Política de privacidad de Business Suite

Resumen

F-Secure Business Suite es un conjunto de productos de seguridad de la información para estaciones de trabajo y servidores que se controla a través de un portal de gestión. Los principales aspectos de privacidad de este servicio se describen a continuación:

  • el objetivo de la recopilación de datos es capturar actividad maliciosa en los dispositivos protegidos;
  • los datos de seguridad recopilados son anónimos para F-Secure por diseño;
  • el administrador de TI de su empleador tiene acceso a los datos recopilados en un formato identificable.

Completo

Esta política específica del servicio complementa la declaración de privacidad de F-Secure. Dicha política se centra en 1) el tipo de datos de carácter personal y privado que recopilamos acerca de usted en este servicios, 2) el uso que hacemos de dichos datos, y 3) el tiempo durante el que los conservamos. Hacemos hincapié en estos aspectos porque, en nuestra opinión, son los más importantes para usted. Si desea obtener información sobre otros aspectos relacionados con el procesamiento de sus datos personales, consulte la declaración de privacidad de F-Secure, que se aplica a todos nuestros servicios.

Esta política se divide en las siguientes partes:

  • Servicios cubiertos
  • Qué datos se recopilan y para qué se utilizan
  • Fundamento jurídico
  • Confidencialidad
  • Retención
  • Análisis

Servicios cubiertos

Los servicios individuales de Business Suite son Client Security y Client Security for Mac, que protegen los equipos de los empleados; Email Server Security y Server Security, que protegen los servidores empresariales (incluidos los servidores de Windows, Exchangey SharePoint); Linux Security, que protege los equipos de sobremesa y los servidores de Linux; Internet Gatekeeper, que analiza el tráfico que pasa a través de las pasarelas empresariales; Scanning y Reputation Server, que analiza los archivos subidos y busca optimizar el rendimiento dentro de los entornos virtuales.

El entorno de su empleador puede tener todos los servicios o solo algunos de ellos. La recopilación de los datos y los esquemas de procesamiento de los servicios individuales son similares entre sí.

Todos los servicios individuales mencionados anteriormente pueden gestionarse por medio del Policy Manager, que es una herramienta de gestión centralizada para el administrador de TI de la empresa. Policy Manager es un software de servidor in situ.

Qué datos se recopilan y para qué se utilizan

Los datos de seguridad que envían automáticamente los servicios individuales a F-Secure los gestiona el componente Security Cloud de F-Secure o su subconjunto. Un servicio individual envía consultas a Security Cloud sobre actividades potencialmente maliciosas en sus dispositivos y en el tráfico de datos que pasa a través de ellos. F-Secure no conecta estas consultas con la identidad del usuario. La recopilación de datos de Security Cloud se explica más detalladamente en su política de privacidad específica. Sin embargo, es bastante probable que el administrador de TI de su empleador sea capaz de vincular su identidad con los resultados ofrecidos por Security Cloud, porque ellos necesitan reaccionar ante los posibles problemas de seguridad que detecte el servicio.

F-Secure no tiene ninguna visibilidad sobre los datos del empleado individual que un administrador de TI de la empresa del cliente procese a través de Policy Manager con el propósito de gestionar los servicios instalados en dispositivos propiedad de la empresa. La recopilación de los datos basado en el uso de los servicios de F-Secure se limita a datos estadísticos para la gestión del servicio y la facturación desde Policy Manager, desde donde no es posible identificar a ningún individuo.

Si los servicios no funcionan de la forma esperada, su empleador puede utilizar la experiencia de F-Secure para resolver problemas. En esos casos, se le suele pedir que ejecute una herramienta de soporte de F-Secure en el dispositivo, ya sea en un ordenador personal o en un servidor, que instala el servicio individual y se envía la información a F-Secure. La Política de privacidad de la herramienta de soporte de F-Secure individual explica los procesos que se siguen para recopilar los datos y cómo se gestionan en dichos casos.

El tratamiento que F-Secure hace de los datos personales de las personas de contacto de una empresa determinada se explica en la Política de privacidad de empresas.

Fundamento jurídico

En la medida en que los datos tratados por F-Secure en los servicios sirvan para identificar a algún individuo, los servicios tratan los datos para proteger los siguientes intereses legítimos; i) ofrecer servicios de F-Secure para proteger las redes y los servicios de nuestros clientes, así como la confidencialidad y la disponibilidad de los datos que contienen contenidos; ii) permitir que F-Secure detecte las amenazas emergentes y las tendencias relevantes de seguridad entre todos sus clientes para que nuestros servicios puedan seguir manteniéndose al día de la evolución de las amenazas; iii) permitir que F-Secure ofrezca un marco de servicios de seguridad centralizados en varios continentes y en un amplio número de clientes y socios.

El tratamiento de los datos que llevan a cabo los servicios es obligatorio para que la protección de las redes y los dispositivos resulte eficiente. Aunque la configuración individual del servicio puede permitir que un empleado o un administrador de TI limiten el tratamiento que hace F-Secure de los datos de seguridad, no se recomienda realizar dichos ajustes, puesto que pueden poner en peligro el propósito último de los servicios.

Confidencialidad

Los datos de usuario del portal de gestión de Policy Manager son visibles para el administrador de TI de su empleador por motivos similares, según lo que haya dispuesto el empleador. Si el empleador tiene subcontratado el servicio de administración de TI, es posible que los datos también estén disponibles para el socio al que su empleador subcontrata dichos servicios.

En lo relativo a los datos que se encuentran bajo el control de F-Secure; F-Secure emplea a sus filiales y subcontratistas basándose en los principios establecidos en la sección "Transferencias" de esta declaración de privacidad. Lo hacemos de esta forma para poder mantener, desarrollar y proporcionar los servicios de forma global. Necesitamos que dichos subcontratistas actúen de forma coherente con esta política de privacidad y la legislación aplicable.

Retención

Los datos de seguridad y los datos estadísticos anonimizados se almacenan sin fecha de finalización establecida durante el tiempo que los datos resulten de utilidad para el fin con el que se recopilaron. Los demás tipos de datos que se describen anteriormente se almacenan durante el tiempo que se establezca en sus respectivas políticas de privacidad, después de lo cual se eliminan o se anonimizan. Las excepciones y adiciones a lo anteriormente expuesto se especifican en la sección "Retención" de la declaración de privacidad de F-Secure.

Análisis

A partir de la fecha de entrada en vigor de esta política, los servicios individuales incluidos en Business Suite no recopilarán datos de análisis adicionales. La recopilación de los datos se limita a lo que sea estrictamente necesario para ofrecer el Servicio.

Policy Manager genera informes para F-Secure con análisis estadísticos sobre el uso (por ejemplo, las funciones utilizadas). Los análisis estadísticos se relacionan con el uso general del servicio, y no con ningún individuo.

© F-Secure, agosto de 2018