósito último de los servicios.

Transferencias y revelaciones

Los datos del portal de servicio son visibles para el administrador de TI de la empresa, ya sea interno o externo. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de esta empresa ("partner distribuidor" de F‑Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.

F‑Secure emplea sus propias filiales y subcontratistas para proporcionar sus servicios de forma global.

Más información

Ventas y entrega

Intercambiamos (es decir, proporcionamos y recibimos) algunos de sus datos personales con nuestros partners de distribución (distribuidores de servicios empresariales de TI, operadores, tiendas web, etc.), que comercializan, distribuyen, administran y respaldan nuestros servicios. Proporcionamos a estas empresas acceso a los datos personales que necesitan para llevar a cabo las actividades acordadas. Este intercambio de datos tiene como objetivo ofrecer una experiencia de cliente sin fisuras. Esto incluye actividades como la gestión de clientes, el servicio de asistencia, la gestión de incidencias y la resolución de problemas, la comercialización directa y la emisión de facturas.

Puede que ya sea cliente de nuestros distribuidores o, el caso de los servicios corporativos, puede que lo sea la empresa en la que trabaja. Tales partners y clientes corporativos procesan sus datos personales como entidad independiente, conforme a sus políticas de privacidad aplicables. En cualquier caso, nuestros distribuidores y clientes corporativos también deben cumplir con los acuerdos y la legislación a la hora de gestionar sus datos personales. Por defecto, cada entidad es responsable, de forma independiente, del tratamiento que realice de los datos personales para sus propios fines.

Subcontratación

Puede que se transfieran o revelen algunos de sus datos personales a las empresas del grupo de F‑Secure o a sus subcontratistas para contribuir a crear los servicios.

En caso de tener que transferir o revelar los datos personales de nuestros clientes a los subcontratistas, les exigimos, en virtud de los contratos que formalizamos con ellos, que utilicen dicha información exclusivamente para prestar los servicios acordados (por ejemplo, para solucionar un expediente de asistencia, remitir los datos a los partners logísticos para la entrega de productos o enviar correos de marketing en nuestro nombre). Asimismo, exigimos a dichos subcontratistas que procesen los datos en consonancia con lo estipulado en el presente documento.

Transferencias internacionales

F‑Secure opera en todo el mundo. Por tanto, algunas de nuestras filiales, subcontratistas, distribuidores y partners están ubicados fuera del Espacio Económico Europeo para garantizar la disponibilidad de nuestros servicios a escala mundial.

Cuando transferimos datos personales fuera del Espacio Económico Europeo, protegemos tales transferencias de datos personales conforme a los requisitos de la legislación. Para ello, imponemos la protección técnica y contractual adecuada a los subcontratistas y a las empresas del grupo de F‑Secure pertinentes. Por ejemplo, mediante el uso de cláusulas de transferencia de datos que estén aprobadas por la Unión Europea. El contenido fijado de dichas cláusulas está disponible aquí.

En algunos casos, también podemos aceptar otros mecanismos para justificar la transferencia fuera del Espacio Económico Europeo. Estas justificaciones incluyen el suministro de datos a entidades afiliadas al Escudo de privacidad de Estados Unidos, o a entidades que procesen los datos en países con una legislación sobre privacidad suficiente para proteger los derechos de las personas interesadas.

Solo realizamos transferencias de datos globales o transfronterizas cuando hay razón suficiente y después de evaluar el riesgo de privacidad derivado.

Almacenamos los datos de mayor confidencialidad de los clientes dentro de las fronteras de Finlandia y del Espacio Económico Europeo, y los mantenemos bajo nuestro propio control.

Otros usos y revelaciones

Existen circunstancias que no quedan cubiertas por esta política de privacidad en las que el uso o envío de datos personales puede estar justificado o permitido o en las que nos podemos ver obligados por imperativo legal a proporcionar información sin recabar su consentimiento previo o que no guarde relación con la prestación de servicios.

Un ejemplo es el cumplimiento de una sentencia judicial o una autorización legal emitida por las autoridades de la jurisdicción relevante para exigir la producción de información.

Asimismo, puede haber otras circunstancias en las que exista un interés legítimo justificable para revelar conjuntos de datos limitados a un tercero. Algunos ejemplos de tales revelaciones incluyen casos en los que necesitamos protegernos de endeudamientos o evitar actividades fraudulentas, siempre que sea necesario solucionar o tratar un problema en curso, o cuando tengamos que cumplir requisitos legítimos de nuestras aseguradoras u organismos gubernamentales de regulación. En este tipo de acciones, actuaremos de conformidad con las leyes aplicables.

Además, puede que debamos transferir sus datos personales como parte de una transacción corporativa como, por ejemplo, en caso de venta, fusión, reparto de acciones u otro tipo de reorganización empresarial llevada a cabo por parte de F‑Secure. En tal caso, la información se proporcionará a la nueva entidad de control en el transcurso regular del negocio. El grupo de F‑Secure revela y transfiere datos internamente según lo requiera el modelo operacional vigente. No obstante, limitamos la revelación interna únicamente a las empresas, unidades, equipos y personas del grupo que necesiten conocer dicha información con el fin de procesarla.

Estudiamos detenidamente cada solicitud de revelación y tenemos en cuenta la posibilidad de dichas solicitudes a la hora de decidir cuándo y cómo almacenamos sus datos personales.

Orígenes

Aunque recopilamos la mayor parte de los datos anteriormente mencionados directamente de usted o de su dispositivo, también recibimos información de nuestros partners de distribución (como los operadores y vendedores), filiales y entidades corporativas de las que haya contratado algún Servicio. Dichas entidades podrían ser revendedores nuestros, pero también se incluyen nuestros partners de tiendas web externas. De igual forma, obtenemos algunos datos personales básicos (datos de pedidos cuando el usuario realiza alguna compra) y recopilamos datos de análisis globales de tiendas de aplicaciones en las que se venden nuestros Servicios. Es posible que en estas otras fuentes se incluyan subcontratistas que le hayan prestado Servicios de asistencia, o partners publicitarios que hayan colaborado con nosotros en nuestras actividades de marketing.

El objetivo de este proceso es crear una experiencia de cliente fluida y contar con la información necesaria para resolver los casos de asistencia.

Algunos ejemplos de fuentes de terceros habituales son:

  • Información de la compra realizada en nuestra tienda web externa.
  • Obtención de las credenciales de los datos de inicio de sesión anteriores de partners de revendedores de operadores, para proporcionarle nuestros Servicios directamente.
  • Obtención de sus datos de contacto de registros de toma de decisiones corporativas con fines de marketing.
  • Cuando utiliza su cuenta de redes sociales para registrarse en nuestros Servicios, recopilamos la dirección de correo electrónico de su cuenta para autenticar su registro y ponernos en contacto con usted.

Terceros

Los servicios se proporcionan en colaboración con nuestros partners, y nuestros servicios y sitios web pueden incluir servicios de terceros o interoperar con ellos. Este documento sobre privacidad solo se aplica a los datos personales siempre que estos se encuentren en el ámbito de influencia de F‑Secure. En los casos en los que sean otras entidades las que procesen los datos personales para sus propios fines, será esta otra parte la responsable de procesar sus datos personales de manera justificada conforme a sus políticas, así como de proteger sus derechos en virtud de las leyes de protección de datos.

Los casos que suelen darse con mayor frecuencia son los siguientes:

  • Tienda web. Nuestra tienda web está parcialmente gestionada por un distribuidor externo. Si bien los datos que usted facilita durante la fase de registro se procesan de conformidad con las políticas de F‑Secure, las políticas de los proveedores de nuestra tienda web son aplicables a la compra efectiva y las actividades conexas.
  • Solicitudes de ubicación de dispositivos. Cuando solicita obtener la ubicación de su dispositivo a través de nuestros servicios, el proveedor de servicios cartográficos tiene que procesar los datos geográficos relacionados. En la fecha de publicación de la presente política, F‑Secure utiliza Google Maps en nuestras funciones de búsqueda y ubicación de dispositivos. Las políticas de privacidad de Google serán de aplicación en función del uso que usted haga de las funciones.

Retención

Los datos de seguridad y los datos estadísticos anonimizados se almacenan sin fecha de finalización establecida durante el tiempo que los datos resulten de utilidad para el fin con el que se recopilaron. Los demás tipos de datos que se describen anteriormente se almacenan durante el tiempo que se establezca en sus respectivas políticas de privacidad, después de lo cual se eliminan o se anonimizan.

Más información

Este texto complementa los tiempos de retención específicos del servicio. Según la legislación, la regla por defecto consiste en eliminar los datos personales o hacer que sean anónimos una vez que ya no son necesarios para este fin.

Sin embargo, algunos datos personales deben almacenarse durante periodos más largos que varían en función de los distintos motivos.

Algunos ejemplos habituales por los que variamos los tiempos de retención establecidos son:

  • periodos de gracia y copias de seguridad (por ejemplo, los datos personales se mantienen almacenados durante un tiempo determinado después de finalizar la suscripción, con el fin de proteger los datos ante la eliminación por error);
  • si la legislación aplicable nos exige el almacenamiento de datos (por ejemplo, para realizar un seguimiento de su compra y del pago de nuestros servicios);
  • para poder emprender los recursos legales disponibles o mitigar cualesquiera daños que podamos sufrir (por ejemplo, debido a una disputa o investigación en curso);
  • para solucionar o contener un problema recurrente, o disponer de información suficiente para resolver problemas futuros (por ejemplo, su solicitud de asistencia en relación con un problema que no se haya corregido de forma permanente durante su relación de cliente);
  • para evitar actividades fraudulentas (por ejemplo, velar por la aplicación de una prohibición en nuestra comunidad);
  • los datos personales se incorporan a otros datos para un fin secundario (por ejemplo, logs de retención), u
  • otras circunstancias similares, en las que sigue existiendo una necesidad legítima de seguir almacenando los datos personales.

La eliminación definitiva de la cuenta puede retrasarse para evitar influir en otras interacciones en curso. Esto sucede cuando tiene una cuenta de F‑Secure (por ejemplo, se ha suscrito a nuestros servicios de consumidor con su dirección de correo electrónico) y, además, i) tiene una cuenta de la comunidad de F‑Secure o ii) sigue estando suscrito a nuestros mensajes de marketing. La política de eliminación de cuentas de la comunidad de F‑Secure está disponible en los términos del servicio. Puede optar por no recibir mensajes de marketing en cualquier momento.

Si ha adquirido el servicio a través de uno de nuestros partners operadores, es este el que se encarga de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y, de esta forma, borra o anonimiza los datos personales relacionados con esta.

Si recibimos sus datos al proporcionarle asistencia técnica, la información se almacena hasta que el caso de asistencia correspondiente se resuelva. Una vez resuelto, la información se elimina gradualmente o se convierte en anónima en un plazo de dos años a partir del cierre del caso.

Los datos analíticos recopilados con el consentimiento del usuario se conservan con fines estadísticos y no se borran al eliminar los datos personales y la cuenta de usuario. Una vez eliminada la cuenta, dichos datos no pueden vincularse a un usuario identificable.

Los datos que no incluyen información personal (por ejemplo, datos de seguridad y datos analíticos globales) se retienen mientras resulten útiles para los fines con los que fueron recopilados.

Análisis

A partir de la fecha de entrada en vigor de esta política, los servicios individuales incluidos en Business Suite no recopilarán datos de análisis adicionales. La recopilación de los datos se limita a lo que sea estrictamente necesario para ofrecer el Servicio.

Policy Manager genera informes para F‑Secure con análisis estadísticos sobre el uso (por ejemplo, las funciones utilizadas). Los análisis estadísticos se relacionan con el uso general del servicio, y no con ningún individuo.

Datos de seguridad

Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.

Más información

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.

Sus derechos

Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.

Más información

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación. Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.
  • Objeción. Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. Este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.
  • Derecho al olvido. También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.
  • Portabilidad. También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.
  • Retirada del consentimiento. En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.
  • Limitación. Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitarnos que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección "Información de contacto".

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (www.tietosuoja.fi).

Información de contacto

Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Cómo ponerse en contacto con nosotros:

  • Si usted es cliente de una de nuestras líneas de producto de consumo, póngase en contacto con nosotros a través de f-secure.com/support.
  • Si usted es cliente de nuestra línea de productos corporativos, póngase en contacto con nosotros a través de f-secure.com/corporate-support.
  • Para ponerse en contacto con el responsable de protección de datos de F‑Secure, envíe un mensaje a privacy-office@f-secure.com. Si desea ejercer sus derechos como persona interesada, use los enlaces anteriores.

General

Información sobre definiciones y gestión de cambios.

Más información

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

"Cliente" y "usted" hacen referencia a un usuario privado o de una empresa, o a cualquier otra persona interesada que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, y que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción y otros canales similares.

"Datos personales" hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término "Servicio" hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido software, soluciones web, herramientas y servicios de asistencia relacionados.

"Sitio web" hace referencia al sitio web www.f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.