Política de privacidad de la herramienta de asistencia

Abril de 2019

En resumen

Cuando se ejecuta la herramienta de asistencia de F‑Secure, esta recopila información acerca de su sistema informático y su configuración, así como los registros creados por sus servicios. La información se utiliza para solucionar problemas de nuestros servicios.

En la mayoría de los casos, puede revisar y editar la información antes de enviar el archivo al servicio de asistencia al cliente.

Información detallada

Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.

¿Qué información recopilamos y qué hacemos con ella?

Información recopilada de los registros de servicio de F‑Secure

La información incluye los registros de los servicios de F‑Secure. Esta información contiene información detallada sobre la actividad del servicio, por ejemplo, la descarga e instalación de actualizaciones, la comunicación entre los componentes del servicio, la contratación de una función y los eventos de seguridad. La información puede contener volcados de caídas del servicio, rutas de archivos, sitios web de entidades bancaria y páginas web bloqueadas.

Información recopilada de los registros de los sistemas operativos

La información contiene la configuración actual de su sistema operativo, por ejemplo, la configuración de red, las aplicaciones instaladas, los servicios del sistema operativo (p. ej., los servicios de actualización del sistema operativo) y los procesos y aplicaciones en ejecución (p. ej., el navegador de Internet), las unidades asignadas y los nombres de usuario y dispositivos, volcados de caídas del sistema y registros. La información enviada también incluye una instantánea del historial de eventos del sistema .

Propósitos

La información del registro de servicios se recopila para determinar si nuestro servicio ha funcionado según lo esperado, incluida la resolución de posibles problemas categorizados de forma incorrecta. La información del sistema operativo se recopila con la intención de resolver problemas en los casos en los que nuestros propios registros de servicio no proporcionan la suficiente información. El archivo se utiliza también como fuente de datos para respaldar nuestras actividades de desarrollo, de forma que podamos evitar que se vuelva a producir algún problema en su dispositivo o en el de otros clientes.

En las políticas y los avisos de privacidad específicos de la interacción y los servicios se establecen los fines concretos del uso de los datos personales recopilados por cada servicio o procesados en tal actividad.

Además de dichos fines concretos, los siguientes fines de carácter general relacionados con el uso de los datos personales se aplican en todos nuestros servicios:

  • Prestación de servicios. Para poder prestarle nuestros servicios, procesamos los datos con los fines siguientes:

  • Recorrido del cliente. Identificar usuarios autorizados, procesar y realizar un seguimiento de las transacciones, administrar de cuentas de usuario, así como el envío, la emisión de facturas y la gestión de licencias.

  • Ofrecer, solucionar y mejorar. Prestarle nuestros servicios; mantener y desarrollar nuestros servicios y sitios web; y ofrecerle ayuda y asistencia en relación con los servicios.

  • Analizar. Realizar un seguimiento sobre la manera en que nuestros servicios se adquieren y utilizan, con vistas a mejorar los servicios, gestionar su relación como cliente y enviarle los mensajes pertinentes.

  • Comunicación. Para enviarle información relacionada con los servicios, realizar encuestas de clientes y comercializar nuestros servicios. La comunicación real puede gestionarse a través de F‑Secure o de nuestros partners.

  • Regulatorio. Evitar actividades fraudulentas, ilegales o infractoras, así como satisfacer cualesquiera requisitos legales o regulatorios.

Ajustes

Si el servicio de atención al cliente de F‑Secure, nuestros partners o el administrador de TI de su empresa le ha pedido que cambie el nivel de registro a “completo” antes de (volver a) ejecutar esta herramienta para registrar información de un servicio de F‑Secure, el análisis siguiente que realiza esta herramienta incluye datos adicionales comparados con los anteriores. El tipo de datos adicionales que se recopila varía dependiendo del objetivo de la actividad de depuración. Nuestro servicio de atención al cliente podrá indicarle el tipo de datos que probablemente se recopilará para el problema en cuestión. Normalmente, necesitaremos hacerlo así cuando no dispongamos de suficientes datos para diagnosticar los problemas de su dispositivo.

Si ejecuta la herramienta de asistencia por su cuenta (es decir, la herramienta no se activa de forma remota), la información que esta recopila se guarda como archivo en el escritorio o equipo. En estos casos, puede extraer los archivos y editar la información antes de volver a comprimirlos y enviárnoslos.

Base legal

Los fundamentos jurídicos que nos llevan a procesar los datos personales varían dependiendo de si usted está ejecutando esta herramienta como consumidor individual o como empresa. Dependiendo del caso, la recopilación de los datos anteriores resulta necesaria para que podamos proporcionarle tanto a usted como a su empleador nuestros servicios de asistencia. Si no dispusieramos de estos datos, nos resultaría más difícil ayudarle a resolver los problemas que tenga con nuestros servicios.

Si es un consumidor individual, los datos se recopilan para que podamos ofrecer el servicio contratado (es decir, para que podamos ayudarle a resolver cualquier problema técnico derivado del uso de los servicios de F‑Secure). Dichos contratos pueden haberse firmado directamente con nosotros o con otra entidad (como nuestra tienda web o nuestro partner operador) que le haya ofrecido nuestros servicios.

Si es una empresa cliente o empleado de esta, tenemos un interés legítimo en usar los datos recopilados/enviados para resolver los problemas que han dado lugar a los casos de asistencia y, también, para almacenarlos el tiempo que sea necesario para evitar que se vuelva a producir el mismo problema en nuestros servicios. Independientemente de nuestra justificación, usted tiene el control de si se envía o permite que se envíe el paquete de información a F‑Secure.

Transferencias y revelaciones

El archivo pueden gestionarlo F‑Secure Corporation, nuestras empresas afiliadas, los subcontratistas relevantes y nuestros partners de asistencia, pero solo para los fines estipulados en esta política. Cuando el servicio se proporciona a través de nuestro distribuidor corporativo o partner operador, es probable que su contacto de asistencia sea una de estas entidades. Normalmente, tales entidades reenvían el archivo a F‑Secure para la realización de análisis y actividades exhaustivas de resolución de problemas. En algunos casos, puede que dicho distribuidor también gestione el archivo si tiene capacidad para realizar actividades de resolución de problemas con independencia de F‑Secure.

Ventas y entrega

Intercambiamos (es decir, proporcionamos y recibimos) algunos de sus datos personales con nuestros partners de distribución (operadores, tiendas web, etc.), que comercializan, distribuyen, administran y respaldan nuestros servicios. Proporcionamos a estas empresas acceso a los datos personales que necesitan para llevar a cabo las actividades acordadas. Este intercambio de datos tiene como objetivo ofrecer una experiencia de cliente sin fisuras. Esto incluye actividades como la gestión de clientes, el servicio de asistencia, la gestión de incidencias y la resolución de problemas, la comercialización directa y la emisión de facturas.

Puede que ya sea cliente de nuestros distribuidores. Tales partners y clientes corporativos procesan sus datos personales como entidad independiente, conforme a sus políticas de privacidad aplicables. En cualquier caso, nuestros distribuidores y clientes corporativos también deben cumplir con los acuerdos y la legislación a la hora de gestionar sus datos personales. Por defecto, cada entidad es responsable, de forma independiente, del tratamiento que realice de los datos personales para sus propios fines.

Subcontratación

Puede que se transfieran o revelen algunos de sus datos personales a las empresas del grupo de F‑Secure o a sus subcontratistas para contribuir a crear los servicios.

En caso de tener que transferir o revelar los datos personales de nuestros clientes a los subcontratistas, les exigimos, en virtud de los contratos que formalizamos con ellos, que utilicen dicha información exclusivamente para prestar los servicios acordados (por ejemplo, para solucionar un expediente de asistencia, remitir los datos a los partners logísticos para la entrega de productos o enviar correos de marketing en nuestro nombre). Asimismo, exigimos a dichos subcontratistas que procesen los datos en consonancia con lo estipulado en el presente documento.

Transferencias internacionales

F‑Secure opera a nivel mundial. En consecuencia, algunas de nuestras filiales, subcontratistas, distribuidores y socios están ubicados en varios países, incluso fuera del Espacio Económico Europeo, para garantizar el alcance global y la disponibilidad de nuestros servicios. Dependiendo del alcance de sus interacciones con F‑Secure, su información personal puede almacenarse en varios países y se puede acceder a ella desde dichos países. Las ubicaciones de las filiales de F‑Secure pueden consultarse en las páginas web públicas de F‑Secure

Cuando transferimos datos personales a otras jurisdicciones, incluso fuera del Espacio Económico Europeo, protegemos tales transferencias de datos personales conforme a los requisitos de la legislación. Para ello, imponemos la protección técnica y contractual adecuada a los subcontratistas y a las empresas del grupo de F‑Secure pertinentes. Por ejemplo, mediante el uso de cláusulas de transferencia de datos que estén aprobadas por la Unión Europea. El contenido fijado de dichas cláusulas está disponible aquí.

Solo realizamos transferencias de datos globales o transfronterizas cuando hay razón suficiente y después de evaluar el riesgo de privacidad derivado.

Almacenamos los datos de mayor confidencialidad de los clientes dentro de las fronteras de Finlandia y del Espacio Económico Europeo, y los mantenemos bajo nuestro propio control.

Otros usos y revelaciones

Existen circunstancias que no quedan cubiertas por esta política de privacidad en las que el uso o envío de datos personales puede estar justificado o permitido o en las que nos podemos ver obligados por imperativo legal a proporcionar información sin recabar su consentimiento previo o que no guarde relación con la prestación de servicios.

Un ejemplo es el cumplimiento de una sentencia judicial o una autorización legal emitida por las autoridades de la jurisdicción relevante para exigir la producción de información.

Asimismo, puede haber otras circunstancias en las que exista un interés legítimo justificable para revelar conjuntos de datos limitados a un tercero. Algunos ejemplos de tales revelaciones incluyen casos en los que necesitamos protegernos de responsabilidades legales o evitar actividades fraudulentas, en los que analizamos el uso que usted hace de nuestros productos para asegurarnos de que nuestros productos funcionan según lo esperado y de que somos capaces de reaccionar ante experiencias adversas, siempre que sea necesario solucionar o tratar un problema en curso, o cuando tengamos que cumplir requisitos legítimos de nuestras aseguradoras u organismos gubernamentales de regulación. En este tipo de acciones, actuaremos de conformidad con las leyes aplicables.

Además, puede que debamos transferir sus datos personales como parte de una transacción corporativa como, por ejemplo, en caso de venta, fusión, reparto de acciones u otro tipo de reorganización empresarial llevada a cabo por parte de F‑Secure. En tal caso, la información se proporcionará a la nueva entidad de control en el transcurso regular del negocio. El grupo de F‑Secure revela y transfiere datos internamente según lo requiera el modelo operacional vigente. No obstante, limitamos la revelación interna únicamente a las empresas, unidades, equipos y personas del grupo que necesiten conocer dicha información con el fin de procesarla.

Estudiamos detenidamente cada solicitud de revelación y tenemos en cuenta la posibilidad de dichas solicitudes a la hora de decidir cuándo y cómo almacenamos sus datos personales.

Orígenes

Aunque recopilamos la mayor parte de los datos anteriormente mencionados directamente de usted o de su dispositivo, también recibimos información de nuestros partners de distribución (como los operadores y vendedores), filiales y entidades corporativas de las que haya contratado algún Servicio. Dichas entidades podrían ser revendedores nuestros, pero también se incluyen nuestros partners de tiendas web externas. De igual forma, obtenemos algunos datos personales básicos (datos de pedidos cuando el usuario realiza alguna compra) y recopilamos datos de análisis globales de tiendas de aplicaciones en las que se venden nuestros Servicios. Es posible que en estas otras fuentes se incluyan subcontratistas que le hayan prestado Servicios de asistencia, o partners publicitarios que hayan colaborado con nosotros en nuestras actividades de marketing.

El objetivo de este proceso es crear una experiencia de cliente fluida y contar con la información necesaria para resolver los casos de asistencia.

Algunos ejemplos de fuentes de terceros habituales son:

  • Información de la compra realizada en nuestra tienda web externa.

  • Obtención de las credenciales de los datos de inicio de sesión anteriores de partners de revendedores de operadores, para proporcionarle nuestros Servicios directamente.

  • Obtención de sus datos de contacto de registros de toma de decisiones corporativas con fines de marketing.

  • Cuando utiliza su cuenta de redes sociales para registrarse en nuestros Servicios, recopilamos la dirección de correo electrónico de su cuenta para autenticar su registro y ponernos en contacto con usted.

Terceros

Los servicios se proporcionan en colaboración con nuestros partners, y nuestros servicios y sitios web pueden incluir servicios de terceros o interoperar con ellos. Este documento sobre privacidad solo se aplica a los datos personales siempre que estos se encuentren en el ámbito de influencia de F‑Secure. En los casos en los que sean otras entidades las que procesen los datos personales para sus propios fines, será esta otra parte la responsable de procesar sus datos personales de manera justificada conforme a sus políticas, así como de proteger sus derechos en virtud de las leyes de protección de datos.

Los casos que suelen darse con mayor frecuencia son los siguientes:

  • Tienda web. Nuestra tienda web está parcialmente gestionada por un distribuidor externo. Si bien los datos que usted facilita durante la fase de registro se procesan de conformidad con las políticas de F‑Secure, las políticas de los proveedores de nuestra tienda web son aplicables a la compra efectiva y las actividades conexas.

  • Solicitudes de ubicación de dispositivos. Cuando solicita obtener la ubicación de su dispositivo a través de nuestros servicios, el proveedor de servicios cartográficos tiene que procesar los datos geográficos relacionados. En la fecha de publicación de la presente política, F‑Secure utiliza Google Maps en nuestras funciones de búsqueda y ubicación de dispositivos. Las políticas de privacidad de Google serán de aplicación en función del uso que usted haga de las funciones.

Retención

F‑Secure almacena el archivo durante todo el tiempo que sea necesario para asegurarnos de que los problemas detectados se solucionarán y seguirán sin producirse en versiones futuras del servicio y durante un máximo de dos años desde que se cierre el caso de asistencia.

Durante el tiempo que F‑Secure tenga el archivo, respetaremos la naturaleza posiblemente confidencial y privada de la información contenida en él y no la usaremos ni la compartiremos excepto que sea necesario para cumplir con los propósitos especificados anteriormente.

Este texto complementa los tiempos de retención específicos del servicio. Según la legislación, la regla por defecto consiste en eliminar los datos personales o hacer que sean anónimos una vez que ya no son necesarios para este fin.

Sin embargo, algunos datos personales deben almacenarse durante periodos más largos que varían en función de los distintos motivos.

Algunos ejemplos habituales por los que variamos los tiempos de retención establecidos son:

  • periodos de gracia y copias de seguridad (por ejemplo, los datos personales se mantienen almacenados durante un tiempo determinado después de finalizar la suscripción, con el fin de proteger los datos ante la eliminación por error);

  • si la legislación aplicable nos exige el almacenamiento de datos (por ejemplo, para realizar un seguimiento de su compra y del pago de nuestros servicios);

  • para poder emprender los recursos legales disponibles o mitigar cualesquiera daños que podamos sufrir (por ejemplo, debido a una disputa o investigación en curso);

  • para solucionar o contener un problema recurrente, o disponer de información suficiente para resolver problemas futuros (por ejemplo, su solicitud de asistencia en relación con un problema que no se haya corregido de forma permanente durante su relación de cliente);

  • para evitar actividades fraudulentas (por ejemplo, velar por la aplicación de una prohibición en nuestra comunidad);

  • los datos personales se incorporan a otros datos para un fin secundario (por ejemplo, logs de retención), u

  • otras circunstancias similares, en las que sigue existiendo una necesidad legítima de seguir almacenando los datos personales.

La eliminación definitiva de la cuenta puede retrasarse para evitar influir en otras interacciones en curso. Esto sucede cuando tiene una cuenta de F‑Secure (por ejemplo, se ha suscrito a nuestros servicios de consumidor con su dirección de correo electrónico) y, además, i) tiene una cuenta de la comunidad de F‑Secure o ii) sigue estando suscrito a nuestros mensajes de marketing. La política de eliminación de cuentas de la comunidad de F‑Secure está disponible en los términos del servicio. Puede optar por no recibir mensajes de marketing en cualquier momento.

Si ha adquirido el servicio a través de uno de nuestros partners operadores, es este el que se encarga de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y, de esta forma, borra o anonimiza los datos personales relacionados con esta.

Si recibimos sus datos al proporcionarle asistencia técnica, la información se almacena hasta que el caso de asistencia correspondiente se resuelva. Una vez resuelto, la información se elimina gradualmente o se convierte en anónima en un plazo de dos años a partir del cierre del caso.

Los datos analíticos recopilados con el consentimiento del usuario se conservan con fines estadísticos y no se borran al eliminar los datos personales y la cuenta de usuario. Una vez eliminada la cuenta, dichos datos no pueden vincularse a un usuario identificable.

Los datos que no incluyen información personal (por ejemplo, datos analíticos agregados) se conservan mientras sigan resultando útiles para el fin por el que se recopilaron.

Datos de seguridad

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.

Sus derechos

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación. Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.

  • Objeción. Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. En este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.

  • Derecho al olvido. También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.

  • Portabilidad. También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.

  • Retirada del consentimiento. En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.

  • Limitación. Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitarnos que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección “Información de contacto”.

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (tietosuoja.fi).

General

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

“Cliente” y “usted” hacen referencia a cualquier sujeto que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, o que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción u otros canales similares.

“Datos personales” hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término “Servicio” hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido soft­ware, soluciones web, herramientas y servicios de asistencia relacionados.

“Sitio web” hace referencia al sitio web f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.