Agosto de 2018
F‑Secure Business Suite es una serie de productos de seguridad de información para estaciones de trabajo y servidores, controlados mediante un portal de administración. Los aspectos fundamentales de privacidad de este servicio son:
Esta política específica del servicio se centra en los elementos que creemos que son más importantes para usted. Dichos elementos son en particular 1) el tipo de datos personales y privados que recopila el servicio, 2) el motivo por el que los usamos, 3) nuestra justificación, 4) las divulgaciones típicas, y 5) por cuánto tiempo los almacenamos. También se dispone de más información sobre dichos temas y otros aspectos (derechos del sujeto de datos, información de contacto, etc.) del procesamiento de sus datos personales en los enlaces integrados.
Los servicios individuales de Business Suite son Client Security y Client Security para Mac, que protegen los equipos de los empleados; Email Server Security y Server Security, que protegen los servidores corporativos (incluidos los servidores de Windows, Exchange y SharePoint); Linux Security, que protege los equipos de escritorio y servidores de Linux; Internet Gatekeeper, que analiza el tráfico que pasa a través de las puertas de enlace corporativas; Scanning and Reputation Server, que analiza los archivos cargados y ayuda a optimizar el rendimiento dentro de los entornos virtuales.
Es posible que el entorno de su empleador tenga todos o solo algunos servicios individuales. Los esquemas de recopilación y procesamiento de datos para los servicios individuales mencionados son similares para todos.
Policy Manager puede administrar todos los servicios individuales anteriores, ya que es una herramienta de administración centralizada para el administrador de TI de la empresa del cliente. Policy Manager es un software de servidor local.
Los datos de seguridad que los servicios individuales envían automáticamente a F‑Secure son administrados en el componente de la "Nube de seguridad" de F‑Secure o en un subconjunto de él. Un servicio individual envía consultas a la Nube de seguridad sobre posibles actividades maliciosas en sus dispositivos y en el tráfico de datos que se traslada entre ellos. F‑Secure no conecta estas consultas con la identidad del usuario. La recopilación de datos de la Nube de seguridad se explica con mayor detalle en la política de privacidad dedicada. Sin embargo, es posible que el administrador de TI de su empleador pueda vincular su identidad con los resultados provistos por la Nube de seguridad, ya que debe poder reaccionar a los problemas de seguridad detectados por el servicio.
F‑Secure no posee visibilidad de los datos de un empleado individual que el administrador de TI de la empresa del cliente procesa a través de Policy Manager con el fin de administrar los servicios de los dispositivos que son propiedad de la empresa. La recopilación de datos basada en el uso del servicio de F‑Secure se limita a los datos estadísticos para la gestión del servicio y a propósitos de facturación de Policy Manager, desde los cuales no se puede identificar a una persona individual.
Si los servicios no funcionan como se espera, el empleador puede utilizar la experiencia de F‑Secure para resolver problemas. En dichos casos, se le suele solicitar que ejecute una herramienta de soporte de F‑Secure en el dispositivo (ya sea una computadora personal o un servidor) donde está instalado el servicio individual y que proporcione la información a F‑Secure. La política de privacidad de la herramienta de soporte de F‑Secure separada explica los procesos para la recopilación y gestión de los datos en dichos casos.
El procesamiento de los datos personales de F‑Secure para personas de contacto relevantes de la empresa del cliente se explica en la política de privacidad para empresas corporativas.
Cuando los datos procesados por F‑Secure en los servicios sean identificables de un individuo, los servicios procesan los datos a fin de proteger los siguientes intereses legítimos;
El procesamiento de datos llevado a cabo por los servicios es obligatorio para la protección eficiente del dispositivo/la red. Si bien la configuración del servicio individual puede permitir que un administrador de TI o empleado limiten el procesamiento de datos de seguridad por parte de F‑Secure, dichos ajustes no son recomendables, ya que ponen en riesgo el logro de los objetivos propuestos de los servicios descritos anteriormente.
Los datos presentados en el portal del servicio son visibles para el administrador de TI de su empresa, ya sean internos o externos. Si la administración de TI de la empresa es administrada por terceros, los datos también están disponibles para ellos (el “socio distribuidor/revendedor” de F‑Secure) para que pueda proporcionarle soporte técnico y servicios de TI correspondientes a su empresa.
F‑Secure también emplea a sus propias filiales y subcontratistas para poder proporcionar nuestros servicios a nivel global.
Intercambiamos (tanto al divulgar como al recibir) algunos de sus datos personales con nuestros socios distribuidores (revendedores de servicios de TI empresariales, operadores, tiendas en línea, etc.), que comercializan, distribuyen, administran y ofrecen soporte para nuestros servicios. Proporcionamos a dichas empresas acceso a los datos personales necesarios para las actividades acordadas. La lógica de compartir dichos datos es proporcionar una experiencia del cliente excelente. Esto incluye actividades tales como administración de clientes, soporte y resolución de problemas para los servicios, marketing directo y facturación.
Es probable que nuestros socios de distribución tengan una relación preexistente de cliente con usted o, en el caso de nuestros servicios corporativos, con su empleador. Dichos socios y clientes corporativos procesan sus datos personales como una entidad independiente, según las políticas de privacidad aplicables. Independientemente de eso, nuestros socios de distribución y clientes corporativos deben también cumplir con los acuerdos y legislaciones cuando gestionen sus datos personales. Cada entidad es de manera predeterminada responsable por su propio tratamiento de los datos personales, para sus propios fines.
Podemos transferir o divulgar algunos de sus datos personales a las empresas del grupo de F‑Secure y a nuestros subcontratistas que nos ayudan a crear los servicios.
Cuando tenemos que transferir o divulgar datos personales de nuestros clientes a nuestros subcontratistas, requerimos en los contratos que poseemos con ellos que usen dicha información solamente para proporcionar los servicios acordados (por ejemplo, para solucionar un caso de soporte, para enviarlos a socios de logística para la entrega de productos, o bien para enviar correos de marketing de parte nuestra). Requerimos que dichos subcontratistas procesen los datos relacionados con usted de una manera acorde con las declaraciones enunciadas aquí.
F‑Secure opera a nivel global. En consecuencia, algunoas de nuestras filiales, subcontratistas, distrbuidores y socios están ubicados fuera del Espacio Económico Europeo a fin de garantizar la comunicación y disponibilidad globales de nuestros servicios.
Cuando transferimos datos personales fuera del Espacio Económico Europeo, nos aseguramos de que dichas transferencias de datos personales se hagan según los requisitos de la ley. Hacemos esto imponiendo las protecciones técnicas y contractuales adecuadas sobre los subcontratistas relevantes y empresas del grupo de F‑Secure, por ejemplo, usando cláusulas de transferencia de datos aprobadas por la Unión Europea. El contenido fijo de dichas claúsulas está disponible aquí.
En algunos casos, también podemos aceptar otros mecanismos para justificar la transferencia fuera del EEE. Dichas otras justificaciones incluyen propocionar datos a entidades que se han registrado bajo el programa de Protección de la privacidad de Estados Unidos o proporcionar datos a entidades que los procesan en países con un nivel adecuado de legislación de privacidad que proteja los derechos del sujeto de datos.
Solo realizamos transferencias globales o internacionales por un buen motivo y después de evaluar el riesgo de privacidad resultante.
Almacenamos los datos de clientes más confidenciales dentro de Finlandia y EEA, y los mantenemos bajo nuestro control.
Existen circunstancias que no se encuentran cubiertas por esta política de privacidad en las que el uso o la divulgación de datos personales puede ser justificado o permitido, o en las que nos podremos ver obligados según las leyes aplicables a divulgar información sin obtener su permiso o de manera independiente de la prestación de los servicios.
Un ejemplo incluye el cumplimiento con una orden judicial o una garantía emitida por las autoridades en la jurisdicción relevante para complir con la producción de información.
En forma similar, pueden existir circunstancia donde exista un interés legítimo justificable para divulgar conjuntos limitados de información a terceros. Entre los ejemplos de dichas divulgaciones, se incluyen los casos donde debemos protegernos contra la responsabilidad o evitar actividades fraudulentas, donde sea necesario resolver o contener un problema en curso, o donde debamos cumplir con los requisitos legítimos de la información para nuestras aseguradoras o agencias gubernamentales de reglamentaciones. En cualquiera de estas acciones, actuaremos según las leyes aplicables.
También necesitamos transferir sus datos personales como parte de una transacción corporativa, como una venta, fusión, escición u otra reorganización corporativa de F‑Secure, donde la información se proporciona a la nueva entidad controladora en el curso normal de los negocios. El grupo de F‑Secure divulga y transfiere los datos de manera interna según lo requerido por el modelo operativo en vigencia. Sin embargo, limitamos las divulgaciones en forma interna solo a empresas del grupo, unidades, equipos e individuos que deban conocer dicha información para los fines adecuados de procesamiento.
Ponderamos cada requisito de divulgación con cuidado y tenemos en cuenta las solicitudes de divulgación al decidir dónde y cómo almacenamos sus datos personales.
Si bien recopilamos la mayor parte de los datos antes mencionados directamente de usted o su dispositivo, también recibimos datos de nuestras filiales, socios de distribución (tales como operadores o minoristas) y entidades corporativas de los cuales haya adquirido los servicios. Tales entidades pueden ser revendedores, pero también incluir socios externos de tiendas web. También adquirimos algunos datos personales básicos (solicitamos datos de compras) y datos analíticos generales de las tiendas de aplicaciones en las que se venden nuestros servicios. Estas otras fuentes pueden además incluir subcontratistas que le hayan prestado servicios de asistencia técnica o socios publicitarios que nos hayan prestado su asistencia durante nuestras actividades de comercialización.
Lo hacemos para generar una experiencia sin dificultades para el cliente y para contar con la información necesaria para resolver casos de asistencia técnica.
Los ejemplos típicos de fuentes externas son los siguientes:
Nuestros servicios se proporcionan en conjunto con nuestros socios, y nuestros servicios y sitos web pueden integrarse o interoperar con servicios externos. Este documento de privacidad solo se aplica a los datos personales siempre que estos estén bajo el control de F‑Secure. Cuando otras entidades procesen sus datos personales para sus fines independientes, dicha parte será responsable del procesamiento de sus datos personales de una forma justificada según sus políticas, y de respetar sus derechos acorde a las leyes de protección de datos.
Los más comunes de dichos casos son los siguientes:
Los datos de seguridad y estadísticos anónimos se almacenan sin una fecha de finalización establecida, siempre que los datos sean de utilidad para el objetivo para el que se recopilaron. Los demás tipos de datos descritos arriba se almacenan durante el período establecido en la respectiva política de privacidad, luego del cual se eliminan o anonimizan.
Este texto es un complemento de los tiempos de conservación específicos del servicio. La regla predeterminada según la ley establece que los datos personales deben eliminarse o anonimizarse cuando ya no sean necesarios para su propósito.
Sin embargo, ciertos datos personales deben almacenarse irremediablemente por períodos de tiempo más extensos de longitudes variables debido a diversos motivos.
Entre los motivos típcios por los que nos desviamos de los tiempos de conservación principales, se incluyen los siguientes ejemplos:
La eliminación final de su cuenta puede demorarse para evitar la interrupción de otras interacciones que tengamos con usted. Esre es el caso cuando tiene una cuenta de F‑Secure (por ejemplo, se suscribió a nuestros servicios al consumidor con si dirección de correo electrónico) y además i) tiene una cuenta de la Comunidad de F‑Secure o ii) continúa suscribiéndose a nuestros servicios de mensajería de marketing. La política de eliminación de la cuenta de la Comunidad de F‑Secure se establece en sus condiciones del servicio. Puede dejar de recibir mensajes de marketing en cualquier momento.
Si compró el servicio a través de uno de nuestros socios operadores, el socio operador controla la eliminación de la cuenta. Cuando el socio nos notifica que se ha cancelado su suscripción, F‑Secure elimina en forma subsiguiente la cuenta. En consecuencia, se borran o anonimizan los datos personales relacionados con dicha cuenta.
Si recibimos su información al proporcionarle soporte técnico, la información se almacena tanto tiempo como demore la resolución del caso de soporte respectivo. Una vez resuelto, la información se elimina o anonimiza gradualmente en un plazo de dos años a partir del cierre del caso.
Los datos de análisis recopilados con el consentimiento del usuario se conservan por motivos estadísticos, y no se eliminan al borrar los datos personales y la cuenta del usuario. No se pueden vincular con un usuario personalmente identificable después de la cancelación de la cuenta.
Los datos que no contengan datos personales (por ejemplo: datos de seguridad y datos analíticos agregados) se conservarán mientras sigan siendo útiles para el propósito por el cual fueron recopilados.
A partir de la fecha de esta política, los servicios individuales dentro de Business Suite no recopilan datos de análisis adicionales, La recopilación de datos se limita a lo estrictamente necesario para proporcionar el servicio.
Policy Manager informa los análisis estadísticos sobre su uso (por ejemplo, las funciones utilizadas) a F‑Secure. Los análisis estadísticos están relacionados con el uso general del servicio, no con una persona.
Información sobre las prácticas de seguridad que empleamos para mantener nuestros datos seguros.
Aplicamos rigurosas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de sus datos personales al transferirlos, almacenarlos o procesarlos.
Empleamos medidas de seguridad físicas, administrativas y técnicas para reducir los riesgos de pérdida, uso inadecuado o acceso no autorizado, divulgación o modificación de sus datos personales.
Todos sus datos personales se almacenan en servidores seguros que mantienen F‑Secure o nuestros socios con acceso limitado solo al personal autorizado.
Información sobre los derechos legales y la forma de comunicarse con nosotros.
Usted tiene derecho de poseción sobre los datos que tenemos sobre usted. En particular, usted tiene los siguientes derechos sobre los datos personales que mantenemos sobre usted:
Usted puede ejercitar sus derechos a través de la función de atención al cliente. Los enlaces para comunicarse con nosotros se encuentran en la sección "Información de contacto".
Tenga en cuenta que pueden existir situaciones donde nuestras obligaciones de confidencialidad, nuestro derecho de secreto profesional y/o nuestras obligaciones en la oferta de nuestros servicios (por ejemplo, a su empleador) nos prohíban divulgar o eliminar sus datos personales o le impidan ejercer sus derechos. Sus derechos antes mencionados también dependen de los fundamentos legales sobre los cuales procesamos sus datos personales.
Si tiene algún reclamo sobre la forma en que procesamos sus datos personales, o desea obtener más información, comuníquese con nosotros en cualquier momento. Si cree que no estamos respetando sus derechos legales, usted tiene el derecho de presentar un reclamo en la autoridad de supervisión. En la mayoría de los casos, esta autoridad es el Defensor de protección de los datos de Finlandia (www.tietosuoja.fi).
Si tiene preguntas o inquietudes sobre los temas analizados en nuestras políticas de privacidad, comuníquese con:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia
Cómo comunicarse con nosotros:
Información sobre definiciones y administración de cambios.
De esto hablamos cuando hacemos determinadas referencias dentro de esta política.
"Cliente" y "usted" hacen referencia al usuario privado o corporativo, o bien a todo otro sujeto de datos que compre, registre para su uso o use nuestros servicios, cuyos dispositivos y tráficos de datos estén protegidos por nuestros servicios y que puedan habernos enviado información personal identificable. Esta información pudo enviarse a través del uso que se haga de nuestros servicios, los sitios web, teléfonos, mensajes de correo electrónico, formularios de registro u otros canales similares.
"Datos personales" hace referencia a toda información sobre particulares mediante la cual puedan ser identificados ellos, sus familiares o los miembros de sus hogares. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de facturación o cuentas, y cualquier otra información más técnica que pueda vincularse a usted, a su dispositivo o al comportamiento de cualquiera de ellos, que nosotros procesamos al proporcionar nuestros servicios.
"Servicios" hace referencia a todo servicio o producto que F‑Secure fabrique o distribuya, incluidos software, soluciones web y servicios relacionados de asistencia técnica.
"Sitio web" hace referencia al sitio web www.f-secure.com o a todo otro sitio web que F‑Secure modere o controle, incluidos los subsitios y los portales de servicio basados en navegador.
Esta versión de la política clarifica, actualiza y reemplaza a la versión anterior. A fin de continuar manteniendo este documento actualizado, realizaremos cambios y agregados en este formulario de vez en cuando también en el futuro.
Publicaremos el documento de la política modificado en nuestro sitio web o en cualquier otro punto de interacción donde haya estado disponible anteriormente. Si las modificaciones son de importancia, es posible que le notifiquemos por otro medio. Las modificaciones entrarán en vigor a partir de la fecha en que publiquemos el documento de la política enmendado.