Política de privacidad de F‑Secure ID PROTECTION

Febrero de 2020

 

ID PROTECTION es un servicio proporcionado por F‑Secure Corporation que se compone de un administrador de contraseñas y, según su suscripción, funciones de detecciones de brechas.

En resumen

  • Le solicitamos su nombre, dirección de correo electrónico y/o número de teléfono;
  • F‑Secure le ofrece una bóveda de contraseñas cifrada;
  • monitoreamos los datos que haya elegido para ver si se encuentran en alguna brecha de datos, y
  • le mostramos los datos de su pertenencia que se hayan filtrado y cómo mitigar la situación.

En general

Esta política específica del servicio se centra en los elementos que creemos que son más importantes para usted. Dichos elementos son en particular 1) el tipo de datos personales y privados que recopila el servicio, 2) el motivo por el que los usamos, 3) nuestra justificación, 4) las divulgaciones típicas, y 5) por cuánto tiempo los almacenamos. También se dispone de más información sobre dichos temas y otros aspectos (derechos del sujeto de datos, información de contacto, etc.) del procesamiento de sus datos personales en los enlaces integrados.

¿Qué datos recopilamos y para qué los usamos?

Identificadores personales

Cuando F‑Secure administra la identidad del usuario del servicio, solicitamos el nombre, el nombre de usuario, la dirección de correo electrónico y el número de teléfono a usted y a los demás usuarios.

Cuando el socio administra la identidad del usuario del servicio, el socio puede proporcionarnos la misma información (su dirección de correo electrónico, nombre y número de teléfono), o un identificador alternativo, directamente desde sus sistemas según la suscripción a nuestros servicios.

Contraseñas almacenadas

Sus contraseñas se almacenan en servidores alojados en F‑Secure y en forma local en sus dispositivos cliente en formato cifrado. La clave de cifrado es la contraseña maestra del usuario final, y esta jamás se expone fuera del servicio en su dispositivo. Tampoco es posible adquirir un archivo de contraseña alojado sin un cliente autenticado que pertenezca al usuario. En resumen, en formato almacenado, los archivos alojados en F‑Secure no son descifrables ni identificables, independientemente de quién sea el propietario.

F‑Secure ID PROTECTION también puede activarse usando las credenciales de la cuenta de F‑Secure. En dichos casos, la aplicación se proporciona con el nombre de usuario y la contraseña como parte del flujo de activación, y esta información se utiliza para determinar la licencia del usuario final. La información de la cuenta no está vinculada con ningún dato de contraseña que administre el servicio.

Detección de brechas

  • F‑Secure asministra los identificadores que desea monitorear, le envía los hallazgos y los procesa como se establece en esta política.
  • Le solicitamos direcciones de correo electrónico (u otros identificadores) que desee monitorear en busca de posibles brechas. También puede monitorear los datos de los miembros de su familia en busca de brechas, siempre que cuente con la aprobación para hacerlo.
  • Si realiza una consulta de una dirección de correo electrónico a través de la herramienta web, los hallazgos completos solo se envían a dicha dirección de correo electrónico.
  • Para monitorear sus activos de manera más efectiva, F‑Secure trabaja en conjunto con un proveedor externo con el motivo de detectar y recopilar información sobre brechas de datos relacionadas con los datos (por ejemplo, una dirección de correo electrónico) que F‑Secure monitorea por usted.

Datos técnicos del usuario

Además, el servicio recoge automáticamente los siguientes datos sobre usted, su dispositivo y el servicio:

  • tiempo de creación de la licencia, cantidad de licencias compradas, y tipos de servicios a los que se haya suscripto cada usuario, idioma, modelo del dispositivo, nombre, sistema operativo y versión, dispositivos conectados al servicio, e identificadores exclusivos del dispositivo;
  • estadísticas de servicio por dispositivo, por ejemplo, cuántas veces el usuario usó el servicio o qué tipo de configuración habilitó o creó el usuario;
  • otro datos de dispositivos y servicios considerablemente similares.

Fundamentos legales

F‑Secure procesa sus datos de manera de poder proporcionar los servicios para los cuales posee un contrato, o está en proceso de hacerlo. Dichos contratos pueden llevarse a cabo en forma directa con F‑Secure o con otra entidad (como nuestra tienda en línea o socio operador) que proporcione nuestros servicios para usted. La oferta de nuestros servicios puede ser en forma de compra o sin cargo.

En el caso de los datos que no sean estrictamente necesarios para ofrecerle los servicios, pero que ayudan a F‑Secure a proporcionar mejores servicios a largo plazo, recopilamos dichos datos solo con su consentimiento.

Más información

Esta sección proporciona una explicación más exhaustiva de los fundamentos legales según los cuales procesamos los datos personales. Se complementa con los fundamentos legales exactos específicos del servicio sobre los que se basa el procesamiento de datos personales para la actividad respectiva.

Datos de relaciones con los clientes

Al usar nuestros servicios, usted se transforma en nuestro cliente. Para interactuar con usted y proporcionarle nuestros servicios a nuestros clientes, debemos procesar algunos datos sobre usted. Dicho procesamiento suele ocurrir cuando usted se comunica con nosotros o nuestros socios comerciales en relación a nuestros servicios, instala o usa nuestros servicios, completa un formulario o una encuesta, se registra para usar nuestros servicios, envía información a través de nuestras soluciones web, ingresa a un concurso o sorteo, registra su dirección de correo electrónico o nos envía un correo electrónico.

Ya que necesitamos los datos para cumplir con las actividades legítimas mencionadas arriba, tenemos el derecho de procesar los datos personales relevantes. Este derecho suele entrar en vigencia en la forma de "rendimiento de contrato", "interés legítimo" o "consentimiento".

Datos del servicio y datos de seguridad

Necesitamos recopilar y procesar datos relevante en forma automática para que nuestros servicios funcionen, para mejorarlos y para proporcionárselos a usted. Los datos se procesan para:

  1. para proporcionar los servicios de F‑Secure a fin de proteger la seguridad de la red y los dispositivos de los clientes, así como la confiabilidad y disponibilidad de los datos;
  2. para que F‑Secure pueda detectar amenazas emergentes y tendencias relevantes con la seguridad entre todos sus clientes, de manera que nuestros servicios puedan estar actualizados con las amenazas constantes;
  3. permitir que F‑Secure proporcione un marco de seguridad centralizado entre varios continentes para un gran número de clientes y socios.

El procesamiento de datos llevado a cabo por los servicios es obligatorio para la protección eficiente del dispositivo/la red y es un requisito previo para la capacidad de F‑Secure de proporcionar sus servicios contratatdos. Como este procesamiento en inseparable de los servicios que le proporcionamos, esto nos otorga una necesidad válida de procesar sus datos y una justificación para hacerlo.

Para los productos del consumidor, este derecho entra en vigencia en la forma de "rendimiento del contrato". Para productos corporativos, este derecho entra em vigencia en la forma de "interés legítimo". En algunos casos, también existe una "obligación legal" de procesar los datos para fines específicos.

Datos de análisis

También reutilizamos los datos de servicios y de seguridad mencionados arriba para fines de análisis de datos, según los fundamentos legales establecidos anteriormente. El análisis de datos es una parte integral de nuestra oferta de servicio, ya que prácticamente todos los servicios de F‑Secure dependen de nuestra infraestructura para funcionar correctamente. Nuestro análisis de datos nos permite dirigir esa infraestructura para apoyar el uso que usted hace de los servicios.

Cuando nuestros servicios recopilan datos que solo son necesarios para tener una mayor perspectiva de la forma en que las personas usan los servicios y cómo ofrecerlos de mejor manera, pero no necesariamente para proporcionarlos, lo hacemos solo con su consentimiento individual. Usted también tiene el derecho de retirar su consentimiento en un futuro, si es que desea hacerlo.

El fundamento legale para los datos que solo se recopilan por fines analíticos es el "consentimiento".

Usos secundarios

Además de los fundamentos legales principales mencionados arriba para la recopilación de datos, también podemos necesitar usar/o continuar almacenando los datos i) para cumplir con una "obligación legal" para procesar los datos para fines específicos, o ii) bajo los fundamentos del "interés legítimo". Para ver una lista de ejemplos de situaciones en los que podemos aplicar dichas justificaciones, consulte la sección "Otras divulgaciones".

General

Lo consideramos un cliente de F‑Secure y no un cliente del servicio individual. Por lo tanto, los datos recopilados por diferentes servicios (por ejemplo, SAFE) e interacciones (por ejemplo, ponerse en contacto con el soporte) se combinan con su cuenta de F‑Secure. Sin embargo, no acumulamos datos en función de premisas de privacidad específicas (por ejemplo, contamos con un enfoque sin intervención del tráfico que se produce dentro de nuestro servicio de VPN).

Transferencias y divulgaciones

En relación al aprovisionamiento del servicio.Si se ha suscrito al servicio a través de nuestro socio, como un teleoperador, dicho socio puede llevar a cabo algunas de las actividades que se enumeran arriba en nuestro nombre (como la autenticación de usuarios o las comunicaciones). También intercambiamos con el socio algunos de los datos enumerados arriba (por ejemplo, estado de la suscripción, éxito de la instalación, servicio en uso activo, datos recopilados para resolver un caso de soporte técnico) según sea necesario y proporcional. Hacemos esto para ofrecerle una experiencia del cliente y servicios de soporte más uniformes, y para comunicarnos con usted de una manera consistente. Con su permiso, el socio también puede acceder a su cuenta para proporcionarle soporte al cliente.

En relación a las consultas por brechas de datos. F‑Secure trabaja en conjunto con un proveedor externo por el propósito de monitorear los datos (por ejemplo, una dirección de correo electrónico) en busca de brechas relacionadas con dichos datos.

Más información

Ventas y entrega

Intercambiamos (tanto al divulgar como al recibir) algunos de sus datos personales con nuestros socios distribuidores (revendedores de servicios de TI empresariales, operadores, tiendas en línea, etc.), que comercializan, distribuyen, administran y ofrecen soporte para nuestros servicios. Proporcionamos a dichas empresas acceso a los datos personales necesarios para las actividades acordadas. La lógica de compartir dichos datos es proporcionar una experiencia del cliente excelente. Esto incluye actividades tales como administración de clientes, soporte y resolución de problemas para los servicios, marketing directo y facturación.

Es probable que nuestros socios de distribución tengan una relación preexistente de cliente con usted o, en el caso de nuestros servicios corporativos, con su empleador. Dichos socios y clientes corporativos procesan sus datos personales como una entidad independiente, según las políticas de privacidad aplicables. Independientemente de eso, nuestros socios de distribución y clientes corporativos deben también cumplir con los acuerdos y legislaciones cuando gestionen sus datos personales. Cada entidad es de manera predeterminada responsable por su propio tratamiento de los datos personales, para sus propios fines.

Subcontratación

Podemos transferir o divulgar algunos de sus datos personales a las empresas del grupo de F‑Secure y a nuestros subcontratistas que nos ayudan a crear los servicios.

Cuando tenemos que transferir o divulgar datos personales de nuestros clientes a nuestros subcontratistas, requerimos en los contratos que poseemos con ellos que usen dicha información solamente para proporcionar los servicios acordados (por ejemplo, para solucionar un caso de soporte, para enviarlos a socios de logística para la entrega de productos, o bien para enviar correos de marketing de parte nuestra). Requerimos que dichos subcontratistas procesen los datos relacionados con usted de una manera acorde con las declaraciones enunciadas aquí.

Transferencias internacionales

F‑Secure opera a nivel global. En consecuencia, algunoas de nuestras filiales, subcontratistas, distrbuidores y socios están ubicados fuera del Espacio Económico Europeo a fin de garantizar la comunicación y disponibilidad globales de nuestros servicios.

Cuando transferimos datos personales fuera del Espacio Económico Europeo, nos aseguramos de que dichas transferencias de datos personales se hagan según los requisitos de la ley. Hacemos esto imponiendo las protecciones técnicas y contractuales adecuadas sobre los subcontratistas relevantes y empresas del grupo de F‑Secure, por ejemplo, usando cláusulas de transferencia de datos aprobadas por la Unión Europea. El contenido fijo de dichas claúsulas está disponible aquí.

En algunos casos, también podemos aceptar otros mecanismos para justificar la transferencia fuera del EEE. Dichas otras justificaciones incluyen propocionar datos a entidades que se han registrado bajo el programa de Protección de la privacidad de Estados Unidos o proporcionar datos a entidades que los procesan en países con un nivel adecuado de legislación de privacidad que proteja los derechos del sujeto de datos.

Solo realizamos transferencias globales o internacionales por un buen motivo y después de evaluar el riesgo de privacidad resultante.

Almacenamos los datos de clientes más confidenciales dentro de Finlandia y EEA, y los mantenemos bajo nuestro control.

Otros usos y divulgaciones

Existen circunstancias que no se encuentran cubiertas por esta política de privacidad en las que el uso o la divulgación de datos personales puede ser justificado o permitido, o en las que nos podremos ver obligados según las leyes aplicables a divulgar información sin obtener su permiso o de manera independiente de la prestación de los servicios.

Un ejemplo incluye el cumplimiento con una orden judicial o una garantía emitida por las autoridades en la jurisdicción relevante para complir con la producción de información.

En forma similar, pueden existir circunstancia donde exista un interés legítimo justificable para divulgar conjuntos limitados de información a terceros. Entre los ejemplos de dichas divulgaciones, se incluyen los casos donde debemos protegernos contra la responsabilidad o evitar actividades fraudulentas, donde sea necesario resolver o contener un problema en curso, o donde debamos cumplir con los requisitos legítimos de la información para nuestras aseguradoras o agencias gubernamentales de reglamentaciones. En cualquiera de estas acciones, actuaremos según las leyes aplicables.

También necesitamos transferir sus datos personales como parte de una transacción corporativa, como una venta, fusión, escición u otra reorganización corporativa de F‑Secure, donde la información se proporciona a la nueva entidad controladora en el curso normal de los negocios. El grupo de F‑Secure divulga y transfiere los datos de manera interna según lo requerido por el modelo operativo en vigencia. Sin embargo, limitamos las divulgaciones en forma interna solo a empresas del grupo, unidades, equipos e individuos que deban conocer dicha información para los fines adecuados de procesamiento.

Ponderamos cada requisito de divulgación con cuidado y tenemos en cuenta las solicitudes de divulgación al decidir dónde y cómo almacenamos sus datos personales.

Fuentes

Si bien recopilamos la mayor parte de los datos antes mencionados directamente de usted o su dispositivo, también recibimos datos de nuestras filiales, socios de distribución (tales como operadores o minoristas) y entidades corporativas de los cuales haya adquirido los servicios. Tales entidades pueden ser revendedores, pero también incluir socios externos de tiendas web. También adquirimos algunos datos personales básicos (solicitamos datos de compras) y datos analíticos generales de las tiendas de aplicaciones en las que se venden nuestros servicios. Estas otras fuentes pueden además incluir subcontratistas que le hayan prestado servicios de asistencia técnica o socios publicitarios que nos hayan prestado su asistencia durante nuestras actividades de comercialización.

Lo hacemos para generar una experiencia sin dificultades para el cliente y para contar con la información necesaria para resolver casos de asistencia técnica.

Los ejemplos típicos de fuentes externas son los siguientes:

  • información sobre sus compras realizadas en nuestra tienda en línea externa,
  • adquirimos sus credenciales a partir de datos de inicio de sesión anteriores de nuestro socio revendedor operador, para poder ofrecerle el servicio a usted directamente.
  • adquirimos sus datos de contacto de registros de tomadores de deciciones corporativas para fines de marketing y
  • cuando usa su cuenta de medios sociales para registrarse en nuestros servicios, recopilamos la dirección de correo electrónico de la cuenta para poder autenticar el registro y ponernos en contacto con usted.

Terceros

Nuestros servicios se proporcionan en conjunto con nuestros socios, y nuestros servicios y sitos web pueden integrarse o interoperar con servicios externos. Este documento de privacidad solo se aplica a los datos personales siempre que estos estén bajo el control de F‑Secure. Cuando otras entidades procesen sus datos personales para sus fines independientes, dicha parte será responsable del procesamiento de sus datos personales de una forma justificada según sus políticas, y de respetar sus derechos acorde a las leyes de protección de datos.

Los más comunes de dichos casos son los siguientes:

  • Tienda en línea. Nuestra tienda en línea es administrada parcialmente por un revendedor terciarizado. Aunque los datos que ingresa en la fase de registro se manejan según las políticas de F‑Secure, se aplicarán las políticas de los proveedores de nuestra tienda en línea para la compra en sí y las actividades relacionadas.
  • Consultas acerca de la ubicación del dispositivo. Cuando consulta la ubicación de su dispositivo mediante el uso de nuestros servicios, el proveedor de los mapas necesita procesar los datos geográficos relacionados. A la fecha de publicación de esta política, F‑Secure utiliza Google Maps en sus características de búsqueda y ubicación de dispositivos. Las políticas de privacidad de Google se aplicarán en función del uso que usted haga de las características.

Conservación

Los datos de usuarios personalmente identificables se conservan durante la duración de la suscripción activa del servicio más el período de gracia de seis meses para permitir que los clientes vuelvan a renovar la suscripción vencida. Después del período de retención mencionado, se planificará la eliminación de la cuenta del cliente.

Si compró el servicio a través de uno de nuestros socios operadores, el socio operador controla la eliminación de la cuenta. Cuando el socio nos notifica que se ha cancelado su suscripción, F‑Secure elimina en forma subsiguiente la cuenta y borra o anonimiza los datos personales relacionados con dicha cuenta.

Cuando realiza consultas sobre las brechas relacionadas con su dirección de correo electrónico a través de la herramienta web, los hallazgos de dichas consultas solo se procesan durante el tiempo necesario para entregarle y presentarle los hallazgos a usted. Almacenamos las direcciones de correo electrónico de consultas por un período necesario para evitar el uso indebido de la herramienta web.

Más información

Este texto es un complemento de los tiempos de conservación específicos del servicio. La regla predeterminada según la ley establece que los datos personales deben eliminarse o anonimizarse cuando ya no sean necesarios para su propósito.

Sin embargo, ciertos datos personales deben almacenarse irremediablemente por períodos de tiempo más extensos de longitudes variables debido a diversos motivos.

Entre los motivos típcios por los que nos desviamos de los tiempos de conservación principales, se incluyen los siguientes ejemplos:

  • períodos de gracia y copias de seguridad (por ejemplo, mantener sus datos personales almacenados por un tiempo designado después de finalizar su suscripción, de manera de poder proteger los datos contra la eliminación errónea);
  • las leyes aplicables nos exigen que almacenemos los datos (por ejemplo: para realizar un seguimiento de su compra y el pago de nuestros servicios);
  • para aplicar las reparaciones disponibles o limitar los daños que podamos sufrir (por ejemplo, debido a un litigio o una investigación en curso);
  • para solucionar o contener un problema recurrente o para poseer información suficiente a fin de poder responder ante incidentes futuros (por ejemplo, su ticket de soporte relacionado con un problema que no se solucionó de manera definitiva mientras usted era un cliente);
  • para evitar actividades fraudulentas (por ejemplo, para aplicar una prohibición en nuestra comunidad);
  • sus datos personales se incorporan a otros datos por motivos secundarios (por ejemplo, registros de conservación);
  • otras circusntancias similares, donde sigue existiendo una necesidad legítima para el almacenamiento continuo de los datos personales.

La eliminación final de su cuenta puede demorarse para evitar la interrupción de otras interacciones que tengamos con usted. Esre es el caso cuando tiene una cuenta de F‑Secure (por ejemplo, se suscribió a nuestros servicios al consumidor con si dirección de correo electrónico) y además i) tiene una cuenta de la Comunidad de F‑Secure o ii) continúa suscribiéndose a nuestros servicios de mensajería de marketing. La política de eliminación de la cuenta de la Comunidad de F‑Secure se establece en sus condiciones del servicio. Puede dejar de recibir mensajes de marketing en cualquier momento.

Si compró el servicio a través de uno de nuestros socios operadores, el socio operador controla la eliminación de la cuenta. Cuando el socio nos notifica que se ha cancelado su suscripción, F‑Secure elimina en forma subsiguiente la cuenta. En consecuencia, se borran o anonimizan los datos personales relacionados con dicha cuenta.

Si recibimos su información al proporcionarle soporte técnico, la información se almacena tanto tiempo como demore la resolución del caso de soporte respectivo. Una vez resuelto, la información se elimina o anonimiza gradualmente en un plazo de dos años a partir del cierre del caso.

Los datos de análisis recopilados con el consentimiento del usuario se conservan por motivos estadísticos, y no se eliminan al borrar los datos personales y la cuenta del usuario. No se pueden vincular con un usuario personalmente identificable después de la cancelación de la cuenta.

Los datos que no contengan datos personales (por ejemplo: datos de seguridad y datos analíticos agregados) se conservarán mientras sigan siendo útiles para el propósito por el cual fueron recopilados.

Análisis

Para que podamos saber cómo y cuándo usar nuestro servicio, para mejorarlo y para saber de qué manera los clientes conocen nuestro servicio, el servicio recopila datos sobre el éxito de la instalación, las rutas de instalación y activación, el rendimiento, el entorno operativo, las conexiones, las características utilizadas, etc. Hacemos esto para poder crear servicios que sean de valor para usted y nuestros otros clientes.

La herramienta web recopila datos de análisis sobre el uso del servicio y el sitio web (como qué funciones se utilizan y con qué frecuencia). No deseamos identificarlo en forma personal a partir de los datos de análisis y no se registra la dirección de correo electrónico. Nos interesan las necesidades y el comportamiento de nuestros usuarios como parte de un grupo, no los nombres de dichos usuarios.

Más información

Esta sección describe nuestras prácticas generales para la recopilación y el procesamiento de los datos con motivos analíticos.

Cuando se habla del análisis de datos de F‑Secure, se hace referencia a los datos de servicios reutilizados, a los datos de seguridad reutilizados y a los datos que se recopilan por motivos analíticos al principio.

Deseamos ofrecerle una experiencia más personal como cliente y proporcionarle incluso mejores servicios en el futuro. Para ello, necesitamos realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, qué funciones se usan con mayor frecuencia, en qué casos falla el servicio, qué soluciones son necesarias y cómo conoció nuestros servicios.

Lo que recopilamos. Los datos que procesamos por motivos de análisis de datos incluyen datos como identificadores de dispositivos y relaciones entre dispositivos/usuarios/grupos de usuarios, entorno operativo, tiempo de funcionamiento del servicio, tipo de licencia (versión de prueba o paga), métricas de dispositivos (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos y URL problemáticos y los datos de rendimiento del servicio, la forma en que usted interactúa con los servicios (como qué funciones se utilizan y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en donde hace clic, las marcas de tiempo, la ubicación regional, la efectividad de nuestra mensajería dentro del servicio, la activación del servicio (como un seguimiento para comprobar si recibió los mensajes relacionados y si la instalación fue correcta), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de los datos, la cuota, y otros datos similares.

A nivel práctico, cuando le solicitamos su consentimiento en la interfaz de usuario de nuestros servicios, se controla si se envían los siguientes datos: i) datos adicionales, como qué funciones se utilizan y con qué frecuencia y las métricas del servicio, y ii) la cantidad de atributos que se envian en un determinado conjunto de datos.

Lo anterior se relaciona con su uso de los servicios de seguridad cibernética. Los análisis de datos que se ejecutan en nuestros sitios web se describen en nuestra política de privacidad del sitio web.

Exclusión. Realmente valoramos que nos ayude a mejorar nuestros servicios. Sin embargo, si desea minimizar todo el tráfico de datos hacia F‑Secure, lo respetamos. Los servicios que emplean análisis adicionales le permiten optar por contribuir o no. Puede excluirse en cualquier momento de la recopilación de datos subsiguiente que no sean esenciales para el aprovisionamiento de nuestro servicio.

Si optó por no formar parte de la recopilación de datos de análisis, los mensajes que le enviemos únicamente tendrán como base la recopilación de datos de servicio (los datos que recabamos en cualquier caso para prestarle los servicios) y cabe la posibilidad de que nuestros mensajes resulten menos relevantes.

Si se opone a toda la recopilación de datos de su vida en línea (incluidos nuestros sitios web), el método más integral para evitar que los anunciantes de Internet no realicen un perfil del uso que haga del dispositivo móvil es restablecer periódicamente el identificador de anuncios y activar el parámetro de no seguimiento de la configuración de su dispositivo o usar nuestro producto de privacidad.

Retención de datos de análisis. Durante nuestras actividades de análisis de datos, combinamos datos de análisis con los datos del servicio. El conjunto de datos combinados resultante se sigue procesando según un "interés legítimo". Los datos de análisis previamente recopilados se conservan como parte de las estadísticas del servicio, ya que la eliminación retroactiva afectaría a estas estadísticas. Cuando usted finaliza la suscripción a nuestros servicios (es decir, cuando se elimina su cuenta), los datos de análisis relacionados con su uso del servicio se convertirán en datos anónimos, y ya no podremos asociarlos con usted.

Intercambio de datos. Debido al entorno técnico (es decir, la Internet, el ecosistema de la tienda de aplicaciones y los medios sociales), no podemos realizar toda la recopilación y actividades relacionadas con el análisis de datos por nuestra cuenta. Debemos intercambiar ciertos datos (como el "identificador de marketing de Android" y otros identificadores) con nuestros socios de análisis y marketing en línea a fin de realizar nuestras actividades de análisis y marketing digitales. La gran mayoría de los datos que poseemos sobre usted no se comparte con otras personas.

Algunos de nuestros subcontratistas que nos prestan capacidades de análisis para nuestros productos pueden también crear y publicar informes generales sobre los datos que hayan recopilado. En dichos casos, las estadísticas y los informes generales no contienen ningún dato que podría vincularse con ninguna persona en particular.

No sacrificamos su privacidad. En lo que nos diferenciamos de la mayoría de las empresas que hacen esto es que comprendemos de qué manera funciona el ecosistema y nos esforzamos en gran medida para seleccionar con cuidado a nuestros pocos socios, además de eliminar todos los datos que no resulten absolutamente necesarios para el fin antes mencionado. Naturalmente puede optar por no participar en la recolección de datos de análisis en cualquier momento a través de la configuración del servicio.

Cuando procesamos los datos por motivos analíticos y estadísticos, seudonimizamos los datos. En otras palabras, nuestros analistas de datos no conocen al individuo al que pertece determinado conjunto de datos. La seudonimización solo se invierte en casos de uso específicos. Por ejemplo, cuando nos comunicamos con usted, conectamos los resultados (no los datos completos) de nuestro análisis de datos con su dirección de correo electrónico. Otro ejemplo es que podemos usar los datos para resolver problemas que usted pueda tener con nuestro producto al proporcionarle servicios de soporte técnico.

También limitamos el análisis agregado únicamente a la superficie de nuestros servicios y lo mantenemos en condiciones normales respecto de las áreas básicas de privacidad de nuestros servicios. Por ejemplo, no llevamos a cabo análisis externos en nuestra Security Cloud ni en el tráfico que se produce dentro de nuestro servicio de VPN.

Seguridad

Información sobre las prácticas de seguridad que empleamos para mantener nuestros datos seguros.

Más información

Aplicamos rigurosas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de sus datos personales al transferirlos, almacenarlos o procesarlos.

Empleamos medidas de seguridad físicas, administrativas y técnicas para reducir los riesgos de pérdida, uso inadecuado o acceso no autorizado, divulgación o modificación de sus datos personales.

Todos sus datos personales se almacenan en servidores seguros que mantienen F‑Secure o nuestros socios con acceso limitado solo al personal autorizado.

Sus derechos

Información sobre los derechos legales y la forma de comunicarse con nosotros.

Puede ver los hallazgos de brechas de datos relacionadas con sus activos monitoreados desde el servicio. Para obtener más información o para ejercer sus derechos legales relacionados con la detección o recopilación de información sobre brechas de datos relacionadas con dichos hallazgos, comuníquese con nuestro proveedor externo.

Más información

Usted tiene derecho de poseción sobre los datos que tenemos sobre usted. En particular, usted tiene los siguientes derechos sobre los datos personales que mantenemos sobre usted:

  • Acceso y rectificación. Usted tiene el derecho de preguntarnos qué datos personales tenemos sobre usted y de obtener una copia de los datos con los que podamos identificarlo en relación a este contexto. Si encuentra errores (por ejemplo, información obsoleta) en dichos datos, le solicitamos que se comunique con atención al cliente para resolver el problema. Algunos portales de nuestro servicio le permiten actualizar su información del cliente. En tal caso, deberá actualizar todos los cambios en sus datos personales, por ejemplo, cambio de dirección o de dirección de correo electrónico. Si no puede actualizar los cambios usted mismo, puede informarnos sobre los cambios necesarios.
  • Objeción. Usted tiene el derecho de objetar cierto procesamiento de datos personales, incluido, por ejemplo, el procesamiento de sus datos personales para propósitos de marketing, o cuando basamos nuestro procesamiento en un interés legítimo. En el último caso, deberá establecer una justificación legalmente válida para su objeción.
  • Derecho a ser olvidado. También tiene el derecho de solicitarnos que dejemos de almacenar sus datos personales y borrarlos. En este caso, deberá establecer una justificación legalmente válida para su solicitud.
  • Portabilidad. También tiene el derecho de solicitar datos personales que usted mismo proporcionó, bajo un contrato con su consentimiento. Puede solicitar los datos en un formato estructurado, usado con frecuencia y legible en máquina y también que se transmitan a otro controlador, cuando sea técnicamente viable.
  • Retiro del consentimiento. En los casos en los que el procesamiento se base en su consentimiento, usted tiene el derecho de retirar su consentimiento en cualquier momento mediante la configuración relevante. Para los datos de análisis de productos identificables, puede encontrar la configuración en la interfaz de usuario del servicio. También tiene el derecho de dejar de recibir comunicaciones de marketing a través del centro de preferencias, al que puede acceder desde el enlace.
  • Restricción. Si establece que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legal para usarlos, puede solicitarnos que dejemos de procesar sus datos personales, y solo mantenerlos almacenados hasta que el problema se resuelva.

Usted puede ejercitar sus derechos a través de la función de atención al cliente. Los enlaces para comunicarse con nosotros se encuentran en la sección "Información de contacto".

Tenga en cuenta que pueden existir situaciones donde nuestras obligaciones de confidencialidad, nuestro derecho de secreto profesional y/o nuestras obligaciones en la oferta de nuestros servicios (por ejemplo, a su empleador) nos prohíban divulgar o eliminar sus datos personales o le impidan ejercer sus derechos. Sus derechos antes mencionados también dependen de los fundamentos legales sobre los cuales procesamos sus datos personales.

Si tiene algún reclamo sobre la forma en que procesamos sus datos personales, o desea obtener más información, comuníquese con nosotros en cualquier momento. Si cree que no estamos respetando sus derechos legales, usted tiene el derecho de presentar un reclamo en la autoridad de supervisión. En la mayoría de los casos, esta autoridad es el Defensor de protección de los datos de Finlandia (www.tietosuoja.fi).

Información de contacto

Si tiene preguntas o inquietudes sobre los temas analizados en nuestras políticas de privacidad, comuníquese con:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Cómo comunicarse con nosotros:

  • Si usted es un cliente de nuestra línea de productos para el consumidor, comuníquese con nosotros a través de f-secure.com/support.
  • Si usted es un cliente de nuestra línea de productos corporativa, comuníquese con nosotros a través de f-secure.com/corporate-support.
  • Puede comunicarse con el Ejecutivo de protección de datos de F‑Secure enviándole en mensaje a privacy-office@f-secure.com. Si desea ejercitar sus derechis como usuario de datos, utilice los enlaces de arriba en su lugar.

General

Información sobre definiciones y administración de cambios.

Más información

Definiciones

De esto hablamos cuando hacemos determinadas referencias dentro de esta política.

"Cliente" y "usted" hacen referencia al usuario privado o corporativo, o bien a todo otro sujeto de datos que compre, registre para su uso o use nuestros servicios, cuyos dispositivos y tráficos de datos estén protegidos por nuestros servicios y que puedan habernos enviado información personal identificable. Esta información pudo enviarse a través del uso que se haga de nuestros servicios, los sitios web, teléfonos, mensajes de correo electrónico, formularios de registro u otros canales similares.

"Datos personales" hace referencia a toda información sobre particulares mediante la cual puedan ser identificados ellos, sus familiares o los miembros de sus hogares. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de facturación o cuentas, y cualquier otra información más técnica que pueda vincularse a usted, a su dispositivo o al comportamiento de cualquiera de ellos, que nosotros procesamos al proporcionar nuestros servicios.

"Servicios" hace referencia a todo servicio o producto que F‑Secure fabrique o distribuya, incluidos software, soluciones web y servicios relacionados de asistencia técnica.

"Sitio web" hace referencia al sitio web www.f-secure.com o a todo otro sitio web que F‑Secure modere o controle, incluidos los subsitios y los portales de servicio basados en navegador.

Cambios

Esta versión de la política clarifica, actualiza y reemplaza a la versión anterior. A fin de continuar manteniendo este documento actualizado, realizaremos cambios y agregados en este formulario de vez en cuando también en el futuro.

Publicaremos el documento de la política modificado en nuestro sitio web o en cualquier otro punto de interacción donde haya estado disponible anteriormente. Si las modificaciones son de importancia, es posible que le notifiquemos por otro medio. Las modificaciones entrarán en vigor a partir de la fecha en que publiquemos el documento de la política enmendado.