Política de privacidad de F‑Secure Protection Service for Business

Noviembre de 2018

En resumen

Protection Service for Business (PSB) combina la gestión de VPN, dispositivos móviles y actualizaciones de software junto con la seguridad de estaciones de trabajo y servidores, que se controlan a través del portal de gestión. Los principales aspectos de privacidad de este servicio son los siguientes:

  • el centro de la recopilación de datos se encuentra en su dispositivo y en nuestro servicio, no en usted;
  • muchos de los datos recopilados se ponen a disposición del administrador de TI de su empleador para que pueda gestionar mejor los dispositivos y aplicaciones de su empresa;
  • recopilamos datos de seguridad anónimos para proteger su dispositivo.

El servicio no permite que F‑Secure o el administrador de TI de su empresa siga sus movimientos, vea sus fotos ni sepa a quién llama o con quién se comunica, ni tampoco podemos hacer un seguimiento de los sitios que visita a través del servicio.

Información detallada

Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.

Datos del usuario

Datos sobre los usuarios de nivel de administrador en el portal de gestión

El servicio recoge los siguientes datos, disponibles a través del portal de gestión, sobre los usuarios administradores:

  • Nombre de usuario
  • La dirección de correo electrónico del usuario
  • El número de teléfono del usuario (opcional)
  • Registros de las acciones del usuario

Datos de otros usuarios en el portal de gestión

En función del software para el que esté suscrito, el servicio puede recopilar los siguientes datos sobre usted, su dispositivo y el uso del servicio, y los pone a su disposición a través del portal de gestión:

  • Nombre del usuario, dirección de correo electrónico del usuario, nombre del dispositivo, identificadores del dispositivo (por ejemplo, IMEI, nombre WINS, dirección IP) y número de teléfono que actúan como identificadores de los datos del usuario en el sistema.
  • El número de versión del servicio, la clave de suscripción, la fecha y hora de instalación y actualización, el malware bloqueado (puede incluir el nombre y la ruta del archivo), las aplicaciones bloqueadas, los dispositivos USB bloqueados, el sistema operativo del dispositivo y la versión, y el estado de las funciones.
  • Aplicaciones instaladas como parte de la oferta de servicio.
  • Dispositivos USB conectados como parte de la función de control de dispositivos.
  • Varios datos (p. ej., estado de cifrado, privilegios de usuario, políticas de contraseñas, etc.) que describen la política de seguridad y el uso de los dispositivos de la empresa para realizar una mejor gestión.
  • Para el componente móvil Freedome for Business, consulte la política de privacidad de Freedome for Business.
  • Otros datos substancialmente similares.

Los datos recopilados varían en función de los dispositivos y los servicios que utilice.

Utilizamos estos datos para operar los servicios, gestionarlos (incluida la identificación de usuarios autorizados, la gestión de licencias y el envío de notificaciones push), para medir el rendimiento y para desarrollar y mejorar más el servicio. Los datos pueden utilizarse para ofrecer servicios de asistencia y resolución de problemas.

Estos datos serán visibles para el administrador de TI de su empresa con propósitos similares. Los datos también estarán disponibles para F‑Secure y a través del portal. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de este partner subcontratado (partner distribuidor de F‑Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.

Datos de usuarios en los sistemas de F‑Secure

Además de los datos que están disponibles en el portal, F‑Secure también recopila la siguiente información directamente a través del servicio. Estos datos no se comparten con la empresa del cliente ni con el socio de distribución.

  • El idioma del dispositivo para que el idioma en que se presta el servicio sea coherente con el del dispositivo.
  • Para los clientes móviles, el nivel de batería, los tamaños de la memoria de la tarjeta SD y la memoria interna, y una lista de las aplicaciones instaladas.
  • En el producto Password Protection, almacenamos sus contraseñas en un formato cifrado. La contraseña principal solo la sabrá usted y F‑Secure no la guarda.

Estos datos se utilizan para operar el servicio, solucionar problemas, medir el rendimiento, obtener estadísticas y desarrollar el servicio.

F‑Secure y el partner distribuidor también pueden iniciar una recopilación de datos de diagnóstico adicionales desde el dispositivo protegido, cuando sea necesario para resolver un caso de asistencia. Se le preguntará antes de enviar los datos de diagnóstico a F‑Secure. Puede encontrar más información sobre la recopilación de datos relacionados en la política de privacidad de la herramienta de soporte de F‑Secure.

Transferencias y revelaciones

Los datos del portal de servicio son visibles para el administrador de TI de la empresa, ya sea interno o externo. Si para la administración de TI de la empresa se ha subcontratado a una empresa externa, los datos también se pondrán a disposición de esta empresa ("partner distribuidor" de F‑Secure), para que pueda proporcionarle a su empresa asistencia y los servicios de TI correspondientes.

F‑Secure emplea sus propias filiales y subcontratistas para proporcionar sus servicios de forma global.

Más información

Ventas y entrega

Intercambiamos (es decir, proporcionamos y recibimos) algunos de sus datos personales con nuestros partners de distribución (distribuidores de servicios empresariales de TI, operadores, tiendas web, etc.), que comercializan, distribuyen, administran y respaldan nuestros servicios. Proporcionamos a estas empresas acceso a los datos personales que necesitan para llevar a cabo las actividades acordadas. Este intercambio de datos tiene como objetivo ofrecer una experiencia de cliente sin fisuras. Esto incluye actividades como la gestión de clientes, el servicio de asistencia, la gestión de incidencias y la resolución de problemas, la comercialización directa y la emisión de facturas.

Puede que ya sea cliente de nuestros distribuidores o, el caso de los servicios corporativos, puede que lo sea la empresa en la que trabaja. Tales partners y clientes corporativos procesan sus datos personales como entidad independiente, conforme a sus políticas de privacidad aplicables. En cualquier caso, nuestros distribuidores y clientes corporativos también deben cumplir con los acuerdos y la legislación a la hora de gestionar sus datos personales. Por defecto, cada entidad es responsable, de forma independiente, del tratamiento que realice de los datos personales para sus propios fines.

Subcontratación

Puede que se transfieran o revelen algunos de sus datos personales a las empresas del grupo de F‑Secure o a sus subcontratistas para contribuir a crear los servicios.

En caso de tener que transferir o revelar los datos personales de nuestros clientes a los subcontratistas, les exigimos, en virtud de los contratos que formalizamos con ellos, que utilicen dicha información exclusivamente para prestar los servicios acordados (por ejemplo, para solucionar un expediente de asistencia, remitir los datos a los partners logísticos para la entrega de productos o enviar correos de marketing en nuestro nombre). Asimismo, exigimos a dichos subcontratistas que procesen los datos en consonancia con lo estipulado en el presente documento.

Transferencias internacionales

F‑Secure opera en todo el mundo. Por tanto, algunas de nuestras filiales, subcontratistas, distribuidores y partners están ubicados fuera del Espacio Económico Europeo para garantizar la disponibilidad de nuestros servicios a escala mundial.

Cuando transferimos datos personales fuera del Espacio Económico Europeo, protegemos tales transferencias de datos personales conforme a los requisitos de la legislación. Para ello, imponemos la protección técnica y contractual adecuada a los subcontratistas y a las empresas del grupo de F‑Secure pertinentes. Por ejemplo, mediante el uso de cláusulas de transferencia de datos que estén aprobadas por la Unión Europea. El contenido fijado de dichas cláusulas está disponible aquí.

En algunos casos, también podemos aceptar otros mecanismos para justificar la transferencia fuera del Espacio Económico Europeo. Estas justificaciones incluyen el suministro de datos a entidades afiliadas al Escudo de privacidad de Estados Unidos, o a entidades que procesen los datos en países con una legislación sobre privacidad suficiente para proteger los derechos de las personas interesadas.

Solo realizamos transferencias de datos globales o transfronterizas cuando hay razón suficiente y después de evaluar el riesgo de privacidad derivado.

Almacenamos los datos de mayor confidencialidad de los clientes dentro de las fronteras de Finlandia y del Espacio Económico Europeo, y los mantenemos bajo nuestro propio control.

Otros usos y revelaciones

Existen circunstancias que no quedan cubiertas por esta política de privacidad en las que el uso o envío de datos personales puede estar justificado o permitido o en las que nos podemos ver obligados por imperativo legal a proporcionar información sin recabar su consentimiento previo o que no guarde relación con la prestación de servicios.

Un ejemplo es el cumplimiento de una sentencia judicial o una autorización legal emitida por las autoridades de la jurisdicción relevante para exigir la producción de información.

Asimismo, puede haber otras circunstancias en las que exista un interés legítimo justificable para revelar conjuntos de datos limitados a un tercero. Algunos ejemplos de tales revelaciones incluyen casos en los que necesitamos protegernos de endeudamientos o evitar actividades fraudulentas, siempre que sea necesario solucionar o tratar un problema en curso, o cuando tengamos que cumplir requisitos legítimos de nuestras aseguradoras u organismos gubernamentales de regulación. En este tipo de acciones, actuaremos de conformidad con las leyes aplicables.

Además, puede que debamos transferir sus datos personales como parte de una transacción corporativa como, por ejemplo, en caso de venta, fusión, reparto de acciones u otro tipo de reorganización empresarial llevada a cabo por parte de F‑Secure. En tal caso, la información se proporcionará a la nueva entidad de control en el transcurso regular del negocio. El grupo de F‑Secure revela y transfiere datos internamente según lo requiera el modelo operacional vigente. No obstante, limitamos la revelación interna únicamente a las empresas, unidades, equipos y personas del grupo que necesiten conocer dicha información con el fin de procesarla.

Estudiamos detenidamente cada solicitud de revelación y tenemos en cuenta la posibilidad de dichas solicitudes a la hora de decidir cuándo y cómo almacenamos sus datos personales.

Orígenes

Aunque recopilamos la mayor parte de los datos anteriormente mencionados directamente de usted o de su dispositivo, también recibimos información de nuestros partners de distribución (como los operadores y vendedores), filiales y entidades corporativas de las que haya contratado algún Servicio. Dichas entidades podrían ser revendedores nuestros, pero también se incluyen nuestros partners de tiendas web externas. De igual forma, obtenemos algunos datos personales básicos (datos de pedidos cuando el usuario realiza alguna compra) y recopilamos datos de análisis globales de tiendas de aplicaciones en las que se venden nuestros Servicios. Es posible que en estas otras fuentes se incluyan subcontratistas que le hayan prestado Servicios de asistencia, o partners publicitarios que hayan colaborado con nosotros en nuestras actividades de marketing.

El objetivo de este proceso es crear una experiencia de cliente fluida y contar con la información necesaria para resolver los casos de asistencia.

Algunos ejemplos de fuentes de terceros habituales son:

  • Información de la compra realizada en nuestra tienda web externa.
  • Obtención de las credenciales de los datos de inicio de sesión anteriores de partners de revendedores de operadores, para proporcionarle nuestros Servicios directamente.
  • Obtención de sus datos de contacto de registros de toma de decisiones corporativas con fines de marketing.
  • Cuando utiliza su cuenta de redes sociales para registrarse en nuestros Servicios, recopilamos la dirección de correo electrónico de su cuenta para autenticar su registro y ponernos en contacto con usted.

Terceros

Los servicios se proporcionan en colaboración con nuestros partners, y nuestros servicios y sitios web pueden incluir servicios de terceros o interoperar con ellos. Este documento sobre privacidad solo se aplica a los datos personales siempre que estos se encuentren en el ámbito de influencia de F‑Secure. En los casos en los que sean otras entidades las que procesen los datos personales para sus propios fines, será esta otra parte la responsable de procesar sus datos personales de manera justificada conforme a sus políticas, así como de proteger sus derechos en virtud de las leyes de protección de datos.

Los casos que suelen darse con mayor frecuencia son los siguientes:

  • Tienda web. Nuestra tienda web está parcialmente gestionada por un distribuidor externo. Si bien los datos que usted facilita durante la fase de registro se procesan de conformidad con las políticas de F‑Secure, las políticas de los proveedores de nuestra tienda web son aplicables a la compra efectiva y las actividades conexas.
  • Solicitudes de ubicación de dispositivos. Cuando solicita obtener la ubicación de su dispositivo a través de nuestros servicios, el proveedor de servicios cartográficos tiene que procesar los datos geográficos relacionados. En la fecha de publicación de la presente política, F‑Secure utiliza Google Maps en nuestras funciones de búsqueda y ubicación de dispositivos. Las políticas de privacidad de Google serán de aplicación en función del uso que usted haga de las funciones.

Funciones

Su empresa establece los empleados a los que se asigna el servicio y qué tipo de actividades posteriores se llevan a cabo en función del resultado del servicio. En consecuencia, su empresa controla los nombres de usuario, las direcciones de correo electrónico y los números de teléfono introducidos por la empresa y procesados para los fines expuestos anteriormente (conjuntamente, "identificadores"). Los identificadores anteriores se aplican a la asignación de los clientes de Freedome for Business o Password Protection for Business y no se usan para gestionar los clientes de servidor y de escritorio de PSB.

F‑Secure, a su vez, se encarga de controlar los datos del servicio técnico que la solución necesita para funcionar (es decir, los datos que van más allá de los identificadores anteriores, que se encuentran bajo el control de la empresa). F‑Secure establece el modo en que el servicio trata estos datos del servicio técnico y, por consiguiente, también los controla. Los datos del servicio técnico se recopilan automáticamente y son necesarios para que los servicios funcionen según lo previsto.

Base legal

En la medida en que los datos procesados por F‑Secure en los servicios identifiquen a un individuo, el servicio procesa los datos para proteger los siguientes intereses legítimos:

  • proteger las redes y los dispositivos de los clientes de F‑Secure, así como la confidencialidad y la disponibilidad de sus datos;
  • para que F‑Secure pueda detectar amenazas emergentes y tendencias relevantes para la seguridad entre todos los clientes, de modo que sus servicios se mantengan actualizados con respecto a las amenazas en constante evolución; y
  • activar F‑Secure para proporcionar un marco de servicio de seguridad centralizado en varios continentes y a un gran número de clientes y partners.

Además, los análisis del portal web tienen como fin mejorar los productos de F‑Secure.

En el caso de los datos que no son estrictamente necesarios para proporcionarle los servicios, pero que nos ayudarían a proporcionarle mejores servicios a largo plazo, los recopilamos solo con su consentimiento.

Su empresa empleadora establece de manera independiente sus fundamentos jurídicos para el tratamiento de los identificadores con los fines expuestos anteriormente.

Retención

Los datos se almacenan durante el tiempo que se preste el servicio a nuestra empresa cliente y estarán visibles en el portal de Protection Service for Business durante ese mismo tiempo. Cuando finalice el acuerdo de servicio o la licencia con el proveedor de servicios, estos datos se retendrán almacenados en F‑Secure durante un número determinado de meses hasta su anonimización y eliminación final.

Además de lo anterior, los registros de auditoría, en los que se muestra qué usuarios accedieron al portal, se conservan durante tres años. Los registros de servicio, en los que aparecen qué acciones se han llevado a cabo en el portal, se conservan durante un año. Entre estas acciones, se incluyen las renovaciones de suscripciones, la creación de usuarios, los cambios de perfiles y el registro de nuevos dispositivos.

Más información

Este texto complementa los tiempos de retención específicos del servicio. Según la legislación, la regla por defecto consiste en eliminar los datos personales o hacer que sean anónimos una vez que ya no son necesarios para este fin.

Sin embargo, algunos datos personales deben almacenarse durante periodos más largos que varían en función de los distintos motivos.

Algunos ejemplos habituales por los que variamos los tiempos de retención establecidos son:

  • periodos de gracia y copias de seguridad (por ejemplo, los datos personales se mantienen almacenados durante un tiempo determinado después de finalizar la suscripción, con el fin de proteger los datos ante la eliminación por error);
  • si la legislación aplicable nos exige el almacenamiento de datos (por ejemplo, para realizar un seguimiento de su compra y del pago de nuestros servicios);
  • para poder emprender los recursos legales disponibles o mitigar cualesquiera daños que podamos sufrir (por ejemplo, debido a una disputa o investigación en curso);
  • para solucionar o contener un problema recurrente, o disponer de información suficiente para resolver problemas futuros (por ejemplo, su solicitud de asistencia en relación con un problema que no se haya corregido de forma permanente durante su relación de cliente);
  • para evitar actividades fraudulentas (por ejemplo, velar por la aplicación de una prohibición en nuestra comunidad);
  • los datos personales se incorporan a otros datos para un fin secundario (por ejemplo, logs de retención), u
  • otras circunstancias similares, en las que sigue existiendo una necesidad legítima de seguir almacenando los datos personales.

La eliminación definitiva de la cuenta puede retrasarse para evitar influir en otras interacciones en curso. Esto sucede cuando tiene una cuenta de F‑Secure (por ejemplo, se ha suscrito a nuestros servicios de consumidor con su dirección de correo electrónico) y, además, i) tiene una cuenta de la comunidad de F‑Secure o ii) sigue estando suscrito a nuestros mensajes de marketing. La política de eliminación de cuentas de la comunidad de F‑Secure está disponible en los términos del servicio. Puede optar por no recibir mensajes de marketing en cualquier momento.

Si ha adquirido el servicio a través de uno de nuestros partners operadores, es este el que se encarga de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y, de esta forma, borra o anonimiza los datos personales relacionados con esta.

Si recibimos sus datos al proporcionarle asistencia técnica, la información se almacena hasta que el caso de asistencia correspondiente se resuelva. Una vez resuelto, la información se elimina gradualmente o se convierte en anónima en un plazo de dos años a partir del cierre del caso.

Los datos analíticos recopilados con el consentimiento del usuario se conservan con fines estadísticos y no se borran al eliminar los datos personales y la cuenta de usuario. Una vez eliminada la cuenta, dichos datos no pueden vincularse a un usuario identificable.

Los datos que no incluyen información personal (por ejemplo, datos de seguridad y datos analíticos globales) se retienen mientras resulten útiles para los fines con los que fueron recopilados.

Datos de seguridad

El servicio envía consultas sobre posibles actividades malintencionadas, software malicioso o aplicaciones no deseadas en los dispositivos protegidos, el tráfico de datos y las redes a F‑Secure Security Cloud. F‑Secure no puede conectar tales consultas, como URL, identificadores de archivo y metadatos de aplicación, a un usuario identificable. La recopilación de datos de Security Cloud se explica con más detalle en su declaración de privacidad específica.

A fin de proteger su privacidad, F‑Secure separa los datos de seguridad mencionados anteriormente de cualquier otro tipo de información recopilada sobre su uso del servicio, los trata como datos anónimos y los destruye en cuanto dejan de ser necesarios para los propósitos anteriores.

Los administradores del portal solo verán un resumen del resultado, por ejemplo, si el archivo está o no infectado. Sin embargo, si el servicio detecta la presencia de malware, aparecerá un resumen de la detección en el portal y, aquellos que tengan acceso al portal, podrán conectarlo a un dispositivo individual.

Recopilación de datos para componente de VPN

Nuestro principio básico es que no buscamos espiar sus comunicaciones privadas. Analizamos su tráfico de comunicaciones para prestarle servicio y mantener sus transferencias de datos limpias. Para ser más exactos,

  • procesamos algunos metadatos (como el volumen del tráfico, las horas de registro o las direcciones IP) de su tráfico cuando le prestamos el servicio.
  • La IP, el puerto o la URL de destino del tráfico retransmitido a través de la VPN no se almacenan de forma que puedan conectarse con usted más adelante.
  • También analizamos el tráfico en busca de archivos y destino sospechosos o malintencionados (es decir, URL). Asimismo
  • filtramos de forma automática el tráfico para prohibir los usos que vayan en contra de nuestra política de uso aceptable.

Otros servicios

Las capacidades de gestión de PSB también se pueden utilizar para gestionar otros servicios de F‑Secure. El procesamiento de datos relacionados con estos otros servicios está sujeto a sus respectivas políticas de privacidad.

Análisis

Además de los datos que se ven en el portal, el servicio también utiliza un subconjunto de datos recopilados para realizar análisis del servicio. Lo hacemos así para poder crear servicios que resulten valiosos para nuestros clientes. F‑Secure también recopila datos de análisis en el portal del servicio para obtener información sobre cómo utilizan los usuarios administradores el portal del servicio para poder mejorar la experiencia de los usuarios con el portal.

Más información

En esta sección, se describen nuestras prácticas generales para la recopilación y el procesamiento de datos con fines de análisis.

Cuando hablamos de análisis de datos de F‑Secure, nos referimos tanto a los datos de servicio y seguridad reutilizados como a los datos recopilados para el análisis en un primer momento.

Nuestro objetivo es ofrecerle una experiencia más personal y proporcionarle mejores Servicios en el futuro. Para ello, es fundamental realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, es importante detectar qué funciones se usan con más frecuencia, qué errores presenta un Servicio, qué soluciones deben implementarse y cómo ha descubierto el usuario nuestros Servicios.

Información que recopilamos. La información que procesamos con fines de análisis incluye datos como el identificador del dispositivo y las relaciones entre dispositivos/usuarios/grupos de usuarios, el entorno de funcionamiento, el tiempo de funcionamiento del servicio, el tipo de licencia (versión de prueba o de pago), las métricas de dispositivo (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos problemáticos y los datos de rendimiento del servicio, su interacción con nuestros servicios (qué funciones usa y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en los que hace clic, las marcas de tiempo, la ubicación regional, la eficacia de la mensajería integrada en el servicio, la activación del servicio (como el seguimiento de que ha recibido los mensajes relacionados y de que la instalación se ha realizado correctamente), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de archivos, la cuota y otros datos similares.

En la práctica, cuando le pedimos su consentimiento en la interfaz de usuario de nuestros servicios, controla si se envían los datos siguientes: i) datos adicionales, como las funciones utilizadas y la frecuencia con la que se usan, y las métricas de servicio, y ii) el número de atributos enviados en un conjunto de datos concreto.

La información anterior está relacionada con el uso de nuestros servicios de ciberseguridad. Los análisis de datos ejecutados en nuestros sitios web se describen en la política de privacidad del sitio web.

Exclusión. Agradecemos enormemente que nos ayude a mejorar nuestros Servicios. Sin embargo, si desea reducir todo el tráfico de datos que se envía a F‑Secure, lo respetamos. Los Servicios que prestamos y que emplean análisis adicionales le permiten elegir si desea contribuir. En cualquier momento, puede optar por no participar en la recopilación posterior de datos de análisis secundarios para la prestación de servicios.

Si ha optado por no participar en la recopilación de datos para análisis, solo le enviaremos mensajes basados en la recopilación de datos para Servicios (los datos que recopilamos en cualquier caso para prestarle nuestros Servicios), por lo que es posible que algunos de nuestros mensajes le resulten menos relevantes.

Si no desea participar en la aportación de datos procedentes de su actividad en Internet (incluidos nuestros sitios web), el método más generalizado para evitar que los anunciantes en línea elaboren perfiles de su uso del dispositivo móvil consiste en restablecer el identificador de publicidad periódicamente y activar la configuración de no seguimiento en la configuración de su dispositivo, o bien usar nuestro producto de privacidad.

Retención de datos de análisis. En nuestras actividades de análisis de datos, combinamos datos de análisis con datos de servicio. El conjunto de datos combinados resultante se sigue procesando conforme a un "interés legítimo". Los datos de análisis recopilados previamente se conservan como parte de las estadísticas de servicio, ya que su eliminación con carácter retroactivo afectaría las estadísticas. Al finalizar la suscripción a nuestros servicios (por ejemplo, al eliminar la cuenta), los datos analíticos relacionados con el uso que ha hecho del servicio se convertirán en datos anónimos, por lo que ya no se podrán asociar a usted.

Intercambio de datos. Debido al entorno técnico (es decir, Internet, el ecosistema de tiendas de aplicaciones y las redes sociales), no podemos llevar a cabo todas las tareas de recopilación y las actividades relacionadas con el análisis de datos nosotros solos. Por eso, necesitamos intercambiar algunos datos (como el "identificador de marketing de Android" y otros identificadores similares) con nuestros partners de análisis y marketing en línea para llevar a cabo nuestras actividades de análisis y marketing digitales. La inmensa mayoría de los datos que tenemos sobre usted no se comparten.

Algunos de los subcontratistas que nos proporcionan capacidades de análisis para nuestros productos también pueden crear y publicar informes globales sobre los datos recopilados. En esos casos, las estadísticas e informes globales no contienen ningún dato que pueda asociarse a una persona concreta.

No ponemos su privacidad en riesgo. Lo que nos diferencia de la manera de trabajar de la mayoría de las empresas es que sabemos cómo funciona la infraestructura y nos esforzamos muchísimo para seleccionar a nuestros exclusivos partners cuidadosamente, eliminando todos los datos que no son totalmente necesarios para dicho propósito. Lógicamente, puede optar por no participar en la recopilación de datos de análisis en cualquier momento a través de la configuración del Servicio.

Cuando procesamos la información con fines analíticos o estadísticos, usamos seudónimos para los datos. Es decir, nuestros analistas de datos no conocen a la persona a la que hace referencia un conjunto de datos específico. El uso de seudónimos solo se revierte en casos concretos. Por ejemplo, cuando nos podemos en contacto con usted, conectamos los resultados (no todos los datos) de nuestros análisis de datos con su dirección de correo electrónico. Otro ejemplo es que puede que usemos los datos para resolver cualquier problema que pueda tener con nuestro producto, con el fin de proporcionarle asistencia técnica.

De igual forma, limitamos los análisis añadidos únicamente a la parte más superficial de nuestros Servicios, manteniéndolos siempre a distancia de las áreas de privacidad principales de nuestros Servicios. Por ejemplo, no tenemos análisis externos en Security Cloud ni en el tráfico interno de nuestro servicio VPN.

Datos de seguridad

Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.

Más información

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.

Sus derechos

Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.

Más información

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación. Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.
  • Objeción. Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. Este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.
  • Derecho al olvido. También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.
  • Portabilidad. También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.
  • Retirada del consentimiento. En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.
  • Limitación. Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitarnos que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección "Información de contacto".

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (www.tietosuoja.fi).

Información de contacto

Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Cómo ponerse en contacto con nosotros:

  • Si usted es cliente de una de nuestras líneas de producto de consumo, póngase en contacto con nosotros a través de f-secure.com/support.
  • Si usted es cliente de nuestra línea de productos corporativos, póngase en contacto con nosotros a través de f-secure.com/corporate-support.
  • Para ponerse en contacto con el responsable de protección de datos de F‑Secure, envíe un mensaje a privacy-office@f-secure.com. Si desea ejercer sus derechos como persona interesada, use los enlaces anteriores.

General

Información sobre definiciones y gestión de cambios.

Más información

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

"Cliente" y "usted" hacen referencia a un usuario privado o de una empresa, o a cualquier otra persona interesada que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, y que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción y otros canales similares.

"Datos personales" hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término "Servicio" hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido software, soluciones web, herramientas y servicios de asistencia relacionados.

"Sitio web" hace referencia al sitio web www.f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.